Adatkezelési tájékoztató

/HATÁLYA: 2023.11.23. napjától határozatlan ideig/

 

Alulírott Audissima Korlátolt Felelősségű Társaság /Cg.03-09-134107; székhely: 6000 Kecskemét, Frangepán sétány 2. fszt. 2.; adószám: 28775986-2-03; képviseli: Dr. Szepes Andrea ügyvezető/, mint vállalkozás/ OTOGYN Korlátlan Felelősségű Társaság / Cg. 03-09-114784; székhely: 6000 Kecskemét, Frangepán sétány 2. fszt. 2.; adószám: 13984951-2-03; képviseli: Dr. Szabó Gábor ügyvezető/, mint vállalkozás/a továbbiakban: Vállalkozások/, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete („általános adatvédelmi rendelet”, a továbbiakban: R.) 12. cikk (1) bekezdésének rendelkezésein alapuló következő tájékoztatást adja.

Adatkezelés

Vállalkozások a különféle hallásproblémákkal küzdő természetes személyek életminőség javítására szakosodott egészségügyi szolgáltatók, melyek előbbi főtevékenységét egészségügyi vizsgálatok (pl. fül-orr-gégészeti, audiológiai vizsgálatok, szűrővizsgálatok), valamint hallást segítő egészségügyi eszközök és kapcsolódó kiegészítő szolgáltatások (pl. forgalmazás, egyedi gyártatás, karbantartás-javíttatás) biztosításai révén végzik.

Vállalkozások az előbbi tevékenység kifejtés során a vele szükségszerű adatkezelési jogviszonyba kerülő természetes és jogi személy ügyfelek, szerződött üzleti partnerek, valamint a saját alkalmazottai vonatkozásában természetes személyek személyes adatait kezelik.

Személyes adat minden olyan, az előbbi Érintettekre vonatkozó bármely információ, mely közvetlen, vagy közvetett módon, önmagában, avagy más (több) tényezővel együttesen az Érintett azonosítását lehetővé teszi, így többek között a természetes személyazonosító adatok (viselt és születési név, nem, születési hely és idő, anyja születési név), lakóhely, tartózkodási hely, TAJ szám), elektronikus és egyéb elérhetőségek, kapcsolati kódok, egyéb azonosítási adatok.

Vállalkozások a fenti egészségügyi szolgáltatási tevékenységével összefüggésben különleges személyes adatokat, egészségügyi adatokat (az Érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés körülményeire), az Érintett, vagy róla más személy által közölt, illetve az egészségügyi ellátó-hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adatot; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adatot (pl. magatartás, környezet, foglalkozás) kezelnek-kezelhetnek.

Vállalkozások adatkezelése alatt a személyes adatokon, vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet, avagy azok összessége értendő, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

A kezelt adatállomány minden esetben az Érintett hozzájárulásán alapul azzal, hogy az adatkezelések az ügyféllel, avagy a szerződött üzleti partnerrel fennálló szerződéses kötelezettségek teljesítéseihez, a Vállalkozásokra, mint adatkezelőkre vonatkozó jogi kötelezettségek teljesítéseihez és a közérdekű feladatellátásának hatósági ellenőrzéseihez szükségeltetnek.

Az adatgyűjtés- és rögzítésre személyes ügyintézés, illetőleg távközlési és elektronikus úton (pl. telefon, e-mail, weboldalon történő bejelentkezés, facebook-csoport regisztráció, hírlevelek stb.) kerülhet sor, míg azok tárolása elektronikus- (pl. e-mail, web-üzenet, elektronikus adatnyilvántartások, szerver-adattárolók) és papíralapon történik.

Az adatok gyűjtése, rögzítése, tárolása a Vállalkozások minden telephelyén önállóan, egymástól elkülönített módon történnek, egységes számítástechnikai szoftveres rendszerben, mely személyes és kapcsolódó pénzügyi adatok a Vállalkozások központi szerverén tárolódnak, mely virtuális hely egyben az adatállományok összekapcsolásának a helye is.

 

Adatkezelés történik

  1. a Vállalkozások működtetése, tevékenység-kifejtéséhez szükséges jogi és gazdasági feltételek biztosíthatósága érdekében (pl. hatósági engedélyeztetési eljárások lefolytatása, szükséges személyi állomány és üzleti partnerkapcsolatok kialakítása, termékértékesítési szolgáltatások, hatóságok (pl. NEAK, NAV) és szerződött egészségügyi szolgáltatók irányába való adatszolgáltatások, polgári jogi és egyéb szerződések),
  2. a Vállalkozások marketing-tevékenysége (pl. weboldal, facebook-profil,) körében,
  3. a Vállalkozások által szervezett betegellátás folyamata során (pl. bejelentkezés és rögzítése, szakorvosi vizsgálatra való előjegyzés rögzítése, szakorvosi vizsgálati eljárás lefolytatása és eredményének rögzítése (egészségügyi dokumentáció), hallást elősegítő termékek vásárlása és használhatóságához kapcsolódó szolgáltatások (pl. próbahordás, gyártói beállítási programozás, nyilvántartási lap kiállítása, vényköteles termékértékesítés és elszámolás).

Vállalkozások automatizált döntéshozatalt, profilalkotást végezhetnek (egészségügyi profil).

Vállalkozások az érintettel a közölt adatgyűjtési célon túl további adatkezelést nem végeznek.

Vállalkozások az adatkezelési tevékenységéről nyilvántartást vezetnek.

Vállalkozások adatvédelmi tisztviselőt kijelöltek.

Vállalkozások adatfeldolgozókat alkalmaznak.

 

Az adatkezelők, adatfeldolgozók adatai és elérhetőségei:

Adatkezelők adatai:

Neve: Audissima Korlátolt Felelősségű Társaság,

Elérhetőségek: (levelezési cím) 6000 Kecskemét, Frangepán sétány 2. fszt. 2.; (e-kézbesítési cím) info@audissima.hu; (mobil) +3676320006.

Neve: OTOGYN Korlátolt Felelősségű Társaság

Elérhetőségek: (levelezési cím) 6000 Kecskemét, Frangepán sétány 2. fszt. 2.; (e-kézbesítési cím) info@audissima.hu; (mobil) +3676320006.

Adatkezelők képviselői a Vállalkozások mindenkori kijelölt ügyvezetői, jelen tájékoztatás időpontjában Dr. Szepes Andrea ügyvezető és Dr. Szabó Gábor ügyvezető, akiknek az elérhetőségei az előbbiekkel megegyeznek.

 

Adatfeldolgozást végzők adatai

  1. Gyártók.
  • Sonova Hungary Kft., 1133 Budapest, Váci út 76. Capital Square VI.
  • Danavox-H Kft., 1073 Budapest, Kertész u. 37.;
  • Sivantos Kft, 1026 Budapest, Hűvösvölgyi út 33. 1. em. 2.;
  • Mediszintech Kft., 01097 Budapest, Timót u. 8.;
  • Starkey Kft., 1119 Budapest, Fehérvári út 79.;
  • MICROSONIC-LABOR Kft., 1111 Budapest, Bartók Béla út 46.;
  • WIDEX-H Kft., 1196 Budapest Petőfi utca 75.;
  • YARUS TRADE Kft., 1074 Budapest, Huszár utca 8.
  • BelSound Kft., 1122 Budapest, Maros utca 16/b
  • Protone Audio Kft., 1065 Budapest, Lázár utca 4.

A jelen pontbeli gazdálkodó szervezetek különféle hallássegítő technikai eszközöket, valamint kapcsolódó vagyoni szolgáltatásokat biztosítanak a Vállalkozások részére, külön szolgáltatási szerződés rendelkezései szerint.

Adatkezeléseik az Érintettnek az előbbi termékek szoftveres beállításához, működtetéséhez szükséges betáplált, valamint a próbahordások alatti automatikusan rögzített és egyedi előállítás esetében a gyártáshoz, továbbá a gyártói fejlesztések, ügyfél-elégedettség miatti termék nyomon-követéséhez szükséges személyes adatok kezeléseire terjed ki.

 

Termék-kézbesítési szolgáltatók:

  • Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.; uzleti.ugyfelszolgalat@posta.hu).
  • UPS Magyarország Kft. (2220 Vecsés, Lőrinci utca 154.; upshungary@ups.com).
  • FedEx Express Corporation (2220 Vecsés, Lőrinci utca 59. C/5.; export.bud.hu@mail.fedex.com).
  • GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.; info@gls-hungary.com).

Előbbi társaságok tevékenysége a Vállalkozások által kézbesítésre átadott-átvett küldemények kézbesítési feladatainak az elvégzésére irányul, a külön szolgáltatási szerződés rendelkezései szerint.

Adatkezelése az Érintett nevének és kézbesítési elérhetőségére vonatkozó személyes adatok kezelésére terjed ki.

 

Termék-értékesítési tevékenység:

A Vállalkozásokkal munkajogviszonyban, valamint munkavégzésre irányuló egyéb jogviszonyban álló foglalkoztatottak (6000 Kecskemét, Frangepán sétány 2. fszt. 2.; info@audissima.hu).

Előbbiek tevékenysége a Vállalkozások telephelyein, továbbá webes és egyéb elérhetőségeiken keresztül megvalósuló, az Adatkezelőknek az 1. pontban írtak szerinti szolgáltatás-nyújtására irányuló feladataiknak biztosítására irányul, a foglalkoztatási szerződések rendelkezései szerint.

Adatkezelésük az Érintettnek az előbbi módon kezelésükbe tartozó személyes adatokkal kapcsolatos adatműveleti feladatok elvégzéséire terjed ki.

Adatfeldolgozók, a Vállalkozások külön írásbeli felhatalmazása nélkül további adatfeldolgozót nem vehetnek igénybe, illetőleg külön ív szerinti szerződéses tartalommal kötelesek az adatkezelési műveletek végrehajtására, védelmére, a vonatkozó titoktartási kötelezettségek megtartásai mellett.

Adatfeldolgozókat, a külön ív szerinti adatfeldolgozásra irányuló szerződések, valamint az egyéb jogszabályi rendelkezések, így különösen az adatkezelés jogszerűsége, az adatvédelem, a titoktartás és a bizalmas információk megőrzési kötelezettségei, és egyéb előírások teljes körű és maradéktalan megtartása vonatkozásában felelősség terheli, mely polgári jogi vagyoni és nem vagyoni kártérítési (sérelemdíj), továbbá egyéb közjogi és személyi jellegű hátrányok (pl. büntetések, intézkedések, közigazgatási bírságok) kizárólagos viselési kötelezettségeiben manifesztálódhat.

 

Az adatkezelés jogalapjai:

A személyes adatok kezelései a) az érintettek hozzájárulásán alapszanak azzal, hogy ezen túlmenően b) az érintettel, avagy az érintett érdekében történő szerződéskötéshez kapcsolódó szerződéses kötelezettségek teljesítéseihez, és c) az adatkezelőkre vonatkozó jogi kötelezettségek, közérdekű feladatellátásának hatósági ellenőrzéséhez, vagy harmadik fél jogos érdekeinek érvényesítéseihez szükségesek.

Ilyen jogalapnak tekintendőek, különösen a Vállalkozások egészségügyi szolgáltatói tevékenységére vonatkozó egészségügyi, egyéb közjogi, nemzetközi magánjog, polgári jogi, adó-számviteli és egyéb szektorális jogszabályok rendelkezései.

 

A személyes adatok címzettjei:

Mindazon természetes, jogi személyek és egyéb szervek, akikkel a kezelt személyes adatok közléseire sor kerülhet, az adatkezelőket terhelő szerződéses, avagy jogszabályi kötelezettségek teljesítései okán, azok teljesítéseihez szükséges mértékekben, ideértve különösen a közhatalmat, közfeladatot ellátó fórumokat, illetőleg mindazon személyeket, szerveket, melyek irányába a Vállalkozásoknak adatközlési- és továbbítási kötelezettsége áll fenn.

Ilyen címzett, mindenekelőtt a beteg, betegjogi képviselő, beteg kijelölt közeli hozzátartozói (akadályoztatás, halál esetére), ápolását-gondozását végző személyek, örökösei, szerződött orvosi szolgáltatók, egészségbiztosítási igazgatási szerv, orvostechnikai eszközök gyártói, szakszerviz-szolgálatai stb.

 

Adattovábbítás:

A személyes adatok harmadik országba, nemzetközi szervezet részére történő továbbítása az Érintett előzetes tájékoztatása és ahhoz való kifejezett hozzájárulása mellett, a garantált adatvédelem biztosítása feltételével, az Érintett és a Vállalkozások közötti szerződés teljesítéséhez szükséges korlátozott mértékben történik.

 

Adattárolás időtartama:

A kezelt adatok tárolásai az adatkezelőkre vonatkozó mindenkori hatályos jogszabályok rendelkezései szerint történik.

Így, a jelen tájékoztató keltének időpontjában, többek között az egészségügyi dokumentációk, leletek min. 30 év, zárójelentések min. 50 év tartamban megőrzésre kerülnek, gyógykezelési indokoltság esetén előbbieknél is hosszabb ideig, míg tudományos jelentőség esetében átadásra kerülnek a levéltár részére.

Az egészségügyi profil rögzített adatai a halált követő 5 év elteltével hozzáférhetetlenné alakítandóak.

Fentieken túl a Vállalkozások kötelesek alkalmazni az adó-és számviteli jogszabályok vonatkozó előírásait is.

A törvényes időn túl az adatok kizárólag jogszabály, avagy az érintett (harmadik fél, címzett stb.) eljárási rendelkezése esetében tárolható hosszabb adatkezelési idő mellett, kivéve, ha azok nem selejtezhetőek (törölhetőek).

 

Érintett jogai:

Az Érintett kérelmezheti a Vállalkozásoktól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról.

Megilleti továbbá az Érintett hozzájárulásán alapuló adatkezelés esetében a hozzájárulás bármely időpontban történő visszavonásához való jog.

Megilleti a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1530 Budapest, Pf.: 5.) címzett panasz benyújtásának a joga.

Megilleti az adatkezelés jogalapja vonatkozásában a felvilágosítás joga, ideértve annak jogforrásának megnevezését, az adatszolgáltatás kötelező vagy önkéntes voltát, az adatszolgáltatás elmaradásának jogi következményeit.

Hozzáférés joga. A Vállalkozások az Érintett megkeresése alapján a személyes adatai kezelésének tényére, illetőleg azokkal összefüggő releváns információkhoz hozzáfér, melyről 30 (harminc) naptári napon belül tájékoztatást kap, melynek elektronikus formátumban való kiadása esetén költségvonzata nincs, míg papíralapú kiadás esetében az Érintett köteles viselni a másolatkészítési, postai kézbesítési és egyéb járulékos ésszerű adminisztratív költségeket.

Helyesbítés joga. Az Érintett igénye esetében a Vállalkozások a pontatlan, hiányos adatokat indokolatlan késedelem nélkül javítják, kiegészítik.

Törléshez való jog. Az Érintett – meghatározott jogszabályi feltételek megléte esetében – jogosult arra, hogy a Vállalkozások indokolatlan késedelem nélkül töröljék a reá vonatkozó személyes adatokat, kivéve, ha az adatkezelést előíró, adatkezelőre vonatkozó jogi kötelezettség teljesítése, avagy jogi igények előterjesztése, érvényesítése és védelme érdekében szükséges az adatkezelés.

Adatkezelés korlátozásának joga. Az Érintett igényelheti az adatkezelés korlátozását, ha nincs helye az adatok törlésének, azonban az adatok pontossága, az adatkezelés jogszerűsége, indokoltsága vitatott, avagy tiltakozott az adatkezeléssel szemben. Korlátozás alatt kizárólag tárolhatóak a személyes adatok, azok továbbítására kizárólag az Érintett hozzájárulása, avagy jogszabály rendelkezése értelmében kerülhet sor.

Adathordozhatósághoz való jog. Az Érintett jogosult arra, hogy a Vállalkozások rendelkezésére bocsátott adatokat megkapja, azokat másik adatkezelőnek továbbítsa, ideértve azok közvetlen továbbításait is.

Tiltakozás joga. Az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból tiltakozzon az adatkezelés ellen, kivéve, ha az jogszabályi rendelkezések érvényre juttatása, avagy jogi, jogvédelmi érdekek érvényesülései biztosításához szükségesek.

Automatizált döntéshozatal és profilalkotással szembeni védelem joga. Az Érintettet megillető előbbi jogok gyakorlása nem lehetséges, tekintettel arra, hogy a Vállalkozások ilyen jellegű adatkezelést, az Érintett és a Vállalkozások közötti szerződés teljesíthetősége érdekében, egyebekben pedig az Érintett hozzájárulása mellett végeznek.

Adatvédelmi incidensről való tájékoztatás joga. Az Érintett jogosult arra, hogy késedelem nélkül tájékoztatást kapjon a valószínűsíthetően magas kockázattal járó adatvédelmi incidensekről, kivéve, ha a Vállalkozások megfelelő és alkalmazott védelmet biztosítottak, avagy utólagos intézkedéseik következtében az előbbi kockázati szint nem valósul meg, avagy a tájékoztatás aránytalan erőfeszítéseket tenne szükségessé.

Jogorvoslat joga. Az Érintett jogosult arra, hogy a megítélése szerinti nem törvényes adatkezeléssel szemben a felügyeleti hatóságnál panasszal, míg annak panaszt elbíráló döntésével szemben bírósági jogorvoslattal élhessen.

Az Érintettet az előbbi panaszjogon kívül közvetlenül is megilletik az egyéb közigazgatási, vagy bírósági jogorvoslatok gyakorlásainak joga.

 

Adatvédelem:

A Vállalkozások, technikai és szervezési intézkedésekkel biztosítják a kezelt adatok megfelelő, naprakész védelmét.

Ilyenek, többek között a papíralapon kezelt személyes adatoknak az egyéb céges iratoktól elkülönített, nem jogosult személyek általi megismerhetőségével és véletlen megsemmisüléssel szembeni fizikai (zárható lemezszekrény és irattárolási helyiség; rendszergazdai feladatok), valamint az elektronikus módon tárolt adatok számítógépes szoftverek (tűzfal, vírusirtó, titkosítás melletti kommunikációs csatornák, központi szerveren való adattárolás stb.) általi virtuális védelmek.

A Vállalkozások új technológia alkalmazása, avagy egyéb objektív változás esetén, ideértve a szükség szerinti felülvizsgálatokat is, adatvédelmi hatásvizsgálatot végeznek, illetőleg előzetes konzultációt folytatnak a felügyeleti hatósággal.

Az utóbb kidolgozásra kerülő generális és szektorális magatartási kódexek rendelkezéseit beépítik a jelen módon kialakított adatvédelmi rendszerbe, a jogszabályi előírások változásait, a kialakításra kerülő hatósági gyakorlatot és irányadó kamarai, felettes hatósági és egyéb ajánlásokat figyelemmel követik, mely változásokhoz képest a belső adatvédelmi mechanizmusukat hozzáigazítják.

A Vállalkozások, adatvédelmi tisztviselőt jelöltek ki, mely tisztséget Nagy Orsolya ügyvezető tölti be, akinek feladata, hogy tájékoztatással, szakmai tanáccsal lássa el az adatkezelőket és adatfeldolgozókat, ellenőrizze a belső adatvédelmi mechanizmus rendszerét (ideértve különösen képzések, auditok, szakmai vizsgálatok, ellenőrzések, hatásvizsgálat stb.), illetőleg a felügyeleti hatóság irányába és egyéb tárgybeli adatvédelmi ügyekben kapcsolattartóként szolgáljon.

A Vállalkozások az alkalmazott belső adatvédelmi rendszer, valamint külső kommunikációs csatornák védelmére külső informatikai vállalkozásokat bíztak meg, akik a II.(1.) pontban írtak szerinti adatkezelést végeznek.

Mik is azok a sütik?

A sütik kis szövegfájlok, melyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. a felhasználói nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást), így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy az egyik lapról átnavigál egy másikra.

Hogyan használjuk fel a sütiket?

A sütiknek az engedélyezése nem feltétlenül szükséges a webhely működéséhez, de javítja a böngészés élményét és teljesítményét. Ön törölheti vagy letilthatja ezeket a sütiket, de ebben az esetben előfordulhat, hogy a webhely bizonyos funkciói nem működnek rendeltetésszerűen.
A sütik által tárolt információkat nem használjuk fel az Ön személyazonosságának megállapítására, és a mintaadatok teljes mértékben az ellenőrzésünk alatt állnak. A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra.

A sütik karbantartása

Önnek lehetősége van arra, hogy karbantartsa és/vagy tetszés szerint törölje a sütiket. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson el az aboutcookies.org. Ön törölni tudja a számítógépén tárolt összes sütit, és a böngészőprogramok többségében le tudja tiltani a telepítésüket. Ebben az esetben azonban előfordulhat, hogy minden alkalommal, amikor ellátogat egy adott oldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.

 

Kecskemét, 2023.11.23

 

Audissima Kft. Vállalkozás képviseletében

Dr. Szepes Andrea ügyvezető

OTOGYN Kft. Vállalkozás képviseletében

Dr. Szabó Gábor