I. Bevezetés
A jelen adatkezelési tájékoztatást az Országos Onkológiai Intézet « adatkezelő », bocsátotta ki a célból, hogy a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (a továbbiakban: GDPR), valamint az egyéb jogszabályi előírások – így különös tekintettel a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) üzleti titokra vonatkozó szabályainak és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény – lehető legteljesebb figyelembe vétele érdekében az Adatkezelő betegei, látogatói, szerződéses partnerei, valamint a jelen tájékoztatóban nevesített honlap látogatói számára a kezelt személyes adatok körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedésekről, valamint az érintetteknek az adatkezeléshez kapcsolódó jogainak gyakorlására és azok érvényesítésére vonatkozó releváns szabályozásról az érintett rendelkezésére bocsássa az adatkezeléssel kapcsolatos legfontosabb információkat.
Az adatkezeléssel kapcsolatos teljes körű tájékoztatást az Adatkezelő által kibocsátott, a személyes adatok kezelésére vonatkozó Adatkezelési szabályzat tartalmazza.
II. Adatkezelő
név: | Országos Onkológiai Intézet |
székhelye: | 1122 Budapest, Ráth György u. 7-9. |
e-mail: | adatvedelem@oncol.hu |
elérhetőség: | +36 1 224 8600 |
képviseli: | Prof. Dr. Polgár Csaba Ph.D főigazgató |
honlap: | onkol.hu |
Adatvédelemi tisztviselő:
név: | dr. Nagy Norbert |
cím: | 6500 Baja, Neumann János utca 1/A |
mobil telefonszám: | +36 30 632 4077 |
e-mail cím: | norbert.nagy@infoszakerto.hu |
III. Fogalom meghatározások
érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
különleges adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzógenetikai és biometrikus adatok,az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége.
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
IV. Az adatkezelés alapelvei
Az Adatkezelő adatkezelői tevékenységét a mindenkori jogszabályi előírásoknak megefelelően végzi, az ügyvezető határozza meg az iroda munkatársainak adatkezeléssel kapcsolatos feladatait. Az Adatkezelő tevékenységének célja, hogy törvényes és tisztességes módon, az adatkezelés minden szakaszában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén.
Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság). A személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség). Az adatkezelést annak céljainak szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi(adattakarékosság). Az Adatkezelő az adatokat pontosan és naprakészen kezeli (pontosság).
Az Adatkezelő az adatok tárolását olyan formában végzi, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság).
Az Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).
Az adatkezelés célja:
Az adatkezelés célja különösen:
betegellátás, egészségügyi szolgáltatás
szerződéses megállapodások teljesítése
munkáltatói kötelezettségek teljesítése, ellenőrzése
megbízási díj- és költségelszámolás, számlázás
Az Adatkezelő vonatkozó adatvédelmi tájékoztatói szerinti egyéb adatkezelési célok
Tájékoztatjuk, hogy az adatkezelés céljára vonatkozó részletes információt a Adatkezelő Adatkezelési szabályzatában talál, mely az Adatkezelő székhelyén érhető el.
A honlapok látogatásával kapcsolatos adatkezelés
A honlapon lévő ajánlott sütibeállítások elfogadásával, illetve a hozzájáruláson alapuló sütik alkalmazásának beállításával Ön hozzájárul az oldalon alkalmazott cookie-k (magyarul sütik) használatához a böngészési élmény javítása, illetve az érdeklődésének megfelelő, személyre szabott ajánlatok megjelenítése érdekében. . Hangsúlyozzuk, hogy hozzájárulást nem igénylő sütik (pl. munkamenet sütik) esetén az adatkezelés jogalapja: az adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f)]. Ez az oldal tartalmazza az összes, cookie-k használatával kapcsolatos információt, amelyeket a honlapon alkalmazunk.
A Cookie-ról általában:
A cookie-k olyan rövid szöveges fájlok, melyeket a megtekintett honlapok helyeznek el a számítógép böngészőjében.
A cookie-kat széles körben használják a honlapok hatékony üzemeltetése vagy webes szolgáltatások és funkciók nyújtása céljából.
A cookie-k lehetnek „állandó” vagy „ideiglenes” cookie-k:
Az állandó cookie-t a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a számítógép felhasználója korábban nem törli;
az ideiglenes cookie a böngésző becsukásával automatikusan törlődik. A tárolás a felhasználó számítógépén történik.
A legtöbb böngészőprogram automatikusan elfogadja a cookie-k használatát.
A honlapon lévő ajánlott sütibeállítások elfogadásával, illetve a hozzájáruláson alapuló sütik alkalmazásának beállításával Ön elfogadja a cookie-k használatát a Honlapon. Ha nem kívánja ezt elfogadni, akkor a cookie-k használatát a böngészője beállításaiban tudja letiltani.
Kérjük, olvassa el a cookie-k letiltására / blokkolására vonatkozó tudnivalókat. Ugyanakkor felhívjuk figyelmét, hogy ha letiltja a cookie-kat, akkor előfordulhat, hogy nem tudja használni a weblap egyes részeit, ugyanis a cookie-k többsége szükséges a weblapon nyújtott szolgáltatások zavartalan működéséhez.
Cookie-k letiltása / blokkolása:
Amennyiben cookie-kat le kívánja tiltani, azaz azokat blokkolni kívánja, ezt a böngészőjének beállításával teheti meg.
Felhívjuk figyelmét, hogy amennyiben a cookie-k blokkolásra kerülnek, a weblap számos funkciója, vagy akár az egész weblap nem lesz elérhető vagy használható mindaddig, amíg a cookie-k használatát nem engedélyezi újra, azaz a blokkolást nem oldja fel.
A leggyakrabban használt böngészők esetében a cookie-k blokkolásának módját az alábbi weboldalak ismertetik:
Mozilla Firefox:https://support.mozilla.org/hu/kb/sutik–engedelyezese–es–tiltasa–amitweboldak–haszn
Microsoft Internet Explorer:https://support.microsoft.com/huhu/help/17442/windows–internet–explorer–delete–manage–cookies
Google Chrome:https://support.google.com/chrome/answer/95647?hl=hu
Apple Safari:https://support.apple.com/kb/ph19214?locale=hu_HU
A fenti hivatkozásokon elérhető honlapok, információk és kiegészítők (programok, applikációk) teljesen függetlenek az Adatkezelőtől, így ennek elérhetőségével, naprakészségével vagy használatával kapcsolatban a Adatkezelő nem vállal felelősséget.
VII. A Adatkezelő adatfeldolgozó tevékenysége
A Adatkezelő megrendelőit ezúton tájékoztatja, hogy megrendeléseik teljesítése során adatfeldolgozási tevékenységet nem végez.
VIII. Az Önt megillető jogok
Hozzáférési jog: tájékoztatás kérhető arról, hogy milyen adatokat, milyen célra, mennyi ideig kezelünk, kinek adjuk át, honnan származnak az általunk kezelt adatok.
Helyesbítési jog: ha az adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását.
Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.
Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.
Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább.
Adathordozhatósághoz való jog: kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki részére, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak, amennyiben az műszakilag biztonságosan lehetséges.
Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét.
Fenti kérelmeit elektronikusan, az II. fejezetben székhelyére küldött postai levélben terjesztheti elő, ilyen kérelem benyújtása esetén a jogszabályban meghatározottak szerint járunk el és 1 hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.
Panaszjog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1374 Budapest, Pf. 603.
Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
Kereset: Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Az egyes bíróságok (törvényszékek) illetékességével kapcsolatban lásd: https://birosag.hu/birosag–kereso
IX. Az üzleti titok
Üzleti titok a gazdasági tevékenységhez kapcsolódó titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető -, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsít Védett ismeret (know-how) az üzleti titoknak minősülő, azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szervezési ismeret, megoldás, tapasztalat vagy ezek összeállítása. Az üzleti titok és a know-how kezelése minden esetben meg kell, hogy feleljen az Üzleti Titok Védelméről szóló Törvény rendelkezéseinek Az Adatkezelő a tudomására jutott valamennyi üzleti titkot a fentiekkel összhangban kezel.
X. Automatizált döntéshozatal, profilalkotás
Tájékoztatjuk, hogy az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést Önnel kapcsolatban.A rendelkezésre álló személyes adatok alapján nem történik profilalkotás Önről.
XI. Adatvédelmi incidens
A GDPR értelmében az Adatkezelő adatvédelmi incidens esetén az incidensről való tudomásszerzést követő 72 /hetvenkettő/ órán belül köteles értesíteni az adatvédelmi hatóságot és adott esetben az érintetteket is, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
XII. Adatkezelési tájékoztató módosítása és közzététele
Az Adatkezelő bármikor egyoldalúan jogosult a jelen Adatkezelési tájékoztatót módosítani. Az Adatkezelő az Adatkezelési tájékoztató módosítását, illetve a módosításokkal egységes szerkezetbe foglalt Adatkezelési tájékoztatót a székhelyen és a https://onkol.hu/adatvedelem oldalon teszi közzé.
Budapest, 2022. június 01.