ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ

 

  1. Az adatkezelő neve: Medicopus Egészségügyi Szolgáltató Közhasznú Nonprofit Korlátolt Felelősségű Társaság  

Az adatkezelő címe, elérhetősége: 7400 Kaposvár, Tallián György u. 20-32.

Tel: + 36 82 801-803

e-mail: infos@sic.medicopus.hu

Az adatkezelő képviselője: Bajtek Gyöngyvér ügyvezető

Az adatvédelmi felelős neve: Dr. Jó Anett

  1. A tájékoztató célja, hatálya:

2.1. A tájékoztató célja, hogy rögzítse és ismertesse a Medicopus Egészségügyi Szolgáltató Közhasznú Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban: Medicopous) által alkalmazott adatvédelmi- és adatkezelési elveket, a Medicopus adatvédelmi- és adatkezelési politikáját, amelyet a Medicopus magára nézve kötelezőnek fogad el.

2.2 Jelen tájékoztató hatálya a Medicopus által üzemeltetett, a http://medicopus.hu domain néven elérhető oldalak és szolgáltatások körére terjed ki. A tájékoztató a honlapon, az érintett által megadott adatok kezelését ismerteti.

2.3. A tájékoztató összeállításánál a Medicopus az alábbi jogszabályi előírásokat vette figyelembe:

  1. az Európai Parlament és Tanács 2016./679 Rendelete („GDPR”);
  2. az információs és önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. („Infotv.”);
  • a Medicopus egyes szolgáltatásai tekintetében a külön jogszabályokban előírtak.

2.4. Jelen Tájékoztató hatálya nem terjed ki a Medicopus, mint egészségügyi szolgáltató által az egészségügyi ellátás során, illetve azzal összefüggésben kezelt adatokra. Az egészségügyi adatok kezelését – az egészségügyi adatok kezelésére vonatkozó – jogszabályi előírásokra figyelemmel a Medicopus külön Szabályzatban írja le és szabályozza.

2.5. Jelen Tájékoztató hatálya nem terjed ki a Medicopus, mint munkáltató, illetve megbízó által a munkaviszonnyal vagy a megbízási jogviszonnyal kapcsolatosan kezelt adatokra.

2.6. A Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen tájékoztatóban hivatkozott egyes felületeken hirdető, vagy azon más módon megjelenő, az adott felület illetve a Medicopuson kívüli harmadik személyek promócióihoz, szolgáltatásaihoz kapcsolódnak. A tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezelésére sem, amelyekhez a Tájékoztató hatálya alá tartozó honlapon található hivatkozás vezet. Az ilyen szolgáltatásokra a harmadik fél szolgáltató adatkezelési tájékoztatójában foglaltak az irányadók, így ezen adatkezelésekért a Medicopus semmilyen felelősséggel nem tartozik.

  1. Fogalom meghatározások:

3.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

3.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

3.4. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

3.5. „adatkezelő”: a jelen Tájékoztatóban nevesített szolgáltatások tekintetében az adatkezelő: a Medicopus Egészségügyi Szolgáltató Közhasznú Nonprofit Korlátolt Felelősségű Társaság (cégjegyzékszáma: 14-09-311686, székhelye:  7400 Kaposvár, Tallián György u. 20-32.

 

3.6. „adatfeldolgozó”: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatot kezel. A jelen tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozó:

  • könyvelést, bérszámfejtést ellátó közreműködő társasaság
  • egyéb, a Medicopus feladatainak ellátásához igénybe vett külső szolgáltatók

 

3.7.  „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy az harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

3.8. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

3.9. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

3.10. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

3.11. „Szerződéses Partner („Partner”): Az a természetes személy, aki az Adatkezelő valamely szolgáltatását, vagy egy időben több szolgáltatását igénybe veszi, és az Adatkezelő részére átadja a személyes adatait.

3.12. „Szolgáltatás”: Az Adatkezelő által a Partner részére nyújtott alábbi szolgáltatások közül bármelyik:

  1. A honlapon történő kapcsolatfelvétel esetén tájékoztatás a Medicopus által nyújtott egyes szolgáltatásokról;
  2. A Szolgáltató honlapján az egyes egészségügyi szolgáltatásokra történő előjegyzés;
  3. a Szolgáltató által az állatdiagnosztikai vizsgálatokra történő előjegyzés az állat tulajdonosának adataival;
  4. Hírlevélben személyre szabott tájékoztatás a Partner részére a Medicopus által nyújtott szolgáltatásokról;
  5. A magánszemély szerződéses partnerek esetén a Medicopus üzleti tevékenységéhez szükséges szerződéses kapcsolat létrehozása;

 

3.13. „Külső szolgáltató”: Az adatkezelő által az egyes Szolgáltatások biztosításához igénybe vett harmadik személy, amelyek számára a szolgáltatásaik biztosítása érdekében a személyes adatok továbbításra kerülnek, illetve kerülhetnek, illetve akik az Adatkezelő részére

személyes adatokat továbbítanak, illetve továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel, sem a Medicopus-sal  szerződéses kapcsolatban, azonban az által, hogy hozzáférhetnek a Medicopus honlapjához, illetve az egye szolgáltatások felületeihez, a Partnerekről  adatokat gyűjthetnek, amelyek akár önállóan, akár más adatokkal összekapcsolva, alkalmasak lehetnek a Partner azonosítására. A tárhelyszolgáltató a tárhelyszolgáltatás biztosítása külső szolgáltatónak minősül a tárhelyen szolgáltatott adatkezelési tevékenység során.

          4. Az Adakezelés jogalapja, célja és módja

4.1. Az adatkezelésre 3.12. pontban megjelöl szolgáltatásokra, az adott szolgáltatás igénybevétele céljából, a szerződéses kapcsolat létrehozása céljából kerül sor.

4.2. A Medicopus által folytatott adatkezelések céljai:

  1. a Partner azonosítása, és a kapcsolat tartása;
  2. a Partneri jogosultságok (a Partner által igénybe vett szolgáltatások) azonosítása;
  3. egyedi megkeresések kezelése, intézése, kapcsolatfelvétel az egyes szolgáltatások igénybevétele céljából;
  4. az Ügyfelek – leendő Partnerek – tájékoztatása a honlapon,;
  5. közvetlen üzletszerzés, marketing célú megkeresés;
  6. statisztikák, elemzések készítése;
  7. A 3.12. pontokban megjelölt szolgáltatások esetén a szerződés létrehozása, tartalmának meghatározása, módosítása, a teljesítés biztosítása, a megrendelt szolgáltatás igénybevétele, a számlázás, az azzal kapcsolatos követelés érvényesítése, a teljesítés dokumentálása, az adózási -és a számviteli kötelezettségek teljesítése;
  8. a 3.12. pontban megjelölt szerződéses kapcsolatok esetében a Partner bejelentkezése a hírlevélre, külön hozzájárulás mellett;
  9. az informatikai rendszer technikai fejlesztése (jogos érdek),
  10. a Medicopus egyéb jogos érdekeinek érvényesítése (a Somogy Megyei Kaposi Mór Oktató Kórház által működtetett kamerás megfigyelőrendszer működtetése az épületen belül az érintettek tájékoztatása mellett).

4.3. A Tájékoztatóban meghatározott Adatfeldolgozók részére az adatfeldolgozóval megkötött szerződésben megjelölt célból történő adattovábbítás a Partner külön hozzájárulása nélkül végezhető.

4.4. Bármely Partner e-mail címének, valamint a regisztráció során, illetve a személyes adatok személyesen történő megadásakor egyben felelősséget vállal azért, hogy az adatok valósak és helyesek.  A Partner az e-mail cím, a telefonszám megadása során felelősséget vállal azért, hogy az általa megadott e-mail címről, a megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást.

  1. A kezelt személyes adatok köre:

5.1. Az egyes szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre az egyes szolgáltatások felületein, a szerződés iratán található. A megadandó személyes adatok köre: név, lakcím, e-mail elérhetőség, telefonszám, a szerződéses kapcsolat létrejöttét követően a lakcím, adószám).

5.2. A Medicopus az egyes szolgáltatásokhoz kapcsolódó adatkezelésről nyilvántartást vezet.

5.3. Az automatikusan rögzítésre kerülő adatok (lásd.3.12. a, 3..12. d)  pont) célja a Medicopus honlapján elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Partnerek jogainak védelme.

5.4. A Medicopus a megadott személyes adatokat a fentiekben leírt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása kizárólag a törvény ettől eltérő rendelkezése esetén és kizárólag a Partner előzetes, kifejezett hozzájárulása esetén lehetséges.

5.5. A Medicopus a részére átadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Partner e-mail címének, megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. A felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Partnert terheli, aki az e-mail címet regisztrálta.

5.6. Amennyiben a Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az adatkezelő tájékoztatás nélkül a honlapon valamilyen adatkezelési tevékenységet folytat, az ilyen tevékenység nem minősül az adatkezelő által folytatott adatkezelésnek. A Medicopus minden megtesz annak érdekében, hogy az ilyen adatkezeléseket megakadályozza és kiszűrje.

  1. Az adatkezelő által kezelt további adatok:

6.1. Honlap-látogatottsági adatok kezelése

A Szolgáltatás felhasználói számítógépek egyes adatai és IP címei a honlap-látogatottsági adatok generálása, a Szolgáltatás megfelelő működtetésének biztosítása céljából naplózásra kerülnek. Ezek az adatok bizonyos esetekben személyes adatoknak minősülnek. A naplófájlokról statisztika készül és a napló-állományok maximum egy évig kerülnek tárolásra a Medicopus szerverén. A felhasználók IP címeit a Medicopus semmilyen olyan más adathoz nem köti, amely alapján a felhasználó személye azonosítható lenne.

6.2. „Cookie”-k elhelyezése és célja

A Szolgáltatás egyes részeinek használatakor az Medicopus kisméretű, a felhasználóval közvetlenül kapcsolatba nem hozható adatokat is tartalmazó adatfájlokat (cookie) telepít a felhasználó számítógépére adatfeljegyzés, a felhasználó azonosítása, a felhasználó további látogatásainak megkönnyítése, a Szolgáltatás hatékonyságának növelése, az adott felhasználó számára célzott reklám vagy egyéb célzott tartalom eljuttatása vagy piackutatás céljából. Az adatfájlok használatának eredményeképpen az Medicopushoz került adatokat az Medicopus nem kapcsolja az adott felhasználó azonosító adataihoz. Az ún. session cookie-k a cookie-kben beállított határidő végével automatikusan törlődnek.
A felhasználónak böngészőjében a cookie-k vonatkozásában az alábbi lehetőségei vannak:

  1. beállíthatja, hogy értesítést kapjon arról, ha az Medicopus cookie-t kíván elhelyezni a számítógépén,
  2. a cookie-k küldését bármikor megtilthatja.

Tájékoztatjuk arról, hogy a cookie-k el nem fogadása azt eredményezi, hogy ezzel összefüggésben bizonyos oldalak vagy funkciók nem működnek megfelelően, valamint lehetséges, hogy a felhasználó nem kap jogosultságot bizonyos adatokhoz való hozzáféréshez. A cookie-kal kapcsolatos további információ a http://www.cookiecentral.com címen érhető el.
Az Medicopus által elhelyezett cookie-kon túl a felhasználó gépére harmadik személyek is telepíthetnek adatfájlokat. Ilyen eset lehet például ha a felhasználó a Szolgáltatás keretén belül ellátogat egy másik weboldalra.

           7.  A Medicopus által alkalmazott adatvédelmi elvek

7.1. A Medicopus a személyes adatokat a jóhiszeműség, a tisztesség, az átláthatóság elveinek, valamint a hatályos jogszabályokban előírtak, valamint a jelen Tájékoztatóban leírtak alapján kezeli.

7.2. A Medicopus szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Medicopus az érintett felhatalmazása mellett, kizárólag célhoz kötötten használja fel.

7.3. A Medicopus az átadott adatokat nem ellenőrzi. A személyes adatok megfelelőségéért kizárólag az adatot átadó felel.

7.4. A Medicopus, mint Adatkezelő vállalja, hogy a birtokába jutott adatokat az adatvédelmi jogszabályoknak és a jelen szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Partner nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen szabályzatban külön nevesített adattovábbítási esetek.

7.5. A Medicopus bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Medicopus érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett Partner elérhető adatait.

7.6. A Medicopus rendszere a Partnerek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Partnerek által a regisztrációkor megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. Ezen adatok nem kapcsolhatók össze a Medicopusnak az egészségügyi ellátással összefüggésben kezelt egészségügyi és személyes adatokkal sem.

7.7. A Medicopus kötelezettséget vállal arra, hogy Partner bármely személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a Medicopus felhívja a Partner figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adat kezelését elrendelő jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy a személyes adatokat kik fogják kezelni, illetve feldolgozni. Az adakezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adakezelésből továbbítással vagy összekapcsolással az adat felvételéről.

7.8. A Medicopus, mint adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja.

7.9. A Medicopus kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

7.10. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Partner bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket a Medicopus rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Partner külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb Partneri személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

8. Az Adakezelés időtartama

8.1. A Partner által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Partner a szolgáltatásról – az adott Partner a saját nevén – ki nem iratkozik. A törlés a Partner kiiratkozásának (törlési igényének) beérkezését- követően történik. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Partner által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Partner regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.

8.2. A Partner által megadott személyes adatok – abban az esetben is, ha a Partner a szolgáltatásról nem iratkozik le – addig kezelhetők az adatkezelő részéről, amíg a Partner kifejezetten írásban nem kéri azok kezelésének megszüntetését. A Személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 15.munkanapon belül kerül sor.

8.3. A Partnernek az adatkezelés megszüntetésére irányuló, a szolgáltatásról történő leiratkozás nélküli kérését követően a szolgáltatás ismételten igénybe vehető, azonban a személyes adatokat a Partnernek ismételten meg kell adnia.

8.4. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Medicopus biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Partneri személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Partner személyes adatainak kezeléséhez az adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.

8.5. Az egyes szolgáltatások esetében a Medicopus a szerződéssel kapcsolatos jogi igények elévüléséig, illetve az adójogszabályokban és a számviteli törvényben előírt időtartamig a számlán feltüntetett adatokat megőrzi.

8.6. Amennyiben a hatóság vagy a bíróság jogerősen elrendeli a személyes adatok törlését, a törlést a Medicopus végrehajtja.

8.7. A személyes adatot a Medicopus mindaddig nem törli, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárja.

  1. A Partner jogai, a jogok érvényesítésének módja:

9.1. A Partner kérheti, hogy a Medicopus tájékoztassa arról, hogy kezeli-e a személyes adatát, és ha igen, akkor az általa kezelt adatokhoz biztosítson hozzáférést.

9.2. A Partner által, az adott szolgáltatáshoz kapcsolódóan megadott személyes adatok az egyes szolgáltatások beléptető rendszerének beállításánál tekinthetők meg.

9.3. A Partner a személyes adatok kezeléséről bármikor írásban, a Medicopus címére küldött ajánlott, vagy tértivevényes-ajánlott levélben, illetve a Medicopus honlapján megadott e-mail-ben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést a Medicopus akkor tekinti hitelesnek és elfogadhatónak, ha a megküldött kérelem alapján a Partner egyértelműen beazonosítható. Az írásbeli kérelmet a Medicopus kizárólag abban az esetben tekinti beazonosítottnak, ha azon a Partner aláírása mellett két tanú igazolja, hogy az aláírás a Partnertől származik.  Az e-mail címről küldött megkeresés esetében Medicopus a tájékoztatást az e-mail címre küldi meg azzal, hogy az 5.5. pontban foglaltakra figyelemmel úgy tekinti a megkeresést és a választ, hogy az kifejezetten a Partnertől személyesen érkezett.

9.4. A Partner tájékoztatást kérhet a Medicopus által a személyére vonatkozóan kezelt adatok körére, azok forrására, adatkezelés jogalapjára, időtartamára, az adatfeldolgozók nevére, címére, az adatkezeléssel összefüggő tevékenységre, valamint a személyes adatok továbbítása esetén kiknek, és milyen célból kerülte az adatok továbbításra.

9.5. A Partner a 9.3. pontban leírt módon kérheti a személyes adatok helyesbítését, vagy módosítását. A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal közölhető. A hírlevelek küldése az oldalon található Partneri felület beállításainak módosításával mondható le.

9.6. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

9.7. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

9.8. A Medicopus személyes adatot törli, ha (i) annak kezelése jogellenes; (ii) a Partner Személyes adatának törlését kéri; (iii) a Személyes adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály, illetve a szerződéshez kapcsolódó érdek zárja ki; (iv) az Adakezelés célja megszűnt, vagy a Személyes adatok tárolásának törvényben meghatározott határideje lejárt; (v) a Személyes adat törlését bíróság vagy hatóság elrendelte.

9.9. Az érintett jogosult arra, hogy kérésére a Medicopus korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. az érintett a már tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

9.10. Ha az adatkezelés a fentiekben leírtak alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

9.11. A Medicopus az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

9.12. A helyesbítésről, a korlátozásról, a törlésről az érintettet, továbbá mindazokat értesítenie kell, akik részére korábban a személyes adat adatkezelés céljára továbbításra került kivéve, ha az lehetetlen, vagy nagy erőfeszítést igényelne.

9.13. Ha a Medicopus, mint Adatkezelő a partner zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban tájékoztatja a Partnert a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokairól, továbbá arról, hogy az Adatkezelő határozatával szemben a bírósághoz, ill. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

9.14. Ha a bekövetkezett adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja a Partnert az érintettet az adatvédelmi incidensről, annak valószínűsíthető következményéről, az incidens orvoslására tett vagy tervezett intézkedésekről, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

  1. Adatfeldolgozás:

 

A Medicopus olyan munkatársakat (adatkezelőket) vesz igénybe az adatkezelési feladatokhoz, akik megfelelő garanciákat nyújtanak és megfelelő technikai és szervezési intézkedéseket hajtanak végre a jelen tájékoztatóban ismertetett követelményeknek való megfelelés érdekében. Az adatkezelők és adatfeldolgozók kizárólag az adatkezelővel megkötött szerződés és  a kapott utasítások, valamint a jogszabályban előírt kötelezettségek teljesítése céljából jogosultak eljárni.

Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az adatkezelő hozzájárulásával jogosultak.

 

  1. Külső Szolgáltatók:

 

11.1. A szolgáltatások üzemeltetéséhez vagy a Medicopus a Szolgáltatásainak biztosításához kapcsolódóan Külső Szolgáltatókat vesz/vehet igénybe. A Medicopus ezen külső Szolgáltatókkal együttműködik.

 

11.2. A Külső Szolgáltatók rendszereiben kezelt személyes adatok tekintetében a saját adatvédelmi tájékoztatójukban foglaltak az irányadók. A Medicopus minden tőle telhetőt megtesz annak érdekében, hogy a Külső Szolgáltatók részére továbbított személyes adatokat a Külső Szolgáltató a jogszabályokban előírtak alapján kezelje és azokat kizárólag a Partner által meghatározott, vagy a jelen Tájékoztatóban rögzített célra használja.

 

11.3. A Medicopus az egyes szolgáltatások teljesítése érdekében a Külső Szolgáltatókkal kapcsolatosan az alábbiakról tájékoztatja a Partnereket:

 

11.3.1. Regisztrációt vagy belépést könnyítő külső szolgáltatók:

 

A Szolgáltatások  biztosításához kapcsolódóan a Medicopus együttműködik  olyan külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a Partner részére. Ezen együttműködés keretében egyes személyes adatok (pl. IP cím, e-mail cím, regisztrációs név) a Külső Szolgáltatók részére átadásra kerülhetnek. Ezen Külső Szolgáltatók a személyes adatokat saját adatvédelmi szabályai szerint gyűjtik, kezelik, továbbítják.

 

A Szolgáltatás technikai hátterét egy a tárhelyszolgáltató (tárhely.eu) biztosítja, a szervereken elhelyezett szoftverek üzemeltetését maga végzi.

 

 

           12.  Adattovábbítás lehetősége

12.1. A Medicopus, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása,

12.3. A Medicopus az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

            13. Az Adatkezelési rendelkezések módosítása

A Medicopus fenntartja magának a jogot, hogy a jelen Adakezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adakezelési Tájékoztató módosítását követően arról valamennyi Partnert megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a Partnerek a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

           14. Jogérvényesítés:

14.1. A Partner az adatkezeléssel kapcsolatos kérdéssel, jogai érvényesítése érdekében a Medicopushoz fordulhat a Medicopus címén írásban, vagy a honlapon megadott e-mail címen.

14.2. A Partner a jogaival kapcsolatos panaszával a közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1024 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu, +36-1-3911400,www.naih.hu). A személyes adatainak kezelésével kapcsolatos jogsérelem esetén az érintett az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat.

 

Kaposvár, 2018. május 7.

 

Medicopus Egészségügyi Szolgáltató Közhasznú Nonprofit Korlátolt Felelősségű Társaság