Adatvédelem

A Lexion-Pro Kft., mint adatkezelő üzleti partnereinek és a személyes adatkezeléssel érintettek részére a személyes adatok kezelésével kapcsolatos adatkezelési tájékoztatója a GDPR – alapján:

1.) Az adatkezelő adatai

  • Cégnév: Lexion-Pro Kft.
  • Székhely: 1095 Budapest, Soroksári út 48. 1. sz. melléképület.
  • Cégjegyzékszám: 01-09-922804
  • Adószám: 14848292-2-43
  • Telefonszám:+36 30 959 5535
  • E-mail: info@companyservicegroup.com
  • Adatvédelmi tisztviselő: Csurcsia Éva

2.) Fogalmak

  • Partnerek: a Lexion-Pro Kft. érvényes szerződéssel rendelkező természetes személyek, egyéni vállalkozók és jogi személyek.
  • Személyes adat a GDPR értelmében: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • Egészségügyi adat az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

3.) Az adatkezelés elvei

  • Törvényesség: Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek, az érintettek számára átláthatónak kell lennie.
  • Célhoz kötöttség: Személyes adat kizárólag egyértelműen meghatározott célból, kezelhető.
    Adattakarékosság és korlátozott tárolhatóság: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, szükséges, és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható, azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  • Pontosság: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.
  • Integritás és bizalmasság: Az adatkezelést oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adat megfelelő biztonsága, az adat jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • Elszámoltathatóság: az adatkezelő felelős a fenti alapelveknek történő megfeleléséért, az e szabályzatban foglaltak betartásáért, valamint képesnek kell lennie e megfelelés igazolására.

4.) Ajánlatkéréssel összefüggő adatkezelés

Ha Ön a Lexion-Pro Kft. weblapján keresztül árajánlatkérés/kapcsolatfelvétel céljából megadja e-mail elérhetőségét, nevét, telefonszámát, az ajánlatkérés elküldéséhez külön hozzájárulását kell adnia ahhoz, hogy Cégünk az ajánlatkérésben megadott személyes adatokat kezelje (GDPR. 6. cikk (1) bekezdés a) pontja alapján).

Hozzájárulását a honlapunkon az ajánlatkérés elküldése előtt, a szükséges mezőbe történő kattintással erősítheti meg. Cégünk az ajánlatkérés során megadott személyes adatait az Ön hozzájárulásának visszavonásáig kezeli. A hozzájárulását az info@companyservicegroup.com e-mail címre küldött levelében bármikor visszavonhatja.

5.) Megrendelést, szerződéskötést követő adatkezelés

Üzleti partnereink személyes adatait a szerződés megkötését, megrendelés elküldését megelőzően a szerződésének érdekében, a szerződés létrejöttét követően pedig a szerződés teljesítése céljából kezeli Cégünk.

Amennyiben üzleti partnerünk munkáltatóként Cégünk foglalkozás-egészségügyi szolgáltatásait kívánják igénybe venni, a Lexion-Pro Kft. a szerződéses partnerének munkavállalóinak különleges adatait is kezeli, melynek célja a munkavégzésre való alkalmasság megállapítása a munkabalesetek, foglalkozási megbetegedések – ideértve a fokozott expozíciós eseteket is – kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele; foglalkozással kapcsolatos megbetegedések nyilvántartása. Ez esetben szükséges a foglalkoztatott munkavállalók írásbeli nyilatkozata ahhoz, hogy személyes adataikat kezeljük, ehhez gondoskodunk arról, hogy az adataik kezelése a részükről megadott megfelelő hozzájáruláson alapuljon (GDPR. 6. cikk (1) bekezdés a) pontja alapján)

A Társaság az adatkezelésre a szerződés, megállapodás megszűnését követően a jogszabályi kötelezettségei teljesítése érdekében szükséges ideig jogosult.

6.) Egészségügyi adatkezelés

Hazánkban minden egészségügyi intézményben tájékoztatás illeti meg a betegeket egészségügyi adataikról. A beteg a kezelőorvosától jogosult tájékoztatást kapni egészségi állapotáról, a vizsgálatokról, a gyógymódokról és azok eredményeiről. A tájékoztatáshoz hozzátartozik, hogy megismerhesse a róla készült egészségügyi dokumentáció tartalmát, az egészségügyi intézményben tárolt valamennyi adatát. A betegről készült egészségügyi dokumentáció tartalmazza a betegtől felvett személyi adatokat a gyógykezelés során rögzített egészségügyi adatokat és mindazt, amit a beteg elmondott megbetegedése körülményeiről, tüneteiről, korábbi betegségeiről, a vizsgálati eredményeket, a betegség megnevezését, az elvégzett beavatkozásokat, a gyógyszeres terápiákat. A betegnek törvény ad jogot arra, hogy a rá vonatkozó egészségügyi adatokat megismerhesse: nemcsak szóbeli tájékoztatást kérhet, hanem kérheti, hogy beletekinthessen ezekbe a dokumentumokba, sőt, azokról vagy azok egyes részeiről másolatot is kérhet. A másolás költségei természetesen a beteget terhelik. Amennyiben az egészségügyi dokumentációban hibás adatot rögzítettek, a beteg kérheti annak javítását. A törvény erről úgy rendelkezik, hogy a javításkor rögzíteni kell az új adatot, de a régit nem szabad törölni, hogy az esetleg később felmerülő jogvitáknak elejét vegyék. Az egészségügyi dokumentumokat 30 évig kell megőrizni, a zárójelentéseket pedig 50 évig.

Az érintett adatkezeléssel összefüggő jogai:

  • Az érintett jogosult a személyes adatai kezeléséről tájékoztatást kapni.
  • Az érintett kérelmezheti adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést (GDPR 15. cikke alapján), azaz jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy a személyes adatok kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adataihoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon. Cégünk az érintett kérelmére az adatkezelést képező személyes adatok másolatát is az érintett rendelkezésére bocsátja.
  • Az érintett ezen kívül kérheti a személyes adatai helyesbítését (GDPR 16. cikke alapján), kiegészítését.

Adatkezelő az érintett kérelmére indokolatlan késedelem nélkül törli (GDPR 17. cikke alapján) az érintettre vonatkozó személyes adatokat, amennyiben az alábbi indokok valamelyike fennáll:

  • a személyes adatokra adatkezelőnek már nincs szüksége a fentiekben meghatározott célokhoz, vagy lejárt az adatkezelés időtartama;
  • az érinett hozzájárulásán alapuló adatkezelés esetén az érintett visszavonja az adatainak kezelésére vonatkozó hozzájárulást;
  • ha az érintett tiltakozik az adatkezelés ellen;
  • ha a személyes adatokat jogellenesen kezelték;
  • ha a személyes adatokat valamely uniós vagy hazai jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az érintett kérelmére Cégünk korlátozza (GDPR 18. cikke alapján) az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az érintett tiltakozik az adatkezelés ellen, illetve ha Cégünknek nincsen szüksége a továbbiakban a megadott személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez.

Az érintettet megilleti az adathordozhatósághoz való jog (GDPR 20. cikke alapján), azaz az érintett a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik vállalkozásnak, szervezetnek, személynek, amennyiben az adatkezelés automatizált módon és a hozzájárulásával történik, vagy szerződéskötéshez szükséges, ha az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az érintett e körben azt is kérheti, hogy közvetlenül az adatkezelő továbbítsa a személyes adatait másik adatkezelő részére.

Az érintett saját helyzetével kapcsolatos okokból tiltakozhat (GDPR 21. cikke alapján) a személyes adatai kezelése ellen, amennyiben az adatkezelés nem az érintett hozzájárulásán, hanem közérdekű, vagy közhatalmi tevékenység végzése érdekében fennálló szükségességen alapszik, vagy az adatkezelés adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, vagy ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

Az érintett jogosult a személyes adatainak kezeléséhez adott hozzájárulást bármely időpontban visszavonni (GDPR 7. cikkének (3) bekezdése alapján), a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezelés során automatizált döntéshozatal nem kerül alkalmazásra.
A személyes adat Cégünk részére történő közlése a szerződés, megállapodás létrejöttének, teljesítésének előfeltétele. A szükséges személyes adatokat nem köteles üzleti partnerünknek, valamint annak munkavállalójának számunkra megadni, azonban az adatszolgáltatás elmaradása esetén nem kötjük meg a szerződést, valamint nem végezzük el a megrendelt foglalkozásegészségügyi szolgáltatást.

7.) Az Ön betekintési lehetősége

A kezelőorvos csak kivételes esetekben utasíthatja el betege kérését a dokumentumok megismerésére, például ha egy harmadik személy adatainak védelme indokolja ezt. Ha a teljes dokumentáció megismerése sértené egy kívülálló személy személyiségi jogait, csak azokat a részeket lehet átadni a betegnek, amelyek őrá vonatkoznak. A közeli hozzátartozót is megilleti a tájékoztatás, az iratokba betekintés és a másolatkérés joga. Közeli hozzátartozó: a házastárs, az élettárs, szülő, testvér és gyermek.

8.) Titoktartási kötelezettség

Az orvosi titoktartási kötelezettség nemcsak az orvosokra vonatkozik, hanem valamennyi, a beteg adataival munkavégzés céljából kapcsolatba kerülő személyre. Az egészségügyi intézmények egymás között továbbadhatják az érintett adatait, ha erre a gyógykezelés érdekében szükség van, az egészségügyi hálózaton kívülre adatokat azonban csak a beteg hozzájárulásával továbbíthatnak. Az egészségügyi intézmények pedig törvényi előírás alapján kötelesek adatot szolgáltatni a társadalombiztosítási igazgatási szerveknek és a közegészségügyi hatóságoknak.

9.) Kik ismerhetik meg az érintettek személyes adatait?

  1. Adatkezelő az árajánlat adására feljogosított, illetve a üzleti partnerekkel fennálló szerződések, a megrendelések teljesítésében közreműködő munkavállalói, megbízottjai, alvállalkozói a szerződéses feladataik ellátásához szükséges mértében kezelhetik a személyes adatokat.
  2. Cégünk a személyes adatokat bíróság, nyomozó- vagy más hatóság kérésére, azok hivatalos megkeresése esetén, a megkeresés pontos céljának, valamint az igényelt adatok körének részletes meghatározása esetén adja át.

10.) Adatbiztonsági intézkedések

Adatkezelő kötelezi magát, hogy gondoskodik az által kezelt személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek. Adatkezelő a tárolt személyes adatokat védi az illetéktelen hozzáférés, a megváltoztatás, a nyilvánosságra hozatal, a törlés vagy a megsemmisülés ellen.

A személyes adatok a biztonságos tárolásáról és őrzéséről Cégünk saját hatáskörben az alábbiak szerint gondoskodik:

  • a személyes adatokhoz kizárólag az arra jogosultak férhetnek hozzá, valamint
  • a hozzáférést a megfelelő jogosultsági szintek kialakításával védi, továbbá
  • a megtett védelmi intézkedéséket a hatékonyság és a biztonság érdekében folyamatosan ellenőrzi és felülvizsgálja.

11.) Az érintett jogorvoslati joga a bíróság előtt, felügyeleti hatósághoz címzett panasz:

Az érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján a bíróság előtt érvényesítheti jogait, amennyiben az adatkezeléssel vagyoni kárt szenvedett vagy személyiségi jogsérelem érte, az elszenvedett kárért, illetve sérelemért az adatkezelőtől kártérítést és/vagy sérelemdíjat követelhet. 2018. május 25-től károkozás hiányában is bírósághoz fordulhat az érintett az adatkezelő ellen, amennyiben úgy véli, hogy az adatainak kezelése jogszerűtlen volt, és kérheti a jogellenes adatkezelés megszüntetését, az adatkezelés jogszerűségének helyreállítását és jogai érvényesülésének biztosítását. A per elbírálása a törvényszék hatáskörébe tartozik.

A fentieken kívül, amennyiben az érintett – adatkezelő írásbeli megkeresését követően – úgy véli, hogy adatkezelő a tevékenységével vagy mulasztásával az adatainak kezelésével összefüggésben jogsértést követett el, úgy hatósági eljárás lefolytatását kezdeményezheti a Nemzeti Adatvédelmi és Információszabadság

Hatóságnál (továbbiakban: NAIH) panasza kivizsgálása érdekében. NAIH elérhetőségei:

  • Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.,
  • Levelezési cím: 1530 Budapest, Pf. 5.,
  • E-mail: ugyfelszolgalat@naih.hu,
  • Honlap: www.naih.hu,
  • Tel.: + 36 1 391 1400,
  • Fax: + 36 1 391 1410.