+36 62 815 046

Adatkezelési nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ
AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL
SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN

BEVEZETÉS
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ
EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet)
előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a
személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen
hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő
elősegíti az érintett jogainak a gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az
információszabadságról 2011. évi CXII. törvény is előírja. Az alábbiakban olvasható tájékoztatással e
jogszabályi kötelezettségünknek teszünk eleget.
A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére kérésére meg kell
küldeni.

I. FEJEZET
AZ ADATKEZELŐ MEGNEVEZÉSE
E tájékoztatás kiadója, egyben az Adatkezelő:
Cégnév: Noé Praxis Kft.
Székhely: 6725 Szeged, Paprika u. 5.
Képviseli: Dr. Belláné Barabás Andrea
elérhetőségek: info@noepraxis.hu, noe-egeszsegkozpont.hu
adatvédelmi tisztviselő: Dr. Belláné Barabás Andrea ügyvezető
(a továbbiakban: Társaság)

II. FEJEZET
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a
tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
Személyes adatokat Szakorvos, Labor adatfeldolgozóinkon túl az alábbi partnereink
számára teszünk elérhetővé:

IT adatfeldolgozók:
cégnév: KARDI-SOFT Kft.
székhely: 9024 Győr, Csokonai utca 29.
emailcím: kapcsolat@kardi-soft.hu
képviselő: Bvotyik Tamás

Rendszergazda:
cégnév: Infoázis Kft.
székhely: 6727 Szeged Bujdosó Gy. u. 50.
emailcím: lakatospal@infoazis.hu
képviselő: Lakatos Pál

Futárszolgálati, logisztikai feladatokat ellátó adatfeldolgozó:
Postai szolgáltatások, kézbesítés, csomagküldés
CÉGNÉV: Magyar Posta Zrt.
SZÉKHELY: 1138 Budapest, Dunavirág utca 2-6.
HONLAP: https://www.posta.hu
E-MAIL CÍM: ugyfelszolgalat@posta.hu
TELEFONSZÁM: (1) 767 8282
Továbbá betegadatok kerülnek továbbításra jogszabályi kötelezettség teljesítése folytán az
Egyetemes Egészségügyi Szolgáltató Tér (EESZ) és az Állami Egészségügyi Ellátó Központ felé.

Telefonos szoftver biztosítása:
cégnév: Comnica Kft.
székhely: 1119 Budapest, Fehérvári út 99 .
online időpontfoglaló, betegút management és telemedicina rendszerek biztosítása:
cégnév: Medio Medtech Zrt.
székhely: 1095 Budapest, Lechner Ödön fasor 2. 7. em. 13 .

III. FEJEZET

AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
1. Adatkezelés az érintett hozzájárulása alapján

1.1. Amennyiben a Társaság hozzájáruláson alapuló adatkezelést kíván végezni, az érintett
hozzájárulását személyes adatai kezeléséhez az adatkezelési szabályzatban meghatározott
adatkérő lap szerinti tartalommal és tájékoztatással kell kérni.

1.2. Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes honlapjának
megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal
összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt
végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott
összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez
egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem
minősül hozzájárulásnak.

1.3. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési
tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást
az összes adatkezelési célra vonatkozóan meg kell adni.
1.4. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más
ügyekre is vonatkozik – például értékesítési, szolgáltatási szerződés megkötése – a
hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon
kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az
érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a
Rendeletet, kötelező erővel nem bír.

1.5. A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok
kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés
teljesítéséhez.

1.6. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak
megadását.

1.7. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a
felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség
teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának
visszavonását követően is kezelheti.

SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

Egészségügyi személyazonosító adatok nyilvántartása

(1) Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és
személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról
szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint
a továbbított adatok körét.

(2) A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok
szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással,
nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy
ne férhessen hozzá. A szolgáltató saját feljegyzései a nyilvántartás részét képezik.

(3) A betegellátó nyilvántartja
a) azokat az érintetteket, akikről bebizonyosodott, vagy valószínűsíthető, hogy fertőző
betegségben szenvednek. Ezzel összefüggésben nyilván kell tartani a megelőző gyógyszeres
kezelésre, a szűrővizsgálatra, járványügyi megfigyelésre, járványügyi zárlatra kötelezett
személyeket.
b) a védőoltásra kötelezett személyeket,
c) kábítószert élvező, kóros mértékben gyógyszert fogyasztó, egyéb, függőséget okozó anyagot
használó személyeket

(4) Az adatkezelés további attribútumaira – jogalap, határidő stb. – a következő „Az
egészségügyi dokumentáció tárolásának és archiválásának rendje” részben leírtak
vonatkoznak

Üzenetküldés a Társaság honlapján

(1) A honlapon a regisztráló természetes személy az erre vonatkozó négyzet bejelölésével
adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése.

(2) A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév),
címe, telefonszáma, e-mail címe, online azonosító, számlázási, postázási név és cím.

(3) A személyes adatok kezelésének célja:
Információ kérés, illetve ajánlat kérés.

(4) Az adatkezelés jogalapja az érintett hozzájárulása.

(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal,
marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a
Társaság IT szolgáltatója tárhelyszolgáltatást végző munkavállalói.

(6) A személyes adatok tárolásának időtartama: a regisztráció / szolgáltatás aktív fennállásáig,
vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), legfeljebb 8 évig.

Telefonos és Online időpontfoglalási, betegút management és telemedicina rendszer
igénybevételével kapcsolatos adatkezelés
Adatfeldolgozó a fenti tevékenységekhez biztosítja a rendszert és technikai hátteret a felek
között létrejött vállalkozási és adatfeldolgozási szerződés alapján. Ennek megfelelően az
Adatfeldolgozó szükségszerűen személyes adatokat kezel, illetve adott esetben egészségügyi
adatokat is kezelhet.
Az adatfeldolgozási tevékenység a telefonos és online időpontfoglalás, betegút management és
telemedicina, bankkártyás fizetési rendszerek rendelkezésre bocsátása, üzemeltetés, időpontfoglalások

kezelése, automatikus adattovábbítások, a rendszer folyamatos felügyelete,
hanganyagok rögzítése és megőrzése.

Az Adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a
tájékoztatása, amely az Adatkezelő feladata, és az alábbi tájékoztatást adja:

AZ ADATKEZELÉS IDŐTARTAMA: az adatkezelővel kötött Szerződés fennállásáig,
továbbá a rögzített hanganyagok tekintetében, a Szerződés megszűnését követően megőrzésre
kerülő hanganyagok 5 éves megőrzési idejének tartamáig.

AZ ADATKEZELÉS JELLEGE ÉS CÉLJA:
Adatkezelő a Comnica Kft. és a Medio Medtech Zrt.. adatfeldolgozói útján biztosítja és kezeli
a telefonos és online időpontfoglalásokat, betegút management rendszert és a telemedicina
rendszert valamint a bankkártyás fizetést. Az adatkezelés célja a kezelésekre történő
időpontfoglalás lebonyolítása, betegút managemnet és telemedicina szolgáltatás nyújtása.
Adatkezelés jogalapja: szerződésen alapuló adatkezelés, adatfeldolgozási szerződés alapján.
Az Adatfeldolgozó a nyilvántartási rendszerekből/adatbárisokból önállóan egyes, specifikus
adatokat nem ment le és nem nyer ki, az adatfeldolgozói tevékenysége a
rendszerek/adatbázisok egészére vonatkozik.

Adatkezelő elektronikus nyilvántartási rendszereiben/adatbázisaiban, az alábbi adattípusokat
kezeli:
– azonosító adatok: így különösen online időpontfoglalásnál: Ügyfél vezetékneve, keresztneve,
beteg hozzátartozójának neve (ha nem magának foglal), e-mail cím, állandó és levelezési cím,
számlázási cím, igazolvány szám, telefonszáma születési idő, TAJ szám, Arra vonatkozó
információ, hogy korábban járt-e a klinikán, Időpontfoglalás/módosítás/lemondás adatai ,
telemedicina szolgáltatásnál az érintett hangja, videófelvétel képe
– egészségügyi adatok, és egészségügyi szolgáltatásokkal összefüggő adatok: így különösen
igényelt egészségügyi-szolgáltatás típusa, időpontja, szükség szerint az időpont-foglalás során
az érintett által megadott további egészségügyi adatok, esetleges panaszok (az érintett
betegsége, kórtörténete, panaszai, szedett gyógyszerei, bármilyen olyan egészségügyi vagy
személyes adat, ami az időpont-foglaláshoz , telemedicina szolgáltatáshoz szükséges)
– a szolgáltatás-nyújtással összefüggésben a rendszereben tárolt logfile-ok
-érintett hangja, videó felvétel

AZ ÉRINTETTEK KATEGÓRIÁI: az adatkezelő szolgáltatásának igénybevevői – időpontot
foglaló Ügyfelek, telemedicinát igénybe vevő ügyfelek és a szolgáltatást nyújtó orvosok
További adatfeldolgozó igénybevétele: Az Adatfeldolgozó további adatfeldolgozót
adatkezelő kifejezett hozzájárulásával vehet igénybe. Amennyiben bármely engedélyezett
további adatfeldolgozó változása, vagy újabb további adatfeldolgozó igénybe vételének
szükségessége merül fel, úgy az Adatfeldolgozó a további adatfeldolgozó igénybe vételét
megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a
további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen
tájékoztatás alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a
további adatfeldolgozó igénybevételére az Adatfeldolgozó kizárólag a kifogásban megjelölt
feltételek teljesítése esetén jogosult. Amennyiben az adatkezelő a tájékoztatás alapján 15 napon
belül kifogást nem emel, úgy az a további adatfeldolgozó igénybe vételéhez való kifejezett
hozzájárulásnak kell tekinteni.

Ha az Adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési
tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba
foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi
kötelezettségeket telepíteni, mint amelyek az adatkezelő és az Adatfeldolgozó között létrejött
Szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő
garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és
ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek.
Harmadik országbeli további adatfeldolgozó csak akkor vehető igénybe, amennyiben kikötésre
kerül az Uniós Modell Klauzulák alkalmazása.

Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt Megrendelő
Adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó
kötelezettségeinek a teljesítéséért.
Adatok megőrzése a hangfelvétel és videófelvétel valamint az online foglalás időpontjától
számított számított 5 év. A telemedicina szolgáltatás körében a beszélgetésről videó és
hangfelétel készül.

1. Az egyes adatfeldolgozási folyamatokra vonatkozó részletes információk
A. Időpont-foglalás esetén
Érintettek köre: A Medio felületen időpontot foglaló felhasználók

Feldolgozásra kerülő adatok:
a) Alapadatok: Vezetéknév, keresztnév születés helye, ideje, anyja neve, állandó és levelezési
lakcím, számlázási cím (amennyiben ez eltérő) e-mail cím, telefonszám, TAJ szám és / vagy
egyéb fényképes igazolvány száma, felhasználó neme, felhasználó hozzátartozójának adatai
(ha nem magának foglal), a felhasználó által foglalt vizsgálat típusa, valamint az érintett
által adott esetben megadott bármely egyéb információk (megjegyzések).
b) Adatkezelő által szabadon megválasztott adatok: Bármilyen olyan foglaláshoz kapcsolódó adat,
aminek a bekérést az Adatkezelő előírja.
Adatfeldolgozás jellege és célja: Az adatfeldolgozás az online időpont foglalási rendszer
használatának szükségszerű velejárója, a foglalási adatokat a felhasználó az online felületen rögzíti,
majd ezt a rendszer automatikusan elérhetővé teszi az Adatkezelő részére.
Adatfeldolgozási műveletek: Medio rendszerben időpont foglalási adatok fogadása és automatizált
elérhetővé tétele az Adatkezelő részére, automatikus visszaigazoló e-mailek kezelése, a
pácienseknek mobil telefonjára automatikus naptár foglalás küldése. Igény esetén live chat
biztosítása. Lemondások automatizált kezelése. Kuponos fizetés esetén, illetve VIP kártya
felhasználás esetén ezek rögzítése.

B. Telemedicina-rendszer szolgáltatás
Érintettek köre: A Medio felületen az Adatkezelő által nyújtott telemedicina szolgáltatást igénybe
vevő felhasználók, és telemedicina szolgáltatás-nyújtásban részt vevő orvosok
Feldolgozásra kerülő adatok: Felhasználó esetén: vezeték- és keresztnév, TAJ szám vagy
igazolvány szám, számlázási cím, Páciens anyja neve, az érintett hangja, a beszélgetés képi anyaga,
a beszélgetés témája, egészséggel kapcsolatos adatok, telefonszám, időpont, dátum,
megosztott/feltöltött dokumentumok, ambuláns lap adatai, hívás belépéshez szükséges link
megküldéséhez: e-mail cím
Orvos esetén: név és e-mail cím, az érintett hangja, a beszélgetés képi anyaga, a beszélgetés témája.
Adatfeldolgozás jellege és célja: Az adatfeldolgozás az online telemedicina rendszer használatának
szükségszerű velejárója, a telemedicina szolgáltatás igénybevételéhez az Adatfeldolgozó egy linket
generál és küld meg mind az Érintett, mind a szolgáltató orvos részére, akik a linkre kattintással
tudnak az előírt időpontban a hívásba belépni.
Adatfeldolgozási műveletek: Telemedicina rendszer elérhetővé tétele mind az Érintett, mind az
Adatkezelő részéről eljáró orvos részére. Az Adatfeldolgozóbiztosítja a rendszer IT hátterét.

C. Szolgáltatási díj kifizetésének biztosítása online fizetési felülettel
Érintettek köre: A Medio felületen az Adatkezelő által nyújtott szolgáltatást megrendelő és kifizető
felhasználó
Feldolgozásra kerülő adatok: felhasználó azonosításához szükséges adatok Vezetéknév, keresztnév,
lakcím, e-mail cím, fizetési tranzakciós adatok (szolgáltatás tárgya, összege, fizetés időpontja)
Adatfeldolgozás jellege és célja: Az adatfeldolgozás a Medio fizetési rendszer használatának
szükségszerű velejárója, az Érintett az online felületen közvetlenül ki tudja fizetni az Adatkezelő
felé esedékes szolgáltatási díjat.
Adatfeldolgozási műveletek: Medio fizetési rendszer elérhetővé tétele mind az Érintett részére, az
Érintett által teljesített kifizetésekről tájékoztatás az Adatkezelő felé. Az Adatfeldolgozó biztosítja a
rendszer IT hátterét, ennek keretében a fizetés során átirányítja a felhasználót a beépített OTP
Simple fizetési felületre és a tranzakció elvégzése után visszairányítás az Adatfeldolgozó foglalási
rendszerébe.

D. Foglalás biztosítása bankkártya adatokkal
Érintettek köre: A Medio felületen az Adatkezelő által nyújtott szolgáltatást megrendelő felhasználó
Feldolgozásra kerülő adatok: felhasználó azonosításához szükséges adatok Vezetéknév, keresztnév,
bankkártya adatok
Adatfeldolgozás jellege és célja: Az adatfeldolgozás a Medio fizetési rendszer használatának
szükségszerű velejárója, az Érintett az online felületen közvetlenül meg tudja adni az ahhoz
szükséges adatokat, hogy a foglalás biztosításához szükséges összeg zárolható legyen a
bankkártyáján
Adatfeldolgozási műveletek: Átirányítás a beépített OTP Simple fizetési felületre és a tranzakció
elvégzése után visszairányítás az Adatfeldolgozó foglalási rendszerébe.

E. Szolgáltatási díjról szóló bizonylat kiállítása online fizetési esetén
Érintettek köre: A Medio felületen az Adatkezelő által nyújtott szolgáltatást megrendelő és díjfizető
felhasználó
Feldolgozásra kerülő adatok: felhasználó azonosításához szükséges adatok Vezetéknév, keresztnév,
lakcím, e-mail cím
Adatfeldolgozás jellege és célja: Az adatfeldolgozás a Medio fizetési rendszer használatának
szükségszerű velejárója, az Érintett az online felületen közvetlenül ki tudja fizetni az Adatkezelő
felé esedékes szolgáltatási díjat, és a kifizetésről a rendszer automatikusan számlát generál az
Adatkezelő nevében, és azt a felhasználó részére elérhetővé teszi
Adatfeldolgozási műveletek: Medio online fizetéshez kapcsolódó azonnali számlázás. Az
Adatfeldolgozó biztosítja a rendszer IT hátterét.

F. Adatkezelő részéről eljáró orvosok adatainak közzététele az időpont foglalási rendszerben
Érintettek köre: A Medio felületen megjelenített, az Adatkezelő részéről eljáró orvosok
Feldolgozásra kerülő adatok: Név, szakterületek, szakmai háttér, bemutatkozás, profil kép, társasági
tagságok, végzettségi adatok, beszélt nyelvek.
Adatfeldolgozás jellege és célja: Az adatfeldolgozás a Medio rendszer használatának szükségszerű
velejárója, az Érintett az online felületen közvetlenül ki tudja választani azt az orvost, akihez
időpontot szeretne foglalni, ehhez szükséges ezen adatok megjelenítése
Adatfeldolgozási műveletek: Orvosok adatainak megjelenítése a Medio rendszerben a felhasználók
számára. Az adatokat az Adatkezelő egy egyedi adminisztrációs felületen maga tölti fel.

G. Beléptető rendszer és betegirányítás
Érintettek köre: Az Adatkezelő által nyújtott egészségügyi szolgáltatást igénybe vevő páciens
Feldolgozásra kerülő adatok:
a) Alapadatok: Vezetéknév, keresztnév születés helye, ideje, anyja neve, állandó és levelezési
lakcím, számlázási cím (amennyiben ez eltérő) e-mail cím, telefonszám, TAJ szám és / vagy
egyéb fényképes igazolvány száma, felhasználó neme, felhasználó hozzátartozójának adatai
(ha nem magának foglal), a felhasználó által foglalt vizsgálat típusa, valamint az érintett
által adott esetben megadott bármely egyéb információk (megjegyzések).
b) Adatkezelő által szabadon megválasztott adatok: Bármilyen olyan foglaláshoz kapcsolódó adat,
aminek a bekérést az Adatkezelő előírja.
Adatfeldolgozás jellege és célja: Az adatfeldolgozás során a páciens érkeztetése történik és a
foglalása megérkezett státuszt kap. Az érkeztetés a Medio rendszerben és a Medikai rendszerben is
megtörténik. Ezt követően a páciens elirányításra kerül a megfelelő rendelőbe és / vagy sorszámot
kap.
Adatfeldolgozási műveletek: Az Adatfeldolgozó biztosítja a rendszer IT hátterét. Az érkeztetés
történhet a rendszerben manuálisan, vagy mobilapplikációval és QR-kód használatával.

H. Dokumentum küldés és Patient Portál
Érintettek köre: Az Adatkezelő által nyújtott egészségügyi szolgáltatást igénybe vevő, és a Patient Portálra
regisztráló páciens
Feldolgozásra kerülő adatok:
a) Alapadatok: Vezetéknév, keresztnév születés helye, ideje, anyja neve, állandó és levelezési
lakcím, számlázási cím (amennyiben ez eltérő) e-mail cím, telefonszám, TAJ szám és / vagy
egyéb fényképes igazolvány száma, felhasználó neme, felhasználó hozzátartozójának adatai
(ha nem magának foglal), a felhasználó által foglalt vizsgálat típusa, valamint az érintett
által adott esetben megadott bármely egyéb információk (megjegyzések).
b) Adatkezelő által szabadon megválasztott adatok: Bármilyen olyan foglaláshoz kapcsolódó adat,
aminek a bekérést az Adatkezelő előírja.
c) Adatkezelő és páciens megállapodása szerint egészségügyi dokumentumok, pénzügyi
dokumentumok (számla) és jogi dokumentumok (szerződések)
d) dokumentum küldések adatai: megküldött dokumentumok és küldési időpontok
e) A Patient Portál felhasználási adatai: Adatkezelő általi feltöltések adatai, páciens belépések
és azonosítások (kétlépcsős) adatai, páciens felhasználói fiók adatok
Adatfeldolgozás jellege és célja: Az adatfeldolgozás keretében a Dokumentumküldés funkcióban a
dokumentumok a páciens mobil applikációjába kerülnek megküldésre, a Patient Portál esetén a
páciens részére saját profil kerül kialakításra, ahol kezelheti az időpontjait, valamint az
Adatkezelőnél keletkező dokumentáció (így különösen egészségügyi dokumentáció) ezen keresztül
feltölthető az Adatkezelő által.
Adatfeldolgozási műveletek: Az Adatfeldolgozó biztosítja a rendszer IT hátterét.

I. Partner Modul
Érintettek köre: Az Adatkezelő üzleti partnerei, akikhez pácienseket irányít
Feldolgozásra kerülő adatok: Partner cég neve, székhelye, adószáma, cégjegyzék száma, a partner cég
kapcsolattartójának neve és email címe.
Adatfeldolgozás jellege és célja: Az adatfeldolgozás keretében a Partnerek közötti páciens
foglalások kerülnek lebonyolításra. Az egyik partner a másik partner orvosainak szabad időpontjára
foglal időpontot saját paciensének.
Adatfeldolgozási műveletek: Az Adatfeldolgozó biztosítja a rendszer IT hátterét.

J. Mobil Applikáció és push üzenetek
Érintettek köre: Adatfeldolgozó által fejlesztett és üzemeltetett, az Adatkezelő arculatának
megfelelően kiadott mobil applikációt letöltő páciensek.
Feldolgozásra kerülő adatok:
a) Alapadatok: Vezetéknév, keresztnév születés helye, ideje, anyja neve, állandó és
levelezési lakcím, számlázási cím (amennyiben ez eltérő) e-mail cím,
telefonszám, TAJ szám és / vagy egyéb fényképes igazolvány száma, felhasználó
neme, felhasználó hozzátartozójának adatai (ha nem magának foglal), a
felhasználó által foglalt vizsgálat típusa, valamint az érintett által adott esetben
megadott bármely egyéb információk (megjegyzések).
b) Adatkezelő által szabadon megválasztott adatok: Bármilyen olyan foglaláshoz
kapcsolódó adat, aminek a bekérést az Adatkezelő előírja.
c) Adatkezelő és páciens megállapodása szerint egészségügyi dokumentumok,
pénzügyi dokumentumok (számla) és jogi dokumentumok (szerződések)
Adatfeldolgozás jellege és célja: Páciens online foglalása a mobil applikációból és a közelgő
időpont előtti figyelmeztetések az Adatkezelő által beállított határidő szerint.
Adatfeldolgozási műveletek: Az Adatfeldolgozó biztosítja a rendszer IT hátterét.

K. Online marketing mérés és követés
Érintettek köre: Adatkezelő Adatfeldolgozó által biztosított foglalási rendszer weboldalának
foglalási aloldalát látogatók köre.
Feldolgozásra kerülő adatok: Oldalt látogatók IP címe, a felhasználó által használt
készülék, a felhasználó földrajzi elhelyezkedése, minden egyéb olyan adat, melyet a
mérőkódot biztosító szoftver (Google Analytics) adatként ad át az oldal látogatójáról
Adatfeldolgozás jellege és célja: marketing mérés, felhasználói érdeklődési kör
meghatározása, weboldal fejlesztés, felhasználói élmény fejlesztés
Adatfeldolgozási műveletek: Adatkezelő saját Google Analytics fiók kódjának beépítése a
foglalási rendszerbe a mérési adatok generálása érdekében.

L. Medio rendszert az Adatkezelő oldaláról felhasználó szuperadminok, és
egyéb felhasználók rendszerbeli aktivitásának nyomon követése
Érintettek köre: Medio rendszert az Adatkezelő oldaláról felhasználó szuperadminok, és egyéb
felhasználók
Feldolgozásra kerülő adatok: Rendszerhasználók belépési adatai (Név és email cím) és az
általuk a rendszerben végzet rendszerműveletek, aktivitások (beállítás módosítások, azok
ideje és kapcsolódó log fájlok)
Adatfeldolgozás jellege és célja: A rendszerben végzett felhasználói hibás műveletek
visszaállítása, használatból eredő visszaélések megelőzése
Adatfeldolgozási műveletek: Az Adatfeldolgozó biztosítja a rendszer IT hátterét.
Technikai és szervezési utasításokAdatfeldolgozó működési, vezetői, fizikai, technikai és szervezeti intézkedéseket
(Intézkedések) vezet be és alkalmaz annak érdekében, hogy a személyes adatokat
védje a véletlen, jogosulatlan és törvénytelen megsemmisítés, elvesztés, módosítás,
közzététel vagy hozzáférés ellen, a bizalmas kezelést, az adatok sértetlenségét és
rendelkezésre állását, valamint a rendszerek adatvédelmi követelmények szerinti
ellenálló képességét érintő kockázatokkal arányos mértékben.
Adatfeldolgozó az Intézkedések útján gondoskodik arról, hogy folyamatosan
fennálljon az Adatfeldolgozó saját adatai, valamint ha más adatkezelők megbízásából
is kezel adatokat, akkor azon adatok és a Megrendelő megbízásából kezelt adatok
közötti elkülönítés.
Az Intézkedéseknek különösen az alábbiaknak kell megfelelniük:
– Eszközgazdálkodás: Az Adatfeldolgozó az Adatok jelen Adatfeldolgozói
Szerződés szerinti feldolgozására használt valamennyi eszközéről,
alkalmazásról és rendszerről leltárjegyzéket vezet
– Humánerőforrásokkal kapcsolatos biztonság:
a) Az Adatfeldolgozó meggyőződik az Adatokkal dolgozó munkatársai
személyazonosságáról, és biztosítja, hogy a munkavégzéshez megfelelő
szakképzettséggel rendelkeznek.
b) kötelező erejű szerződés(eke)t köt minden munkatársával, amelyben
rögzíti az Adatfeldolgozó felé fennálló kötelezettségeiket, ideértve a
szakmai titoktartásra, valamint az informatikai és biztonsági
szabályzatok betartására vonatkozó kötelezettségüket is.
c) biztosítja a munkatársai megfelelő oktatásait, biztosítja, hogy az összes
munkatárs megkapja a szervezeten belül betöltött szerepkörével
kapcsolatos biztonsági elvárásokat rögzítő iránymutatásokat;
d) biztosítja, hogy az adatok hozzáférésével kapcsolatos jogosultságok
megfelelően szabályozva vannak: kizárólag annak és olyan mértékig
van hozzáférése, akinek és amilyen mértékben a feladata ellátásához
feltétlenül szükséges
e) biztosítja a hozzáférés-nyilvántartását: megfelelően dokumentálva van
a hozzáféréssel rendelkezők nyilvántartásba történő belépése, az
adatokkal kapcsolatos bármilyen tevékenység, különösen az adatok
módosítása, törlése; a jogosultságok kiosztásának, az azokkal
kapcsolatos bármilyen változtatásnak megfelelő döntési folyamata
kerül alkalmazásra
– Fizikai és környezeti biztonság: Adatfeldolgozó megfelelő intézkedésekkel
biztosítja az adatok fizikai védelmét. Konkrétan: minden irodai területet,
ahol az Adatfeldolgozó az Adatkezelő részére végez feladatokat, úgy kell
biztosítani, hogy minden szervert, tárhelyet, routert vagy switchet és egyéb
hálózati vagy számítástechnikai berendezést, amely révén az Adatkezelő
Személyes Adatait tárolják vagy feldolgozzák, és célja szerint nem igényel
folyamatos végfelhasználói használatot, olyan megoldásokkal biztosított
létesítményekben kell elhelyezni, amelyek megfelelő fizikai biztonságot
nyújtanak.
– IT Biztonság: Adatfeldolgozó külön IT biztonsági szabályzattal gondoskodik
az adatok védelméről (hozzáférés, naplózás, kártékony szoftverek elleni
védelem, változáskezelés, helyreállítási terv stb.)

Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
(1) A honlapon a hírlevél szolgáltatásra regisztráló az erre vonatkozó négyzet
bejelölésével tudomásul veszi, hogy hírlevélküldés, marketing célú megkeresés,
tájékoztató anyagok küldése céljából a Társaság az adatkezelő jogos (egyéb
üzletszerzési) érdeke alapján a szolgáltatás aktív fennállásáig, vagy az arra
vonatkozó törlési kérelem (emailben megküldött leiratkozási kérelem) beérkezéséig
kezeli adatait. Tilos a négyzet előre bejelölése. A feliratkozás során az Adatkezelési
tájékoztatót (2. melléklet) egy linkkel elérhetővé kell tenni. A hírlevéről az érintett
írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat. Ilyen esetben a
tiltakozó minden adatát haladéktalanul törölni kell.
(2) A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév,
keresztnév), e-mail címe
(3) A személyes adatok kezelésének célja:
1. Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
2. Reklámanyag, tájékoztató anyag küldése
3. Marketing célú megkeresés
(4) Az adatkezelés jogalapja: adatkezelő jogos érdeke. Az arányossági teszt alapján a
Társaság közvetlen üzletszerzési érdeke (GDPR Preambulum 47.) tekintettel arra,
hogy gazdasági társaságról van szó nagyobb mértékű, mint a kockázat melyet a
hírlevél szolgáltatáshoz kapcsolódó személyes adatok kezelése jelent.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság
ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó
munkavállalói, adatfeldolgozóként a Társaság hírlevélküldő és IT szolgáltatója
munkavállalói a tárhelyszolgáltatás teljesítése céljából,
(6) A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig,
vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
(7) Az érdekmérlegelési teszt során a Társaság a fentieket figyelembevéve arra jutott,
hogy az adatkezelés indokolt a megfelelő – jelen szabályzatba foglalt – biztosítékok
mellett, hiszen anélkül nem tudna a Társaság versenyképesen működni. Ennek
tükrében az érintettekre vonatkozó érzelmi hatás, valamint a magánszférához való
jog sérelme arányosnak tekinthető.

Ajándéksorsolás szervezésével kapcsolatos adatkezelés
(1) Ha a társaság ajándéksorsolást (1991. évi XXXIV. törvény 23.§) szervez,
hozzájárulása alapján kezelheti az érintett természetes személy nevét, címét,
telefonszámát, e-mail címét, online azonosítóját, adóazonosító jelét. A játékban való
részvétel önkéntes. Az adatkezelési hozzájárulás a jelen szabályzat 1. számú
melléklete szerinti adatkérő lap szerinti tartalommal kérhető.
(2) A személyes adatok kezelésének célja: nyereményjáték nyertesének
megállapítása, értesítése, a nyeremény megküldése, marketing célú megkeresés,
tájékoztató anyagok küldése. Az adatkezelés jogalapja: az érintett hozzájárulása.
(3) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság
ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a
Társaság IT szolgáltatója szerverszolgáltatást, könyvvitelt végző munkavállalói,
futárszolgálat munkavállalói.
(4) A személyes adatok tárolásának időtartama: 5 évig, nyertes adatai esetén 8 év a
számviteli iratok megőrzése céljából.
Direkt marketing célú adatkezelés
(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek,
mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen
üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más
egyéni kommunikációs eszköz útján – a 2008. évi XLVIII. törvényben meghatározott
kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen
egyértelműen és kifejezetten hozzájárult.
(2) A Társaság által reklám-címzetti megkeresés céljára kezelhető személyes adatok
köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító.
(3) A személyes adatok kezelésének célja a Társaság tevékenységéhez kapcsolódó
direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális
ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres
vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.
(4) Az adatkezelés jogalapja: az érintett hozzájárulása.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság
ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a

Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés
esetén a Posta munkavállalói.
(6) A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.
(7) A direkt marketing célú adatkezeléshez való hozzájárulásra a jelen szabályzat 1.
melléklete szerinti adatkérő lap alkalmazható.
Konferencia résztvevői nyilvántartás
(1) Adatkezelő az általa szervezett konferenciákon a résztvevők adatait a konferencia
lebonyolítása, résztvevőkkel való kapcsolattartás céljából kezeli hozzájárulásuk
alapján annak visszavonásáig, legfeljebb 8 évig.
(2) A név, telefonszám, emailcím, lakcím adatok címzettjei: adatkezelő
ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a
Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, üzenetküldéssel.
marketinggel kapcsolatos feladatot végző adatfeldolgozói. és vendégek.
2. Jogi kötelezettség teljesítésén alapuló adatkezelés
2.1. A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az
adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul
szolgáló jogszabály rendelkezései irányadók.
2.2 A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett
hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az
érintettel az adatkezelés megkezdése előtt ezesetben közölni kell, hogy az
adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt
egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos
minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó
jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A
tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és
jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet
az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás
nyilvánosságra hozatalával is.

Jogi kötelezettségen, jogszabályi előíráson alapuló adatkezelés történik akkor is,
amikor a jogszabályban pontosan meghatározott betegadatok ( ide írjátok be azokat
aza adatokat, amelyek továbbításra kerülnek: név, születési hely, idő, anyja neve, taj
szám, lelet, diagnózis………stb) kerülnek továbbításra az Egyetemes Egészségügyi
Szolgáltató Tér (EESZ) és az Állami Egészségügyi Ellátó Központ felé.
3. Jogos érdeken alapuló adatkezelés
3.1. A Társaság vagy valamely harmadik fél jogos érdeke jogalapot teremthet az
adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem
élveznek elsőbbséget. Figyelembe kell venni az érintett adatkezelővel való kapcsolata
alapján észszerű elvárásait, így a személyes adatok kapcsolattartási, akár közvetlen
üzletszerzési célú kezelése is jogos érdeken alapulónak tekinthető.
4. Tájékoztatás ügyféladatok, szerződő partnerek, kapcsolattartók adatainak
kezeléséről
4.1. A Társaság szerződés teljesítése jogcímén a szerződés előkészítése, megkötése,
teljesítése, megszűnése, szerződési kedvezmény nyújtása – összefoglalva a közös
érdekkörben felmerülő folyamatok támogatása – céljából kezelheti a vele szerződéses
viszonyban álló természetes személy nevét, születési nevét, születési idejét, anyja
nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány
számát, személyi igazolvány számát, lakcímét, székhely, telephely címét,
telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát
(ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája,
törzsvásárlási listák), egészségügyi alkalmassági iratait, bizonyítványát. Ezen
adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését
megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A
személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat
ellátó munkavállalói, könyvelési, adózási, üzletkötési feladatokat ellátó
munkavállalói, és adatfeldolgozói. A személyes adatok tárolásának időtartama a
szerződés megszűnését követő 5 év.
4.2. A természetes személy szerződő fél szerződésben megadott adatai számviteli,
adózási célú kezelésének jogalapja jogi kötelezettség teljesítése, ebben a körben az
adattárolás időtartama 8 év.

4.3. A Társaság a vele szerződő jogi személy képviseletében eljáró – a szerződést
aláíró – természetes személy szerződésben megadott személyes adatait, továbbá
lakcímét, e-mail címét és telefonszámát, online azonosítóját szerződés előkészítése,
kapcsolattartás, a szerződésből eredő jogok és kötelezettségek gyakorlása –
összefoglalva a közös érdekkörben felmerülő folyamatok támogatása – céljából
szerződés teljesítése jogcímén kezeli. Ezen adatok tárolásának időtartama a szerződés
megszűnését követő 5 év. A jogos érdeken alapuló adatkezelés esetén az érintett
kiemelt joga, hogy tiltakozzon az adatkezelés ellen.
4.4. A Társaság a vele kötött szerződésben kapcsolatartóként megjelölt – nem aláíró –
természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját
kapcsolattartás, szerződésből eredő jogok és kötelezettségek gyakorlása –
összefoglalva a közös érdekkörben felmerülő gazdasági folyamatok támogatása –
céljából szerződés teljesítése jogcímén kezeli, figyelemmel arra, hogy a kapcsolattartó
a szerződő féllel foglalkoztatásra irányuló jogviszonyban áll, így ezen adatkezelés az
érinett jogait nem érinti hátrányosan. A szerződő fél kijelenti, hogy a kapcsolattartói
minőséghez kapcsolódó adatkezelésről az érintett kapcsolatartót tájékoztatta. Ezen
adatok tárolásának időtartama a kapcsolattartói minőség fennállását követő 5 év.
4.5. Valamennyi érintett vonatkozásában a személyes adatok címzettjei: a Társaság
ügyvezetője, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói,
kapcsolattartói, könyvelési, adózási, üzletkötési feladatokat ellátó munkavállalói, és
adatfeldolgozói.
4.6. A személyes adatok adatfeldolgozásra átadásra kerülhetnek adózás, könyvelés
céljából a társaság által megbízott könyvelő irodának, postázás szállítás céljából a
Magyar Postának, illetve a megbízott futárszolgálatnak, vagyonvédelem céljából a
társaság vagyonvédelmi megbízottjának.
4.7. Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy
szerződéskötési szándék keretében van szükség (Preambulum 44.) ha az a szerződés
megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
(6 cikk (1) b./). Így szerződés teljesítése jogcímén az e pontban írtak szerint
kezelhetők a szerződési ajánlatok keretében gyűjtött személyes adatok is.
Ajánlattételkor, illetve fogadáskor erről a Társaság köteles az ajánlattevőt, illetve az
ajánlat címzettjét tájékoztatni kell.
Tájékoztatás jogi kötelezettség teljesítésén alapuló adatkezelésről
5.1. A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az
adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul
szolgáló jogszabály rendelkezései irányadók.

5.2. A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett
hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az
érintettel az adatkezelés megkezdése előtt ezesetben közölni kell, hogy az
adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt
egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos
minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó
jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A
tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és
jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet
az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás
nyilvánosságra hozatalával is.
6. Tájékoztatás adó- és számviteli kötelezettségek teljesítése céljából végzett
adatkezelésről
6.1. A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és
számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele üzleti
kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt
adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a
alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi
C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy
szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló
személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások
bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető
aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján:
vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
6.2. A személyes adatok tárolásának időtartama a jogalapot adó jogviszony
megszűnését követő 8 év.
6.3. A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési,
társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
7. Az érintett vagy más természetes személy létfontosságú érdekeinek védelme
miatti adatkezelés
(1) Az érintett életének vagy más létfontosságú érdekének vagy más természetes
személy érdekeinek védelme szintén jogalapot teremthet az adatkezelésre. Ilyen eset

áll fenn természetes személy esetén, ha egészségügyi szolgáltatást vesz igénybe vagy
járványok terjedésének megállítása miatt kerül sor az adatkezelésre.
8. Tájékoztatás a Levéltári törvény szerint maradandó értékű iratokra vonatkozó
adatkezelésről
8.1. A Társaság jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a
közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény
(Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból,
hogy a Társaság irattári anyagának maradandó értékű része épségben és használható
állapotban a jövő nemzedékei számára is fennmaradjon. Az adattárolás ideje: a
közlevéltár részére történő átadásig.
8.2. A személyes adatok címzettjei: a Társaság vezetője, iratkezelést, irattározást
végző munkavállalója, a közlevéltár munkatársa.
9. Az érintett jogainak elősegítése
9.1. A Társaság valamennyi adatkezelése során köteles biztosítani az érintett jogainak
gyakorlását.

IV. FEJEZET
LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG HONLAPJÁN – TÁJÉKOZTATÁS
SÜTIK (COOKIE) ALKALMAZÁSÁRÓL

1. A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez
– a technikailag elengedhetetlenül szükséges munkamenet (session) sütik kivételével
– a hozzájárulását kell kérni.
2. Általános tájékoztatás a sütikről
2.1. A süti (angolul „cookie”) egy olyan adat, amit a meglátogatott weboldal küld a
látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később
ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége,
érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A későbbiekben minden
HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek. Ezáltal a
felhasználó gépén lévő adatokat módosítja.
2.2. A modern weboldalszolgáltatások természeténél fogva szükség van sütikre,
melynek funkciója, hogy egy felhasználót megjelöljön (például, hogy belépett az
oldalra) és annak megfelelően tudja a következőkben kezelni, akár későbbi
visszatérésekor azonosítani. A veszélye abban rejlik, hogy erről a felhasználónak
nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse
a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van építve az
oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az
esetben pedig a süti tartalma személyes adatnak tekinthető.2.3. A sütik fajtái:
2.3.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik:
amelyek nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a
felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit
tett a kosárba stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren
kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a session
süti értéke nem jól van generálva, akkor session-hijacking támadás veszélye fennáll,
ezért feltétlenül szükséges, hogy megfelelően legyenek ezek az értékek generálva.
Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való
kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).
2.3.2. Használatot elősegítő sütik: így azokat a sütiket szoktál nevezni, amelyek
megjegyzik a felhasználó választásait, például milyen formában szeretné a
felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási
adatokat jelentik.
2.3.3. Teljesítményt biztosító sütik: bár nem sok közük van a „teljesítmény”-hez,
általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a
felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről,
kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics,
AdWords, vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére
alkalmasak.
A Google Analytics sütikről itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookieusage
A Google AdWords sütikről itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu
2.4. A sütik használatát elfogadni, azokat engedélyezni nem kötelező.
Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy
hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan
alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában
megváltoztathatóak annak érdekében, hogy megakadályozható legyen az
automatikus elfogadás.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amitweboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacyfaq
• Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy
bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni
cookie-k nélkül.
3. Tájékoztatás a Társaság honlapján alkalmazott sütikről, illetve a látogatás során
létrejövő adatokról
3.1. A látogatás során kezelt adatkör: Társaságunk honlapja a weboldal használata
során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi
adatokat rögzítheti és kezelheti:
• az látogató által használt IP cím,
• a böngésző típusa,
• a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
• látogatás időpontja,
• a meglátogatott (al)oldal, funkció vagy szolgáltatás.
• kattintás.
Ezeket az adatokat maximum 90 napig őrizzük meg és elsősorban biztonsági incidensek
vizsgálatához használhatjuk.
3.2. A honlapon alkalmazott sütik
3.2.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik
Az adatkezelés célja: a honlap megfelelő működésének biztosítása. Ezek a sütik
ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen
és teljeskörűen használhassák annak funkcióit, a weboldalon keresztül elérhető

szolgáltatásokat, így – többek között- különösen a látogató által az adott oldalakon
végzett műveletek megjegyzését vagy a bejelentkezett felhasználó azonosítását egy
látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális
látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a
sütik e fajtája automatikusan törlődik a számítógépéről.
Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény
(Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtása
céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához
technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek
azonossága esetén úgy kell megválasztania és minden esetben oly módon kell
üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során
alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor,
ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok
teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges
mértékben és ideig.
3.2.1. Használatot elősegítő sütik:
Ezek megjegyzik a felhasználó választásait, például milyen formában szeretné a
felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási
adatokat jelentik.
Az adatkezelés jogalapja a látogató hozzájárulása.
Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény
növelése, a honlap használatának kényelmesebbé tétele.
Ez az adat jellemzően a felhasználó gépén van, a weboldal csak hozzáfér és felismer(het)i általa
a látogatót.
3.2.2. Teljesítményt biztosító sütik:
Információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli
viselkedéséről, eltöltött idejéről, kattintásairól.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés célja: a honlap elemzése, reklámajánlatok küldése.

V. FEJEZET
AZ EGÉSZSÉGÜGYRE VONATKOZÓ ÁGAZATI JOGSZABÁLLYAL
KAPCSOLATOS RENDELKEZÉSEK
Az egészségügyi adatkezelés célja

(1) Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében
kezelhetőek:
a) az egészség megőrzésének, javításának, fenntartásának előmozdítása,
b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a
szakfelügyeleti tevékenységet is,
c) az érintett egészségi állapotának nyomon követése,
d) a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló
intézkedések megtétele,
e) a betegjogok érvényesítése.
(2) A fent felsoroltakon kívül törvényben meghatározott esetekben a következő
célokból lehet egészségügyi és személyazonosító adatot kezelni:
a) egészségügyi szakember-képzés,
b) orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás
tervezése, szervezése, költségek tervezése,
c) statisztikai vizsgálat,
d) tudományos kutatás,
e) az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi
ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának
elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az
egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
f) a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az
egészségi állapot alapján történik,
g) az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás
terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a
gazdaságos gyógyszer-gyógyászati segédeszköz- és gyógyászati ellátás rendelési
szabályai betartásának a vizsgálata,
továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott
ellátások
finanszírozása, illetve az ártámogatás elszámolása,
h) bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben
meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,
i) a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben
meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,
j) közigazgatási eljárás,
k) szabálysértési eljárás,
l) ügyészségi eljárás,
m) bírósági eljárás,
n) az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
o) a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen
tevékenység, munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati
viszony vagy egyéb jogviszony keretében történik,
p) közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való
alkalmasság megállapítása,
q) a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére
való alkalmasság megállapítása,
r) munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő
ellenőrzés.
(3) Az előbb meghatározott céloktól eltérő célokra is lehet egészségügyi és
személyazonosító adatot kezelni, amennyiben a megfelelő tájékoztatást követően az
érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt:
törvényes képviselő) ehhez írásban hozzájárul.
Adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat
kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
Az egészségügyi ellátóhálózat szerveinek adatkezelése
(1) Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat
kezelésére amennyiben a törvény másként nem rendelkezik – jogosult:
a) a betegellátó,
b) szolgáltató vezetője, illetve
c) a szolgáltató vezetője által megbízott személy.
(2) Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az
adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy
megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel
szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
Adatfelvétel
(1) Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az
adatfelvétel időpontját és az adatfelvevő személyét.
(2) A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy
kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, illetve elektronikus
adatkezelés esetén a bejegyzést végző egyértelmű azonosítását a rendszernek
biztosítania kell.Elektronikus adatkezelés esetén az adatkezelő bejelentkező nevének
és jelszavának titkosan történő kezelése az adatkezelő kötelezettsége.
Adatmódosítás

(1) Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy
végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el
kell látni a módosítást, elektronikus adatkezelés esetén a bejegyzést végző
egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.
Adattörlés
(1) Adatot törölni csak a jelen szabályzat alapján lehet. A törlés során be kell tartani
az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés
során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan
tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni. Érintettet a
törlés következményeiről és veszélyeiről a törlés előtt tájékoztatni kell, és ezt az
érintettel aláíratva a beteg dokumentációjában a kérelemmel együtt meg kell őrizni.
A törlést a szolgáltató vezetője engedélyével lehet elvégezni, és erről nyilvántartást
kell vezetni.
Az adatkezelés egyes esetei, gyógykezelés céljából történő adatkezelés
(1) Az egészségügyi adatok felvétele a gyógykezelés (önálló betegellátási
tevékenység) része. Az egészségügyi és a személyazonosító adatoknak a gyógykezelt
személy (törvényes képviselője) részéről történő szolgáltatása – az egészségügyi
ellátás igénybevételéhez kötelezően előírt személyazonosító adatok megadása
önkéntes. Abban az esetben, ha a gyógykezelt személy önként fordul a
szolgáltatóhoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító
adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában
megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni
kell.
(2) Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi
és személyazonosító adatait átadni,
a) ha valószínűsíthető vagy beigazolódott, hogy valamely betegség kórokozója által
fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben
szenved,
b) ha arra szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,
c) heveny mérgezés esetén,
d) ha valószínűsíthető, hogy az érintett foglalkozási eredetű megbetegedésben
szenved,
e) ha az adatszolgáltatásra a magzat, illetve a kiskorú gyermek gyógykezelése,
egészségi állapotának megőrzése vagy védelme érdekében van szükség,

f) ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve
szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a
vizsgálatot elrendelte,
g) ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti
ellenőrzés
céljából van szükség.
Sürgős szükség, valamint a gyógykezelt személy belátási képességének hiánya esetén
az önkéntességet vélelmezni kell.
(3) A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai
szabályoknak megfelelő adatokat. Az ellátást végző szakorvos dönti el, hogy a
szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely
egészségügyi adat felvétele szükséges. Kerülni kell azon adatok rögzítését, amik
közvetlenül nem kapcsolatosak a beteg gyógykezelésével. Ezen adatok felvételére a
törzskartonon csak akkor kerülhet sor, ha azok a beteg gyógykezelésében szerepet
játszanak.
(4) A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy
kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz
kizárólag a gyógykezelt személy gyógykezelését végzők férhessenek hozzá.
(5) A vizsgálatoknál be kell vezetni, hogy a vizsgálatra behívás ne a beteg nevének
szólításával történjen, hanem anonim módon, pl. hívószám alkalmazásával.
Orvosi titok védelme
(1) A betegellátót, valamint a szolgáltatóval alkalmazotti jogviszonyban álló más
személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel
kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás
nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól,
hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség tehát
nemcsak a kezelést végző orvost, illetve a szakdolgozókat köti, hanem az intézmény
minden dolgozóját.
(2) A szolgáltatót – az igazságügyi orvosszakértő kivételével – a titoktartási
kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében
nem működött közre, kivéve, ha az adatok a gyógykezelt személy további
gyógykezelése érdekében szükségesek. A titoktartási kötelezettség alól írásban
felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség. Az
orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója
kötelezettséget vállaljon az orvosi titok megtartására.
Gyógykezelés során jelen lévő személyek

(1) A gyógykezelés során a kezelést végző szakorvos és a betegellátásban részt vevő
más személyek lehetnek jelen, valamint akinek jelenlétéhez a beteg hozzájárult. A
beteg emberi jogainak és méltóságának tiszteletben tartása mellett az érintett
hozzájárulása nélkül jelen lehet a gyógykezelés során:
a) más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
b) a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott
személy
esetében kerül sor,
c) a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a
gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási
intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző
betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van,
d) a b)-c) pontok szerinti személyek, ha bűnüldözési érdekből a beteg személyi
biztonsága ezt
indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van.
(2) Fent meghatározottakon felül jelen lehet az,
a) aki a beteget az adott betegség miatt már kezelte,
b) akinek a szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt
személy kifejezett tiltakozásának ebben az esetben helyt kell adni.
Az egészségügyi szakemberképzés céljából jelen lehet: orvos, orvostanhallgató,
egészségügyi szakdolgozó, egészségügyi főiskola vagy szakiskola hallgatója, feltéve,
hogy a megjelölt személy képzésére az egészségügyi szolgáltató ki van jelölve. Ebben
az esetben a gyógykezelt személy hozzájárulására nincs szükség, de a
betegtájékoztatóban a szolgáltató oktató jellegéről és a szakemberképzésről a
gyógykezelteket tájékoztatni kell.
(3) A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző
orvosnak.
Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz
(1) A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató
adatvédelmi rendjéről. A beteg tájékoztatása az adatvédelemről a felvevő, illetve a
kezelést végző szakorvos kötelessége. A gyógykezelt személy ellátásával kapcsolatos
tájékoztatást a beteg kezelését végző szakorvos adja meg. A beteg gyógykezelésének
ápolási vonatkozásairól az őt ellátó körzeti ápoló/egészségügyi szakdolgozó is
felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről
tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző orvos erre az adott beteg
esetében felhatalmazta.

(2) A tájékoztatás személyesen történik. Telefonon, telefaxon az Eüat 11. § (1) alapján
a beteg gyógykezeléséről érdemi tájékoztatás nem adható. A kezelést végző orvos,
illetve egészségügyi dolgozó a beteg szolgáltatónál történő kezelésének tényét a
beteg ellenkező értelmű nyilatkozata hiányában megerősítheti.
(3) A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az
egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal
feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más
személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése. A
korlátozás elrendelésére kizárólag orvos jogosult. A korlátozás elrendeléséről a
betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét
haladéktalanul értesíteni kell. Az e bekezdésben foglalt betegjogi korlátozásokat
részletesen dokumentálni és indokolni kell.
Hozzátartozó és más személy tájékoztatása
(1) A beteg rendelkezhet arról, hogy betegségéről, annak várható kimeneteléről,
egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes
felvilágosítás, illetve ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről
tájékoztatni kell.
Az egészségügyi dokumentáció megismerésének joga
(1) A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó
személyazonosító és egészségügyi adatokról, betekinthet az egészségügyi
dokumentációba. Az alapellátásban az adott ellátási folyamat befejezését a beteg
megismeri és elfogadja. A definitív ellátás folyamatáért az alapellátó felelős. Az
ellátási folyamat megszakítása, vagy módosítása tényét, okait az alapellátó a
betegdokumentációban rögzíti.
Közegészségügyi, járványügyi célból történő adatkezelés
(1) A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek
az egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak
gyanúja merül fel. Az ÁNTSZ városi intézete közegészségügyi vagy járványügyi
közérdekre hivatkozva kérheti az érintett személyazonosító adatait.
A dokumentációtárolás, rendszerezés általános irányelvei
(1) Az alapellátást nyújtó egészségügyi szolgáltató maga alakítja ki a dokumentáció
tárolás szabályait, lehetőségeit figyelembe véve. A dokumentumok védelmét az

illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai
megsemmisülés ellen biztosítani kell. Javasolt módszer a dokumentum-katalógus
kialakítása. A tárolási rendszerbe helyezett dokumentumok kivételekor egyszerű, de
a követést biztosító jelző és nyilvántartó rendszert kell alkalmazni.
(2) Ennek kötelező alapadatai:
a) dokumentum azonosító,
b) beteg neve,
c) betegazonosító,
d) kiadás kelte,
f) kivétel célja,
g) ki kérte.
Egészségügyi személyazonosító adatok nyilvántartása
(1) Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és
személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az
adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét,
módját, időpontját, valamint a továbbított adatok körét.
(2) A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az
adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással,
károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy
azokhoz illetéktelen személy ne férhessen hozzá. A szolgáltató saját feljegyzései a
nyilvántartás részét képezik.
(3) A betegellátó nyilvántartja
a) azokat az érintetteket, akikről bebizonyosodott, vagy valószínűsíthető, hogy
fertőző betegségben szenvednek. Ezzel összefüggésben nyilván kell tartani a
megelőző gyógyszeres kezelésre, a szűrővizsgálatra, járványügyi megfigyelésre,
járványügyi zárlatra kötelezett személyeket.
b) a védőoltásra kötelezett személyeket,
c) kábítószert élvező, kóros mértékben gyógyszert fogyasztó, egyéb, függőséget
okozó anyagot használó személyeket
(4) Az adatkezelés további attribútumaira – jogalap, határidő stb. – a következő „Az
egészségügyi dokumentáció tárolásának és archiválásának rendje” részben leírtak
vonatkoznak
Az egészségügyi dokumentáció tárolásának és archiválásának rendje

(1) A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi
dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy
az a valóságnak megfelelően tükrözze az ellátás folyamatát.
Az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült
felvételek, az arról készített leletek, valamint a (7) bekezdés kivételével – az
adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell
megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos
kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók.
Ha a további nyilvántartás nem indokolt – a (3) bekezdés kivételével – a
nyilvántartást meg kell semmisíteni.
(2) Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított
10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell
megőrizni.
(3) Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a
kötelező nyilvántartási időt követően át kell adni az illetékes levéltár részére.
(4) A dokumentációt kezelő jogutód nélküli megszűnése esetén – az (5) bekezdés
kivételével –
a) a tudományos jelentőségű egészségügyi dokumentációt a (3) bekezdés szerinti
levéltárnak,
b) az egyéb egészségügyi dokumentációt a Kormány által kijelölt szervnek
kell átadni.
(5) Amennyiben a dokumentációt kezelő jogutód nélkül szűnik meg, de az általa
korábban ellátott feladatokat más szerv látja el,
a) a dokumentációt kezelő megszűnésének időpontját megelőző tíz évben keletkezett
egészségügyi dokumentációt a feladatot ellátó szerv,
b) az a) pont alapján átadásra nem kerülő egészségügyi dokumentációt a 30. § (4)
bekezdés b) pontja szerinti adatkezelőrészére kell átadni.
(6) A meg nem semmisített, illetve a (2) bekezdés szerinti levéltárnak átadott
egészségügyi dokumentációra e törvény előírásai értelemszerűen vonatkoznak.
(6a) A betegjogi, ellátottjogi és gyermekjogi képviselő eljárása során keletkezett –
egészségügyi és személyazonosító adatot is tartalmazó – dokumentációt az eljárás
befejezését követően át kell adni a (4) bekezdés b) pontja szerinti szervnek.
(7) A gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás kiszolgáltatója vagy
nyújtója a papíralapú vényeket, illetve elektronikus vény kiváltásakor az emberi

felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló rendelet szerint
nyomtatott kiadási igazolást 5 évig őrzi meg, azzal, hogy ha a működési
nyilvántartásban nem szereplő, de valamely államban gyógyszer rendelésére
jogosult személy által rendelt vényköteles gyógyszer kiadásának alapjául szolgáló
külföldi vény visszaadásra kerül, a vény másolatát kell megőrizni és az expediálás
tényét a vény eredeti példányán fel kell tüntetni. Gyógyászati segédeszköz
szaküzletben kiszolgáltatott olyan gyógyászati segédeszköz esetén, amelynek
kihordási ideje 5 évnél hosszabb, a papíralapú vény, valamint a kiadási igazolás
megőrzési ideje a kihordási idővel azonos. A kötelező őrzési időt követően a
papíralapú vényeket és a kiadási igazolásokat meg kell semmisíteni.
(8) Az egészségügyi dokumentációban fel kell tüntetni:
a páciens regisztrációs sorszámát,
a törzskarton azonosítót,
a biztosítási jogviszony adatait,
praxisba jelentkezés/kijelentkezés dátumát,
a személyazonosító adatokat,
cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve
gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét,
elérhetőségét,
általános egészségügyi adatokat,
családi anamnézist,
egyéni anamnézist,
életmódi adatokat,
krónikus betegségeket, kórállapotokat, diagnózissal (BNO), a felismerés
évének feltüntetésével,
kockázati kategóriákat,
népegészségügyi lakossági szervezett szűrésen való részvételt,
önvizsgálatokat,
(9) Gyermek páciens törzskartonján fel kell tüntetni:
törzskarton azonosítót,
általános egészségügyi adatokat,
családi anamnézist,
egyéni anamnézist,
életmódi adatokat,
krónikus betegségeket, kórállapotokat,
életkori kötelező, és önkéntes oltások dokumentációját,
életkori státusokat, szűrővizsgálatokat, védőnői szűrések eredményeit
(újszülött, 1 hónaptól 6 éves kor között, 5 éves életkor-fejlődési szint vizsgálat,
magántanulók, törzskarton megújítás)

az orvos egyéb megjegyzéseit.
(10) Az egészségügyi dokumentáció részeként meg kell őrizni:
a) a szakellátásban az egyes vizsgálatokról készült leletek másolatát,
b) a gyógykezelés és a konzílium során keletkezett iratok egy példányát,
c) a gondozási dokumentációt,
d) az alapellátásban végzett diagnosztikus eljárások eredményéről készült lelet egy
példányát. (vércukor-vizsgálat, EKG vizsgálat)
(11) Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra,
hogy az részletes, szakszerű, olvasható és visszakereshető legyen.
(12) Az egészségügyi dokumentáció tárolási rendszerét a törvény előírásainak és a
szolgáltató lehetőségeinek figyelembevételével, az alapellátási munkához, a
szolgáltatónál kialakult munkarendhez kell illeszteni. Az egészségügyi
dokumentáció tárolása az alapellátás esetében a páciens az orvosi rendelőbe történő
bejelentkezésétől az esetleges kijelentkezéséig, illetve haláláig tart.
(13) Az adatkezelés célja: a III. fejezetben leírtak, röviden a beteg sikeres
gyógykezelése; jogalapja: szerződés teljesítése; érintett: az értelmező
rendelkezésekben meghatározottak szerint minden, az adatkezelő szervvel
kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő
természetes személy, függetlenül attól, hogy beteg-e, vagy egészséges, beleértve a 18
év alatti érintetteket is; címzettek akik az adatokhoz hozzáférnek: adatkezelő érintett
gyógykezelésével kapcsolatban munkát végző munkatársai, az érintett kezelését,
orvosi – esetlegesen labor – vizsgálatát végző adatfeldolgozói, munkatársai;
személyes adatok kategóriái: a fentiek és az Eütv. szerinti adatkategóriák.
VI. FEJEZET
TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
I. Az érintett jogai röviden összefoglalva:
1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
3. Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a
személyes adatokat az adatkezelő nem tőle szerezte meg
4. Az érintett hozzáférési joga

5. A helyesbítéshez való jog
6. A törléshez való jog („az elfeledtetéshez való jog”)
7. Az adatkezelés korlátozásához való jog
8. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség
9. Az adathordozhatósághoz való jog
10. A tiltakozáshoz való jog
11. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
12. Korlátozások
13. Az érintett tájékoztatása az adatvédelmi incidensről
14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz
való jog)
15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
16. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog
II. Az érintett jogai részletesen:
1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának
elősegítése
1.1. Az adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó
valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és
könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell
nyújtania, különösen a gyermekeknek címzett bármely információ esetében. Az
információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat
is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy
más módon igazolták az érintett személyazonosságát.
1.2. Az adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását.
1.3. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai
gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a
Rendeletben írt feltételekkel további két hónappal meghosszabbítható. amelyről az
érintettet tájékoztatni kell.
1.4. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán,
késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül
tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy
az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági
jogorvoslati jogával.

1.5. Az adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és
intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj
számítható fel.
A részletes szabályok a Rendelet 12 cikke alatt találhatók.
2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
2.1. Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és
információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek
keretében az érintettet tájékoztatni kell:
a) az adatkezelő és képviselője kilétéről és elérhetőségeiről,
b) az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen),
c) a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés
jogalapjáról,
d) jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy
harmadik fél jogos érdekeiről,
e) a személyes adatok címzettjeiről – akikkel a személyes adatot közlik -, illetve a
címzettek kategóriáiról, ha van ilyen;
e) adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy
nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
2.2. A tisztességes és átlátható adatkezelés biztosítsa érdekében az adatkezelőnek az
érintettet a következő kiegészítő információkról kell tájékoztatnia:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó
személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének
korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az
érintett adathordozhatósághoz való jogáról;
c) az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a hozzájárulás
bármely időpontban történő visszavonásához való jog, amely nem érinti a
visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses
kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az
érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges
következményeikkel járhat az adatszolgáltatás elmaradása;
f) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint
legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető

információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve
milyen várható következményekkel bír.
2.3. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további
adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az
érintettet erről az eltérő célról és minden releváns kiegészítő információról.
Az előzetes tájékozódáshoz való jog részletes szabályait a Rendelet 13. cikke
tartalmazza.
3. Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a
személyes adatokat az adatkezelő nem tőle szerezte meg
3.1. Ha az adatkezelő a személyes adatokat nem az érintettől szerezte meg, az
érintettet az adatkezelőnek a személyes adatok megszerzésétől számított legkésőbb
egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára
használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha
várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első
alkalommal való közlésekor tájékoztatnia kell az előbbi 2. pontban írt tényekről és
információkról, továbbá az érintett személyes adatok kategóriáiról, valamint a
személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan
hozzáférhető forrásokból származnak-e.
3.2. A további szabályokra az előbbi 2. pontban (Előzetes tájékozódáshoz való jog)
írtak irányadók.
E tájékoztatás részletes szabályait a Rendelet 14. cikke tartalmazza.
4. Az érintett hozzáférési joga
4.1. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen
adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az előbbi
2-3. pontban írt kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk).
4.2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére
történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a
továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.
4.3. Az adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az
érintett rendelkezésére kell bocsátania. Az érintett által kért további másolatokért az

adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat
fel.
Az érintett hozzáférési jogára vonatkozó részletes szabályokat a Rendelt 15. cikke
tartalmazza.
5. A helyesbítéshez való jog
5.1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
5.2. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a
hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –
kiegészítését is.
Ezen szabályokat a Rendelet 16. cikke tartalmazza.
6. A törléshez való jog („az elfeledtetéshez való jog”)
6.1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra,
hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül
törölje ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az
adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok
az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban
előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
6.2. A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából;
b) az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség
teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlása keretében végzett feladat végrehajtása céljából;

c) a népegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné
tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törléshez való jogra vonatkozó részletes szabályokat a Rendelet 17. cikke
tartalmazza.
7. Az adatkezelés korlátozásához való jog
7.1. Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos
közérdekéből lehet kezelni.
7.2. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést
ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a
személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri
azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,
de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
7.3. Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni
kell.
A vonatkozó szabályokat a Rendelet 18. cikke tartalmazza.
8. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről
vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték,

kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az
érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
E szabályok a Rendelet 19. cikke alatt találhatók.
9. Az adathordozhatósághoz való jog
9.1. A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó,
általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles
körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra,
hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt
akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére
bocsátotta, ha
a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
9.2. Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen
továbbítását is.
9.3. Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 17. cikkét
(A törléshez való jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való
jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az
adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett
feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és
szabadságait.
A részletes szabályokat a Rendelet 20. cikke tartalmazza.
10. A tiltakozáshoz való jog
10.1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor
tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e)),
vagy jogos érdeken (6. cikk f)) alapuló kezelése ellen, ideértve az említett
rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a
személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy
az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget
élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek
jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10.2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az
érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e
célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen

üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen
üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a
továbbiakban e célból nem kezelhetők.
10.3. Ezen jogokra legkésőbb az érintettel való első kapcsolatfelvétel során
kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást
egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
10.4. Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált
eszközökkel is gyakorolhatja.
10.5. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból
vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével
kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen,
kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében
van szükség.
A vonatkozó szabályokat a Rendelet cikke tartalmazza.
11. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
11.1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált
adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
11.2. Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése
érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi
lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
11.3. Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő
intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek
védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő
részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben
kifogást nyújtson be.
A további szabályokat a Rendelet 22. cikke tartalmazza.
12. Korlátozások

Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog
jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet 12-22.
cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és
szabadságok lényeges tartalmát.
E korlátozás feltételeit a Rendelet 23. cikke tartalmazza.
13. Az érintett tájékoztatása az adatvédelmi incidensről
13.1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek
indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi
incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az
adatvédelmi incidens jellegét, és közölni kell legalább a következőket:
a) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó
nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető
következményeket;
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy
tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő
esetleges hátrányos következmények enyhítését célzó intézkedéseket.
13.2. Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike
teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott
végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok
tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a
titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem
jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket
tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas
kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az
érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan
hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony
tájékoztatását.
A további szabályokat a Rendelet 34. cikke tartalmazza.

14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági
jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen
a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye
szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes
adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt
benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási
fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult
bírósági jogorvoslattal élni.
E szabályokat a Rendelet 77. cikke tartalmazza.
A felügyeleti hatóság elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím:1530 Budapest, Pf.: 5.
Telefonszám: +36 (1) 391-1400
Központi elektronikus levélcím: ugyfelszolgalat@naih.hu
Adatvédelmi tisztviselő neve: Dr Belláné Barabás Andrea
elérhetősége:
cím: 6721 Szeged, Bárka u. 1.
telefon: +36 30 385 25 25
email: info@noepraxis.hu
15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
15.1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme
nélkül, minden természetes és jogi személy jogosult a hatékony bírósági
jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével
szemben.
15.2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme
nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes
felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem
tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről
vagy annak eredményéről.
15.3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye
szerinti tagállam bírósága előtt kell megindítani.

15.4. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel
kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt
bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy
döntést a bíróságnak megküldeni.
E szabályokat a Rendelet 78. cikke tartalmazza.
16. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog
16.1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok
– köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül,
minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a
személyes adatainak e rendeletnek nem megfelelő kezelése következtében
megsértették az e rendelet szerinti jogait.
16.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő
vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell
megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye
szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó
valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
E szabályokat a Rendelet 79. cikke tartalmazza.

Kelt, Szeged, 2023 év december hó 14. nap
Noé Praxis Kft.
képv.: Dr. Belláné Barabás Andrea ügyvezető