A SMART HOSPITAL KFT. ADATVÉDELMI TÁJÉKOZTATÓJA

AZ ADATKEZELŐ MEGNEVEZÉSE

Cégnév: Smart Hospital Egészségügyi Szolgáltató Kft.

Székhely: 3066 Kutasó, Toldi utca 4.

Cégjegyzékszám: 12-09-012577

Adószám: 27987146-2-12

Képviselő: Gelencsér János

E-mail cím: gelencser.janos@smart-hospital.hu

Honlap: https://smart-hospital.hu/

Adatvédelmi tisztviselő

(a továbbiakban: Társaság)

ADATFELDOLGOZÓK MEGNEVEZÉSE

Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)

Az Adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

  1. Társaságunk könyvelő irodája: Számvi-soft Könyvelőiroda Kft.
  2. Társaságunk munkaegészségügyi orvosa: Dr. Mikolás Andor
  3. Társaságunk ügyvédje: Dr. Kiss Csaba
  4. Társaságunk IT szolgáltatója: [RNDM] webstudio - Bitware Computer Bt.

A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK

A Tájékoztatóban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban, valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében, valamint az idézett törvény 3. cikkében foglalt alábbi fogalmakat használja:

„Személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„Adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

„Az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

„Adatkezelő": az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

„Adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

„Címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

„Harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

„Az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

„Felügyeleti szerv": egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.

„Adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

„Egészségügyi adat": az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa, vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképezett, vagy származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

„Személyazonosító adat": a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori család és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen, vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.

„Gyógykezelés": minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása, vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.

„Orvosi titok": a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges, vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

„Egészségügyi dokumentáció": a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás, vagy bármilyen más módon rögzített anyag, függetlenül annak hordozójától vagy formájától.

„Kezelést végző orvos": az egészségügyről szóló 1997. évi CLIV. törvény 3. paragrafus b) pontja szerinti kezelőorvos.

„Betegellátó": a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész.

„Közeli hozzátartozó": a házastárs, az egyeneságbéli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelő szülő, a testvér és az élettárs.

„Sürgős szükség": az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.

A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A Társaságnál a személyes adatok kezelése az alábbi elvek alapján történik:

  • Az adatkezelést a Társaság jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzi. Ennek érdekében az Adatvédelmi tájékoztató és a többi dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottjaival azokat az adatvédelmi szabályokat, amelyeket a Társaság üzleti és belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság elve")
  • A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve")
  • Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve")
  • A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért a Társaság minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve")
  • A Társaság személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság")
  • A Társaság ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve")
  • A Társaság felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve")

A TÁRSASÁG ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI

A Társaság személyes adatkezeléseinek jogi alapjai a következők:

  • Az érintett önkéntes és kifejezett hozzájárulása.
  • Az adatkezelés jogszabályi rendelkezésen alapul.
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  • Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a Társaság mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről.

AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA

A Társaság kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:

  • a Társaságnak, mint adatkezelőnek és az esetleges adatfeldolgozóinak a kilétéről,
  • a Társaság ügyvezetőjének nevéről és elérhetőségeiről,
  • személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
  • amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az érintettel közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről kell felvilágosítani az érintettet,
  • a személyes adatok címzettjeiről, ahová azokat továbbítják,
  • a személyes adatok kezelésének időtartamáról,
  • a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
  • amennyiben a személyes adatokat a Társaság nem az érintettől szerezte be, akkor az előbbieken túlmenően arról is, hogy a Társaság azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem.

Amennyiben az adatokat a Társaság az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a Társaság az adatok megszerzésétől számított ésszerű határidőn -- legkésőbb egy hónapon -- belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga")

A Társaság biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a Társaság. („az érintett hozzáférési joga")

A Társaság köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga")

A Társaság köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha:

  • a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
  • a személyes adatokat jogellenesen kezelték. („az érintett törléshez -- elfeledtetéshez - való joga")

A Társaság az érintett kérésére korlátozza az adatkezelést, ha:

  • az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a Társaság ellenőrizni tudja az adatok pontosságát,
  • az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az adatfelhasználás korlátozását kéri.

Amennyiben a Társaságnál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga")

A Társaság minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.

A Társaság az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítsa. („az érintett adathordozhatósághoz való joga")

A Társaság biztosítja -- amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga")

Az érintettnek joga van arra, hogy a Társaság őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a Társaság vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.

A Felügyeleti Hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055. Budapest, V. ker. Falk Miksa utca 9-11.

Telefonszám: +36 1 391 1400

Fax: +36 1 391 1410

Honlap: naih.hu

A Társaság az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:

  • a Társaság fő szabályként a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,
  • amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek nagy száma ezt indokolja a határidő két hónappal meghosszabbítható,
  • amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a Társaság is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
  • a Társaság válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati lehetőségekre,
  • ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerősítő információkat kérhet személyazonossága megerősítésére,
  • a Társaság az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a Társaság adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.

A TÁRSASÁG HONLAPJÁN MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉS

A Társaság az üzemeltetett Honlapján alkalmaz un. server-log-file-okat és rövid adatfájlokat, sütiket (cookie), amelyeket a Honlap a felhasználók számítógépén helyez el. A ezek használatáról a TOVÁBBI INFORMÁCIÓK A SERVER-LOG-FILE-OKRÓL ÉS A SÜTIKRŐL pont alatt a Társaság Honlapján tájékoztatást ad és azokat csak a látogatók kifejezett hozzájárulása, a RENDBEN pont bejelölése esetén telepíti a Honlapra látogatók számítógépére.

A Társaság Honlapján személyes adatkezelést nem végez, ilyen adatokat nem gyűjt, nem tárol és semmilyen formában nem kezel.

A TÁRSASÁGHOZ ÁLLÁSPÁLYÁZATOT BENYÚJTÓKKAL KAPCSOLATOS ADATKEZELÉS

A Társaság Honlapján adatkezelés nélkül folyamatos munkatársi pályázatot hirdet, amelyre az ott megadott módon -CV benyújtása útján- lehet jelentkezni.

A Társaság ebben a feladatkörében eljárva kezeli a hozzá felvételre jelentkező természetes személyek adatait.

A kezelt személyes adatok:

  • a természetes személy neve,
  • születési neve,
  • születési ideje,
  • születési helye,
  • anyja leánykori neve
  • állandó lakcíme,
  • ideiglenes lakcíme,
  • telefonszáma,
  • személyi igazolvány száma,
  • adóazonosító jele,
  • TAJ száma,
  • a pályázat szempontjából releváns személyes adatok.

Az adatkezelés célja: jelentkezés, pályázat elbírálása.

Az adatkezelés jogalapja: az érintett önkéntes és kifejezett hozzájárulása.

Az adatok címzettjei: a Társaságnál személyzeti jogok gyakorlására jogosult vezető.

Az adatok kezelésének időtartama: a jelentkezés, a pályázat elbírálásáig. A kiválasztásra nem kerülő jelöltek személyes adatait törölni kell, ugyanígy kell eljárni annak a pályázónak az adataival, aki a pályázat időtartama alatt a pályázatát visszavonta.

A pályáztatás lezárulta és az eredmény kihirdetése után a pályázók személyi adatait a Társaság csak a pályázók önkéntes és kifejezett hozzájárulása birtokában kezelheti tovább. A hozzájárulást a felvételi eljárás lezárásáról küldött értesítésben kéri a Társaság megfelelő határidőt hagyva a válaszra. Ebben meg kell határozni a tovább kezelés ésszerű időtartamát is. Amennyiben az érintett a levélre nem válaszol vagy a tovább kezeléshez nem adja meg a hozzájárulását a személyes adatait a Társaság törli.

AZ EGYÉNI VÁLLALKOZÓ ÜGYFELEK SZERZŐDÉSBEN, ÜZLETI LEVELEZÉSBEN (EMAIL FORGALOMBAN) RÖGZÍTETT SZEMÉLYES ADATAINAK KEZELÉSE

A kezelt személyes adatok:

  • az egyéni vállalkozó neve,
  • az egyéni vállalkozó székhelye,
  • az egyéni vállalkozó adószáma,
  • az egyéni vállalkozó nyilvántartási száma,
  • a szerződés összege,
  • a bankszámla száma,
  • a szerződés jellege szerinti személyes adatok,
  • az egyéni vállalkozó aláírása.

A személyes adatkezelés célja: a szerződés megkötése, teljesítése.

A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Társaság ügyvezetője és a könyvelési, adózási feladatokkal megbízott adatfeldolgozója.

A Társaság kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.

A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5 év, számviteli adatok esetében 8 év.

Az érintettek a Társaság személyes adatkezelésének szabályairól tájékozódhatnak a Társaság Honlapján közzétett Adatkezelési Tájékoztatóból.

JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI, KAPCSOLATTARTÓI MUNKAVÉGZÉSRE KIJELÖLT MUNKATÁRSAI SZERZŐDÉSBEN, ÜZLETI LEVELEZÉSBEN (EMAIL FORGALOMBAN) RÖGZÍTETT SZEMÉLYES ADATAINAK KEZELÉSE

A kezelt személyes adatok:

  1. A szerződéses partnerek képviselői tekintetében:
    • a természetes személy neve, beosztása,
    • telefonszáma,
    • e-mail címe,
    • aláírása.

    A személyes adatok kezelésének célja: a Társaság jogi személy ügyfelével kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.

    A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.

    A személyes adatok címzettjei: a Társaság ügyvezetője és könyvelési, adózási feladatokat ellátó adatfeldolgozója.

    A Társaság kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.

    A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a természetes személy képviseleti jogának megszűnését követő 5 év, számviteli adatok tekintetében 8 év.

  2. A munkavégzésre kijelölt munkatársak tekintetében:
    • személyazonosító adatok,
    • a munkavégzésre jogosító személyes adatok.

    A személyes adatok kezelésének célja: a munkavégzés biztosítása.

    0

    A személyes adatok kezelésének jogi alapja: a szerződés tartalma.

    A személyes adatok címzettjei: a Társaság ügyvezetője és könyvelési, adózási feladatokat ellátó adatfeldolgozója.

    A Társaság kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.

    A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a természetes személy képviseleti jogának megszűnését követő 5 év, számviteli adatok tekintetében 8 év.

    Az érintettek a Társaság személyes adatkezelésének szabályairól tájékozódhatnak a Társaság Honlapján közzétett Adatkezelési Tájékoztatóból.

A TÁRSASÁG TITOKTARTÁSI ÉS ADATVÉDELMI SZABÁLYAI

  1. A Társaság munkatársai, illetve a tevékenységében közreműködő alvállalkozók a munkavégzésen felül, járulékos kötelezettségeként kötelesek -a Társaság gazdasági érdekeinek védelme érdekében- a munkájuk során tudomásukra jutott
    • üzleti titkot (a végzett tevékenységhez kapcsolódó minden olyan tényt, információt, megoldást vagy adatot, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné), illetve
    • a végzett munkához kapcsolódó minden olyan témát, információt, megoldást, eljárási módszert, alkalmazott technikai eszközre vonatkozó adatot, amelynek titokban maradásához a Társaságnak méltányolható érdeke fűződik, valamint
    • a munkavégzés során tudomásra jutott személyes adatokat, kiemelten az egészségügyi személyes adatokat,
    • a Társaságra, illetve a tevékenységére vonatkozó alapvető fontosságú információkat megőrizni.
  2. Kötelesek továbbá arra, hogy az 1. pontban rögzítetteken túlmenően sem közölhetnek illetéktelen személlyel olyan adatot, amely a köztük és a Társaság között fennálló jogviszony során jutott a tudomásukra, és amelynek közlése a Társaság, más személy, vagy üzleti partnere számára hátrányos következménnyel járna.
  3. Tudomásul veszik, hogy titoktartási kötelezettség a jogviszony megszűnését követően is fennáll, erről szóló külön megállapodás nélkül is.
  4. Tudomásul veszik, hogy amennyiben a titoktartási kötelezettségét vétkesen, vagy nekik felróható okból megszegik, akkor a Társaság a kötelezettségszegésből eredő károk megtérítését követelheti – illetve annak jogi úton érvényt szerezhet – az okozott kár mértékének megfelelően.
  5. Tudomásul veszik, hogy a Társaság egyes munkaterületei vonatkozásában az azokra vonatkozó minősített titkok, vagy a szerződéses partner jogos érdekei miatt további szigorításokat határozhat meg.
  6. Tudomásul veszik, hogy amennyiben a titoktartás tárgykörébe tartozó kérdésekben a munkájuk során bármilyen kérdés merül fel, kötelesek a szakmai irányítóval egyeztetni.
  7. Kötelesek arra, hogy a jogviszony megszűnését követően az adatkezelő döntése alapján minden személyes adatot töröljenek vagy visszajuttassanak az adatkezelőnek, és töröljék a meglévő másolatokat is.
  8. Tudomásul veszik, hogy a Társaság, illetve szerződéses partnerei az épületeikben, illetve a forgatási helyszíneken a GDPR 6. cikk (1) bekezdés f) pontja alapján vagyonvédelmi és ellenőrzési célból elektronikus megfigyelőrendszert (kamerákat), illetve elektronikus beléptető rendszert is üzemeltethetnek. Ilyen esetekben a Társaság tájékoztatást ad a kamerás megfigyelés tényéről és arról, hogy a megfigyeléssel kapcsolatos jogaikat – különös tekintettel a felvételek zárolására- hol kezdeményezhetik.
  9. A TITOKTARTÁSI KÖTELEZETTSÉG kiterjed a szerződött alvállalkozó partnerekre is, kiemelten azokra az alkalmazottakra, akik a Társaság feladatainak ellátásában közreműködnek. Ennek szavatolása az alvállalkozók szerződéses kötelezettsége.

A TÁRSASÁG ÁLTAL NYÚJTOTT EGÉSZSÉGÜGYI SZOLGÁLTATÁSOK SORÁN TÖRTÉNŐ SZEMÉLYES ADATKEZELÉSEK

A kezelt személyes adatok köre:

Egészségügyi adatok: értelemszerűen az egészségügyi szolgáltatás jellege szerint az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa, vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképezett, vagy származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

Személyazonosító adatok: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori család és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen, vagy ezek közül bármelyik, amennyiben alkalmas, vagy alkalmas lehet az érintett azonosítására.

Az adatkezelés lehetséges céljai:

  • a helyszíni betegellátás biztosítása,
  • a betegút szervezése a szükséges diagnosztikai és szakrendelések, szükség esetén a kórházi beavatkozások biztosítása.

A Társaság az általa végzett egészségügyi tevékenység során keletkezett egészségügyi személyazonosító és orvosegészségügyi adatokat a vonatkozó jogszabályi előírásoknak megfelelően saját zárt belső hálózati rendszerében tárolja és azokat csak a produkciók által kijelölt személyeknek teszi hozzáférhetővé. A szakrendelések során keletkezett személyazonosító és egészségügyi adatokat az azokat végrehajtó szakrendelők, egyéb egészségügyi intézmények magyar TB számmal rendelkező személyek esetében -saját hatáskörben- töltik fel az EESZT- be.