GDPR 

eI.        BEVEZETÉS

A táplálkozási tanácsadás keretein belül nyújtott szolgáltatások során számos olyan, a páciens személyének azonosítására és egészségi állapotának megállapítására alkalmas adat megismerésére van szükség, mely adatok kezelésére speciális jogszabályi előírások vonatkoznak.

Számunkra nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban részletesen tárgyaljuk és bemutatjuk az epigenicdiet.hu oldal és Fancsalszky Luca e.v. adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait.

Az adatokat Fancsalszky Luca e.v. kezeli. A legfontosabb – fenti tárgykörbe tartozó – rendelkezéseket a jelen tájékoztatóban ismertetjük.

A magyar szabályozásból külön kiemelést érdemel az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, melynek értelmében a tv. hatálya – többek között – kiterjed:

minden egészségügyi ellátást nyújtó szervezetre és természetes személyre, valamint mindazokra, akik egészségügyi és személyazonosító adatot kezelnek, továbbá

minden, az egészségügyi ellátóhálózattal, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre, függetlenül attól, hogy beteg-e vagy egészséges, valamint

a törvény előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra.

A jelen tájékoztató /a továbbiakban: „Tájékoztató”/ célja, hogy a táplálkozási tanácsadói szolgáltatást igénybe vevő páciensek – mint a személyes adataik alapján azonosított vagy azonosítható személyek /jelen Tájékoztatóban a továbbiakban együtt: „érintettek”/ – teljeskörű tájékoztatást kapjanak az Epigenic Diet/Fancsalszky Luca e.v.  által megismert személyes adataik kezeléséről, így különösen, de nem kizárólagosan:

  •   az adatkezelés tényéről, a kezelt adatok köréről, az adatkezelés céljáról és jogalapjáról,
  •   az adatkezelés időtartamáról,
  •   az adatok kezelésébe, illetve feldolgozásába esetlegesen bevont személyekről,
  •  az Érintetteket az adatkezeléssel kapcsolatosan megillető jogokról és jogérvényesítési lehetőségeikről.

A jelen Tájékoztatóban Fancsalszky Luca e.v. a továbbiakban, mint „Adatkezelő” kerül említésre.

Az Adatkezelő elérhetőségei:

Név: Fancsalszky Luca e.v.

Nyilvántartási szám: 59487652

Adószám: 90307777241

Székhely: 1119 Budapest Bikszádi u. 25.

E-mail cím: [email protected]

Honlap címe: www.epigenicdiet.hu


II.     LEGFONTOSABB JOGSZABÁLYOK, FOGALMAK, ALAPELVEK

II.1     JOGSZABÁLYOK

1. Magyarország Alaptörvénye

rendelkezik arról, hogy mindenkinek joga van a személyes adatai védelméhez.

2. az Európai Parlament és a Tanács (EU) által elfogadott 2016/679 Rendelet („GDPR”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről, mely kimondja, hogy a természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog.

3. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), mely előírja: személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

4. az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.) előírja, hogy:

  • az egészségügyi szolgáltatások és intézkedések során biztosítani kell a betegek jogainak védelmét;
  • a beteg jogosult a számára egyéniesített formában megadott teljes körű tájékoztatásra, mely magába foglalja a rá vonatkozó személyes adatok kezelésével összefüggő információkról történő tájékoztatást is.

5. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.), mely meghatározza az egészségi állapotra vonatkozó különleges személyes adatok és az azokhoz kapcsolódó személyes adatok kezelésének feltételeit és céljait.

6. az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről szóló 60/2003. (X.20.) ESZCSM rendelet, mely meghatározza az egészségügyi szolgáltatásokkal szemben támasztott alapvető technikai feltételeket, s amely rendelkezések szorosan kapcsolódnak adatkezelési előírásokhoz is.

II.2  FOGALMAK

  1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy (Infotv.);

minden, az egészségügyi ellátóhálózattal, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy, függetlenül attól, hogy beteg-e vagy egészséges (Eüak.);

  1. személyes adat: az érintettre vonatkozó bármely információ (Infotv.);
  2. személyazonosító adat: olyan, az egészségügyi adat érintettjének azonosítására szolgáló személyes adat, amelyet az adatkezelő az egészségügyi adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az egészségügyi dokumentáció részeként kezel (Eüak.);
  3. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról (GDPR);
  4. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától (Eüak.);
  5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja (Infotv.);
  6. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR);
  7. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelműkinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR);

II.3  ADATKEZELÉS ALAPELVEI

Az adatkezelésnek megfelelő, közérthető, részletes, teljes, könnyen hozzáférhető és előzetes tájékoztatáson kell alapulnia, és meg kell felelnie az adatkezeléssel szemben támasztott alábbi alapelveknek:

1. Jogszerűség, tisztességes eljárás és átláthatóság elve:

  • személyes adat kizárólag egyértelműen meghatározott, jogszerű célból kezelhető, s az adatkezelésnek – minden szakaszában – meg kell felelnie az adatkezelés céljának;
  • az adatok gyűjtésének és kezelésének tisztességesnek, és törvényesnek kell lennie;
  • az adatkezelést az érintett számára átlátható módon kell végezni.

2. Célhoz kötöttség:

személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, s tilos ezen adatokat az ilyen jogszerűcéllal össze nem egyeztethető módon kezelni.

3. Adattakarékosság:

csak olyan személyes kezelhető, amely az adatkezelési cél megvalósulásához elengedhetetlen, és amely a cél elérésére alkalmas. Az adatot a cél megvalósulásához szükséges mértékben és ideig lehet kezelni.

4. Pontosság:

a kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük;

az adatkezelés célja szempontjából pontatlan személyes adatokat haladéktalanul helyesbíteni vagy törölni kell.

5.   Korlátozott tárolhatóság:

az adatkezelőnek gondoskodnia kell arról is, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani, s ha már nem indokolt a személyes adatok kezelése, azt haladéktalanul meg kell szüntetni.

(A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.)

6.   Integritás és bizalmas jelleg:

az adatkezelést oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

7. Elszámolhatóság:

az 1-6. pontokban felsorolt alapelveknek való megfelelést az adatkezelőnek dokumentumokkal alátámasztva kell tudnia igazolni.

III. SZEMÉLYES ADATOK KEZELÉSE, KEZELT ADATOK KÖRE

III.1  EGÉSZSÉGÜGYI SZOLGÁLTATÁSSAL KAPCSOLATOS ADATKEZELÉSEK

TÁPLÁLKOZÁSI TANÁCSADÁS

III.1.1. A táplálkozási tanácsadás:

A hagyományos személyes találkozáson alapuló, egészségügyi szakdolgozó és a beteg közötti konzultáció megvalósulhat személyes jelenlét nélkül is, ha az ellátás sajátosságai és szakmai megítélése lehetővé teszik. Így a páciens az egészségügyi adatait infokommunikációs eszköz útján megosztja, ami alapján adott szakterület egészségügyi szakdolgozója kompetenciájában, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvény előírásainak megfelelően, tanácsadást, konzultációt végezhet.

III.1.2. A kezelt adatok köre, forrása, az adatkezelés célja és jogalapja:

Az egészségügyi szolgáltatás nyújtásához elkerülhetetlen, hogy a szolgáltató személyes adatokat – így különösen: személyazonosító adatokat és egészségügyi adatokat – kezeljen a hozzá forduló páciensekről.

Munkám során arra törekszem, hogy csak az indokolt és legszükségesebb adatokat kérjem az érintettektől. Az állapot pontos megismeréséhez és a szakszerű tanácsadáshoz azonban elengedhetetlen, hogy az eljáró szakember – az általa indokoltnak tartott körben és mértékben – részletesen egyeztessen a pácienssel annak általános egészségi állapotáról, a kórelőzményekről, életmódjáról, életkörülményeiről.

A személyes adatokat tehát, elsődlegesen az érintett adja meg az Epigenic Diet részére.

Az egészségügyi adat különleges személyes adatnak minősül, melyet a jogszabály fokozott védelemben részesít, és kezelését is szigorú feltételekhez köti.

Megengedett az egészségügyi adatok kezelése – többek között – ha az:

– megelőző jellegű egészségügyi célokból,

– egészségügyi ellátás vagy kezelés nyújtása érdekében szükséges.

A fenti esetekben is azonban, csak akkor lehet az egészségügyi adatokat kezelni, ha az adatokkal kapcsolatos szakmai titoktartási kötelezettség biztosított, azaz: ha adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll.

Az egészségügyi adatok felvétele a tanácsadás részét képezi.

Ki jogosult meghatározni, hogy mely adatokra van szüksége az egészségügyi szolgáltatónak?

A vonatkozó jogszabály (Eüak.) előírásai szerint:

  • a kezelést végző egészségügyi szakdolgozó dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges az eredményes tanácsadáshoz.

Köteles a kliens megadni személyes adatait az egészségügyi szolgáltatónak?

A vonatkozó jogszabály (Eüak.) előírásai szerint:

  • az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és jogszabályban meghatározott esetek (pld. fertőző betegség) kivételével – önkéntes.
  • abban az esetben, ha az érintett önként fordul az egészségügyi ellátóhálózathoz, a tanácsadással összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.

A gyógykezeléshez három forrásból gyűjtünk személyazonosító- és egészségügyi adatokat az érintettről:

(i) annak érdekében, hogy igénybe vehesse egészségügyi szolgáltatásunkat, azt kérjük pácienseinktől, hogy adják meg alapvetőszemélyes adataikat (név, lakcím, és kapcsolattartási adatok /e-mail cím, telefonszám/) részben az időpontfoglaláshoz, részben szolgáltatásunkról kiállított számla elkészítéséhez, és az első konzultáció előkészítéséhez töltsék ki az egészségi állapotukra vonatkozó Kérdőívünket. Amennyiben a páciens úgy dönt, hogy kitölti a Kérdőívet /melyhez korábbi vizsgálatokról készült orvosi jelentést és leleteket is csatolhat/ és megküldi részünkre, egészségügyi adatait a jelen Tájékoztatóban írtak szerint kezeljük és használjuk fel a tanácsadáshoz. Az egészségügyi adatok megadása ez esetben – a fent írtaknak megfelelően – a páciens önkéntes hozzájárulásán alapul;

Fentieken túl, amikor az Epigenic Diet egészségügyi szolgáltatást nyújt a pácienseinek, a tanácsadás során egészségügyi adatokat kezel az érintettel kapcsolatosan, mely adatokat az érintett jogosult megismerni, s amelyeket az Epigenic Diet a vonatkozó jogszabályok szerint jogosult és köteles kezelni.  

Az adatszolgáltatás elmaradásának következményei:

A személyazonosításhoz szükséges adatok, valamint a táplálkozási tanácsadás megvalósulása érdekében az online kapcsolathoz szükséges érintetti adatok nélkül az Epigenic Diet nem tudja nyújtani az egészségügyi szolgáltatást (nem biztosítható az időpont egyeztetése, a számla kiállítása és megküldése, az online konzultáció, tanácsadás).

Az érintett kórelőzményi adatai (egészségügyi dokumentációja /ha ilyen rendelkezésre áll/) hiányában nem biztosítható a közreműködő egészséfügyi szakdolgozó felkészülése az első konzultációra.

A kezelt adatok köre az érintettre vonatkozóan:

Az adatkezelés célja:

Az adatkezelés jogalapja:

Családi és utónév

–   az érintett személyének azonosítása,

–   az egészségügyi szolgáltatásra bejelentkezése,

az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges 

Születési idő (év, hónap, nap) 

az érintett neme

az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

E-mail címe:

–  időpontfoglalás visszaigazolása,

–  számla küldése,

–  kapcsolattartás az érintettel az Epigenic Diet részéről,

–  iratküldés az érintett részére elektronikus levél útján

– az érintett tájékoztatása az állapotával, esetleges egészségügyi panaszával és a lehetséges étrendi/életmódbeli változtatási javaslatokkal, tudományos kutatásokkal kapcsolatos új ismeretekről

az érintett hozzájárulása

Telefonszáma:

–  kapcsolattartás az érintettel az Epigenic Diet részéről

– az érintett tájékoztatása az állapotával, esetleges egészségügyi panaszával és a lehetséges étrendi/életmódbeli változtatási javaslatokkal, tudományos kutatásokkal kapcsolatos új ismeretekről

az érintett hozzájárulása

Lakcíme:

–  számla kiállítása.

az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

(egészségügyi szolgálatás nyújtása során kötelező ezen adat kezelése;

az érintett nevére szóló számla kiállítása során jogi kötelezettség ezen adat kezelése)

Egészségügyi adatok:

–   az érintett egészségi állapotának szakszerű felmérése,

–   az érintett egészsége megőrzésének, javításának, fenntartásának előmozdítása,

–   eredményes életmódváltásának elősegítése,

–   az érintett egészségi állapotának nyomonkövetése.

– az Epigenic Diet hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése

az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

(egészségügyi szolgálatás nyújtása során kötelező ezen adatok kezelése)

A fentiekben meghatározott céloktól eltérő célra az érintett, illetve törvényes vagy meghatalmazott képviselője – megfelelőtájékoztatáson alapuló önkéntes, egyértelműen kifejezett akaratot tartalmazó, és a szabályszerű nyilatkozat megtételét hitelt érdemlően bizonyító módon tett – hozzájárulásával lehet az egészségügyi adatokat kezelni.

III.1.4. Az adatok tárolásának helye, időtartama:

Az Epigenic Diet a hatályos jogszabályi előírásoknak és az adattakarékosság elvének megfelelően, az adatkezelési célok megvalósulásához szükséges mértékben és ideig kezeli a személyes adatokat, az alábbiaknak megfelelően. Az adatok tárolásának helye:

–   Az állapotfelmérő kérdőív kitöltésével rendelkezésre bocsátott adatokat és az érintettekkel folytatott elektronikus levelezés anyaga a Google Workspace nevű felhős rendszerben kerül tárolásra,

Személyes adatok kategóriái:

Adatkezelés időtartama:

Egészségügyi dokumentáció

Személyazonosító adatok (családi és utónév, születési idő, lakcím)

TAJ szám

az Epigenic Diet a személyazonosító és az egészségügyi adatokat is magába foglaló egészségügyi dokumentációt az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak) rendelkezéseinek megfelelően, az adatfelvételtől számított 30 évig köteles megőrizni.

Telefonszám, e-mail cím: a kapcsolattartáshoz szükséges ezen adatokat az Epigenic Diet a tanácsadási szolgáltatás esetében annak befejezését követő 180 napig kezeli.

Fenti határidőket követően az érintett hozzájárulása esetén tárolhatók tovább ezen adatok (az érintett külön hozzájárulásában meghatározott adatkezelési cél érdekében), a hozzájárulás visszavonásáig.

Számlázási adatok (név, lakcím): az egészségügyi szolgáltatásról kiállított számlán szereplő (számlázási) adatokat a Társaság a számvitelről szóló 2000. évi C. tv. 169.§ (2) bekezdés rendelkezésének megfelelően 8 évig tárolja.

III.1.5. Kik ismerhetik meg az érintett adatait?

A táplálkozási tanácsadás során az Epigenic Diet tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett táplálkozási tanácsadási során megismert egyéb adat orvosi titoknak minősül. 

Az Epigenic Diet, mint adatkezelő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény rendelkezéseinek megfelelően – kötelesek az orvosi titkot megtartani.

Az Epigenic Diet az esetben mentesül a titoktartási kötelezettség alól, ha:

  1. a) az egészségügyi és személyazonosító adat továbbításához az érintett (illetve törvényes képviselője) írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
  2. b) az egészségügyi és személyazonosító adat továbbítására törvény előírása szerint köteles.

Az adattovábbítás általános szabályai:

Az Epigenic Diet, mint adatkezelő kizárólag az érintett hozzájárulása alapján, vagy jogszabályi adattovábbítási kötelezettség esetén, a jogszabályi rendelkezésnek megfelelően jogosult az érintett személyes adatait harmadik fél részére továbbítani.

A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható.


Egészségügyi szolgáltatásunk nyújtása során, alábbiakkal oszthatjuk meg az érintett személyes adatait:

III.1.5.1. ÉRINTETT:

Az érintett életében jogosult az 1997. évi XLVII. tv. rendelkezéseinek megfelelően megismerni a rá vonatkozóan kezelt egészségügyi és személyazonosító adatokat.

Az egészségügyi dokumentáció megismerésének joga a betegjogok közé tartozik.

Az érintettnek joga van megismerni a konzultációk során megismert egészségügyi adatok jelentőségét, a táplálkozási tanácsadás hatására bekövetkező változások értelmezését, esetleges sikertelenségét, illetve a várttól eltérő eredményt és annak okait.

Az egészségügyi dokumentációval az egészségügyi szolgáltató, viszont az adatokkal az érintett rendelkezik!

Az érintett halálát követően az érintett házastársa, egyeneságbeli rokona, testvére, valamint élettársa – írásbeli kérelme alapján – az 1997. évi XLVII. tv. rendelkezéseinek megfelelően jogosult megismerni az érintettre vonatkozóan kezelt egészségügyi és személyazonosító adatokat.

Tudományos kutatás céljából az Epigenic Diet a tárolt adatokat felhasználhatja, azonban tudományos közleményben nem szerepelhetnek egészségügyi és személyazonosító adatok oly módon, hogy az érintett személyazonossága megállapítható legyen.

Tudományos kutatás során a tárolt adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat.

A tárolt adatokba betekintett személyekről, a betekintés céljáról és időpontjáról nyilvántartást kell vezetni.

A nyilvántartás kötelező megőrzési ideje 10 év.

III.1.5.2. Adattovábbítás az Epigenic Diet-től FÜGGETLEN HARMADIK SZEMÉLYEK RÉSZÉRE:

Az érintett személyes adatait az alábbi esetekben közöljük harmadik (azaz tőlünk független) személlyel:

(i) ha jogszabály előírja,

(ii)   amennyiben azt olyan szerződés írja elő, amelynek az érintett aláíró fele (pld. az érintett egészségbiztosítási szerződés esetén),

(iii)  ha az érintett létfontosságú érdekeinek védelméhez szükséges (pld. életveszélyes állapot esetén), más egészségügyi szolgáltatóval is megoszthatunk az érintett egészségi állapotára vonatkozó adatokat.

III.1.5.3. Adattovábbítás az ÉRINTETT KÉRÉSÉRE, ÁLTALA MEGNEVEZETT HARMADIK FÉLNEK:

Az érintett kérheti, hogy egészségügyi adatait továbbítsuk harmadik fél részére.

Az ilyen harmadik fél által folytatott adatkezelési tevékenység kívül esik az Epigenic Diet irányítási- és felelősségi körén, ezért javasoljuk, hogy az érintett előzetesen tájékozódjon, miként fogja kezelni a harmadik fél a személyes-, illetve egészségügyi adatait.

Arra az esetre, ha az érintett azt szeretné, hogy egészségügyi adatait megosszuk más egészségügyi szakemberrel vagy intézménnyel, külön hozzájárulási nyilatkozatban teheti meg.

IV.  PANASZOKKAL KAPCSOLATOS ADATKEZELÉS

IV.1   A KEZELT ADATOK KÖRE, FORRÁSA, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA:

Az egészségügyről szóló 1997. évi CLIV. tv. rendelkezései szerint a betegjogok közé tartozik, hogy az egészségügyi szolgáltatást igénybe vevő személy panasszal éljen a szolgáltatónál.

Amennyiben ilyenre kerül sor, az Epigenic diet, mint egészségügyi szolgáltató köteles a panaszt kivizsgálni, és ennek eredményéről a beteget a lehető legrövidebb időn belül, de legfeljebb harminc munkanapon belül írásban tájékoztatni.

IV.2 AMENNYIBEN PÁCIENSÜNK PANASSZAL ÉL, AZ ADATKEZELÉS AZ ALÁBBIAK SZERINT TÖRTÉNIK:

A kezelt adatok köre az érintettre vonatkozóan:

Az adatkezelés célja:

Az adatkezelés jogalapja és időtartama:

A panasz benyújtójának a panaszban megadott:

– személyazonosító adatai,

– egészségügyi adatai,

– kapcsolattartási adatai 

  (jellemzően: telefonszám, e-mail cím)

–  a panasz tárgyát képező eset körülményeinek kivizsgálása,

–  a panasz kezelése,

–  az érintett (panasz benyújtójának) tájékoztatása.

  • jogalap: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
  • időtartam: a panaszokat nyilván kell tartanunk, és azzal, illetve annak kivizsgálásával összefüggő iratokat 5 évig meg kell őrizzük.

V.     ADATBIZTONSÁGI INTÉZKEDÉSEK

V.1     ADATBIZTONSÁG KÖVETELMÉNYE

Az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

V.2     KÜLSŐ ADATKEZELŐK

V.2.1. E-MAILEK FOGADÁSA, KÜLDÉSE

Adatfeldolgozó: Google Inc., Mountain View, California, USA 2.

Az Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://policies.google.com/privacy

Az Adatfeldolgozók a levelezéshez és abban szereplő adatokhoz való hozzáférés érdekében kerülnek igénybevételre.

V.2.2. ÜZENETEK FOGADÁSA, KÜLDÉSE

Adatfeldolgozó: Messenger (Facebook)

Az adatkezelő adatkezelési tájékoztatója az alábbiakban érhető el: https://www.facebook.com/about/privacy/update

V.2.3. ONLINE TANÁCSADÁS

Adatfeldolgozó: Google Inc., Mountain View, California, USA 2.

Az Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://policies.google.com/privacy

V.2.4. SZÁMLÁZÁSI SZOLGÁLTATÁS (Számla szabályszerű kiállítása)

Adatfeldolgozó: Billingo Technologies Zártkörűen Működő Részvénytársaság (Székhely: 1133 Budapest, Árbóc utca 6. 3. em., web: www.billingo.hu, e-mail: [email protected]).

Az Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.billingo.hu/adatkezelesi-tajekoztato

Adatfeldolgozó igénybevételére a számla szabályszerű kiállításának és NAV felé történő továbbításának érdekében kerül sor. Adatfeldolgozó az alábbi adatokat kapja meg: Számlázási név, lakcím/székhely, adószám, e-mailcím (amennyiben az a számlán szerepel) a számlázáshoz szükséges adatok a Billingo Technologies Zrt: Billingo Technologies Zártkörűen Működő Részvénytársaság Székhely: 1133 Budapest, Árbóc utca 6. I. emelet Cégjegyzékszám: 01-10-140802 Adószám: 27926309-2-41

Web: www.billingo.hu

Email: [email protected]

V.2.5. TÁRHELY SZOLGÁLTATÁS (A weboldal működésének biztosítása, a weboldal használata közben keletkezett adatok tárolása)

Adatfeldolgozó: Hidden Design Kft. (székhely: 1095 Budapest, Gát utca 21. fszt. 1., Telefonszám: +36-20-426-1580, emailcím [email protected], weboldal: https:// https://www.hidden.hu/)

Adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el: https://www.mhosting.hu/adatvedelem

Adatfeldolgozó igénybevételére a weboldal elérhetővé tételéhez, megfelelő működtetése érdekében van szükség. Az adatfeldolgozó az adatok tárolását végzi. Az adattárolás helye az adatfeldolgozó szervere.

VI.  AZ ÉRINTETTEK JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI 

VI.1   AZ ÉRINTETTEK JOGAI:

Az érintettek számára lehetővé kell tenni a vonatkozó jogszabályokban biztosított jogoknak az ott meghatározott korlátozások figyelembevételével történő gyakorlását.

    Az érintett az alábbiakat kérelmezheti az Adatkezelőtől:

     TÁJÉKOZTATÁSÁT a személyes adatai kezeléséről: 

    Az egészségügyi szolgáltatást igénybe vevők tájékoztatáshoz való joga részben az Eütv. rendelkezésein, részben az adatvédelmi jogszabályok rendelkezésein alapul.

    A tájékoztatáshoz való jog a betegjogok közé tartozik, mely alapján a beteg (érintett) jogosult a számára egyéniesített formában megadott teljes körű tájékoztatásra.

    Az Eütv. alapján:

    • a betegnek joga van ahhoz, hogy a rá vonatkozó személyes adatok kezelésével összefüggő információkon felül részletes tájékoztatást kapjon:
    1. a) egészségi állapotáról, beleértve ennek egészségügyi szakemberi megítélését is,
    2. b) a javasolt vizsgálatokról, táplálkozási és életmódbeli javaslatokról, 
    3. c) a javasolt vizsgálatok, étrendi és életmódbeli változtatások megvalósításának, illetve elmaradásának lehetséges előnyeiről és kockázatairól,
    4. d) az életmódváltás ütemtervéről és a haladással kapcsolatos kontroll konzultációk időpontjairól,
    5. e) a lehetséges alternatív eljárásokról, módszerekről,
    6. f) a tanácsadás folyamatáról és várható kimeneteléről.
    • a páciensnek joga van megismerni ellátása során az egyes étrendi és életmódbeli változtatásokat követően az eredményeinek az értelmezését, esetleges sikertelenségét, illetve a várttól eltérő eredményt és annak okait;
    • a páciensnek joga van megismerni az ellátásában közvetlenül közreműködő személyek nevét, szakképesítését és beosztását.

    A tájékoztatás joga a pácienst akkor is megilleti, ha beleegyezése egyébként nem feltétele a tanácsadás megkezdésének.

    A GDPR és az Infotv. alapján:


    az Érintett tájékoztatása – a jelen Tájékoztatóban rögzítetteken túlmenően – kiterjed:

    • az Érintettnek az Epigenic Diet által kezelt adataira, azok forrására;
    • amennyiben adatvédelmi incidens (így különösen: személyes adathoz jogosulatlan hozzáférés, személyes adat megváltoztatása, továbbítása, nyilvánosságra hozatala, törlése, megsemmisítése, megsemmisülése, vagy sérülése) történt, az esetben a tájékoztatás kiterjed az incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről szóló tájékoztatásra is;
    • az érintett személyes adatainak továbbítása esetén: az adattovábbítás jogalapjára és címzettjére.

    A tájékoztatás megtagadása esetén az Epigenic Diet írásban közli az érintettel, hogy a felvilágosítás megtagadására a jogszabály mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Epigenic Diet tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

    Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

    1. a) észszerű összegű díjat számíthat fel, vagy
    2. b) megtagadhatja a kérelem alapján történő intézkedést.

    A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

    Az egészségügyi adatok kezeléshez nem kapcsolódik automatizált döntéshozatal, azaz: nem kapcsolódik semmi olyan, az Érintettekre vonatkozó kategorizálás vagy bármely más döntési művelet, amely az Érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

    HOZZÁFÉRÉST a rá vonatkozó személyes adatokhoz:

    Másolat igénylése az Adatkezelőtől:

    az Epigenic Diet az érintett kérelmére – a vonatkozó jogszabályi rendelkezéseknek megfelelően, a jogszabályi korlátok keretei között – rendelkezésére bocsátja az általa kezelt személyes adatok másolatát.

     AZ ADATKEZELÉS KORLÁTOZÁSÁT az alábbiak szerint:

    Mit jelent az adatkezelés korlátozása?           a tárolt személyes adatok megjelölését jövőbeli kezelésük korlátozása céljából.

    Lényege: az Érintett jogszabályban meghatározott esetekben kérheti, hogy az adatkezelő akadályozza meg az adatok törlését azzal, hogy az érintett által kért adatokat „zárolja”.

    Milyen esetekben kérheti az érintett a korlátozást? (a GDPR szabályai szerint:)

    1. a) az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát);
    2. b) ha az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    3. b) ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    4. c) ha az érintett tiltakozott a jogos érdekre történő hivatkozáson alapuló adatkezelés ellen, mely esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

    Hogyan teljesíti a kérelmet az Epigenic Diet?

    Amennyiben a korlátozásra irányuló kérelem teljesíthető (a kérelmező egyértelműen meghatározta a kérelem tárgyát képezőadattal való kapcsolatát, és a kérelem teljesítése megtagadásának jogszabályban meghatározott oka sem áll fenn), az Epigenic Diet gondoskodik a korlátozás végrehajtásáról, és értesíti arról az érintettet az érintett által megadott elérhetőségeken (telefonszám, vagy e-mail-cím).

    Az érintett – amennyiben a kérelme megküldésekor vagy azt követően nem azonosította magát, az esetben az azonosítását követően – jogosult a kérelem tárgyát képező (korlátozásra került) adatokat másolatban vagy adathordozón átvenni az Adatkezelőtől, átvételi elismervény aláírása ellenében, jegyzőkönyv felvétele mellett.

    Amennyiben az érintett a korlátozásra irányuló igényének az Adatkezelőhöz történő beérkezésétől számított 180 (száznyolcvan) napon belül nem jelentkezik az Epigenic Diet-nél a korlátozás tárgyát képező adatok átvétele érdekében, az Epigenic Diet ezen határidőleteltét követően haladéktalanul megsemmisíti a korlátozás tárgyát képező adatokat.

    Hogyan kap értesítést az Érintett a korlátozás feloldásáról?

    Az Epigenic Diet előzetesen tájékoztatja az érintettet (akinek a kérése alapján korlátozták az adatkezelést) az adatkezelés korlátozásának feloldásáról (valamint – amennyiben azt az érintett igényli – a címzettekről, akiknek az Epigenic Diet köteles volt az adatot továbbítani).

    Az érintett az értesítést az általa a korlátozásra irányuló kérelmében megadott e-mail címére küldött elektronikus üzenetben kapja meg az Adatkezelőtől.

    További szabályok a korlátozással kapcsolatban:

    Ha az adatkezelés korlátozás alá esik – azaz, az Epigenic Diet az érintett kérésére azonosítja és elkülönítetten kezeli (tárolja) a korlátozás tárgyát képező adatokat – az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

    Az érintett erre irányuló igényétől függetlenül is sor kerülhet az adatkezelés korlátozására, különösen – de nem kizárólagosan – az alábbi esetekben is:

    ha a felügyleti hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) elrendeli,

    ha arra jogosult hatóság, bíróság kötelezi a korlátozásra az Adatkezelőt,

    az Epigenic Diet döntése alapján, ha megítélése szerint az adatok törlése sértené az érintett, vagy az Epigenic Diet vagy harmadik fél jogos érdekeit (így különösen, ha az adatok bizonyítékként való megőrzése szükséges /pld. vizsgálat vagy eljárás lezárásáig/).

    Az érintett TILTAKOZHAT személyes adatának kezelése ellen:

    az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatai kezelése ellen, ha az adatkezelésre az Epigenic Diet vagy egy harmadik fél jogos érdekeinek érvényesítésére hivatkozással kerül sor.

    Megfelelő jogalappal történő tiltakozás esetén az Epigenic Diet csak abban az estben kezelheti tovább a személyes adatokat, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    Az Epigenic Diet a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 25 (huszonöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmező érintettet írásban tájékoztatja.

    Az Adatkezelő a jelen Tájékoztatóval felhívja az érintettek figyelmét, hogy az egészségügyi adatok kezelésének esetköre jellemzően nem tartozik a „jogos érdeken” alapuló adatkezelés körébe, tekintettel arra, hogy az egészségügyi adatokat az érintett tipikusan saját hozzájárulásával bocsátja az Adatkezelő rendelkezésére, s maga az adatkezelés a jogszabályi kötelezettségen alapuló /az Adatkezelőre vonatkozó jogi kötelezettség teljesítése érdekében történő/ adatkezelés körébe tartozik.

    Az érintett kérheti a róla kezelt adatok TÖRLÉSÉT:

    Az érintettet – a GDPR rendelkezései alapján – megilleti az a jog, hogy kérje az Adatkezelőtől az érintettre vonatkozó személyes adatok törlését azokban az esetekben, ha:

    1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
    2. b) az érintett visszavonja hozzájárulását és azadatkezelésnek nincs más jogalapja,
    3. c) az érintett tiltakozik adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
    4. d) a személyes adatokat jogellenesen kezelték,
    5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

    Fenti szabály azonban nem alkalmazandó, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából.

    Mint fentiekben jeleztük: az egészségügyi adatok (különleges adatok) egészségügyi szolgáltatás nyújtása céljából történő adatkezelése a kötelező adatkezelés körébe tartozik. 


    VI.2   AZ ÉRINTETTEK JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI:

    VI.2.1. PANASZ ELŐTERJESZTÉSE:

    Javasoljuk, hogy hatósági vagy bírósági eljárás kezdeményezése előtt, az Érintett éljen az Adatkezelőhöz előterjeszthető kérelem, panasz, tiltakozás (és mind ezekkel kapcsolatos egyeztetés) lehetőségével.

    Az Epigenic Diet ezen célból rendelkezésre álló e-mail címe és postacíme:

    E-mail cím:  [email protected]

    Postacím:  Fancsalszky Luca e.v. 1119 Budapest Bikszádi u. 25.   

          

    VI.2.2. HATÓSÁGI ELJÁRÁS KEZDEMÉNYEZÉSE:                

    Az érintett adatvédelmi hatósági eljárást kezdeményezhet, amennyiben úgy ítéli meg, hogy az Epigenic Diet megsértette az érintett vonatkozásában az egészségügyi (és esetlegesen egyéb személyes-) adatai kezelésével kapcsolatos adatvédelmi kötelezettségeit.

    Az illetékes hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

    címe: 1055 Budapest, Falk Miksa u. 9-11.

    telefonszáma: +36 (1) 391-1400

    elektronikus levelezési címe: [email protected]

    honlapjának címe: http://naih.hu

    VI.2.3. BÍRÓSÁGI ELJÁRÁS KEZDEMÉNYEZÉSE:

    Amennyiben az érintett nem ért egyet az Adatkezelőnek az érintett kérelmével vagy tiltakozásával kapcsolatos döntésével, vagy az Epigenic Diet a rá vonatkozó kötelező válaszadási határidőt mulasztja el, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított – 30 napon belül bírósághoz fordulhat.

    A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

    Amennyiben a jelen Tájékoztatóval vagy a személyes adatai kezelésével kapcsolatosan bármilyen további kérdése, észrevétele van, kérjük, jelezze azt a Tájékoztatóban megjelölt e-mail címen.

    Számodra mi a legjobb étrend?

    Kapcsolat

    epigenicdiet (kukac) gmail.com

    Közösségi felületek
    Copyright © 2025 Minden jog fenntartva.