ADATKEZELÉSI TÁJÉKOZTATÓ
Páciensek adatkezelése
Marketing, ajánlatok küldése, hírlevelek
Hatályos: 2025.10.06-tól
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény), valamint Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR - általános adatvédelmi rendelet) előírásainak eleget téve, ezúton tájékoztatjuk az Ön által megadott személyes adatok kezeléséről:
1. Az adatkezelő
| Az adatkezelő neve | Duna Medical Center Kft. |
|---|---|
| Az adatkezelő címe | 1095 Budapest, Lechner Ödön fasor 5. |
| Az adatkezelő elérhetőségei | e-mail: info@dunamedical.com telefon: +36 1 790 7070 honlap: https://livhospital.hu/ |
| Adatvédelmi tisztségviselő neve (ha van) | Crosssec Solutions Kft. |
| Adatvédelmi tisztségviselő elérhetőségei | E-mail: gdpr@crosssec.com |
2. A kezelt adatok
A kezelt adatok köre, az adatkezelés célja és jogalapja
| Személyes adat | Az adatkezelés célja | Az adatkezelés jogalapja | Az adatkezelés (tárolás) időtartama |
|---|---|---|---|
| Név E-mail cím Telefonszám Feliratkozás dátuma | A DMC által küldendő hírek, újdonságok, ajánlatok iránt érdeklődők – hírlevélre a weboldalakon vagy papír alapon feliratkozók – számára elektronikus levél küldése marketing célból. | Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) | A hozzájárulás visszavonásáig, de legfeljebb 20 évig (az adattárolási idő az érintetti hozzájárulás megújításával meghosszabbítható). |
Az adatkezelés során történik-e profilalkotás?
| Válasz | Profilalkotás rövid, érthető leírása |
|---|---|
| Nem | --- |
Az adatkezelés során történik-e automatikus döntéshozatal?
| Válasz | Automatizmus rövid, érthető leírása |
|---|---|
| Nem | --- |
Amennyiben igen, az Érintettnek joga van manuális, emberi beavatkozást kérni.
A kezelt személyes adatok forrása:
Az érintett
Az adatok továbbításra kerülnek:
| Kategória | Cégnév, székhely, tevékenység |
|---|---|
| Adatfeldolgozók (az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzők) | Zoho Corporation, 4141 Hacienda Drive, Pleasanton, CA 94588, USA Telemarketing szolgáltatás, Zoho CRM rendszer |
| Címzettek |
Harmadik (EU-n kívüli) országba történő adattovábbítás történik:
| Adatfeldolgozó neve | Továbbítás helye | Továbbítás garanciái | Továbbítás oka |
|---|---|---|---|
| Zoho Corporation | USA | Privacy Policy: https://www.zoho.com/privacy.html | adattárolás |
Közös adatkezelés történik:
| Válasz | Közös adatkezelő neve, székhelye |
|---|---|
| Nem |
Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések:
| Hozzáférés korlátozása | A marketing és értékesítési terület munkatársai rendelkeznek hozzáféréssel a kezelt adatokhoz, feladataik ellátása érdekében. |
|---|---|
| Adatbiztonsági intézkedés | A fizikai adatbiztonságot biztonsági szolgálat, elektronikus vagyonvédelmi rendszer, biztonsági kamerarendszer, beléptető kártyás rendszer és jogosultsági korlátozások biztosítják. A szerverek tűzálló ajtóval védett helyiségben vannak elhelyezve. A papír alapú dokumentumok zárt szekrényekben vannak tárolva, archiválás után pedig korlátozott jogosultsággal használható irattárban. Az elektronikus adatkezelés érdekében a használt informatikai eszközöket tűzfal, vírusvédelem és jelszavas, illetve lehetőség szerint kétfaktoros hitelesítés védi. Távoli hozzáférés kizárólag VPN kapcsolattal érhető el. Biztonsági mentés készül a kezelt adatokról. Az egyes rendszerekhez, adatállományokhoz csak meghatározott jogosultsággal lehet hozzáférni. Az adatkezelő rendelkezik információbiztonsági belső szabályzattal, melynek tartalmát rendszeresen oktatja a munkavállalók számára. Weboldalon https biztonsági protokoll. |
3. Az Érintett jogai
| A jogalaphoz tartozó érintetti jogok | Ezek magyarázata |
|---|---|
| Tájékoztatáshoz való jog | Az Érintett jogosult már az adatkezelés megkezdése előtt tájékozódni a személyes adatok kezelésének módjáról. |
| Helyesbítéshez való jog | Az Érintett jogosult személyes adatainak helyesbítésének kérésére, ha az adatkezelőnél tárolt személyes adatok nem felelnek meg a valóságnak és ezt bizonyítani tudja. |
| Hozzáféréshez való jog | Az Érintett jogosult kikérni az adatkezelőtől a róla tárolt személyes adatokat. |
| Törléshez, elfeledtetéshez való jog | Az Érintett jogosult kérni az adatainak végleges törlését, kivéve, ha az adatkezelés szerződés teljesítése, jogi kötelezettség teljesítése vagy közhatalmi jogosítvány alapján történik. |
| Hozzájárulás visszavonása | Amennyiben az adatkezelés hozzájárulás alapján történik, az Érintett bármikor visszavonhatja a korábban megadott hozzájárulását. A visszavonási kérelem elfogadása jelentheti az adatok törlését is, de amennyiben más jogalap is támogatja az adatkezelést, az adatkezelés csak az adott adatkezelési cél vonatkozásában szűnik meg. |
| Korlátozáshoz való jog | Amennyiben az Érintett nem tartja jogosultnak az adatkezelőt személyes adatai kezelésére, az esetben kérheti az adatkezelési folyamatok felfüggesztését a kivizsgálás időtartama alatt. |
| Adathordozhatósághoz való jog | Az Érintett jogosult kikérni digitális, táblázatos formában a róla tárolt személyes adatokat. |
| Automatikus döntéshozatal felülvizsgálatához való jog | Az Érintett jogosult minden olyan adatkezelési folyamat manuális felülvizsgálatát kérni, ahol az adatkezelő az Érintettre joghatással járó automata döntéshozatalt alkalmazott. |
4. Érintetti jogok gyakorlása
Amennyiben az érintett a 3. pontban leírt jogai gyakorlásával kapcsolatos kérelmet nyújtott be az adatkezelőhöz, úgy az adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül köteles válaszolni és tájékoztatni az érintettet a kérelme tárgyában meghozott intézkedésekről. Szükség esetén ez a határidő további két hónappal meghosszabbítható.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
5. Panasz benyújtása
Az érintettnek joga van panaszt benyújtani az adatvédelmi hatósághoz:
| Név | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
|---|---|
| Székhely | 1055 Budapest, Falk Miksa utca 9-11. |
| Postacím | 1363 Budapest, Pf.9. |
| ugyfelszolgalat@naih.hu | |
| Telefon | +36 (1) 391-1400 |
| Fax | +36 (1) 391-1410 |
| Honlap | http://naih.hu |
6. Bírósági jogorvoslat
A bírósági jogorvoslatra vonatkozó rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.
Az érintett az adatai védelme érdekében az adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő megsértette a személyes adatok kezelésére vonatkozó előírásokat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az adatvédelmi hatóság az érintett pernyertessége érdekében beavatkozhat.
Minden olyan személy, aki az általános adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.