Logo

Tájékoztatás a személyes adatok feldolgozásáról

Egészségügyi intézmények páciensei számára

Tisztelt Ügyfél!

A személyes adatok kezeléséről szóló 110/2019. sz. törvény értelmében tájékoztatjuk Önt arról, hogy a Reprofit International s.r.o. egészségügyi intézményünk, melynek székhelye: 603 00, Brno - Pisárky, Hlinky 48/122, Csehország, azonosító száma: 27677851, bejegyezve a brnoi kerületi bíróságon vezetett cégnyilvántartásba, C részleg, 51239-es betét, mint személyes adatok kezelője (a továbbiakban: „adatkezelő”) hogyan kezeli az Ön személyes adatait, valamint az ezzel kapcsolatos jogokról és kötelezettségekről.

Személyes adat az azonosított vagy azonosítható természetes személyre (más néven „érintett”) vonatkozó bármely információ; azonosítható természetes személy az a természetes személy, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, hálózati azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális identitásának egy vagy több konkrét eleme alapján.

1. A személyes adatok kezelésének terjedelme és céljai

Az adatkezelő személyes adatokat kezel, amennyiben azokat az érintett az adatkezelővel kötött egészségügyi szerződés megkötésével vagy az egészségügyre vonatkozó szolgáltatások nyújtásával összefüggésben az egészségügyi szolgáltatásokról és azok nyújtásának feltételeiről szóló 372/2011. sz. törvénnyel („Egészségügyi szolgáltatásokról szóló törvény”), annak végrehajtási rendeleteivel és az egészségügyi szolgáltatások nyújtására vonatkozó egyéb szabályokkal összhangban nyújtja. Az adatkezelő olyan személyes adatokat is kezel, amelyeket nem az érintett adott meg, hanem az egészségügyi szolgáltatások nyújtása során szerez meg, pl. konkrét vizsgálatok eredményei alapján kapott adatokat. Az adatkezelő a személyes adatokat Csehország hatályos és általánosan kötelező érvényű jogszabályainak megfelelően, valamint jogi kötelezettségeinek teljesítése érdekében kezeli.

Az Ön személyes adatait a következő célokból dolgozzuk fel:

  • egészségügyi szolgáltatások nyújtása (az adatkezelő törvényi kötelezettségeinek teljesítése);
  • a tervezett szerződéses kapcsolat egyeztetéséből eredő cél (egészségügyi szolgáltatási szerződés megkötése céljából);
  • az Ön és az adatkezelő közötti egészségügyi szerződés teljesítéséből eredő cél;
  • jogi igények előterjesztése, érvényesítése vagy védelme;
  • a jogi, gazdasági és adótanácsadók és auditorok számára szükséges mértékben történő közzététel a megbízó részére nyújtott tanácsadáshoz;

2. A személyes adatok forrásai

Az adatkezelő feldolgozza az alábbi módokon kapott személyes adatokat:

  • az érintettektől közvetlenül vagy adatfeldolgozón keresztül,
  • más egészségügyi szolgáltatóktól, pl. utógondozás nyújtásával vagy laboratóriumi vizsgálatokkal kapcsolatban,
  • az egészségügyi ellátórendszerben résztvevő más szervezetektől, különösen az egészségbiztosítóktól,
  • hatóságoktól, beleértve a szakmai kamarákat is.

3. A személyes adatok és az érintett személyek kategóriái

A személyes adatok következő kategóriái képezik a feldolgozás tárgyát:

  • az érintett személyek egyedi és félreérthetetlen azonosítására szolgáló cím- és azonosító adatok, mint például a név, vezetéknév, születési dátum, állandó lakcím stb;
  • kapcsolattartási adatok, mint például kapcsolattartási cím, telefonszám, e-mail cím stb;
  • fizetési adatok, például banki információk, bankkártya adatok;
  • az egészségügyi szerződés teljesítéséhez szükséges egyéb adatok, különösen az érintett személyek egészségi állapotára vonatkozó adatok.

Az érintett személyek, akiknek az adatait az adatkezelő kezeli, és akiknek ez a tájékoztatás szól, a következők:

  • ügyfél/páciens;
  • potenciális ügyfél/páciens;

4. A személyes adatok feldolgozásának módja és védelme

A személyes adatok feldolgozása elsősorban az egészségügyi dokumentációban történik, az érvényes jogszabályoknak teljes mértékben eleget téve. Biztonságuk és védelmük e rendeleteknek és az Általános Rendeletnek (Obecné nařízení) megfelelően biztosított.

A feldolgozás a személyes adatok kezelésére és feldolgozására vonatkozó valamennyi biztonsági elvnek megfelelően manuálisan, papíron és elektronikus formában vagy automatizáltan, számítástechnikai eszközökkel történik. Ennek érdekében az adatkezelő technikai és organizációs intézkedéseket hozott, különösen annak biztosítása érdekében, hogy a személyes adatok ne legyenek kitéve jogosulatlan vagy véletlen hozzáférésnek, megváltoztatásnak, megsemmisítésnek vagy elvesztésnek, jogosulatlan továbbításnak, jogosulatlan feldolgozásnak vagy egyéb visszaélésnek. Minden olyan entitás, amelynek személyes adatokat lehet átadni, tiszteletben tartja az érintettek magánélethez való jogát, és betartja az érvényes adatvédelmi törvényeket és rendeleteket.

5. A személyes adatok kezelésének időtartama

Az adatkezelő a személyes adatokat a kitűzött cél eléréséhez szükséges ideig és Csehország általánosan kötelező erejű jogszabályaiban meghatározott határidőkkel összhangban kezeli az iratok megsemmisítésére és archiválására, illetve a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges ideig.

6. A személyes adatok fogadóinak kategóriái

Az érintettek személyes adatainak fogadói a következők:

  • az egészségügyi szolgáltatások egyéb nyújtói a kiegészítő vagy utógondozással összefüggésben, valamint a kiválasztott egészségügyi szolgáltatások nyújtói, különösen a külső laboratóriumok;
  • közintézmények, különösen egészségbiztosítók;
  • az adatkezelővel szerződéses viszonyban álló adatfeldolgozók az adatkezelés céljához szükséges mértékben, pl. az elektronikus egészségügyi nyilvántartó rendszereket kezelő vállalatok, adattárolási vagy archiválási szolgáltatók, elektronikus fizetési szolgáltatók stb;
  • jogi tanácsadást nyújtó személyek;
  • hatóságok az érvényes jogszabályok szerinti törvényes feladataik ellátása során.

7. Tájékoztatás az érintett személyek jogairól

Ön jogosult a következőkre a társaságunkkal, mint adatkezelővel szemben:

a) az adatkezelő által kezelt személyes adatokhoz való hozzáférés kérelmezése, ami azt a jogot jelenti, hogy az adatkezelőtől megerősítést kapjon arról, hogy kezelnek-e Önre vonatkozó személyes adatokat, és ha igen, akkor az ilyen személyes adatokhoz és az Általános Rendelet 15. cikkében említett egyéb információkhoz való hozzáféréséhez,

b)  az Önről kezelt személyes adatok helyesbítésének kérése, ha azok pontatlanok. Figyelembe véve az adatkezelés céljait, Ön bizonyos esetekben jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését,

c)  az Általános Rendelet 17. cikkében meghatározott esetekben kérheti a személyes adatai törlését,

d) az Általános Rendelet 18. cikkében meghatározott esetekben kérheti az adatkezelés korlátozását,

e)  az Önre vonatkozó azon személyes adatok strukturált, általánosan használt és géppel olvasható formátumban történő megismerésére, amelyeket automatizált módon, az Önnel kötött szerződés teljesítése céljából kezelünk, és amelynek során Ön jogosult kérni, hogy az adatkezelő továbbítsa ezeket az adatokat egy másik adatkezelőnek; az Általános Rendelet 20. cikkében meghatározott feltételek és korlátozások mellett; és

f)  Ön jogosult arra, hogy az Ön különleges helyzetével kapcsolatos okokból tiltakozzon az Általános Rendelet 21. cikke szerinti adatkezelés ellen.

Ha megkapjuk a kérelmét, indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt a megtett intézkedésről. Ez a határidő szükség esetén, valamint a kérelem összetettségére és a kérelmek számára tekintettel további két hónappal meghosszabbítható. Társaságunk az Általános Rendeletben meghatározott bizonyos esetekben nem köteles a kérelemnek részben vagy egészében helyt adni. Ez a helyzet különösen akkor áll fenn, ha a kérelem nyilvánvalóan megalapozatlan vagy ésszerűtlen, különösen azért, mert ismétlődő. Ilyen esetekben (i) méltányos díjat számíthatunk fel, figyelembe véve a kért információ vagy tájékoztatás megadásával vagy a kért intézkedés megtételével járó adminisztratív költségeket, vagy (ii) megtagadhatjuk a kérelem teljesítését.
Ha megkapjuk a fenti kérelmet, de alapos kétségünk van a kérelmező személyazonosságát illetően, kérhetjük a kérelmezőt, hogy adjon meg nekünk további, a személyazonossága megerősítéséhez szükséges információkat.

Ön jogosult arra is, hogy közvetlenül a Nemzeti Adatvédelmi Hivatalnál (Úřad pro ochranu osobních údajů) tegyen panaszt, ha úgy véli, hogy a személyes adatok kezelése nem a törvényeknek megfelelően történik, a szokásos tartózkodási helyén, a munkahelyén vagy azon a helyen, ahol az állítólagos jogsértés történt. Ha Önt a személyes adatok feldolgozása következtében nem vagyoni kár érte, a kárigénylésre vonatkozó eljárás külön törvény szerint történik.

Tájékoztatjuk továbbá, hogy vállalatunk adatvédelmi tisztviselőt nevezett ki. Az adatvédelmi tisztviselő elérhetőségei: Rita Novoseletska, e-mail: dpo@akdap.cz

A páciensek személyes adatainak megadása jogi követelmény, és a páciens köteles azokat megadni, ahogyan az egészségügyben dolgozó személynek is joga van azokat kérni. Az adatszolgáltatás elmulasztása azt jelentheti, hogy az adatkezelő nem tudja biztosítani a páciens számára az egészségügyi szolgáltatást, ami a páciens egészségének sérüléséhez vagy közvetlen életveszélyhez vezethet.

Érvényes: 2025.07.01-től