ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ


A Tájékoztató célja
A Demenciával Otthon Egészségügyi és Házi Segítségnyújtó Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Demenciával Otthon Kft., Adatkezelő) célja, hogy a szociális, egészségügyi tevékenységével összefüggésben felmerülő személyes adatok kezelésével járó folyamatai, eljárásai során biztosítsa a személyes adatok védelmének megfelelő szintjét.
Az Adatkezelő működése körében alapelv, hogy a személyes adatok kezelése során minden esetben törekszik a 2018. május 25-én érvénybe lépett, A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint Az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény rendelkezéseinek betartására.

Általános rendelkezések és elérhetőségek
A jelen tájékoztató az Adatkezelő Cortex Calendar szoftver szolgáltatása során tudomására jutott, azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó és bármely módon, elektronikusan, ill. papíralapon tárolt valamennyi információ kezelésére vonatkozik.
Az Adatkezelő a GDPR rendelkezéseit 2019. február 1-jétől alkalmazza valamennyi feladata, ellátása, tevékenysége végzése, szolgáltatása nyújtása során. Az adatkezelési szabályok, adatvédelmi követelmények vonatkoznak az Adatkezelő, megrendelőire, a szolgáltatásait igénybe vevő személyekre, (ellátottakra), továbbá a munkavállalókra és az Adatkezelő szakmai és üzleti partnereire (ideértve a partnerek képviselőjét, kapcsolattartóját.)

Az Adatkezelő elérhetősége:
Cégnév: Demenciával Otthon Kft.
Levelezési cím: 3529 Miskolc, Aulich Lajos utca 16. A. ép.
Képviselője, és elérhetőségei: dr. Melcherné dr. Kázár Ágnes Eszter
Telefonszám:+36 20 411 8989
E-mailcím: demenciavalotthon@gmail.com

Fogalom meghatározások
a) Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szerv, ill. szervezet amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
b) Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
c) Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
d) Álnevesítés: a személyes adatok oly módon való kezelése, melynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely természetes személyre vonatkozik (anonimizálás).
e) Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, mely meghatározott ismérvek alapján hozzáférhrtő.
f) Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
g) Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, továbbá az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; (Ide értendő továbbá a GDPR Rendelet által nevesített genetikai adat, valamint biometrikus adat.
Különleges adat kezelése tilos, kivéve az érintett kifejezett és írásban tett hozzájárulása esetén, továbbá a GDPR Rendeletben meghatározott egyéb esetekben. h) Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, szerv, vagy egyéb szervezet, amely az adatkezelő nevében személyes adatokat kezel;
i) Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
j) Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
k) Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
l) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Tájékoztatás és az érintettek joggyakorlásának biztosítása
Tájékoztatás a Cortex Calendar szoftver szolgáltatásával összefüggő adatkezelésről:
Az Adatkezelő a személyes adatokat szociális, egészségügyi tevékenységével összefüggő célból kezeli. Az adatkezelés jogalapja a regisztráció során a személyes adatok önkéntes adatszolgáltatása (név, email cím), illetve a jogszabály előírása alapján történő adatkezelés.
A személyes adatok tárolásának időtartama meghatározásakor az Adatkezelő a jogszabály szerinti megőrzési időt veszi figyelembe. Jogszabályi előírás hiányában, az érintett kérésére az adat törlése haladéktalanul megtörténik (leiratkozás, alkalmazás törlése).
A személyes adatokat kizárólag az Adatkezelő adatkezeléssel megbízott munkatársai, ill. az adatfeldolgozók jogosultak megismerni, kivéve, ha az adat megismerésére jogszabályi előírás alapján jogosult más személy vagy szerv, ideértve az ellenőrzésre jogosult hatóságokat is.

A weboldalakon használt sütik (cookie-k)
Az Adatkezelő weboldalain sütik (cookie-k) használatára kerül sor. A süti (angolul cookie) a webszerver által a felhasználó végberendezésén (jellemzően számítógép, mobiltelefon) elhelyezett szöveges fájl, melyek a felhasználóra, a weboldal működésére, vagy akár a felhasználó és a webszerver közötti kapcsolatra vonatkozó információkat tárol. A sütik fajtájukat tekintve lehetnek állandóak vagy ideiglenesek. Az állandó sütiket a böngésző egy meghatározott időpontig tárolja a végberendezésen, feltéve, hogy azt a felhasználó korábban nem törli. Az ideiglenes sütik a munkamenet végeztével vagy a böngésző bezárásával automatikusan törlődnek.
A sütik (cookie-k) célja: az adott oldal minél magasabb színvonalú működésének biztosítása, a felhasználói élmény növelése.
Az Adatkezelő a személyre szabott szolgáltatások biztosítása során süti (cookie) alkalmazásával a felhasználó (érintett) által önkéntesen megadott személyes adatokat kezeli.
A sütik elfogadása javasolt, de nem kötelező.
Adatkezelő weboldalai a sütik (cookie-k) használatával történő működésre készültek, így azok tiltása, kikapcsolása hatással lehet a weboldal használhatóságára, és megakadályozhatja, hogy a felhasználó annak minden előnyét kihasználja.
A sütik (cookie-k) tiltása, kikapcsolása: A felhasználó a sütit (cookie-t) képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a sütik (cookie-k) alkalmazását tiltsa. (További információk pl. a www.allaboutcookies.org weboldalon amely mindenre kiterjedő tájékoztatást nyújt a sütik letiltásának menetéről és a számítógépen található sütik törléséről (angol nyelven). E feladatok elvégzésében a felhasználó által használt böngésző súgója is segíthet.

Az érintettet megillető jogok
1. Az érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról.
2. Az érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését kérni.
3. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, kivéve, ha a GDPR alapján a törést nem kell teljesíteni.
4. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, mely azt eredményezi, hogy az adat tárolásán kívül más adatkezelés nem valósulhat meg.
5. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
6. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.
7. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az érintett jogosultságait az alábbiak szerint érvényesítheti:
Az érintett jogait postai úton, vagy e-mailben küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelmével kapcsolatosan hozott intézkedésről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.
Az érintett jogainak érvényesítésére nincs lehetőség, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet. Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért adminisztrációs díjat számíthat fel vagy megtagadhatja az intézkedést.
Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Amennyiben az intézkedés nem vezet eredményre, vagy az érintett ezt nem kívánja, jogosult panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/C; telefonszám: +36 1 391 1400; fax: +36 1 391 1410; email: ugyfelszolgalat@naih.hu; honlap: naih.hu.) fordulni, vagy a Polgári Törvénykönyv (2013. évi V. törvény) alapján bírósági eljárást kezdeményezni.

8. Adatbiztonsági intézkedések
Az Adatkezelő valamennyi adatkezelési műveletét (elektronikus, ill. papíralapú adatkezelések) úgy tervezi meg és hajtja végre, hogy az érintettek magánszférájának védelme megfelelő módon biztosított legyen. A technika mindenkori fejlettségére tekintettel – megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság érvényre juttatásához szükségesek. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

9. Egyéb rendelkezések
Jelen ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ a Demenciával Otthon Kft Adatvédelmi szabályzata alapján készült és 2019. február 1-jétől hatályos. Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa.

10. A Tájékoztató megismerése és elfogadása
A személyes adatainak rendelkezésre bocsátásával Ön megerősíti, hogy a Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja. Egyes külön szolgáltatások igénybevétele során specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről Ön az adott szolgáltatás igénybevétele előtt kaphat tájékoztatást.