Adatvédelmi tájékoztató

Az Ezüstfény Klinika Kft. Belső Adatvédelmi Szabályzata

Az Ezüstfény Magánklinika által végzett adatkezelési tevékenységek tájékoztatója és nyilvántartása

Az Ezüstfény Klinika Kft. (székhely: 1106 Budapest, Rákosvölgyi utca 1., cégjegyzékszám:

19-09-515239, adószám: 23901737-1-19, telefonszám: 30/884-1904, 061/4675030, e-mail: info@ezustfenyklinika.hu, önállóan képviseli: Miklós Márton András ügyvezető

1. Az Ezüstfény Klinika Kft., mint az Ezüstfény Magánklinika üzemeltetője és mint adatkezelő ezúton tájékoztatja a jelen Belső Adatvédelmi Szabályzat olvasóját, pácienseit, munkatársait, weboldalának és közösségi oldalának látogatóit, és minden más természetes személyt, akinek adatait kezeli (továbbiakban ők együttesen: érintett(ek)), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelései során a jelen szabályzat  rendelkezései alapján jár el. Az Ezüstfény Klinika Kft. a Szabályzatnak az időközben módosuló jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. A Szabályzat mindenkor hatályos változata elektronikus formában a www.ezustfenyklinika.hu weboldalon, papír alapon a rendelőkben érhető el. A fentiek alapján a Szabályzat rendelkezéseit az Ezüstfény Klinika Kft. magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el. 

2. A jelent Szabályzat az érintettek számára az Ezüstfény Klinika Kft. által nyújtott, illetve az általa végzett adatkezelési tevékenységeket szabályozza.

3. Az Ezüstfény Klinika Kft. törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember hó 29. napján kiadott ajánlását, és ezért a lehető legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén példákkal magyarázva azokat, valamint részletesen bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett megismerhesse azokat, és mindezek ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem, amennyiben az adatkezelés önkéntes hozzájáruláson alapul. 

4. Tekintettel az előzetes tájékoztatás kötelezettségére, valamint az átláthatóság elvére, az Ezüstfény Klinika Kft. a könnyebb olvashatóság érdekében az egyes adatkezelési tevékenységeket a jelen Szabályzat mellékletében teszi közzé, amely egyszerre tölti be az adatkezelési tevékenységek nyilvántartását is, és amelyet a Szabályzat magyaráz.

1. FOGALOMMEGHATÁROZÁS

 1. Az Ezüstfény Klinika Kft. a következő fogalmakat használja a jelen Szabályzatban és annak mellékletében, ezért javasolja a fogalmak és az Adatkezelőre vonatkozó jellemző példák részletes áttekintését. 

Fogalom meghatározása	Magyarázó és jellemző példa
Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, példálózó felsorolással élve az Adatkezelő szolgáltatásait igénybe vevő természetes személy	Minden természetes személy, aki az Adatkezelő szolgáltatásai iránt érdeklődik, az ügyfél, a kamerával megfigyelt területre belépő, stb.  Minden egyes adatkezelés során az érintett megfogalmazásra került.
Személyes adat fogalma a GDPR alkalmazását követően: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható	Név, cím, telefonszám, anyja neve, IP cím, bankszámlaszám, stb.
Különleges adat fogalma a GDPR alkalmazását követően: különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok	Egészségi adat, egészségi állapot, vallási meggyőződés
Rendelő:	1106 Budapest, Rákosvölgyi utca 1. és 1106 Budapest, Pesti Gábor u. 26. szám alatt található ingatlanok.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság, és a megfelelő tájékozottság	A gyakorlatban az adatkezeléshez hozzájáruló nyilatkozat
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja	Adatkezelő a 2. fejezetben meghatározott személy: Ezüstfény Klinika Kft.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,  felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése	Pl. egyszeri információkérés, ajánlatkérés, hírlevél küldés, stb.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából	Érintett az adatok zárt/korlátozott kezelését kéri
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják	Ilyen adatkezelést az Adatkezelő nem végez!
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni	Pl. azonosító kibocsátása és használata egy érintettel kapcsolatban
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele	Például adattovábbítás Partner felé
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik, máshogyan megfogalmazva egy szervezet által végrehajtott adatkezelés egy adatkezelő nevében, érdekében	Például könyvelés, tárhelyszolgáltatás, amelyeket az Adatkezelő külső vállalkozótól igénybe vesz
Adatfeldolgozó fogalma a GDPR alkalmazását követően: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel	Pl. tárhelyszolgáltató
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges	Elektronikusan tárolt adatok visszaállíthatatlan törlése
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása	Pl. papír alapú dokumentumok fizikai megsemmisítése
Adatállomány: az egy nyilvántartásban kezelt adatok összessége	Egy-egy adatkezelésben kezelt adatok összessége
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető	Adatkezelő által használt elektronikus és/vagy papír alapú nyilvántartás
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos személy az érintettel, az adatkezlővel vagy az adatfeldolgozóval vagy azon személyekkel, akik ezen személyek irányítása alatt  személyes adatok kezelésére felhatalmazást kaptak	Pl. egy másik adatkezelő
Adatvédelmi incidens fogalma a GDPR alkalmazását követően: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi	Pl. hackelés eredménye, zsarolóvírus, adatszivárgás, adatlopás
Egészségügyi adat a GDPR alapján: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról	Allergia, megbetegedés, gyógyszerezés
Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek	Ilyenek például az adatfeldolgozást végző szervezetek.
Munkatárs: az Adatkezelővel megbízási-, munka-, közalkalmazotti vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van megbízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában	Munkavállaló, megbízott, stb.
Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott
Weboldal	A www.ezustfenyklinika.hu portál és minden aloldala, amelynek üzemeltetője az Adatkezelő
Közösségi oldal	Példálózó felsorolással élve:  https://www.facebook.com/ezustfenymaganklinika linken elérhető oldal, amelynek gondozását az Adatkezelő végzi
Egészségügyi ellátó hálózat:	Egészségügyi ellátást nyújtó, valamint szakmai felügyeletét, ellenőrzését végző szervezet és természetes személy
Gyógykezelés:	Minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illtve mindezek értelmében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, a gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is
Orvosi titok:	A gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat
Közeli hozzátartozó:	A házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs
Sürgős szükség:	Az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne
Egészségügyi dolgozó:	Az orvos, az egyéb felsőfokú egészségügyi szakképesítéssel rendelkező személy, az egészségügyi szakképesítéssel rendelkező személy, továbbá az egészségügyi tevékenységben közreműködő egészségügyi szakképesítéssel nem rendelkező személy
Betegellátó:	A kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész

2. AZ ADATKEZELŐ SZEMÉLYE 

1. Jelen Belső Adatvédelmi Szabályzat szempontjából Adatkezelő: 

a)  az Ezüstfény Magánklinika üzemeltetője, az Ezüstfény Klinika Kft. 

1. 1. székhely: 1106 Budapest, Rákosvölgyi utca 1. 
   2. cégjegyzékszám: 01-09-381983 
   3. adószám: 23901737-1-42 
   4. tényleges adatkezelés címe: 1106 Budapest, Rákosvölgyi utca 1.,1106 Budapest, Pesti Gábor u. 26.
   5. internetes elérhetőségei (és a vonatkozó tényleges adatkezelések webhelyei):

9. www.ezustfenyklinika.hu 

ii. https://www.facebook.com/ezustfenymaganklinika

9. 6. telefonszám: 30/884-1904, 061/467-5030 
   7. e-mail: ezustfenyklinika@gmail.com 
   8. képviseli: Miklós Márton András ügyvezető 

b)  a Munkatárs, akinek tevékenységével kapcsolatban az Ezüstfény Klinika Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában. 

2.Az Adatkezelő kifjezésen érteni kell a Munkatársat is, ha Szabályzatból más nem következik.

2.1 Az Adatkezelő adatvédelmi szervezete 

1. Az Adatkezelő elkötelezett az adatvédelem iránt, ezért folyamatosan – a jogszabályi és működésbeli változásnak megfelelően – módosítja a jelen Szabályzatot és általában az egész adatvédelmi szabályozását. 

2. Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését az Adatkezelő irányítását ellátó ügyvezető (továbbiakban: Adatkezelő adatvédelmi vezetése) látja el az adatvédelmi tisztviselő javaslatai alapján. 
3. Az Adatkezelő adatvédelmi vezetése a szervezeti egységek vezetőinek közvetlen irányításával és a szervezeti egységek vezetői által a beosztott Munkatársak felé tett utasítások útján közvetett módon az Adatkezelő szervezetét irányítja adatvédelem, adatkezelés terén.
4. Az Adatkezelő vezetése 

a)  ellátja a 2.1.1. pontban meghatározott feladatot; 

b)  dönt az Adatkezelőn kívüli Partnerek személyéről, és a vonatkozó, adatfeldolgozást is felölelő szerződés tartalmáról; 

c)  meghatározza a szervezeti egységek vezetőinek javaslata alapján a szervezeten kívüli személy vagy szerv által elvégzendő adatfeldolgozási feladatok időpontját; 

d)  rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyilvántartásokat; 

e)  engedélyezi a Munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot, ha Adatkezelő Munkatársat foglalkoztat; 

f)  ellát egyéb olyan feladatot, amelyet a jelen Szabályzattól formailag eltérő Informatikai Biztonsági Szabályzat vagy eljárásrend, más szabály vagy jogszabály meghatároz. 

5. Az Adatkezelő több szervezeti egységből áll. Adott egység különböző részegységekből, vagy alegységekből állhat, amelyek önálló szolgáltatásokat, adatkezeléseket nyújthatnak az érintettek számára. 

6. A szervezeti egységek vezetését az Adatkezelő képviselőjének közvetlenül felelő, szakmailag kompetens személyek (továbbiakban: egységvezetők vagy egységvezető Munkatársak) végzik az egyes egységekre vonatkozó jogszabályok és az Adatkezelő belső szabályai, utasításai alapján. A szervezeti egységvezető Munkatársak felelősek a jogszabályok, a jelen Szabályzat, egyéb szabályzatok, utasítások betartásáért és betartatásáért, az irányításuk alá tartozó Munkatársak adatvédelmi, adatkezelési tevékenységéért, valamint az adatvédelmi tudatosságuk fenntartásáért, adatvédelmi ismereteik naprakészen tartásáért. A szervezeti egységvezető felelős a beosztott Munkatársak által kezelt személyes adatok integritásának, sérthetetlenségének, rendelkezésre állásának ellenőrzéséért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért.

7. A szervezeti egységvezetők 

a) meghatározzák az irányításuk alatt álló szervezeti egység adatgazdáinak a hozzáférési jogosultságait; 

b)  koordinálják az adatgazdák adatvédelemmel és adatkezeléssel kapcsolatos tevékenységét; 

c)  gondoskodnak az adatgazdák helyettesítési rendjéről; 

d)  javaslatot tesznek a Partnerek – ideértve az adatfeldolgozókat is – személyére; 

e)  biztosítják az irányításuk alá tartozó szervezeti egységnél az adatkezelés és az adatvédelem rendjét. 

8. A továbbiakban bármely szervezeti egységvezető köteles megismertetni és betartatni az adatkezeléssel, adatvédelemmel kapcsolatos szabályokat, oktatáson részt venni, a beosztottak részvételét támogatni, valamint az oktatás anyagok ismeretét ellenőrizni, továbbá téjékoztatást nyújtani a beosztottak és egyéb érintett számára; az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően annak azonnali írásban (ideértve az e-mail-t is) továbbítani az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára; adatvédelmi vagy adatbiztonsági incidens estén az incidens jelzését/észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.

9. A szervezeti egységvezető köteles az adatvédelemre, adatkezelésre kiható, nem szabályozott működésbeli változásokat jelzést/észlelést követően, azonnali jelezni az adatvédelmi tisztviselő felé vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára, hogy az a szabályoztot létrehozhassa. Továbbá köteles együttműködni az adatvédelmi felelőssel, valamint utasításának megfelelően eljárni, és védeni a tudomására jutott személyes adatokat és személyiségi jogokat.

10. A szervezeti egységvezető felelős a szabályzatok szerinti működés betartásáért és beosztott Munkatársakkal történő betartatásáért, a beosztott Munkatársak által kezelt személyes adatok integritásának, sérthetetlenségének, rendelkezésre állásának ellenőrzéséért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért.

11. A szervezeti egységvezető Munkatársak közvetlen – vagy a hierarchiából adódóan közvetett – irányítása alatt a Munkatársak a rájuk vonatkozó jogszabályokból, belső szabályzatokból és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva végzik feladataikat.

12. A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül jelen Szabályzat alapján. 

13. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak az Adatkezelő adatvédelmi vezetése, vagy az általa e feladattal megbízott Munkatárs végezheti el, és kizárólag abban az esetben, ha meggyőződött arról, hogy a feladatnak jogszabályban, a Szabályzatban, vagy egyéb szabályzatban meghatározott feltételei fennállnak. 

14. Amennyiben jogszabály, vagy belső szabályzat előírja, az adatok törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell. 

15. Minden Munkatárs köteles

a) a munkafolyamatok megfelelő szabályozása, szervezése útján gondoskodni arról, hogy 

1. maradéktalanul érvényesüljenek az adat- és titokvédelmi előírások; 
2. az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az adatok birtokába; ugyanakkor 
3. adatkezelése során a rendelkezésre állás elve érvényesüljön, vagyis az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik elvégzéséhez szükségesek; 
4. az adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen; ennek körében például a feladatvégzésével összefüggésben az általa létrehozott, vagy birtokába került, papíron rögzített adatokat (pl. manuálisan kitöltött formanyomtatvány, kinyomtatott Word vagy Excel dokumentum, stb.) köteles megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a fizikai károsodástól és a megsemmisüléstől. Ennek érdekében az adathordozó dokumentumokat a közvetlen felügyelete alatt, vagy a munkavégzés helyén, illetéktelenek számára nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben) kell tartania;
5. az adathordozó dokumentumokat illetéktelenek számára nem hozzáférhető helyen kell tartani a harmadik személyek birtokába kerülésének megelőzése érdekében;
6. az adott terület adatkezelési és adatmentési tevékenysége, annak folyamata a vonatkozó adatvédelmi jogszabályokkal, továbbá az Adatkezelő szabályzataival összhangban történjen; 
7. az elvárható legnagyobb gondossággal eljárni. Ezzel összefüggésben köteles megtenni mindazokat a technikai és szervezési intézkedéseket, amelyeket a mindenkor hatályos vonatkozó jogszabály, a jelen Szabályzat, egyéb belső szabályzat, utasítás, munkaköri leírás, stb. előír, valamint ezen túlmenően is, mindazt, amit az adott helyzetben az ésszerűség megkövetel; 
8. a felhasználói azonosító és a jelszó titkos kezelésére, e feladat teljesítése körében az adatgazda az azonosító és jelszó adatait bármilyen adathordozón csak és kizárólag saját felhasználás céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az elektronikus adattárolási helyeken (nyilvántartási rendszerben) rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei között, a saját felhasználói azonosítójával és jelszavával jogosult hozzáférni; 
9. az elektronikusan tárolt adatok elveszésének megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról rendszeres időközönként biztonsági mentést végezni, vagy végeztetni a megfelelő pozícióban levő más Munkatárssal. 

16. Minden Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos 

1. utasításokat és szabályokat megismerni és betartani,
2. oktatáson részt venni,
3. tájékoztatást nyújtani az érintettek számára,
4. az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően annak azonnali írásban (ideértve az e-mail-t is) továbbítani az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, 
5. adatvédelmi vagy adatbiztonsági incidens estén az incidens észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben. 

17. Minden Munkatárs köteles a nem szabályozott működésbeli változások esetén, amelyek adatvédelemre, adatkezelésre is kihathatnak, az észlelést követően azonnal jelezni a változás mibenlétét az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, hogy a szabályozást létrehozhassa. 

18. Minden Munkatárs köteles

a) együttműködni a belső adatvédelmi felelőssel/adatvédelmi tisztviselővel (ha létezik ilyen pozíció), utasításainak megfelelően eljárni, 

b) védeni a tudomására jutott személyes adatokat és személyiségi jogokat. 

19. A Munkatárs felelős az utasítások és szabályzatok szerint működés betartásáért, az általa kezelt személyes adatok integritásáért, sérthetetlenségéért, rendelkezésre állásáért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért. 

20. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos kérdés merül fel, a Munkatárs iránymutatást kérhet az Adatkezelő vezetésétől. 

21. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, egyéb adatvédelmi vagy más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően 

1. büntetőjogi és/vagy
2. polgári jogi és/vagy
3. munkajogi felelősséggel tartozhat. 

22. A Munkatárs egyes feladatait a vonatkozó szerződés és munkaköri leírás tartalmazza, amelyeket a mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, az SzMSz, a munkaköri leírás, titoktartási megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki. 

23. Az Adatkezelő egységei, a működésüknek megfelelően, a jelen adatvédelmi szervezeti hierarchiát, vagy a feladatokat tovább bonthatják, részletezhetik, vagy módosíthatják. 

2.1 Az érintett jogérvényesítésével kapcsolatos általános feladatok 

1. Az Adatkezelő az érintettek joggyakorlásával, jogérvényesítésével kapcsolatos általános eljárása a következő: 

1. Az Adatkezelő indokolatlan késedelem nélkül, maximum az adott kérelem beérkezésétől számított 25 (GDPR alkalmazásától 30) napon (tiltakozás esetében 15 napon) belül tájékoztatja az érintettet a kérelmében meghatározottakkal kapcsolatban megtett lépésekről, vagy arról, hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a kérelemnek, valamint az érintett jogairól és az érintett számára nyitva álló jogorvoslati lehetőségekről: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségéről. 
2. Az Adatkezelő az érintett tájékoztatását minden esetben írásban teszi meg az elszámoltathatóság elvének megvalósulása miatt. 
3. Az Adatkezelő írásban értesíti mindazokat a címzetteket, akikkel korábban az adatot közölte a kérelemben foglalt joggyakorlásról, amennyiben az szükséges, így például akkor, ha az elfeledtetés jogával él az érintett.
4. Az értesítés elhagyható, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
5. A fenti tájékoztatási és egyéb jogok érvényesítésével kapcsolatban felmerülő feladatokat 

• az Adatkezelő kizárólag abban az esetben tudja időben ellátni, ha az a Munkatárs, aki az érintett kérelmét átvette (ideértve az e-mail-en történő átvételt is), az átvételt követően haladéktalanul értesíti arról a belső adatvédelmi felelőst/adatvédelmi tisztviselőt, vagy ha ilyen pozíció betöltetlen, az Adatkezelő adatvédelmi vezetését;
• az adatvédelmi tisztviselő egyetértésével, vagy ha ilyen pozíció betöltetlen, az Adatkezelő adatvédelmi vezetésének irányítása mellett az e feladattal megbízott Munkatárs végzi el.

1. A jogérvényesítéssel kapcsolatos konkrét feladatokat a Munkatársak munkaköri leírásai, valamint az egyes belső utasítások határozzák meg. 

2.3 Az adatvédelmi incidensekkel kapcsolatos általános feladatok 

1. A Munkatársak kötelesek az Adatkezelő adatbiztonsággal kapcsolatos szabályait (utasításait) betartani és általánosságban minden ésszerű lépést megtenni azért, hogy az Adatkezelőt megóvják az adatvédelmi incidensektől. 
2. Munkatárs, amennyiben észleli az adatvédelmi incidenst köteles a vonatkozó szabályzat, utasítás szerint eljárni, amennyiben ez hiányzik, köteles haladéktalanul értesíteni az Adatkezelő adatvédelmi vezetését és amennyiben attól kell tartani, hogy az incidensben további számítástechnikai eszközök kerülnek be (pl. zsarolóvírus), úgy az incidenssel érintett számítástechnikai eszközt a hálózatról leválasztani köteles. 
3. Az Adatkezelő adatvédelmi vezetése a jelzést haladéktalanul kivizsgálni köteles, szükség esetén bevonva informatikai szakember és/vagy adatvédelmi tisztviselő segítségét, és köteles a külön szabályzatban/utasításban meghatározott lépéseket végrehajtani, így kárenyhítő, és az incidens további bekövetkeztét megelőző lépéseket megtenni. Amennyiben ilyen szabályzat vagy utasítás nem áll rendelkezésre, úgy köteles a GDPR szabályai, és a 29-es számú adatvédelmi munkacsoport vonatkozó iránymutatásai alapján elvégezni a kockázatelemzést, az incidensek nyilvántartásba vételét, szükség esetén a hatóság és az érintettek értesítését.

2.4 Adategyeztetéssel kapcsolatos általános feladatok 

1. Adatkezelő a pontosság, naprakészség elvének érvényre juttatása miatt rendszeres időközönként adategyeztetést hajt végre a nyilvántartásában levő érintettek vonatkozásában. 
2. Az adategyeztetés feladatát az Adatkezelő önmaga köteles végrehajtani/a kijelölt Munkatárs köteles végrehajtani. 
3. Az Adatkezelő az adategyeztetések rendszerességét a jelen szabályzattól formailag elkülönülő szabályzatban vagy utasításban határozza meg. 
4. Amennyiben ez nem történik meg, úgy az Adatkezelő évente hajt végre adategyeztetést olyan (aktív) adatállományok vonatkozásában (pl. ügyfelek, hírlevélre feliratkozók adatait tartalmazó adatállományok), amely adatállományok érintettek adatát, vagy adatait tartalmazzák. A már lezárt, passzív adatállományok (pl. bizonylatra felvitt adatok) vonatkozásában adategyeztetést az Adatkezelő nem hajt végre. 

5. Adatkezelő egyes szervezeti egységei vonatkozásában különböző adategyeztetési határidőket határozhat meg. 
6. Az adategyeztetést az Adatkezelő e-mail-ben, ha e-mail cím nem áll rendelkezésre, úgy postai levélben, a kapcsolattartási feladatot ellátó Munkatársak munkavégzésével végzi. 
7. Amennyiben az adategyeztetés sikeres, úgy az új adatot (ha az értelmezhető) az adatállományba betáplálja, figyelemmel a pontosság, naprakészség, integritás, bizalmasság és elszámoltathatóság alapelveire. 
8. Amennyiben az adategyeztetés sikertelen, úgy az adatot az Adatkezelő törli, megsemmisíti a nyilvántartásaiból. 

2.5 Az Adatkezelő adatvédelmi szervezetének oktatása 

1. A Munkatársaknak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása az Adatkezelő vezetésének kötelezettsége. A képzést dokumentáltan kell megtartani. 

Az új belépő Munkatársak adatvédelemmel kapcsolatos felkészítését az Adatkezelő vezetése végzi, a képzést dokumentálja. Adatkezelő vezetése az oktatással kapcsolatos feladatok elvégzésével az adatvédelmi
tisztviselőt megbízhatja, ha Adatkezelő ilyen Munkatársat foglalkoztat valamilyen jogviszony alapján. 

3. A SZABÁLYZAT CÉLJA 

1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája és jogai védelemben részesüljenek a vonatkozó jogszabályi előírásoknak és hatósági állásfoglalásoknak megfelelően. 
2. Hivatkozva a 3.1 pontban meghatározottakra, a jelen szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan 

–  az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR), 

–  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, 

–  a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény, 

–  a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

rendelkezéseinek. 

3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott adatokat, és az érintettek információs önrendelkezési jogukat tiszteletben tartsa. 

4. SZABÁLYZAT HATÁLYA 

1. Időbeli hatály: Jelen Szabályzat 2018. július hó 1. napjától további rendelkezésig vagy visszavonásig hatályos. 
2. Személyi hatály kiterjed 
   1. az Adatkezelőre, valamint 
   2. azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá 
   3. azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti. 
3. Adatkezelő felhívja a figyelmet arra, hogy az érintettek kategóriái az egyes adatkezelési tevékenységek során pontosan meghatározásra kerültek. 
4. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik, így kiterjed különösen minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra. Papíralapú adatkezelés esetében Adatkezelő a jelen szabályzattól formailag különálló iratkezelési szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti. 

5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI 

1. Jelen fejezet az érintettek személyes és különleges adataival kapcsolatos jogairól és jogorvoslati lehetőségeiről rendelkezik. 
2. Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az EU 2016/679 rendelete alapján az alábbiakban kerültek meghatározásra és az érintettek felé tájékoztatásra. 
3. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jogaival az ezustfenyklinika@gmail.com e-mail címre küldött kérelmével, vagy Adatkezelő más elérhetőségén (lásd 2. fejezet) keresztül élhet. 
4. A tájékoztatás és „hozzáférés joga”: A 2011. évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad 
   1. az adatkezelés céljáról/céljairól, 
   2. az általa kezelt adatokról és személyes adatok kategóriáiról, 
   3. azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket (adatfeldolgozókról és adatközlés más címzettjeiről), 
   4. az adatkezelés jogalapjáról, jogszerűségéről, 
   5. az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, 
   6. adott esetben ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról, 
   7. adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár, 
   8. az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, ha az érintett ilyen incidens alanyává vált. 
5. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ha ezt az érintett kéri. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. 
6. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg fogja tagadni, ha 

1. a tájékoztatás hátrányosan érinti mások jogait, szabadságait, 
2. törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását, 
3. az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében. 

7. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente értesíti, ha jogszabály alapján fennáll ilyen kötelezettsége. 
8. Az érintett adataival kapcsolatos tájékoztatási joga az Eüak. alapján: A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, betekinthet az egészségügyi dokumentációba.
9. Az orvosi ellátásban az adott ellátási folyamat befejezését a beteg megismeri és elfogadja. A definitív ellátás folyamatáért az orvos a felelős. Az ellátási folyamat megszakítása, vagy módosítása tényét, okait a kezelő orvos a betegdokumentációban rögzíti.
10. 10.A tájékoztatási jog nem adatkezeléssel kapcsolatos értelmezése az érintett, mint beteg kapcsán: A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi rendjéről. A beteg tájékoztatása az adatvédelemről a kezelést végző fogorvos kötelessége. A tájékoztatás megadását a beteg aláírásával igazolja. Az aláírt tájékoztatót a beteg egészségügyi dokumentációjához csatolni kell. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is.
11. 11.A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző orvos adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó egészségügyi szakdolgozó is felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző orvos erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik.
12. 12.Telefonon, telefaxon az Eüak. 11. § (1) alapján a beteg gyógykezeléséről érdemi tájékoztatás nem adható. A kezelést végző orvos, illetve egészségügyi dolgozó a beteg szolgáltatónál történő kezelésének tényét a beteg ellenkező értelmű nyilatkozata hiányában megerősítheti.
13. 13.A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése. A korlátozás elrendelésére kizárólag az orvos jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell.
14. 14.Hozzátartozó és más személy tájékoztatása: A beteg a szolgáltatóhoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy betegségéről, annak várható kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás, illetve ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről tájékoztatni kell.
15. 15.A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is. Adatkezelő a helyesbítés megtörténtéről tájékoztatja az érintettet.
16. 16.A törléshez való jog, „elfeledtetéshez való jog”: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll: 

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; 
2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; 
3. az érintett tiltakozik a profilalkotás vagy közvetlen üzletszerzési célból történő adatkezelés ellen; 
4. a személyes adatokat jogellenesen kezelték; 
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 

17. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

• Magyarázat: Az interneten megvalósuló adatkezelések kapcsán nem elegendő a törléshez való jogot biztosítani, hiszen az adatok nem csak egy adatkezelőnél rögzülnek, hanem sok más adathordozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé kell tenni, hogy az érintett az adatok minden lehetséges elérési pontján töröltethesse azokat, hiszen csak ez vezet el a tényleges joggyakorláshoz.

18. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők: 

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása; 
2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása; 
3. népegészségügy területét érintő közérdek; 
4. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy 

e. jogi igények előterjesztése, érvényesítése, illetve védelme. 

19. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, az adatokhoz történő hozzáférést, ha valamelyik feltétel fennáll: 

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; 
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 
3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett a tiltakozott a profilalkotás; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 

Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

 -Amennyiben Adatkezelő Munkatársat foglalkoztat, úgy a feladattal megbízott Munkatárs feladata a korlátozás végrehajtása, példálozó felsorolással élve: papír alapú irat elkülönített tárolóba helyezése, elektronikus irat meghatározott jogosultsággal rendelkező mappába történő átmozgatása, stb. 

20. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
21. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.
22. Tekintettel arra, hogy az Adatkezelő nem végez automatizált adatkezelést, az érintett az adathordozhatóság jogával nem tud élni.
23. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése ellen, ha 

1. a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladattal kapcsolatos adatkezeléshez szükséges, kivéve kötelező adatkezelés esetén; 
2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; 
3. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi. 

24. Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők. 

Például az érintett a személyes adatainak marketing célú értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez hozzájárult. Ebben az esetben az adatokat értékesítés céljából a továbbiakban kezelni nem lehet. 

25. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
26. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.
27. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
28. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet: 

Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1055 Budapest, Falk Miksa utca 9-11., Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, www: http://www.naih.hu, e-mail: ugyfelszolgalat@naih.hu

29. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet: 

Nemzeti Média- és Hírközlési Hatóság, cím: 1015 Budapest, Ostrom u. 23-25., levélcím: 1525. Pf. 75., Tel: (06 1) 457 7100, Fax: (06 1) 356 5520, E-mail: info@nmhh.hu

30. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.
31. Abban az esetben, ha az Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
32. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott

6. AZ ADATKEZELÉS ALAPELVEI 

1. Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel. 
2. A Szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat nem tárgyal. 

1. .„Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. 
2. „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. 
3. „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges. 
4. „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 
5. „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. 
6. „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról. 
7. „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. 
8. „Privacy by design” elve: tudatos adatvédelmi gondolkodásmód, amely röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljából, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt. 
9. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. 

7. ADATKEZELÉSEK JOGALAPJAI, JOGSZERŰSÉGE ÁLTALÁNOSSÁGBAN 

1. Az Adatkezelő minden esetben tájékoztatja az érintettet az adatkezelés jogalapjáról a jelen Szabályzatban, mellékleteiben, az Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, vagy más tájékoztatóban).
2. Összhangban az egyes adatkezelések céljaival, a mellékletekben meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül: 

1. az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 
2. az adatkezelés jogszerű, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 
3. az adatkezelés jogszerű, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; 
4. az adatkezelés akkor is jogszerű, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; 
5. az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 
6. az adatkezelés jogszerű, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy olyan adatkezelések esetében, amely során 16. életévét be nem töltött gyermek adatainak kezelésére kerül sor ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. 

3. A fenti szabályokat kiegészítve, az egészségügyi és személyazonosító adatok a következő célok elérése érdekében kezelhetőek: 

1. az egészség megőrzésének, javításának, fenntartásának előmozdítása, 
2. a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is, 
3. az érintett egészségi állapotának nyomon követése, 
4. a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele, 
5. a betegjogok érvényesítése. 

4.A fent felsoroltakon kívül törvényben meghatározott esetekben a következő célokból lehet egészségügyi és személyazonosító adatot kezelni: 

1. egészségügyi szakember-képzés, 
2. orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése, 
3. statisztikai vizsgálat, 
4. tudományos kutatás, 
5. az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása, 
6. a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben ez az egészségi állapot alapján történik, 
7. az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer- gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, 
8. továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, 
9. bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés, 
10. a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében, 
11. közigazgatási eljárás, 
12. szabálysértési eljárás, 
13. ügyészségi eljárás, 
14. bírósági eljárás, 
15. az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
16. a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik, 
17. közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása, 
18. a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása, 
19. munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés. 

3. Amennyiben közegészségügyi, járványügyi célból történik adatkezelés, a betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja merül fel. 
4. Az ÁNTSZ városi intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait, amelyet az Adatkezelő felé továbbítani köteles. 
5. Az előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát 

1. az önkéntességet,
2. a határozottságot (egyértelműséget) és 
3. a tájékozottságot is teljesíti. 

6. Az érintett önkéntes, kifejezett adatszolgáltatása esetén az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. 

Például: A kifejezett és önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed. 

9. Az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult, ezért az Adatkezelő a hozzájárulást írásban, vagy elektronikus úton veszi fel és tárolja el. Amennyiben Adatkezelő Munkatársat foglalkoztat, úgy a felvétel és tárolás az e feladatokkal megbízott Munkatárs feladata. 

10. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. 

Például: egy személyes adatokat is tartalmazó, bármilyen célú nyilatkozaton, elkülönített helyen és jelölőnégyzettel történő hozzájárulás adása.

 11.Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. 

12.A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen. 

Például: az érintett kérheti hírlevélről történő törlését.

13.Az Adatkezelő a hozzájárulás visszavonása esetén az érintettet törli az adott adatkezeléshez kapcsolódó adatállományból. 

14.Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára. 

15.Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2017. évi CL. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen. 

16.Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában. 

17.Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára. 

18.Kötelező adatkezelés kapcsán előfordulhatnak olyan dokumentációk, iratok, amelyek személyes adatokat tartalmaznak, és jogszabály meghatározza a formátumot is, amelyben kell ezeket vezetni, és vannak olyan dokumentációk, amelyeket vezetni kötelező, de nincsen formai megkötés. 

19.Amennyiben Adatkezelő Munkatársat foglalkoztat, abban az esetben az e feladattal megbízott Munkatárs látja el a dokumentációk vezetését. 

20.Abban az esetben, ha adatkezelés alapja a jogos érdek, úgy Adatkezelő érdekmérlegelési tesztet végez el. 

8. AZ ADATKEZELÉS IDŐTARTAMA 

1. Az adatkezelés időtartama minden adatkezelési tevékenység esetében meghatározásra került az adatkezelés leírásában, azonban ha az valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni: 

1. a cél megvalósulásáig és a személyes adatainak törléséig, vagy 
2. adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig, 
3. bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év,
4. amennyiben érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt és határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli, kivéve ha Adatkezelő ettől eltérő határidőt határozott, amelyet érintett elfogadott, és kivéve azt, ha a a)-c) pontok valamelyike bekövetkezik. 

2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát. 
3. Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi XLVII. törvény 30. § (1) bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie. 

4. Panaszkezelés esetében a kötelező adatkezelés az 1997. évi CLIV. törvény 29. § (4) bek. alapján 5 év, fogyasztóvédelmi ügyek esetében az 1997. évi CLV. törvény 17/A. § (7) bek. alapján 3 év. 
5. Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 3 munkanapon belül törli az adatokat.

9. ADATKÖZLÉS (átadás, továbbítás, megosztás) 

1. Adatkezelő személyes adatot csak akkor közöl, továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott. 
2. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg. 
3. 3.Adatok Adatkezelőn belül történő megosztása kizárólag úgy történhet, ha a megosztani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága és az adatgazda feladatainak ellátáshoz szükséges az adat. Az adatgazda a megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat. 

4. Adatkezelő az érintett adatait akkor továbbíthatja, ha annak feltételei, különösen célja és jogszerűsége fennáll. 
5. Adatkezelő minden ésszerű lépést megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába. 

10. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG 

1. Személyes adat csak az adott adatkezelés célja szerint kezelhető. 
2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében. 

3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. 
4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 
5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 
6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat. 
7. Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni. 
8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat. 
9. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. 

10.Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen: 

1. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem); 
2. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés); 
3. Az adatállományok vírusok elleni védelméről (vírusvédelem); 
4. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem). 

11.Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy 

1. az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze, 
2. gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges, 
3. az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor, 
4. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek, 
5. az adatokról biztonsági mentés készül. 

12.Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja. 

13.Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő. 

14.Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek. 

11.AZ ADATKEZELŐ NYILATKOZATAI 

1. Az Adatkezelő kijelenti, hogy 

1. az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően jár el. 
2. az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van. 
3. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét és előzetes tájékoztatás kötelezettségét. 
4. a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki. 

5. az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki. 
6. az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja. 
7. a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében. 
8. a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja. 
9. a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. 
10. kizárólag Magyarországon végez tevékenységet, multinacionális vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges. 
11. személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít, nem ad át. 
12. belföldi adatkezelő részére történő adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír. 
13. m.az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír. 
14. az EU 2016/679 Rendelet 33. cikke alapján a személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve. 

o. ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, így közli 

1. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 
2. az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 
3. iii.az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

2. Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot végző szerződéses Partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja. 
3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról. 

12.ORVOSI TITOK VÉDELME 

1. Az Adatkezelőt, mint betegellátót, valamint az Adatkezelő Munkatársait a beteg (érintett) egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. 
2. Az Adatkezelőt a titoktartási kötelezettség azzal a betegellátóval szemben is köti, amely a beteg (érintett) gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek. 
3. A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség esetén mentesülhet az Adatkezelő a titoktartási kötelezettség alól. 

4. Az orvosi titok védelme érdekében a Munkatársak kötelezettséget vállalnak az orvosi titok megtartására, amelyet jelen Szabályzattól formailag különálló dokumentum tartalmaz. 

13.EGYÉB RENDELKEZÉSEK 

1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira, a változó valószínűségű és súlyosságú kockázat figyelembevételével olyan intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek, másrészt a törvényi követelmények és érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Ennek körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki és az adatkezelés jogalapjával és céljával összhangban van. 
2. A személyes adatok álnevesítése csökkentheti az érintettek számára a kockázatokat, valamint segíthet az Adatkezelőnek (és az adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben Adatkezelő álnevesítést használ, akkor annak feltételeit külön szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen Szabályzat mellékletének tekintendő. Az álnevesített személyes adatokat, amelyeket további információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni. 
3. Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az Adatkezelő. 
4. Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelő sajátos adatkezelési tevékenységei alapján készült, és nem használható sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti szabályozásra van szüksége. 
5. A Szabályzat olvasója, felhasználója tudomásul veszi, hogy a felhasználási engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér illeti meg. A kötbér összege oldalanként bruttó 50.000,- Ft. Szabályzat olvasója, felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó, és ennek tudatában használja fel a Szabályzatot. Szerzői jogi jogsértés esetén az Adatkezelő közjegyzői ténytanúsítást alkalmaz, melynek összegét szintén a jogsértő felhasználóra hárítja. 

Kelt: Budapest, 2021. november hó 02. nap 

Miklós Márton András

Ügyvezető Igazgató 

Ezüstfény Klinika Kft. 

MELLÉKLET

Az egészségügyi ellátó hálózat szerveinek adatkezelése 

1. Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére amennyiben a törvény másként nem rendelkezik – jogosult: 

a. a betegellátó,

b. szolgáltató vezetője, illetve

c. a szolgáltató vezetője által megbízott személy (Munkatárs). 

2. Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá. 

• Adatfelvétel 

3. Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. 

4. A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell. 

• Adatmódosítás 

5. Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el kell látni a módosítást, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell. 

• Adattörlés 

6. Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni. 

Orvosi ellátás céljából történő adatkezelés általános szabályai 

1. Az egészségügyi adatok felvétele a fogorvosi ellátás része. 

2. Adatkezelés jogalapja: önkéntes hozzájárulás. Az egészségügyi és a személyazonosító adatoknak a kezelt személy (törvényes képviselője) részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok megadása önkéntes. Abban az esetben, ha a gyógykezelt személy önként fordul az Adatkezelőhöz, mint szolgáltatóhoz, az ellátással összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában megadottnak kell tekinteni. 

3. Adatkezelés jogalapja: kötelező adatkezelés. Az érintett (törvényes képviselője) köteles a betegellátó Adatkezelő felhívására egészségügyi és személyazonosító adatait átadni, 

1. ha valószínűsíthető vagy beigazolódott, hogy valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved, 
2. ha arra szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség, 
3. heveny mérgezés esetén, 
4. ha valószínűsíthető, hogy az érintett foglalkozási eredetű megbetegedésben szenved, 
5. 12.ha az adatszolgáltatásra a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség, 
6. 13.ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte, ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség. 

4. Adatkezelés jogalapja: létfonosságú érdek. Sürgős szükség, valamint a gyógykezelt érintett belátási képességének hiánya esetén az adatok kezelhetőek. 
5. A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. A kezelést végző fogorvos Munkatárs dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges. 
6. Adatkezelő azon adatokat nem rögzíti, amelyek közvetlenül nem kapcsolatosak az érintett beteg gyógykezelésével. 
7. A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a gyógykezelt személy gyógykezelését végző Munkatársak férhessenek hozzá. 

Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele 

1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. 

2. A fenti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja. 

3. Általános szabály, hogy 

1. egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének. 
2. bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg, ha Adatkezelő Munkatársa(ka)t foglalkoztat. 
3. Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse. 
4. bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: ezustfenyklinika@gmail.com 
5. az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele. 

5. Bármely, alább meghatározott adatkezelés során elektronikusan kezelt adat vonatkozásában adatfeldolgozási feladatokat lát el a Szabályzat I. sz. függelékében meghatározott tárhelyszolgáltató, kivéve, ha az Adatkezelő saját üzemeltetésű tárhelye(ke)t használ. Ebben az esetben az I. sz. függelék vonatkozó sora nem kerül kitöltésre. 

Egyszeri információkérés 

1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
2. Az információkérés önkéntes hozzájáruláson alapul. 
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett. 
4. Kezelt adatok köre és célja: 

név*	azonosítás
telefonszám	kapcsolattartás
e-mail cím*	kapcsolattartás
kérdés tartalma*	válaszadás
szakterület	válaszadás

5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és a kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő: 

Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről. 

Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja. 

Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja. 

7. Adatkezelés időtartama: cél megvalósulásáig.

Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli. 

8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. 
9. Adatok forrása: közvetlenül az érintettől. 

10.Adatközlés: harmadik fél számára nem kerül közlésre. 

11.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

12.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

13.A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja. 

Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok 

Ide tartozik például az érintettel folyatott levelezés. 

1. Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás, stb. (Például érintettel folyatott levelezés.)
2. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása. 
3. Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának igénybevételéről, a rendszeres kapcsolattartás ezen adatkezeléshez kapcsolódó lesz és jogszerűsége a szerződéskötésen alapul. 
4. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, ilyen esetben az Adatkezelő érdekmérlegelési tesztet hajt végre. 
5. Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel. 
6. A kezelt adatok köre és célja: 

név*	azonosítás
telefonszám	kapcsolattartás
e-mail cím*	kapcsolattartás
kérdés, kérdés, egyéb, érintett által megadott adat	válaszadás

Az adatok kezelésének célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása.

7. Az adatkezeléssel érintett tevékenység és folyamat a következő: 

Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon, példálózó felsorolással élve szóban (személyesen, telefonon) vagy írásban (postai úton, elektronikus levélben) felveszi a kapcsolatot, vagy kapcsolatot tart az Adatkezelővel és kérdést, kérést vagy egyebet intézi az Adatkezelő felé.

A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok alapján az Adatkezelő megteszi a szükséges lépéseket, példálózó felsorolással élve tájékoztatja az érintettet. 

8. Adatkezelés időtartama: 

• törlési kérelem végrehajtásáig, vagy 
• cél megvalósulásáig, vagy 
• ha szerződés teljesítése, jogi kötelezettség teljesítése, az érintett vagy harmadik személy, vagy az Adatkezelő érdeke megkívánja, akkor a teljesítés, vagy jogi kötelezettség elévüléséig, vagy az érdek megszűnéséig tart. 

Például: a levelezés bizonyítékául szolgálhat egy ellenőrzés során, ezért az Adatkezelő kezeli azt elévülési időben.

9. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. 
10. Adatok forrása: közvetlenül az érintettől. 
11. Adatközlés: harmadik fél számára nem kerül közlésre. 
12. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
13. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 
14. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja. 

Ügyfél- és Partnernyilvántartással kapcsolatos adatkezelés 

1. Adatkezelő elektronikus és/vagy papír alapú nyilvántartást vezet természetes személy ügyfeleiről, Partnereiről, valamint nem természetes személy ügyfelei, Partnerei képviselőiről, kapcsolattartóiról, amely nyilvántartás(ok)ba manuálisan táplálja be a kezelt adatokat. 
2. Az adatkezelés jogalapja: az ügyféllé/Partnerré válás adminisztratív lépése, a GDPR 6. cikk 1. b. pontjának második fordulata (az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges). 
3. Az érintettek köre: Minden természetes személy, valamint nem természetes személy képviselője, aki vagy amely az Adatkezelő ügyfele, Partnere vagy az kíván lenni. 
4. A kezelt adatok köre: 

név*	azonosítás
telefonszám*	kapcsolattartás
e-mail cím*	kapcsolattartás
képviselt szervezet adatai*	azonosítás

5. Az adatkezelés célja az Adatkezelő ügyfeleinek nyilvántartása, a gördülékeny kapcsolattartás elősegítése, megtett lépések nyomonkövetése. 
6. Az adatkezeléssel érintett tevékenység és folyamat a következő: 

1. Az érintett eljuttatja adatait az Adatkezelő számára. 
2. Az adatokat az Adatkezelő manuálisan betáplálja a nyilvántartás célját szolgáló papír alapú és/vagy elektronikus nyilvántartóba. 

7. Adatkezelés időtartama: 

1. a jogviszony megszűnését követő általános elévülési idő (5 év) lejártáig tart. 
2. amennyiben érintett felé az adatait tartalmazó számviteli bizonylat került kiállításra, úgy a bizonylatra került adatok vonatkozásában az adatkezelés időtartama a számviteli tv. 169. § 2. bek. alapján 8 évig tart.
3. ha Adatkezelő érdeke megkívánja, akkor az érdek megszűnéséig tart. Az érdeket az Adatkezelő ebben az esetben érdekmérlegelési teszttel támasztja alá. 

8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan, automatizáltan történik. 
9. Adatok forrása: közvetlenül az érintettől. 
10. Adatközlés: harmadik fél számára nem kerül közlésre. 
11. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 
12. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
13. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy a jelölt adatok minimálisan szükségesek az azonosítás és kapcsolattartás miatt. 

Beleegyező nyilatkozat/megállapodás megkötésével kapcsolatos adatkezelés 

1. Adatkezelő az egyes szolgáltatásainak nyújtását beleegyező nyilatkozat és/vagy megállapodás előzetes megkötéséhez, mint feltételhez kötheti, amelyről tájékoztatja az érintettet. 
2. A beleegyező nyilatkozat önkéntes hozzájáruláson alapul, a megállapodás megkötésének jogalapja maga a megállapodás. 
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel – személyes adatainak megadása mellett – beleegyező nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel adott szolgáltatás igénybevételével kapcsolatban. 
4. A kezelt adatok köre és célja:

név	azonosítás
lakcím	azonosítás/kapcsolattartás
születési hely, idő*	azonosítás
anyja neve	azonosítás
telefonszám*	kapcsolattartás
e-mail cím	kapcsolattartás

Az adatkezelés célja az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása a beleegyező nyilatkozat és/vagy a megállapodás rendelkezéseinek megfelelően, valamint a kapcsolattartás. 

5. Az adatkezeléssel érintett tevékenység és folyamat a következő: Érintett, saját belátása alapján, befolyásmentesen, önkéntesen dönt az Adatkezelő. szolgáltatásának/szolgáltatásainak igénybevételéről. Amennyiben igénybe kívánja venni azt/azokat, úgy a fenti adatainak megadásával beleegyező nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel. A beleegyező nyilatkozatot és/vagy megállapodást az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben és/vagy papír alapon letárolja. 
6. Amennyiben érintett a szolgáltatás nyújtását befolyásoló vagy kizáró tényt tár fel az Adatkezelő részére, vagy Adatkezelő ilyen tényt egyértelműen és bizonyíthatóan talál az érintettel kapcsolatban, úgy Adatkezelő az adott szolgáltatás(ok) nyújtását megtagadja. 
7. Adatkezelés időtartama: Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi XLVII. törvény 30. § (1) bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie. Azon személyes adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama (a bizonylat vonatkozásában) a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.
8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
9. Adatok forrása: közvetlenül az érintettől.
10. Adatközlés: harmadik fél számára nem kerül közlésre/harmadik fél számára kerül közlésre, e személyek az I. sz. függelékben kerültek megnevezésre. 
11. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
12. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 
13. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja. 

Egészségügyi adatokkal, dokumentációkkal kapcsolatos adatkezelés 

1. Érintett korábbi és jelenlegi egészségügyi adatait, egészségügyi dokumentációt feltárhatja az Adatkezelő számára Adatkezelő tájékoztatása és a későbbi szolgáltatás (beavatkozás) pontosításának céljával, valamint Adatkezelő az érintettek vizsgálata során egészségügyi adatokat, egészségügyi dokumentációt vesz fel, tárol, rögzít, kezel. 
2. Az egészségügyi adatok, dokumentációk felvétele a szolgáltatás nyújtásának (kezelés) része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően mely egészségügyi adat felvétele, tárolása szükséges. 
3. Érintett egészségügyi adatait, dokumentációját önkéntesen adja át, továbbá érintett a vizsgálatokhoz önkéntesen járul hozzá. 
4. Az érintettek köre: Minden természetes személy, aki az Adatkezelő részére egészségügyi adatait, dokumentációját átadja, vagy vizsgálathoz előzetesen hozzájárul, amelynek eredménye az egészségügyi adat vagy dokumentáció kezelése. 
5. Az adatkezeléssel érintett adatok köre és célja: 

név *	azonosítás
lakcím *	azonosítás/kapcsolattartás
szülestési hely, idő *	azonosítás
anyja neve	azonosítás
TAJ szám	azonosítás, egészségpénztári támogatáshoz szükséges
telefonszám *	kapcsolattartás
email cím	kapcsolattartás
Egészségügyi adat, dokumentáció *	szolgáltatásnyújtáshoz szükséges

6. Az adatkezelés közvetlen célja annak alátámasztása, hogy Adatkezelő mely szolgáltatása megfelelő az érintett számára, továbbá ajánlat nyújtása, az érintett kérdéseinek megválaszolása és kapcsolattartás. 
7. A szolgáltatáshoz szükséges egészségügyi adatokat az orvos, valamint az érintett kezelésével kapcsolatos tevékenységet végző egyéb személy, így az asszisztens, a kezelést végző orvos utasításának megfelelően, valamint a feladatai ellátásához szükséges mértékben kezelhet. 
8. Egyéb, egészségügyi adatokkal, dokumentációval kapcsolatos garanciális szabályok, amelyeket Adatkezelő messzemenőkig betart: a. Amennyiben az érintett önkéntes hozzájárulása alapján az Adatkezelő tudomására jut egészségügyi adat, úgy azok kezelését az Adatkezelő a 2011. évi CXII. törvényben és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben foglaltaknak megfelelően kezeli a következők szerint: 

• Az egészségügyi dokumentációt és egészségügyi adatot a 1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, 
• a zárójelentést legalább 50 évig, 
• a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, 
• a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie. 

9. Adatkezelő kizárólag a legszükségesebb egészségügyi adatokat veszi fel, de az érintett természetesen ennél bővebb adatokat fedhet fel a számára, amelyeket szintén megtartani köteles. 
10. Adatkezelő és a képviseletében eljáró Munkatárs a tudomására jutott orvosi titkot köteles megtartani. 
11. Egészségügyi adatokat adatfeldolgozó számára az Adatkezelő nem ad át. 
12. Egészségügyi adatokat, dokumentációt kizárólag abban az esetben továbbít,

• ha érintett a továbbításhoz kifejezetten, önkéntesen és írásban hozzájárult; vagy
• életveszély esetén, vagy 
• ha az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség. 

13. Érintett jogosult tájékoztatást kapni a kezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról másolatot kaphat. 
14. A fent nevezett tájékoztatás joga az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt, az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti. 
15. Adatkezelő és a Munkatárs mentesül a titoktartási kötelezettség alól, ha 

• Az egészségügyi és személyazonosító adattovábbításához az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint 
• az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség (pl. népegészségügyi érdek).

16. Az adatkezeléssel érintett tevékenység és folyamat:

a. Adatkezelő lehetőséget teremt arra, hogy az érintett egészségügyi adatokat, egészségügyi dokumentációt osszon meg az Adatkezelővel (pl. kérdőív kitöltésével), valamint érintett előzetes és önkéntes hozzájárulása alapján az érintettet megvizsgálja, amelynek eredményeképpen létrejön az egészségügyi adat, dokumentáció.

17. Az egészségügyi adatokat, dokumentációt az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben és/vagy papír alapon letárolja. 
18. Az egészségügyi dokumentációt Adatkezelő úgy vezeti, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.
19. Adatkezelő az egészségügyi dokumentációban feltünteti 

1. a beteg személyazonosító adatait, 
2. cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét, a kórelőzményt, a kórtörténetet, az első vizsgálat eredményét, 
3. a diagnózist és az ellátási tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját, 
4. ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket, 
5. egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,
6. az elvégzett beavatkozások idejét és azok eredményét, 
7. a beteg gyógyszer-túlérzékenységére vonatkozó adatokat, 
8. bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját, 
9. betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését, 
10. a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját, 
11. minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet. 

20. Adatkezelő az egészségügyi dokumentáció részeként megőrzi az egyes vizsgálatokról készült leleteket, a gyógykezelés és a konzílium során keletkezett iratokat, a képalkotó diagnosztikus eljárások felvételeit. 
21. Az egészségügyi dokumentációt a következőkre figyelemmel és a következők betartásával köteles kezelni a Munkatárs: 

1. Az egészségügyi dokumentációnak részletesnek, szakszerűnek, olvashatónak és visszakereshetőnek kell lennie, be kell tartani az adatbiztonság követelményét. 
2. Alapvető, hogy minden, az adott dokumentációban rögzítendő adatot fel kell venni, kivéve, ha az érintett az adat közlését megtagadja, vagy az adata általa nem ismert és ezért megadni nem tudja. 
3. A megfogalmazásnak egyértelműnek kell lennie. 
4. A papír alapon rögzített adatoknak meg kell egyeznie az elektronikus nyilvántartásban rögzített adatokkal, ezért az adatok elektronikus nyilvántartásba történő rögzítését követően a Munkatárs vagy a szervezeti egységvezető Munkatárs a rögzített adatokat leellenőrizni köteles. 
5. Minden adat rögzítését a Munkatársnak úgy kell dokumentálnia, hogy egyértelmű és visszakövethető legyen, hogy az adatok felvételét, módosítását, zárolását, leselejtezését/megsemmisítését mely Munkatárs végezte el, ezért a papír alapú dokumentációt aláírásával kell ellátnia, az elektronikus nyilvántartási rendszert kizárólag a saját azonosítójával használhatja, minden papír alapon történő módosítás időpontját és elvégzőjét egyértelműen és olvashatóan jeleznie kell, az elektronikus nyilvántartási rendszernek alkalmasnak kell lennie a naplózásra, tehát a módosítások nyomonkövetésére, amely funkciót a Munkatársnak tilos kikapcsolnia.
6. A papír alapú dokumentációt a Munkatárs úgy köteles kezelni, hogy a dokumentációhoz kizárólag a jogosultsággal rendelkező Munkatárs férhessen hozzá, ennek megfelelően elzárva, az erre rendszeresített helyen és rendszerező szisztémát betartva kell tárolnia. Elektronikus nyilvántartásból adatot exportálni kizárólag a feladatok, ellátások, szolgáltatások és jogszabályi előírások (pl. adatszolgáltatási kötelezettség) teljesítése miatt szabad, és az ilyen exportált adatállományokat kizárólag biztonságos tárolón lehet tárolni és gondoskodni kell az elektronikusan tárolt adatok fizikai és logikai védelméről. 

22. Adatkezelés időtartama: Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi XLVII. törvény 30. § (1) bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie. 
23. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
24. Adatok forrása: közvetlenül az érintettől. 
25. Adatközlés: harmadik fél számára kerül közlésre, e személyek az I. sz. függelékben kerültek megnevezésre. 
26. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
27. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

6. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja. 

Érintett beleegyezésével az érintettről – a szolgáltatás igénybevétele során – készített képek, videófelvételek, hangfelvételek 

1. Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1) bekezdésében foglaltak messzemenő betartása mellett, az érintettről, és/vagy az érintettel készített hang-, kép- és videófelvételt kizárólag az érintett előzetes hozzájárulásával hozza létre, és teszi meg azokat a lépéseket (pl. továbbítás, publikálás), amelyekhez az érintett a vonatkozó nyilatkozatában hozzájárult. 
2. Az adatkezelés kizárólag az érintett arra irányuló, önkéntes, határozott hozzájárulás esetén valósulhat meg. 
3. Az érintettek köre: Minden természetes személy, aki előzetesen hozzájárul ahhoz, hogy róla kép-, videó- és/vagy hangfelvétel készüljön (például a szolgáltatás igénybevétele során). 
4. A kezelt adatok köre és célja: 

érintettel készült hangfelvétel	azonosítás, marketing
érintett képmása	azonosítás, marketing
érintettről készült egyéb képfelvétel, ideértve a videó- felvételt, amelyről az érintett felismerhető	azonosítás, marketing

5. Adatkezelés célja az érintett hozzájárásulásában meghatározott cél, példálózó felsorolással élve az érintettről az érintett beleegyezésével készített hang-, kép- és videófelvételek továbbítása a Partner, vagy harmadik személy számára, vagy az Adatkezelő weboldalán vagy közösségi oldalán történő közzététele, és így az Adatkezelő marketingje. 
6. Adatkezelő kijelenti, érintett tudomásul veszi, hogy amennyiben az elkészített hang-, kép- és videófelvételről az érintett felismerhető, úgy az adat személyes adatnak minősül és annak kezelésére a következő szabályok irányadóak: 
7. Amennyiben érintett az adatról felismerhető, úgy előzetes hozzájárulását bármikor visszavonhatja, akár a weboldalra, vagy a közösségi oldalra feltöltés előtt, akár a feltöltést követően (törlési igény). 
8. Adatkezelő a törlési igény kézhezvételét követően azonnal köteles megtenni az adat eltávolítását szolgáló lépéseket. 
9. Az érintettekről készült adatokkal kapcsolatos adatkezelésről az ezustfenyklinika@gmail.com e-mail címre küldött megkeresésre ad az Adatkezelő bővebb tájékoztatást. A weboldalról és/vagy közösségi oldalról és/vagy az adatállományból történő törlés, vagy zárolás szintén itt kérhető. 
10. Adatkezelés időtartama: érintett kérésére törlésig.
11. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
12. Adatok forrása: közvetlenül az érintettől. 
13. Adatközlés: Adatkezelő a készült adatokat az érintett önkéntes hozzájárulásának megfelelően nyilvánosságra hozhatja, így az adatok (így pl. képek) harmadik felek számára elérhető lesz.
14. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
15. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

Elektronikus beléptetőkártyás rendszer működtetésével kapcsolatos adatkezelés 

1. Érintett, különösen a Munkatársak számára az Adatkezelő meghatározott területeire történő bejutást az Adatkezelő beléptetőkártya segítségével teszi lehetővé személy- és vagyonbiztonsági okokból. 
2. Az adatkezelés jogalapja az Adatkezelő jogos érdeke: személy- és vagyonvédelem, -biztonság. Az Adatkezelő jogos érdeke úgy valósul meg, hogy kizárólag az az érintett juthat be egy beléptetőkártyával biztosított területre, akinek erre jogosultsága van, tehát érvényes beléptetőkártyával rendelkezik.
3. Az érintettek köre: Minden természetes személy, aki olyan területre kíván belépni, amely beléptetőkártyával védett és ezért személyes adatainak egyidejű átadásával az Adatkezelőtől mágneskártyát igényel, pl. Munkatárs. 
4. A kezelt adatok köre és célja:

 

név*	azonosítás
lakcím*	azonosítás
beléptetőkártya száma	azonosítás

5. Az adatkezelés célja az érintettek azonosítása, jogosultságainak megadása és ellenőrzése, személy- és vagyonvédelem, -biztonság. 
6. Az adatkezeléssel érintett tevékenység és folyamat a következő: 
7. Érintett jelzi a beléptetőkártyás rendszerrel biztosított területre történő belépési igényét az Adatkezelő felé. 
8. Amennyiben Munkatársról van szó, Adatkezelő az igényt egyszerűsített eljárásban megvizsgálja, jogosultság esetén az adott területre történő belépést garantáló beléptetőkártyát elektronikusan megírja és az erre rendszeresített nyilvántartási rendszerben összekapcsolja a kártya számát a Munkatárs fent meghatározott adataival. 
9. Amennyiben Munkatárstól eltérő érintett kéri a belépést, az Adatkezelő az igényt részletesen megvizsgálja és annak megalapozottsága esetén az adott területre történő belépést garantáló kártyát elektronikusan megírja és az erre rendszeresített nyilvántartási rendszerben összekapcsolja a kártya számát az érintett korábban megadott adataival. 
10. A kártyára az érintett adatai nem kerülnek rá, de a kártya száma alapján az adatok visszakereshetők az erre rendszeresített nyilvántartási rendszerben. 
11. A beléptetőkártya lehet mágneskártya, vagy más elektronikai azonosításra képes kártya is. 
12. Adatkezelés időtartama: rendszeres belépés esetén (így pl. a Munkatársak esetén) a belépésre való jogosultság megszűnésekor haladéktalanul, alkalmi belépés esetén (pl. vendégkártya kiadása esetén) a távozástól számított huszonnégy óra elteltével meg kell semmisíteni a rögzített adatokat. 

Az elektronikus beléptető rendszer működtetése során keletkezett adatokat (pl. a belépés időpontja) rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével, alkalmi belépés esetén a távozástól számított huszonnégy óra elteltével meg kell semmisíteni. 

13. Az adatkezelés módja: elektronikusan, automatizáltan történik. 
14. Adatok forrása: közvetlenül az érintettől. 
15. Adatközlés: harmadik fél számára nem kerül közlésre.
16. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 
17. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
18. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja. 

Kamerarendszer 

1. Az Adatkezelő 1106 Budapest, Rákosvölgyi utca 1. és 1106 Budapest, Pesti Gábor u. 26. címen található területén kamerarendszer üzemel a jelen Szabályzattól formailag különálló kameraszabályzatban meghatározott célokból. Az egyes kamerák működtetésére az érintettek figyelmét tájékoztató táblák hívják fel. 
2. Az adatkezelés jogalapja a GDPR alkalmazásától a jogos érdek lesz. A jogos érdek a Kameraszabályzatban meghatározott célokkal van összhangban. Például az érintett jogos érdeke életének, testi épségének védelme, vagy vagyonvédelme. Ugyanakkor az Adatkezelő vagyonának védelme, Munkatársainak életének, testi épségének védelme is jogos érdek. 
3. Az érintettek köre: Minden természetes személy, aki térfigyelő kamerarendszerrel megfigyelt területre bemegy, illetve ott tartózkodik.
4. A kezelt adatok köre és célja: 

Képmás

azonosítás

5. Az adatkezelés célja, összhangban a kameraszabályzatban meghatározott célokkal a következők: a megfigyelt területen levő vagyontárgyakkal, eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint személyvédelem és az érintettek azonosítása, területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a (jog)vita tisztázása, feltárása, bizonyítása, panasz kivizsgálása, stb. Az adatkezelés célja minden egyes kamera esetében külön kerül meghatározásra a vonatkozó kameraszabályzat mellékletében. 
6. A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló, 1106 Budapest, Rákosvölgyi utca 1., illetve 1106 Budapest, Pesti Gábor u. 26. alatt található helyiségek. 
7. A kamerarendszer üzemeltetésével kapcsolatban részletesen az Adatkezelő a jelen Szabályzattól formailag elkülönülő kameraszabályzatban rendelkezik azzal a kikötéssel, hogy a nevezett kameraszabályzat kizárólag a mindenkor hatályos Belső Adatvédelmi Szabályzat rendelkezéseivel együtt értelmezendő, a Kameraszabályzat az Adatvédelmi és Adatbiztonsági Szabályzat mellékletének tekintendő és elérhető a helyszínen. 
8. Adatkezelés időtartama: felhasználás hiányában a felvételtől számított 3 munkanap. Amennyiben e főszabálytól eltérő ideig tárolja az Adatkezelő az adatokat, úgy a jogszabályban meghatározott határidőt érdekmérlegelési teszttel támasztja alá. 
9. Az adatkezelés módja: elektronikusan és automatizáltan történik. 
10. Adatok forrása: közvetlenül az érintettől.
11. Adatközlés: harmadik fél számára nem kerül közlésre (kivéve hatóságot, bíróságot).
12. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
13. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

Időpontegyeztetés 

Időpontfoglalás szolgáltatás igénybe vételéhez, pl. kezelés. 

1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől időpontot kérjenek, amely során személyesen egyeztethetnek az Adatkezelővel annak szolgáltatásairól, egyéb kérdésekről. 
2. Az időpontegyeztetés és -foglalás önkéntes hozzájáruláson alapul. 
3. Az érintettek köre: Minden természetes személy, aki adatainak megadásával időpontot foglal. 
4. A kezelt adatok köre: 

név*	azonosítás
telefonszám*	kapcsolattartás
e-mail cím	kapcsolattartás
időpont*	Szolgáltatás biztosításához szükséges

5. Az adatkezelés célja az érintett számára időpont biztosítása és kapcsolattartás. 
6. Az adatkezeléssel érintett tevékenység és folyamat a következő: 

1. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel időpontot. 
2. Az Adatkezelő az időpontegyeztetés során az Adatkezelő számára az egyeztetés során feltárt adatokat elektronikus nyilvántartási rendszerben és/vagy papíralapon rögzíti és a lefoglalt időpontot az érintett felé szóban és/vagy írásban megerősíti. 
3. Ideális esetben az érintett az időpontban személyesen megjelenik az Adatkezelővel közösen megbeszélt helyen, hogy az érintett és az Adatkezelő az időpontegyeztetés célját, amely lehet például személyes interjú, teszt, vagy megbízás adása, teljesítsék. 
4. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy őt az időpont esetleges elmaradásáról tájékoztassa, vagy érintett esetleges panaszát megválaszolja, vagy panaszával kapcsolatos egyéb lépéseket tegyen. 

7. Adatkezelés időtartama: cél megvalósulásáig abban az esetben, ha az időponthoz (vagy elmaradásához) valamilyen joghatás fűződik, vagy fűződhet, vagy jogi kötelezettség teljesítésének bizonyítása, vagy jogos érdek érvényesítése szempontjából releváns, akkor az adatokat az Adatkezelő megőrzi az általános elévülési időben, vagy a jogos érdek fennállásáig.
8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
9. Adatok forrása: közvetlenül az érintettől. 
10. Adatközlés: harmadik fél számára nem kerül közlésre.
11. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
12. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
13. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja. 

Banki adatokkal, átutalással kapcsolatos adatkezelés 

Ide tartozik például az Adatkezelő felé történő és az Adatkezelő részéről történő átutalással kapcsolatos adatkezelés. 

1. Adatkezelő a Munkatársak munkabérét és egyéb járandóságait átutalással fizeti meg, valamint harmadik felek felé történő pénzügyi kötelezettségek teljesítését banki átutalással teszik meg, bizonyos esetekben az érintett pénzügyi teljesítést tehet az Adatkezelő felé. Mindegyik esetben az Adatkezelő személyes adatokat kezel. 
2. Adatkezelés jogalapja: 

1. az érintettek felé történő pénzügyi teljesítés és ehhez kapcsolódóan az érintettek adatainak kezelése jogi kötelezettség teljesítése és/vagy megállapodás alapján kötelező. 
2. Abban az esetben, ha az érintett utalást eszközöl az Adatkezelő felé, úgy kapcsolódó adatait önkéntes hozzájárulás alapján adta meg, kivéve, ha az Adatkezelő felé történő pénzügyi teljesítést az érintett számára jogszabály, vagy az Adatkezelővel kötött megállapodás írta elő. 

3. Érintettek köre: Minden természetes személy, aki felé az Adatkezelő által kezdeményezett átutalás történik, továbbá minden természetes személy, aki bankon keresztül történő átutalással kíván pénzügyileg teljesíteni az Adatkezelő számára. 
4. A kezelt adatok köre és célja 

számlabirtokos neve*	azonosítás
bankszámla száma*	azonosítás, utalás
közlemény*	azonosítás
összeg*	azonosítás

5. Az adatkezelés célja a pénzügyi teljesítés elősegítése, ellenőrzése. 
6. A bank- és üzleti titok megőrzése érdekében Adatkezelő minden ésszerű lépést megtesz annak érdekében, hogy fenti adatok kizárólag annak a Munkatársnak jusson tudomására, akinek azok a feladatai elvégzése érdekében elengedhetetlenül szükségesek, és ehhez megfelelő jogosultsággal rendelkezik. 
7. Az adatkezeléssel érintett tevékenység és folyamat a következő: 

1. Érintett előzetesen megadja banki adatait az Adatkezelő által történő átutalás teljesítéséhez, vagy az érintett utalást kezdeményez az Adatkezelő számára, és így az érintett a banki átutalás megtörténtével az Adatkezelő számára megismerhetővé teszi a fenti adatait, tehát a sikeres banki utalást követően az Adatkezelő bankszámlájára megérkezik az utalt összeg és a fenti adatok. 
2. Adatkezelő részéről történő banki átutalás esetén az Adatkezelő a szállítólevelek, számlák, bizonylatok és egyebek alapján összeállítja az átutalás címzettjeinek listáját, hozzájuk kapcsolva a pénzügyi teljesítést jelentő összegeket, majd jogosultsággal rendelkező vezető általi jóváhagyást követően, ellenőrzés után, a banki átutalást végrehajtja. 
3. Adatkezelő a banki átutalásokat, függetlenül attól, hogy bejövő, vagy kimenő utalásokról van szó, ellenőrzi. 
4. Amennyiben Adatkezelő Munkatársat foglalkozat, úgy Adatkezelő megbízott Munkatársa hajtja végre a fenti feladatokat. 

8. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. 
9. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. 

10.Adatok forrása: közvetlenül az érintettől. 

11. Adatközlés: harmadik fél/felek számára kerül közlésre, így például bank felé, e személy(ek) az I. sz. függelékben került(ek) megnevezésre. 

12. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

13. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

14.A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja. 

Közösségi oldalakon történő marketing 

1. Adatkezelő elérhető a https://www.facebook.com/ezustfenymaganklinika oldalon, valamint más közösségi oldalakon. 
2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. 
3. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik. 
4. Kezelt adatok köre és célja: 

érintett publikus neve	azonosítás
publikus fotója	azonosítás
publikus e-mail címe	kapcsolattartás
érintett közösségi oldalon keresztül küldött üzenete	kapcsolattartás, válaszadás alapja

5. Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt. 
6. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is. 
7. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követéséhez, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/ “nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. 
8. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi. 
9. Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is. 

10. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt. 

11. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a www.facebook.com címen kaphat. 

12. Adatkezelés időtartama: érintett kérésére törlésig. 

13.Az adatkezelés módja: elektronikusan, manuálisan. 

14.Adatok forrása: közvetlenül az érintettől. 

15. Adatközlés: harmadik fél számára adat akkor kerül közlésre, ha Partner végzi a közösségi oldal marketingjét. Ilyen esetben a Partner az I. sz. függelékben került megnevezésre. 

16.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

17.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyet az Adatkezelő nem végez. Adatkezelő ugyanakkor felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető adatkezelő végezhet profilalkotást vagy más, automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltetője lesz. 

Panaszkezelés 

1. Adatkezelő biztosítja, hogy az érintett a szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse. 
2. A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg. 
3. Az érintettek köre: Minden természetes személy, aki igénybe vett szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja. 
4. A kezelt adatok köre és célja: panasz azonosítója

panasz azonosítója	azonosítás
név	Azonosítás
panasz beérkezésének időpontja	azonosítás
telefonszám	Kapcsolattartás
a hívás időpontja	Azonosítás
a beszélgetés során megadott személyes adatok	azonosítás
számlázási/levelezési cím	kapcsolattartás
panaszolt termék/szolgáltatás	panasz kivizsgálása
csatolt dokumentumok	panasz kivizsgálása
panasz oka	panasz kivizsgálása

5. Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a panasz kezelése és a kapcsolattartás. 
6. Az adatkezeléssel érintett tevékenység és folyamat a következő: 

1. Érintett panaszát szóban (telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel. 
2. Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra lehetősége van. 
3. Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn belül megválaszolja.
4. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi, közös érdekek szerinti rendezésére. 

7. Adatkezelés időtartama: Adatkezelő a panaszról készült hangfelvételt, benyújtott írásos anyagot és a válasz másolati példányát a felvételüktől számított elévülési időben (5 évig) kezeli. 
8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. 
9. Adatok forrása: közvetlenül az érintettől. 

10. Adatközlés: harmadik fél számára kizárólag akkor kerül közlésre, ha az érintett, vagy az Adatkezelő vagy harmadik fél jogainak érvényesítése, vagy kötelezettségeinek teljesítése szempontjából az adatközlésre szükség van. 

11. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

12. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

Hozzájáruló nyilatkozattal kapcsolatos adatkezelés 

Ide tartozik az adatkezeléssel kapcsolatos hozzájáruló nyilatkozatok kezelése. 

1. Adatkezelő az érintettektől papír alapú vagy elektronikus hozzájáruló nyilatkozatot kér az adataik megismeréséhez, kezeléséhez, adott esetben továbbításához. 
2. A hozzájáruló nyilatkozat adása önkéntes hozzájáruláson alapul. 
3. Az érintettek köre: Minden természetes személy, aki adatainak valamilyen célból történő kezeléséhez hozzájáruló nyilatkozatot ad az Adatkezelő számára. 
4. Kezelt adatok köre és célja: 

név	azonosítás
szül. hely, idő	azonosítás
hozzájárulási nyilatkozatban  megjelölt adat	hozzájárulás teljesítéséhez szükséges

5. Az adatkezelés célja: a hozzájáruló nyilatkozatok kezelése az adatkezelés jogalapjának bizonyíthatósága, valamint a hozzájárulás teljesítése szempontjából szükséges (elszámoltathatóság elve), valamint kapcsolattartás. 

6. Az adatkezeléssel érintett tevékenység és folyamat a következő: 

1. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon járul hozzá az adatok kezeléséhez. 
2. Példálózó felsorolással élve az érintett elektronikusan a weboldalon, vagy papír alapon adja meg előzetes hozzájárulását az adatok kezeléséhez. 
3. Adatkezelő a hozzájáruló nyilatkozatokat papír alapon vagy elektronikus úton letárolja és kezeli későbbi visszakereshetőség és bizonyíthatóság okán. A hozzájáruló nyilatkozatokat zártan kezeli az Adatkezelő. 

7. Adatkezelés időtartama: 

1. azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, vagy 
2. ha ilyen jogviszony nem jött létre, akkor az érintett kérésére törlésig. 

8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan. 
9. Adatok forrása: közvetlenül az érintettől. 

10.Adatközlés: az I. sz. függelékben kerültek megnevezésre, ha a hozzájárulás adattovábbítással kapcsolatos. 

11.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

12.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

13.A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja. 

Rögzített vonalú telefonbeszélgetés 

1. Az Adatkezelő az érintetti, felhasználói igények és problémák dokumentálása és hatékonyabb elintézése céljából rögzített telefonvonalú ügyfélszolgálatot működtet. 
2. Az adatkezelés jogalapja: az érintett hozzájárulása tekintettel arra, hogy az Adatkezelő számára jogszabály a rögzített vonalú ügyfélszolgálat működtetését kötelezően nem írja elő. Amennyiben érintett nem kíván hozzájárulni a rögzített vonalú adatkezeléshez, úgy az Adatkezelő lehetővé teszi az érintett számára, hogy nem rögzített vonalon keresztül kerüljön kapcsolatba az Adatkezelővel. Ebben az esetben külön vonalat kell biztosítani az érintettek számára. 

3. Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki a rögzített vonalú ügyfélszolgálaton keresztül kíván az Adatkezelővel kapcsolatba kerülni, kapcsolatot tartani. 

4. A kezelt adatok köre és célja:

 

hívás azonosítója	azonosítás
név	azonosítás
telefonszám	kapcsolattartás
a hívás időpontja	azonosítás
a beszélgetés során megadott személyes adatok	azonosítás
telefonbeszélgetés oka	válaszadás

5. Az adatkezelés célja: minőségjavítás, az érintetti, felhasználói igények és problémák dokumentálása és hatékonyabb elintézése. 
6. Az adatkezeléssel érintett tevékenység és folyamat a következő: 

1. Érintett felhívja az Adatkezelő ügyfélszolgálatát, vagy az ügyfélszolgálat felhívja az érintettet. 
2. Előre rögzített tájékoztató vagy az Adatkezelő minden hívás kezdetekor elmondja, hogy ki az Adatkezelő, azt, hogy a beszélgetés rögzítésre kerül, a rögzítés célját és időtartamát, valamint azt, hogy további információt az Adatkezelő weboldalán találhat, továbbá kéri az érintett hozzájárulását. Amennyiben érintett korábban írásban hozzájárult az adatkezeléshez, úgy a szóbeli hozzájárulás kérésétől Adatkezelő eltekinthet, de felhívja az érintett figyelmét arra, hogy amennyiben nem kíván hozzájárulni a rögzített vonalú adatkezeléshez, akkor milyen nem rögzített vonalon tud az Adatkezelővel kapcsolatba kerülni. 
3. Érintett önkéntesen dönt az adatkezelésről, és hozzájárulása esetén az Adatkezelő a beszélgetést elektronikus úton rögzíti.
4. Amennyiben érintett a beszélgetésről másolatot kíván kapni, azt az Adatkezelő elérhetőségeire küldött kérelemmel teheti meg. 

7. Az adatkezelés időtartama: érintett kérésére törlésig, ennek hiányában 3 hónapig, vagy amennyiben az érintett megállapodást kötött az Adatkezelővel, úgy azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. 
8. Az adatkezelés módja: elektronikusan, automatizáltan történik. 
9. Adatok forrása: közvetlenül az érintettől. 

10.Adatközlés: harmadik fél számára nem kerül közlésre. 

11.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

12.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

Álláspályázatra jelentkezők adatainak kezelése 

1. Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek az álláspályázatban szereplő úton vagy módon (pl. elektronikusan, de jellemzően papír alapon). 
2. Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul. 
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra, vagy kiírt álláspályázat nélkül jelentkezik. 
4. A kezelt adatok köre és célja

név*	azonosítás
születési idő, hely	azonosítás
megpályázott pozíció neve:	jelentkezés beazonosításához kerül felhasználásra
különleges adat, pl. egészségügyi adat	különleges adat kezelésére csak akkor kerül sor, ha az a pozíció betöltésének elbírálásához szükséges
tapasztalatok, korábbi munkahely neve és az ott eltöltött időszak*	pozíció betöltésének elbírálásához kerül felhasználásra
tapasztalatok – pozíció leírása*	pozíció betöltésének elbírálásához kerül felhasználásra
iskolai végzettség*	pozíció betöltésének elbírálásához kerül felhasználásra
idegen nyelv ismeret, idegen nyelv és ismeret foka*	pozíció betöltésének elbírálásához kerül felhasználásra
önéletrajz egyéb adatai	pozíció betöltésének elbírálásához kerül felhasználásra
csatolt motivációs levél	pozíció betöltésének elbírálásához kerül felhasználásra
adatok jelentkezést követő 2 évig történő kezeléséhez való hozzájárulás jelzése, ha az érintett nem nyer felvételt	ki nem választás esetén történő adatkezelés jogalapjához szükséges

5. Az adatkezelés célja a jelentkezés, valamint a kapcsolattartás. 

6.Az adatkezeléssel érintett tevékenység és folyamat: 

1. Érintett az álláspályázat (álláshirdetés) szerinti úton, módon eljuttatja adatait az Adatkezelő részére. A jelentkezés tipikusan, de nem kizárólagosan papír alapon történik. 
2. Adatkezelő a kiválasztási folyamat során a jelentkezéseket összeveti a betölteni kívánt pozíció megkívánt, és a munkaviszony/egyéb jogviszony létrehozásának feltételeivel (ha kiírt álláspályázatra történt a jelentkezés), és az összevetés alapján a legmegfelelőbb személyeket személyes interjúra hívja be. Ha nem kiírt álláspályázatra történt a jelentkezés, az Adatkezelő mérlegeli a pályázat, és így a személyes adatok felhasználását, a személyes interjút. 
3. A kiválasztás folyamata a személyes interjúval, és adott esetben alkalmassági teszt kitöltésével folytatódik. 
4. A kiválasztás esetén, ha az érintett jelentkező olyan pozíciót tölt be, amely kapcsán az erkölcsi alkalmasság releváns, az érintett erkölcsi bizonyítványt szerez be. A kiválasztás folyamata az érintettel történő szerződéskötéssel ér véget azzal a megjegyzéssel, hogy a ki nem választott érintettek adatait az Adatkezelő csak abban az esetben kezelheti továbbá, ha ahhoz az az érintettek külön hozzájárultak, azt külön, bizonyítható módon kérték. 
5. Adatkezelő jelzi a kiválasztás eredményét a jelentkező érintettek felé, és kéri a hozzájárulást az adatok további, a jelentkezést követő 2 évig történő kezeléséhez ugyanilyen vagy hasonló, vagy az érintett kompetenciáinak megfelelő álláspályázatra jelentkezésre, amennyiben ilyen hozzájárulást az érintett korábban nem adott. 
6. Adatkezelő az ilyen hozzájárulásokat az adatokhoz kapcsolja és eltárolja. 

7. Érintett tudomásul veszi, hogy amennyiben álláspályázatra jelentkezés során referencia személyt adott meg, e személlyel az Adatkezelő felveheti a kapcsolatot az érintett szakmai tapasztalatainak ellenőrzése céljából. 
8. Adatkezelés időtartama: 

1. Az Adatkezelő a felvételt nem nyert és hozzájárulást nem adott érintettek adatait kezeli (tárolja) a cél megvalósulását (pozíció betöltését) követő 6 hónapig jogos érdekből, konkrétan abból a célból, hogy az Adatkezelő bizonyítani legyen képes, ha az Egyenlő Bánásmód Hatóság vele szemben eljárást kezdeményez, 
2. felvételt nem nyert érintett hozzájárulása alapján a jelentkezést követően a hozzájárulásban meghatározott ideig, vagy 
3. érintett időközben tett törlési igényének teljesítéséig. 

9. Az adatkezelés módja: elektronikusan és papír alapon, manuálisan automatizáltan történik. 

10.Adatok forrása: közvetlenül az érintettől. 

11.Adatközlés: felvételt nem nyert érintett adata harmadik fél számára nem kerül közlésre, a felvételt nyert érintett jogszabályban (pl. 2017. évi CL. tv.) meghatározott adatait az I. sz. függelékben meghatározott könyveléssel/bérszámfejtéssel megbízott adatfeldolgozó felé átadja, amelyről tájékoztatja az érintetteket. 

12.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

13.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

14.A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja. 

Saját Munkatársak adatainak kezelése 

1. Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni, nyilvántartani és adatokat átadni az állami adó- és vámhatóság irányába biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén. 
2. Az adatkezelés jogalapja: 

1. az 1997. évi LXXX. törvény 46. § 2. bek. 
2. az adatszolgáltatás az állami adó- és vámhatóság felé a 2017. évi CL. törvény 1. sz. melléklet 3. pontjában, valamint 
3. az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§ -ban meghatározott, az alább felsorolt, *-gal jelölt adatok vonatkozásában kötelező, így az adatkezelés is kötelező. 
4. Más, *-gal nem jelölt adatok vonatkozásában az adatkezelés nem kötelező, jogalapja az Adatkezelő jogos érdeke vagy az érintett önkéntes hozzájárulása. 

3. Kezelt, állami adó- és vámhatóság felé szolgáltatott adatok köre munkaviszony esetén: biztosított családi és utóneve*, adóazonosító jel*, születési idő*, biztosítási jogviszonyának kezdete*, kódja*, megszűnése*, a biztosítás szünetelésének időtartama*, a heti munkaidő*, a FEOR-szám*, a TAJ szám*, a végzettségét, szakképzettségét, szakképesítését, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma*. Ha a biztosított nem rendelkezik adóazonosító jellel, a születési családi és utónevét, születési helyét, anyja születési családi és utónevét és a biztosított állampolgárságát is kötelező bejelenteni*, bankszámlaszám, személyazonosító igazolvány száma, telefonszám, e-mail cím, érintett személyes képmása, idegen nyelv tudása, munkakör, munkaköri leírás, vezetői megbízások, gyakornoki idő, vizsga, próbaidő, fegyelmi eljárás, büntetés, felmentés, fizetési fokozat, munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok. 
4. Kezelt adatok köre megbízási jogviszony esetén a fentieken túl: bruttó megbízási díj, nettó megbízási díj*, bankszámlaszám, feladatvégzés helye. 
5. Adatkezelő az 1997. évi LXXX. törvény 46. § 2. bek. alapján köteles olyan nyilvántartást vezetni, amely tartalmazza a Munkavállaló/Megbízott, mint biztosított nevét és személyi adatait, társadalombiztosítási azonosító jelét, a Munkáltató/Megbízó adatait, a biztosítási időre és a szolgálati időre vonatkozó adatokat, a biztosítottól levont járulékok alapját és összegét
6. Az adatkezelések célja a jogszabályok szerinti kötelezettségek teljesítése. 
7. Jogviszonytól függetlenül, a fenti adatokon túl az Adatkezelő a következő adatokat kezeli az alábbi célból, jogos érdekből: 

érintett telefonszáma kapcsolattartás 

érintett e-mail címe kapcsolattartás 

8. A jogos érdek abban nyilvánul meg, hogy az érintettnek, vagy az Adatkezelőnek érdeke az, hogy az Adatkezelő az érintettel kapcsolatban tudjon lépni a jogviszony létesítése, teljesítése, megszűnése kapcsán. 
9. Jogviszonytól függetlenül, a fenti adatokon túl az Adatkezelő a következő adatkategóriákat kezelheti az alábbi célból és jogalappal: 

egészségügyi adat     megváltozott	munkaképesség igazolása	Adatkezelő jogi kötelezettségének teljesítése (hatóság felé)
egészségügyi adat – lásd külön adatkezelésben	munkavégzésre való képesség	Adatkezelő jogos érdeke/érintett  létszükséglete
érintett képmása – lásd külön adatkezelésben	Adatkezelő marketingje	érintett önkéntes hozzájárulása

10. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat, mint maradandó értékű iratokat leselejtezni tilos.
11. Az adatkezeléssel érintett tevékenység és folyamat: 

1. Adatkezelő az érintettet tájékoztatja, hogy az állami adó- és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az érintett írásban tudomásul vesz. 
2. Amennyiben érintett nem kívánja tudomásul venni a törvényi kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy megbízási jogviszony nem létesíthető. 
3. A tudomásulvételt követően, érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötésével, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol. 
4. Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának, nevének, elnevezésének, székhelyének, telephelyének, lakóhelyének, továbbá jogelődje nevének és adószámának közlésével, az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja. 

12. Adatkezelő a jogos érdekből kezelt adatokat, valamint az érintett önkéntes hozzájárulásán alapuló adatokat rögzíti.
13. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
14. Adatok forrása: közvetlenül az érintettől.
15. Adatközlés: ha harmadik fél számára kerül közlésre, úgy e személy az I. sz. függelékben került megnevezésre.
16. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: 

1. Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek végzése során az adatkezelése elengedhetetlen.
2. Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése nem szükséges az egyes Munkatársak feladatainak ellátásához, azokat más Munkatársak nem ismerhetik meg. 
3. egyéb szabályokat lásd külön fejezetben. 

17. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 
18. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
19. Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot, vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a jogviszony kezdetének napján, de legkésőbb az első munkában töltött napon kötelesek megismerni. 

Saját Munkatársak adatainak kezelése: belső képzés során történő adatkezelés, valamint megszerzett képzettségek igazolására szolgáló dokumentumok kezelése 

1. Adatkezelő a belső képzések során felvett adatokat az itt megfogalmazottak alapján kezeli tekintettel arra, hogy többek között az Adatkezelőnél hatályban levő tűzvédelmi, munkavédelmi és adatvédelmi szabályzatok alapján a Munkatársak oktatásban részesülnek, amellyel kapcsolatban jelenléti ívek, jegyzőkönyvek kerülnek felvételre. Az Adatkezelő a Munkatársak bizonyítványait és megszerzett képzettségeit is a jelen szabályok alapján kezeli. 
2. Az adatkezelés jogalapja: 

• jogszabály alapján kötelező (pl. tűzvédelmi oktatás, munkavédelmi, munkakörre előírt oktatás, stb.), vagy 
• az Adatkezelő jogos érdeke (pl. HACCP, adatvédelmi oktatás). Az Adatkezelő jogos érdeke, hogy a Munkatársak ismeretei, képességei, készségei folyamatosan fejlődjenek, hogy egyre növekvő minőségű feladatot lássanak el. 

3. Az érintettek köre: Adatkezelő minden Munkatársa.
4. Kezelt adatok köre és célja az oktatási naplóval kapcsolatban: 

képzés tárgya, témája	azonosítás
résztvevő Munkatársak névsora (jelenléti ív)	azonosítás
résztvevő Munkatársak aláírása	azonosítás, későbbi bizonyítás
képzés időpontja	azonosítás
az előadó neve és aláírása	azonosítás

5. Kezelt adatok köre és célja az egyéni képzéssel kapcsolatban: 

Munkatárs neve	azonosítás
oktatás tárgya	azonosítás
az oktatás időpontja	azonosítás
az előadó neve és aláírása	azonosítás

6. Kezelt adatok köre és célja a Munkatársak bizonyítványaival, vizsgáival kapcsolatban: 

Munkatárs neve	azonosítás
bizonyítvány, vizsga sorszáma	azonosítás, bizonyítás, állami adó- és vámhatóság felé történő lejelentés
bizonyítvány, vizsga másolata	bizonyítás, ha azt hatóság megköveteli, egyébként másolatokat az Adatkezelő nem tárol

 

7. Az adatkezelés célja egyrészt a törvényi kötelezettségek teljesítése, a szakmai képesítés bizonyítása, másrészt a Munkatársak képzésének nyomonkövetése, fejlődésének elősegítése. 
8. Az adatkezeléssel érintett tevékenység és folyamat belső képzés esetén:
9. Adatkezelő meghirdeti a belső képzés időpontját, időpontjait, Munkatárs pedig a belső képzésen részt venni köteles. 

1. Adatkezelő a belső képzésről jelenléti ívet, vagy más, bizonyító erejű dokumentumot vesz fel, amelyet a Munkatárs aláírásával lát el. 
2. Amennyiben azt a képzés megköveteli, Munkatárs vizsgát tesz, amelynek eredményét az Adatkezelő letárolja. 

10. Az adatkezeléssel érintett tevékenység és folyamat a Munkatársak harmadik fél által kibocsátott vizsgáival, bizonyítványaival kapcsolatban: 

1. Érintett az adatkezelő számára a megszerzett vizsgáról szóló igazolást, tanúsítványt, vagy bizonyítványt az Adatkezelő számára bemutatja. 
2. Adatkezelő a dokumentum hitelességéről megbizonyosodik, annak számát letárolja. 
3. Amennyiben munkaügyi vagy más hatóság a munkavégzés helyszínén vizsgálhatja a dokumentum meglétét, úgy Adatkezelő – az érintett beleegyezését követően – másolatot készíthet a dokumentumról, amelyet az adatbiztonság követelményének megfelelően köteles tárolni. Más esetben az Adatkezelő másolatot nem készíthet a dokumentumokról.

11. Az adatkezelés időtartama: A munkavédelmi, biztonságtechnikai és tűzvédelmi oktatás naplóját az Adatkezelő 3 évig őrzi meg, a Munkatárs egyéni képzésének naplóját, bizonyítványainak, vizsgáinak adatait (és ha szükséges, másolatait) a jogviszony időtartama alatt kezeli.
12. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
13. Adatok forrása: közvetlenül az érintettől.
14. Adatközlés: hatóságok felé, tanúsító szerv felé. 
15. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
16. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

Saját Munkatársak adatainak kezelése: Munkatársakról készített képek, videófelvételek, hangfelvételek kezelésével kapcsolatos adatkezelés 

1. Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1). bekezdésében foglaltak messzemenő betartása mellett, az érintettről, és/vagy az érintettel készített hang-, kép- és videófelvételt kizárólag az érintett előzetes hozzájárulásával hozza létre, és teszi meg azokat a lépéseket (pl. továbbítás, publikálás), amelyekhez az érintett a vonatkozó nyilatkozatában hozzájárult. 
2. Az adatkezelés kizárólag az érintett arra irányuló, önkéntes, határozott hozzájárulás esetén valósulhat meg. 
3. Az érintettek köre: Minden természetes személy, különösen Munkatárs, aki előzetesen hozzájárul ahhoz, hogy róla kép-, videó- és/vagy hangfelvétel készüljön (például a szolgáltatás igénybevétele során). 
4. A kezelt adatok köre és célja:

érintettel készült hangfelvétel	azonosítás, marketing
érintett arcképmása	azonosítás, marketing

érintettről készült egyéb kép- felvétel, ideértve a videófelvételt, amelyről az érintett 

felismerhető

azonosítás, marketing

5. Adatkezelés célja az érintett hozzájárásulásában meghatározott cél, példálózó felsorolással élve az érintettről az érintett beleegyezésével készített hang-, kép- és videófelvételek publikálása médiában (pl. televízió, rádió), közösségi médiában (pl. facebook oldal) az Adatkezelő marketingje céljával. 
6. Adatkezelő kijelenti, érintett tudomásul veszi, hogy amennyiben az elkészített hang-, kép- és videófelvételről az érintett felismerhető, úgy annak kezelésére a következő szabályok irányadóak: 

1. az adat (pl. képmás) nyilvánosságra hozatalának tilalma nem vonatkozik a nyilvános eseményekről, rendezvényekről, táj- és utcarészletekről készült felvételekre, ideértve a boltok területén marketing célból promóciós videókat is, amikor tehát az ábrázolás módja nem egyéni, amikor a felvétel összhatásában örökít meg a nyilvánosság előtt lezajlott eseményeket; 
2. amennyiben az összes körülményre tekintettel megállapítható a felvétel egyedisége, egyéni portré jellege, akkor érintettől előzetes hozzájárulást kell kérni, amely előzetes hozzájárulását bármikor visszavonhatja, például akár a weboldalra, vagy a közösségi oldalra feltöltés előtt, akár a feltöltést követően (törlési igény). 

7. Adatkezelő a törlési igény kézhezvételét követően azonnal köteles megtenni az adat eltávolítását szolgáló lépéseket. 
8. Az érintettekről készült adatokkal kapcsolatos adatkezelésről az ezustfenyklinika@gmail.com e-mail címre küldött megkeresésre ad az Adatkezelő bővebb tájékoztatást. A weboldalról és/vagy közösségi oldalról és/vagy az adatállományból történő törlés, vagy zárolás szintén itt kérhető. 
9. Adatkezelés időtartama: érintett kérésére törlésig. 

10.Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. 

11.Adatok forrása: közvetlenül az érintettől. 

12.Adatközlés: Adatkezelő a készült adatokat az érintett önkéntes hozzájárulásának megfelelően nyilvánosságra hozhatja, így az adatok (így pl. képek) harmadik felek számára elérhető lesz. 

13.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

14.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

Saját Munkatársak adatainak kezelése: egészségügyi adat kezelése, megváltozott munkaképességgel kapcsolatos adat kezelése 

1. Érintett (Munkatárs) megváltozott munkaképességét bejelentheti az Adatkezelő felé, aki a megváltozott munkaképességről (munkaképesség csökkenésről) szóló orvos szakértői vélemény egy másolati példányát kezelni köteles adóhatósági vizsgálat során történő bemutatás kötelezettségével. 
2. Az 1. pontban meghatározott egészségi állapottal kapcsolatos adat Adatkezelő által történő kezelése jogi kötelezettség teljesítésén alapul. 
3. Az érintettek köre: Minden Munkatárs, aki egészségi állapottal kapcsolatos adatot oszt meg Adatkezelővel. 
4. A kezelt adatok köre:

név*	azonosítás
egészségügyi adat* (orvos szakértői vélemény adata)	ellenőrzés, bizonyítás

5. Az adatkezelés célja jogi kötelezettségek teljesítése a foglalkoztatás egészségüggyel, valamint a hatósági vizsgálati eljárásban történő bizonyítással kapcsolatban. 
6. Az adatkezeléssel érintett tevékenység és folyamat: 

1. Az egészségügyi adatokat az Adatkezelő Munkatársa papír alapon vagy kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben tárolja. 
2. Munkatárs kizárólag a legszükségesebb egészségügyi adatokat veszi fel. 
3. Az érintett egészségügyi adataihoz kizárólag az a Munkatárs férhet hozzá, akivel az érintett az adatokat megosztotta, továbbá az a Munkatárs, aki a szolgáltatást az érintett felé teljesíti és a teljesítéshez szükséges megismernie az egészségügyi adatokat és ehhez az önkéntes hozzájárulását az érintett megadta. 
4. Az érintett jogosult tájékoztatást kapni az adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat. 
5. Egészségügyi adatokat kizárólag abban az esetben lehet továbbítani, ha érintett a továbbításhoz kifejezetten, önkéntesen és írásban hozzájárult a továbbítás címzettjének tudatában, vagy életveszély esetén, vagy az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség. 

7. Az adatkezelés időtartama: 

1. Az adatkezelés a következő felülvizsgálat szerinti dokumentum benyújtásáig, valamint
2. az adókedvezmények ellenőrizhetőségének elévüléséig tart. 

8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. 
9. Adatok forrása: közvetlenül az érintettől. 

10.Adatközlés: harmadik fél számára csak és kizárólag az érintett kifejezett kérése, valamint jogi kötelezettség teljesítése miatt (bizonyítás) kerülhet sor adatközlésre. 

11.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

12.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

13.A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, bár az kötelezettsége, úgy az Adatkezelő kezdeményezi a Munkatárs jogviszonyának felbontását. 

Weboldal látogatási adatok 

Hivatkozások és linkek 

Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. 

Adatkezelő ezért arra kéri az érintetteket, hogy tekintsék át az általuk meglátogatott oldalak adatvédelmi tájékoztatóját mielőtt az adott, nem az Adatkezelőhöz tartozó oldalon az adatait bármilyen formában megadná. 

Cookie-k 

Adatkezelő tekintettel a 2003. évi C. törvény 155.§ (4) bekezdésében foglaltakra, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban. 

Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg: 

Feltétlenül szükséges cookie-k: Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. 

Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel. Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei. 

Funkcionális cookie-k 

Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés). 

Célzott cookie-k 

A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják. 

Harmadik fél által biztosított cookie-k

Előfordulhat, hogy a weboldalon megjelenik olyan, harmadik fél – például egy közösségi oldal – által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára. 

A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. 

Analitika, Facebook pixel (képpont) 

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett Facebook pixel (korábban konverziókövetési képpont) eszköz használatával JavaScript-kódot ágyaz be, amely üzenetet küld a Facebook-nak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb valószínűségű a Facebook-on kívüli konverzió. A Facebook pixelt személyes adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel használatáról, működéséről a www.facebook.com oldalon található bővebb információ. 

Facebook remarketing 

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ. 

Google Adwords remarketing 

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére. 

Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. 

Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. 

Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy bizonyos tulajdonságokat nem tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat. 

Adatközlés (harmadik személy felé) 

1. Adatkezelő, amennyiben az érintett önkéntesen hozzájárult az adatok továbbításához, vagy az adatközlés (adattovábbítás, adatátadás) lehetősége más jogalapon nyugszik, az érintett adatait közli (továbbítja, átadja) az érintett számára megnevezett adattovábbítási címzett felé. 

Például az adatközlés címzettje lehet az Adatkezelő Partnere, hatóság, vagy más címzett is. 

2. Az adattovábbítás jogalapja 

1. az érintett önkéntes hozzájárulása, vagy 
2. szerződés megkötéséhez, teljesítéséhez szükséges, 
3. jogszabály alapján kötelező, vagy 
4. jogszabályban meghatározott más jogalap (pl. jogos érdek) lehet. Adatkezelő alapvetően az érintett önkéntes hozzájárulását kéri vagy alkalmazza a szerződés megkötéséhez, teljesítéséhez szükségességet az adattovábbításhoz, ezekből eltérő, más jogalap alkalmazása esetén arról az érintettet írásban tájékoztatja. 

Példálózó felsorolással élve az adattovábbítás tipikus célja lehet az érintettektől vett minták továbbítása, átadása az Adatkezelő Partnerei felé. 

3. Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, akinek adatát az Adatkezelő közli harmadik személlyel. 
4. Kezelt, továbbított adatok köre és célja: 
5. A fenti adatok kizárólag akkor kerülhetnek közlésre harmadik személy felé, ha 

1. a közlés címzettje, célja, várható ideje tisztázott és ismert az érintett számára és
2. ahhoz az érintett hozzájárult, vagy

c. az érintett hozzájárulására más jogalap miatt nincsen szükség. 

6. Az adatkezeléssel érintett tevékenység és folyamat a következő: 

1. Az érintett a fent meghatározott adatainak továbbításához kifejezetten, írásban hozzájárul, vagy Adatkezelő más jogalapot használ az adattovábbításhoz. 
2. Amennyiben érintett hozzájárulása a jogalap, úgy Adatkezelő a hozzájárulást letárolja. 
3. Adatkezelő az adatokat elektronikus úton titkosítva, vagy papír alapon a Partner számára eljuttatja. 

Minta és a hozzá kapcsolódó azonosító kódsor

azonosítás

7. Adatkezelés időtartama: cél megvalósulásáig, vagy azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. 
8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan. 
9. Adatok forrása: közvetlenül az érintettől.
10. 10.Adatközlés: harmadik fél számára kerül közlésre, az Adatkezelő Partnerei az I. sz. függelékben kerültek megnevezésre. 
11. 11.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

12.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

13.A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) nem tudja teljesíteni. 

Munkabaleseti jegyzőkönyvvel kapcsolatos adatkezelés 

1. Abban a nem kívánt esetben, ha érintett Munkatárs munkába jutás vagy munkavégzés közben balesetet szenved, Adatkezelő a munkavédelemről szóló 1993. évi XCIII. törvény 64. § (1) bekezdése alapján a munkabalesetet és a foglalkozási megbetegedést – ideértve a fokozott expozíciós eseteket – bejelenti, kivizsgálja, és nyilvántartásba veszi, továbbá személyes és különleges adatokat továbbít az ellátást nyújtó egészségügyi szolgáltató felé, ha az szükségesnek mutatkozik. 
2. Az adatkezelés jogalapja jogi kötelezettség teljesítése, valamint – amennyiben az értelmezhető – az érintett létszükséglete. 
3. Az érintettek köre: Minden Munkatárs, aki balesetet szenved. 
4. A baleseti jegyzőkönyvvel kapcsolatos adatkezelés során kezelt adatok köre (felvételük kötelező az 5/1993. (XII. 26.) MüM rendelet 4/a. melléklete alapján): 

érintett sérült neve	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
sérült TAJ száma	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
születési név	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
születési helye	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
születési ideje	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
anyja neve	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
nem	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
állampolgárság	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
lakcím	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
telefonszám	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
FEOR szám szerinti foglalkozás	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
foglalkoztatási jogviszony	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
foglalkoztatás jellege	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
baleset időpontja	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
baleset helyszíne	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
sérülés típusa	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
sérült testrész	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
munkavégzés helye	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
baleset földrajzi helye	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
sérülés súlyossága	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
munkaképtelenség időtartama	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
baleset rövid leírása	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
munkahelyi környezet	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
munkafolyamat leírása	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
sérült konkrét fizikai tevékenysége	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
balesetet kiváltó különleges esemény	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
balesetet okozó érintkezés, sérülés módja	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
védelemre vonatkozó tényezők	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
munkabalesethez vezető okok	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
munkáltatói intézkedések a hasonló esetek megelőzésére	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
mellékletek, megjegyzések	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
kivizsgálást végzők adatai, hitelesítések 1., munkavédelmi képviselő neve, dátum, aláírás 2., a baleset kivizsgálását végző neve, dátum, aláírásá, a képzetséget igazoló iraratszám 3., foglalkozásegészségügyi orvos neve, dátum, név, pecsétszám, aláírás 4., munkáltató képviselője, név, beosztás, dáum, aláírás	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
jegyzőkönyvet ellenőrző munkavédelmi hatóság: név, igazolványszám, dátum, aláírás, megjegyzés.	baleseti jegyzőkönyv kitöltése során kerül felhasználásra
amennyiben mentő szükséges, érintett hívó fél neve, hívás ideje	létszükséglet

5. Az adatkezelés célja az érintettek azonosítása, kapcsolattartás, valamint a balesettel kapcsolatos jogi lépések megtétele. 
6. Az adatkezeléssel érintett tevékenység és folyamat a következő: 

1. Munkatársat foglalkoztató Adatkezelő köteles a munkabaleset kivizsgálására, bejelentésére és nyilvántartására vonatkozó előírásokat teljesíteni. 
2. A súlyos munkabalesetet az Adatkezelőnek – telefonon, telefaxon, e-mailben vagy személyesen – haladéktalanul be kell jelentenie a rendelkezésre álló adatok közlésével a baleset helyszíne szerint illetékes munkavédelmi hatóságnak. 
3. Adatkezelőnek minden bejelentett, illetve tudomására jutott balesetről meg kell állapítania, hogy munkabalesetnek tekinti-e. Ha nem tekinti munkabalesetnek, akkor erről és a jogorvoslat lehetőségéről a sérültet, halálos baleset esetén a hozzátartozót értesítenie kell. Adatkezelő a munkaképtelenséggel járó munkabalesetet a bekövetkezését követően köteles haladéktalanul kivizsgálni, és a kivizsgálás eredményét munkabaleseti jegyzőkönyvben rögzíteni. 
4. Adatkezelő megnevezi az érintett felé a biztosítótársaságot és szolgáltatási igénybejelentőt vesz fel és azt, az adatokat tartalmazó iratot eljuttatja a biztosítótársaság felé. 
5. Adatkezelő mind a baleseti jegyzőkönyv, mind a szolgáltatási igénybejelentőről másolatot készít, amelyet az Iratkezelési Szabályzat szerint letárol. 
6. Adatkezelő kapcsolatot tart a balesetet szenvedett érintettel, továbbá, szükség szerint a szemtanú és balesetet okozó érintett(ekk)el, és informálja őket a tényekről, jogi és egyéb lépésekről. 

7. Adatkezelő a számára rendelkezésre álló adatokat továbbítja az ellátást nyújtó egészségügyi szolgáltató felé az érintett létszükséglete jogalappal. 
8. Az adattovábbítások jogalapja jogszabályi kötelezettség (vagy ha az nem értelmezhető az érintett érdeke vagy létszüksége). 
9. Az adatkezelés időtartama: felvételtől számított 5 évig. 

10.Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. 

11.Adatok forrása: közvetlenül az érintettől. 

12.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

13.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

14.A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy az adatok továbbítása jogszabályi kötelezettség. 

Foglalkozás egészségügyi okból történő és hatósági vizsgálati ellenőrzéssel kapcsolatos egészségi adat kezelése 

1. Az Adatkezelő fő tevékenységéből adódó egészségügyi kötelezettségek betartása kapcsán az Adatkezelő kezeli a következő egészségügyi adatokat tartalmazó dokumentumokat: egészségügyi kiskönyv, tüdőszűrő lelelte, és hatósági ellenőrzés esetén bemutatja azokat. Ezen túlmenően az érintett megváltozott munkaképességét bejelentheti az Adatkezelő felé, aki a megváltozott munkaképességről (munkaképesség csökkenésről) szóló orvosszakértői vélemény egy másolati példányát kezelni köteles adóhatósági vizsgálat során történő bemutatás kötelezettségével. 
2. Az 1. pontban meghatározott egészségi állapottal kapcsolatos adatok kezelése jogi kötelezettség teljesítésén alapul. 
3. Az érintettek köre: Minden Munkatárs, aki egészségi állapottal kapcsolatos adatot oszt meg Adatkezelővel. 
4. A kezelt adatok köre: 

név	azonosítás
egészségügyi adat* (pl. tüdőszűrő lelet, orvosszakértői vélemény adata)	ellenőrzés, bizonyítás

5. Az adatkezelés célja jogi kötelezettségek teljesítése a foglalkoztatás egészségüggyel, valamint a hatósági vizsgálati eljárásban történő bizonyítással kapcsolatban. 
6. Az adatkezeléssel érintett tevékenység és folyamat: 

1. Az egészségügyi adatokat az Adatkezelő Munkatársa papír alapon vagy kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben tárolja. 
2. Munkatárs kizárólag a legszükségesebb egészségügyi adatokat veszi fel. 
3. Az érintett egészségügyi adataihoz kizárólag az a Munkatárs férhet hozzá, akivel az érintett az adatokat megosztotta, továbbá az a Munkatárs, aki a szolgáltatást az érintett felé teljesíti és a teljesítéshez szükséges megismernie az egészségügyi adatokat és ehhez az önkéntes hozzájárulását az érintett megadta. 
4. Az érintett jogosult tájékoztatást kapni az adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat. 
5. Egészségügyi adatokat kizárólag abban az esetben lehet továbbítani, ha érintett a továbbításhoz kifejezetten, önkéntesen és írásban hozzájárult a továbbítás címzettjének tudatában, vagy életveszély esetén, vagy az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség. 

7. Az adatkezelés időtartama: mellkas tüdőröntgen esetében 1 év, más adat vonatkozásában a következő felülvizsgálat szerinti dokumentumig. 
8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. 
9. Adatok forrása: közvetlenül az érintettől. 
10. 10.Adatközlés: harmadik fél számára csak és kizárólag az érintett kifejezett kérése, valamint jogi kötelezettség teljesítése miatt kerülhet sor adatközlésre. 
11. 11.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 
12. 12.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 
13. 13.A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő kezdeményezi a Munkatárs jogviszonyának felbontását. 

Saját Munkatársak adatainak kezelése: légalkohol szint méréssel kapcsolatos egészségügyi adatok kezelése 

1. Elsődleges fontosságú mind a Munkatárs, mind más érintettek élete, testi épsége, az Adatkezelő szúrópróbaszerűen vagy rendszeresen elrendelheti a Munkatárs egészségügyi adatainak felvételét a Munkáltató/Megbízó szolgáltatásainak teljesítését megelőzően (pl. légalkoholszint mérése), amely a munka/feladatvégzés feltétele. 

Tekintettel arra, hogy a Munkatárs az Mt. és a Munkavédelmi tv. alapján köteles munkavégzésre megfelelő állapotban megjelenni, ezt az Adatkezelő, mint munkáltató ellenőrizheti is, ebben az esetben megtörténik a jelen adatkezelési tevékenység. 

2. Az 1. pont szerinti egészségi állapottal kapcsolatos adatok kezelésének jogalapja az Adatkezelő/harmadik személy jogos érdeke. 
3. Az érintettek köre: Minden természetes személy, aki egészségi állapotával kapcsolatos adatot oszt meg az Adatkezelővel. Érintett különösen a Munkatárs. 
4. A kezelt adatok köre: 

név	azonosítás
egészségügyi adat	érintett aktuális egészségügyi állapotának ellenőrzése

5. Az adatkezelés célja az Adatkezelő szolgáltatásainak megfelelő biztosítása és kapcsolattartás. 
6. Az adatkezeléssel érintett tevékenység és folyamat: 

1. Érintett Munkatárs Adatkezelő felé egészségügyi (genetikai) adatot ad át vagy szolgáltat az Adatkezelő számára a Munkatárs által végzendő feladat megkezdése előtt vagy közben. 
2. Az egészségügyi adatokat az Adatkezelő papír alapon vagy kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben tárolja. 

Pl. a légalkohol szint mérése esetén Adatkezelő jegyzőkönyvet vesz fel.

3. Munkatárs kizárólag a legszükségesebb egészségügyi adatokat veszi fel.
4. Az érintett egészségügyi adataihoz kizárólag az a Munkatárs férhet hozzá, akivel az érintett az adatokat megosztotta, továbbá az, akinek feladata van az egészségügyi adatokkal. 
5. Az érintett jogosult tájékoztatást kapni az adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról másolatot kaphat. 
6. Egészségügyi adatokat kizárólag abban az esetben lehet továbbítani, ha érintett a továbbításhoz kifejezetten, önkéntesen és írásban hozzájárult a továbbítás címzettjének tudatában, vagy életveszély esetén, vagy az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség, vagy hatósági/bírósági eljárásban az szükséges. 

7. Az adatkezelés időtartama: rögzítéstől számított 30 nap, amennyiben az adat hatósági vagy bírósági eljárásban felhasználásra kerül, úgy az eljárás jogerős lezárultáig kerül megőrzésre. 
8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. 
9. Adatok forrása: közvetlenül az érintettől. 

10.Adatközlés: harmadik fél számára nem kerül közlésre/harmadik fél számára kerül közlésre, e személyek az I. sz. mellékletben kerültek megnevezésre. 

11.Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben. 

12.Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. 

13.A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.