Adatvédelmi tájékoztató

Az eredeti és irányadó dokumentum a román nyelvű „Politica de confidențialitate”. Jelen szöveg kizárólag tájékoztató jellegű fordítás.

 

1) Általános információk

A MARMED S.R.L. (a továbbiakban: „Marmed”), székhely: Hunyadi Mátyás utca, 19, Marosvásárhely, irányítószám 540305, Románia, az Ön személyes adatainak adatkezelője az (EU) 2016/679 rendelet (GDPR) szerint. A Marmed általános orvosi ellátást és orvosi szolgáltatásokat nyújt betegeinek A személyes adatok védelmét kiemelten kezeljük, az adatokat biztonságosan és kizárólag az alábbi, jogszerű célokra dolgozzuk fel, a GDPR és az alkalmazandó román jog előírásainak megfelelően.

2) Kezelt adatkategóriák

A következő kategóriákba tartozó személyes adatokat kezeljük a betegek és szolgáltatásaink felhasználói vonatkozásában:

  • Azonosító és kapcsolattartási adatok: név, keresztnév, személyi szám (CNP), személyazonosító okmány sorozata/száma (ha szükséges), lakcím, telefonszám, e‑mail‑cím. Ezek az adatok lehetővé teszik számunkra, hogy azonosítsuk Önt és kommunikáljunk Önnel.
  • Egészségügyi (érzékeny) adatok: Az Ön egészségével, tüneteivel, diagnózisával, kórtörténetével, kezeléseivel, laboratóriumi vizsgálataival, felírt gyógyszereivel, allergiáival és az Ön által igénybe vett orvosi szolgáltatásokkal kapcsolatos egyéb adatokkal kapcsolatos információk. Ezek az adatok a GDPR szerint különleges (érzékeny) adatoknak minősülnek, és különös gondossággal és titoktartással kezeljük őket.
  • Időpontfoglalással és ellátással kapcsolatos adatok: időpontfoglalások dátuma/ideje, igényelt szolgáltatás, kijelölt orvos, a Marmednél tett látogatások előzményei, valamint a rendelésekkel kapcsolatos megjegyzések vagy feljegyzések.
  • Számlázási és pénzügyi adatok: a számlázáshoz és fizetéshez szükséges adatok (pl. szolgáltatás, összeg, fizetési mód). Ezek az adatok tartalmazhatnak adóazonosító adatokat is, ha azt a törvény előírja (pl. a számlán szereplő személyi azonosító szám, az adótörvények szerint).
  • Webhely‑használati adatok: a marmed.ro használata során cookie-k és hasonló technológiák segítségével bizonyos használati adatokat gyűjtünk, például az Ön IP-címét (anonimizált formában), a megtekintett oldalakat, a látogatás időtartamát, az eszköz típusát és a böngészőt. A Google Analytics (a Google LLC által nyújtott szolgáltatás) segítségével névtelen statisztikai adatokat gyűjtünk a forgalomról és a weboldal használatáról. Ezek a statisztikai adatok nem azonosítják Önt személyesen, és segítenek nekünk javítani a weboldal felhasználói élményét.

3) Az adatkezelés céljai és jogalapjai

Az adatkezelés célja és jogalapja Személyes adatait kizárólag törvényes célokra, orvosi tevékenységünkhöz kapcsolódóan, valamint a GDPR-nak megfelelő jogalap alapján kezeljük. Az alábbiakban részletezzük az adatkezelés fő céljait és a kapcsolódó jogalapokat:

  • Időpontfoglalás és orvosi szolgáltatások nyújtása: regisztráció, időpontok kezelése és közlése (megerősítés, átütemezés stb.); a vizsgálatok és kezelések során keletkező egészségügyi adatok (diagnózis, kezelés, orvosi ajánlások) feldolgozása a megfelelő ellátás érdekében. Jogalap: szerződés teljesítése [GDPR 6. cikk (1) b)], valamint egészségügyi ellátás nyújtása egészségügyi szakemberek által, titoktartás mellett [GDPR 9. cikk (2) h)].
  • Orvosi dokumentáció és kórtörténet kezelése Az Ön előzményeivel kapcsolatos orvosi adatok (korábbi konzultációk, vizsgálati eredmények, követett kezelések) feldolgozásra és tárolásra kerülnek rendszerünkben (CRM), hogy biztosítsuk az orvosi ellátás folytonosságát. Jogalap: az orvosi dokumentációk megőrzésére vonatkozó jogi kötelezettség és a beteg létfontosságú érdeke, valamint a GDPR 9. cikke (2) bekezdésének h) pontja, amely lehetővé teszi az egészségügyi adatok feldolgozását az orvosi ellátás biztosítása érdekében, a szakmai titoktartás betartásával. Az Ön aktájához hozzáférő egészségügyi szakemberek törvény és szerződés alapján szigorú szakmai titoktartási kötelezettségnek vannak alávetve.
    Kapcsolattartás és ügyfélszolgálat: Az Ön elérhetőségeit (telefonszám, e-mail cím) arra használjuk, hogy az Ön által igényelt szolgáltatásokkal kapcsolatos értesítéseket küldjünk Önnek – például időpont-emlékeztetőket, a vizsgálatokra vagy beavatkozásokra való felkészüléssel kapcsolatos információkat, orvosi vizsgálati eredmények közlését (ha alkalmazható), vagy az Ön által feltett kérdésekre adott válaszokat. Jogalap: jogos érdekünk (GDPR 6. cikk (1) bekezdés f) pont) a betegekkel való kapcsolatunk zökkenőmentes fenntartása és minőségi szolgáltatások nyújtása érdekében; bizonyos helyzetekben jogi kötelezettségek (6. cikk (1) bekezdés c) pont – például bizonyos fertőző betegségek pozitív eredményeinek közlése a közegészségügyi hatóságokkal, ha azt a törvény előírja).
    Egészségügyi jogi kötelezettségek teljesítése: Bizonyos adatok feldolgozása és közzététele a hatóságok vagy intézmények részére a Marmed egészségügyi szolgáltatóként fennálló jogi kötelezettségei alapján történhet. Ezek közé tartozhatnak a fertőző betegségekről szóló jelentések az egészségügyi hatóságoknak (pl. a Közegészségügyi Igazgatóságnak), az Egészségügyi Minisztérium által előírt névtelen statisztikai jelentések, vagy az adatok továbbítása a Nemzeti Egészségbiztosítási Hivatalnak (CNAS), ha a szolgáltatások állami biztosítási rendszerén keresztül kerülnek megtérítésre. Jogalap: jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont) az egészségügyi jogszabályok különleges rendelkezéseivel összefüggésben. Egészségügyi adatok esetében az adatkezelés a GDPR 9. cikk (2) bekezdés h) pontján (a törvény szerinti orvosi szükségesség) is alapul.
    Számlázás és fizetések kezelése: Feldolgozzuk a nyújtott orvosi szolgáltatások számlázásához szükséges adatokat (név, cím, személyi azonosító szám vagy a számlázáshoz törvényileg előírt egyéb adatok), és vezetjük a kapcsolódó könyvelési nyilvántartásokat. Jogalap: jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont) – a pénzügyi és számviteli jogszabályok előírják számunkra a pénzügyi és számviteli dokumentumok, valamint a számlázási adatok megőrzését.
    Webhely‑forgalom elemzése (Google Analytics): Weboldalunk a Google LLC által nyújtott Google Analytics szolgáltatáson keresztül elemző cookie-kat használ, hogy információkat gyűjtsön arról, hogyan navigálnak a felhasználók a weboldalon. A cél a weboldallal való interakció megértése és javítása (pl. a leggyakrabban látogatott oldalak, a weboldalon töltött idő, esetleges technikai hibák). Jogalap: a felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) – amikor Ön a weboldalra lép, a cookie-sávon keresztül kéri a hozzájárulását az analitikai cookie-k használatához. A Google Analytics által gyűjtött adatok tárolás előtt anonimizálásra kerülnek (pl. az IP-cím el van rejtve), és kizárólag statisztikai célokra, nem pedig a felhasználók személyes azonosítására használják őket. Az elemzési cookie-khoz való hozzájárulását bármikor visszavonhatja a cookie-k elutasításával vagy törlésével, anélkül, hogy ez befolyásolná a weboldalon való alapvető navigációt.

Adatait nem használjuk fel más célokra, például közvetlen marketingre, kivéve, ha erről külön tájékoztattuk Önt, és Ön ehhez kifejezetten hozzájárult. Jelenleg a Marmed nem küld kéretlen marketingkommunikációt a betegeknek és a weboldal látogatóinak. Ha a jövőben híreket vagy ajánlatokat szeretnénk küldeni Önnek szolgáltatásainkról, azt csak az Ön előzetes és szabadon adott hozzájárulásával tesszük meg.

4) Adatkezelők és Adatfeldolgozók (harmadik felek részére történő közlés)

A fenti célok elérése érdekében bizonyos személyes adatokat bizalmasan és biztonsági óvintézkedések mellett megbízható harmadik feleknek továbbíthatunk. A címzettek kategóriái a következők:

  • Marmed orvosi és kisegítő személyzete: orvosok, ápolók, ütemező és regisztrációs személyzet, valamint egyéb alkalmazottak vagy együttműködők, akik közvetlenül részt vesznek az orvosi szolgáltatások nyújtásában. Mindezek a személyek törvény és szerződés alapján kötelesek tiszteletben tartani a betegek adatainak titkosságát, és csak a feladataik ellátásához szükséges adatokhoz férhetnek hozzá.
  • Magic Solutions S.R.L. (CRM platform szolgáltató): Az a vállalat, amely a betegkapcsolat-kezelő (CRM) szoftvermegoldást biztosítja számunkra, és amelynek szerverén tároljuk a betegek és a rendelések adatait. A Magic Solutions S.R.L. a Marmed meghatalmazott képviselőjeként (adatfeldolgozóként) jár el, és kizárólag a mi nevünkben és utasításaink szerint dolgozza fel az adatokat, kizárólag az adatok tárolása és technikai kezelése céljából. A GDPR 28. cikkével összhangban adatfeldolgozási megállapodást kötöttünk a Magic Solutions S.R.L.-vel, amely biztosítja az Ön adatainak védelmét (beleértve a biztonsági intézkedéseket és a Magic Solutions személyzetének titoktartási kötelezettségét).
  • Webelemzési szolgáltató (Google LLC): A Google Analytics segítségével gyűjtött forgalmi adatok tekintetében bizonyos anonimizált információk továbbításra kerülhetnek a Google LLC-nek (a Google Analytics anyavállalatának). Felhívjuk figyelmét, hogy a Google elemzési szolgáltatóként működik, és az átadott adatok nem tartalmaznak közvetlen személyazonosítókat. A Google statisztikai célokra és az Analytics szolgáltatás fejlesztése érdekében feldolgozhatja ezeket az adatokat (pl. látogatások, álnéven szereplő eszközazonosító, események). A Google Analytics szolgáltatást úgy konfiguráltuk, hogy a felhasználók IP-címeit tárolás előtt anonimizálja a cím egy részének maszkolásával. Ezenkívül a Google ezeket az adatokat csak az Analytics adatfeldolgozási kiegészítés elfogadásával megállapodott határokon belül használja fel. Felhívjuk figyelmét, hogy a Google Analytics szerverei az Európai Gazdasági Térségen kívül is lehetnek, de a Google megfelelő biztosítékokat alkalmaz (lásd az alábbi nemzetközi adattovábbításról szóló részt)..
  • Hatóságok vagy más intézmények: Olyan helyzetekben, amikor jogi kötelezettségünk van az adatok közlésére (pl. az illetékes hatóságok kérésére, bizonyos betegségek bejelentési kötelezettségének esetén, vagy hivatalos vizsgálatok keretében), a szükséges adatokat megadjuk ezeknek a hatóságoknak. Továbbá, ha az orvosi szolgáltatásokat állami vagy magánbiztosítás fedezi, a jogi és szerződéses rendelkezéseknek megfelelően a szükséges minimum adatokat továbbíthatjuk a biztosítási szervezeteknek (pl. az Egészségbiztosítási Hivatalnak). Bármely ilyen közzététel a törvénynek megfelelően történik, és adott esetben a törvény által megengedett mértékben előzetes értesítéssel a beteg felé.

 

Garantáljuk, hogy minden olyan harmadik fél, akinek személyes adatokat továbbítunk vagy rendelkezésre bocsátunk, megfelelő titoktartási és biztonsági kötelezettségek hatálya alá tartozik. Az Ön kifejezett hozzájárulása nélkül nem adjuk el és nem továbbítjuk az Ön adatait harmadik feleknek saját marketing vagy egyéb független célokra.

5) Adattovábbítás az Európai Unión kívülre

Alapvetően a személyes adatokat Romániában vagy más Európai Unió tagállamokban tároljuk és kezeljük. A CRM adatbázist a Magic Solutions S.R.L. tárolja Romániában (vagy az EU-n belül) található szervereken. Vannak azonban olyan speciális helyzetek, amikor bizonyos adatok az Európai Gazdasági Térség (EGT) területén kívülre kerülhetnek:

  • Google Analytics (Google LLC, USA): A Google Analytics segítségével gyűjtött webhelyhasználati adatok átkerülhetnek az Egyesült Államokban található Google-szerverekre. A Google LLC egy amerikai székhelyű vállalat, ezért a Google-nak történő bármilyen adatátvitel az EU-n kívüli adattovábbítást jelent. A GDPR betartásának biztosítása érdekében elfogadtuk a Google által a Google Analytics adatvédelmével kapcsolatban kínált általános szerződési feltételeket (SCC), amelyek kötelezik a Google-t az adatok európai szabványoknak megfelelő védelmére. A Google Analytics 4 különleges mechanizmusokkal is rendelkezik az EU-s felhasználók számára – például az EU-s felhasználók IP-címeit a Google nem tárolja és nem rögzíti (azok a rögzítés előtt törlésre kerülnek). Ezenkívül a Google tanúsítja, hogy megfelel az adatátvitelre vonatkozó jogi keretnek. A Google-nak továbbított statisztikai adatok névtelenek vagy álnéven szerepelnek (nem tartalmaznak olyan elemeket, amelyek közvetlenül azonosítják Önt).
  • Egyéb kivételes helyzetek: Ha a jövőben szükségessé válik olyan tárolási szolgáltatások vagy megoldások igénybevétele, amelyek az adatok EU-n kívüli továbbításával járnak, gondoskodunk arról, hogy az ilyen adattovábbítások a GDPR rendelkezéseinek megfelelően történjenek – például olyan országokba, amelyek az Európai Bizottság által elismert megfelelő szintű védelmet biztosítanak, vagy megfelelő biztosítékok alapján (például standard szerződéses kikötések, kötelező erejű vállalati szabályok stb.). A törvény által előírtak szerint, valamint, ha az Ön hozzájárulása szükséges, az ilyen átvitel előtt tájékoztatjuk Önt.

6) Adatbiztonság

A Marmed komolyan veszi a személyes adatok biztonságát. Megfelelő technikai és szervezési intézkedéseket hoztunk az adatok jogosulatlan hozzáféréssel, módosítással, nyilvánosságra hozatallal vagy megsemmisítéssel szembeni védelme érdekében. Ezek az intézkedések többek között a következőket tartalmazzák: a rendszerekhez és adatbázisokhoz való hozzáférés szigorú ellenőrzése (a munkatársak csak a munkakörükhöz szükséges adatokhoz férhetnek hozzá), biztonságos és naprakész informatikai rendszerek, titkosítás és álnevesítés, ahol lehetséges, rendszeres adatmentések, hálózatvédelem és jogosulatlan hozzáférés megakadályozására szolgáló megoldások (tűzfal, vírusirtó, felügyelet) . Munkatársainkat a titoktartás fontosságáról is oktatjuk, és szerződéses kötelezettségük az adatok védelme.

Az orvosi adatokra vonatkozóan fokozott biztonsági követelmények vonatkoznak: az orvosi dokumentumokhoz való hozzáférés naplózásra kerül, és kizárólag az Ön ellátását biztosító orvosok és ápolók számára engedélyezett. Az orvosi dokumentumokhoz való hozzáférés kizárólag törvényes szakmai célokból történik. Ezért betartjuk a GDPR 32. cikkében foglalt, az adatfeldolgozás biztonságára vonatkozó rendelkezéseket, valamint az egészségügyi szektorra vonatkozó különleges szabályokat.

Abban a valószínűtlen esetben, ha személyes adataival kapcsolatos biztonsági incidens/megsértés történik, jogi kötelezettségeinknek megfelelően járunk el: azonnal intézkedéseket hozunk a következmények korlátozása érdekében, a törvényes határidőn belül értesítjük a Nemzeti Személyes Adatkezelési Felügyeleti Hatóságot (ANSPDCP), és ha az incidens valószínűleg magas kockázatot jelent az Ön jogaira és szabadságaira nézve, akkor erről az incidensről is a lehető leghamarabb értesítjük Önt.

7) Adattárolási időszak

A személyes adatokat csak az adatgyűjtés céljának megvalósításához szükséges ideig tároljuk, a jogszabályokban előírt archiválási kötelezettségek betartásával. A tárolási időszak az adatok jellegétől és az adatkezelés céljától függően a következőképpen változik:

  • A beteg orvosi aktájából származó adatok (beleértve az orvosi dokumentációt/előzményeket): Ezeket az orvosi területre vonatkozó jogi kötelezettségeknek megfelelően hosszú távon megőrizzük. Jelenleg az archiválásra vonatkozó jogszabályok előírják, hogy a beteg egészségével és kórtörténetével kapcsolatos orvosi dokumentumok a 16/1996. számú nemzeti levéltári törvény alapján legfeljebb 100 évig archiválhatók. Ezért a Marmed hosszú ideig megőrizheti a betegek orvosi adatait, biztosítva ezzel az ellátás folytonosságát és a kórtörténet megtekintésének lehetőségét, többek között a törvényes archiválási kötelezettségek teljesítése érdekében. A törvényes archiválási időszak lejártát követően az orvosi adatok az akkor hatályos jogi eljárásoknak megfelelően véglegesen törlésre vagy anonimizálásra kerülnek.
  • Kapcsolattartási adatok és az időpontok/konzultációkkal kapcsolatos feljegyzések: Ha Ön már nem a Marmed aktív betege, ezeket az adatokat ésszerű ideig megőrizzük, hogy jövőbeli kérések esetén megkönnyítsük a kapcsolatfelvételt. Más jogi követelmények hiányában ezeket az adatokat kifejezett kérésére töröljük vagy anonimizáljuk, vagy automatikusan egy bizonyos időtartam (pl. 5 év) elteltével, figyelembe véve a jogi eljárásokra vonatkozó elévülési időket.
  • Pénzügyi és számviteli adatok (számlák, kifizetések): A román adó- és számviteli jogszabályok szerint kötelesek vagyunk a pénzügyi és számviteli dokumentumokat (beleértve a személyes adatokat tartalmazó számlákat) a dokumentumok elkészítésének pénzügyi évétől számított 10 évig megőrizni. Ezeket az adatokat a törvényben előírt ideig biztonságosan archiváljuk, majd azt követően a jogi eljárásoknak megfelelően megsemmisítjük.
  • A Google Analytics segítségével gyűjtött adatok (webhely forgalom): Ezeket az adatokat a Google Analytics 14 hónapig tárolja (ez a Google Analytics 4 alapértelmezett adatmegőrzési beállítása), majd automatikusan törli vagy összesített statisztikai jelentésekbe összesíti. Felhívjuk figyelmét, hogy ezek a forgalmi adatok névtelenek/álnévvel ellátottak, és nem vezetnek a látogatók közvetlen azonosításához. A Marmed a statisztikai elemzés és a weboldal fejlesztése érdekében hosszabb ideig megőrizheti az általános forgalmi jelentéseket (amelyek nem tartalmaznak személyes adatokat).
  • Egyéb adatok és dokumentumok: A fenti kategóriákba nem tartozó egyéb személyes adatok csak addig kerülnek megőrzésre, ameddig az azok gyűjtésének célja megkívánja. Például, ha Ön a weboldalon található kapcsolatfelvételi űrlapon vagy telefonon keresztül lép kapcsolatba velünk, akkor ezeket a kommunikációkat és a kapcsolódó adatokat csak addig tároljuk, amíg az Ön kérésének és az esetlegesen felmerülő problémák megoldásához szükséges, valamint egy ésszerű ideig azt követően (hogy további kérdések esetén ellenőrizni tudjuk a beszélgetések történetét). Ha ezeknek az adatoknak a megőrzése már nem szükséges, töröljük vagy anonimizáljuk őket.

 

A fent említett tárolási időszakok lejártával, vagy ha már nincs jogalap vagy érvényes cél az adatkezelésre, személyes adatait biztonságosan töröljük vagy visszafordíthatatlanul anonimizáljuk (hogy azok már ne legyenek összekapcsolhatók Önnel). Minden esetben betartjuk a GDPR-ban meghatározott tárolási korlátozás elvét, biztosítva, hogy az adatok ne legyenek a szükségesnél hosszabb ideig tárolva.

8) Az érintettek jogai (GDPR)

Adatalanyként (azaz olyan személyként, akinek személyes adatait feldolgozzuk) a GDPR számos jogot biztosít Önnek, amelyeket gyakorolhat. A Marmed teljes mértékben tiszteletben tartja ezeket a jogokat, és elkötelezett azok gyakorlásának elősegítése mellett. Fő jogai a következők:

  • Hozzáféréshez való jog: Önnek joga van tőlünk megerősítést kapni arról, hogy feldolgozzuk-e az Önre vonatkozó személyes adatokat, és ha igen, akkor hozzáférhet ezekhez az adatokhoz, és megkaphatja az alábbi információkat: a feldolgozás célja, a feldolgozott adatok kategóriái, az adatfeldolgozók, a tárolási idő, a helyesbítés/törlés jogának megléte stb. Kérésre a feldolgozott személyes adatok másolatát is megadjuk Önnek (az első másolat ingyenes).
  • Helyesbítéshez való jog: Ha úgy találja, hogy Önről pontatlan vagy hiányos adatokkal rendelkezünk (pl. helyesírási hiba a névben, címváltozás vagy helytelen orvosi adatok), akkor joga van kérni, hogy ezeket az adatokat indokolatlan késedelem nélkül helyesbítsük vagy kiegészítsük. Az információkat frissítjük, hogy azok pontosak és helyesek legyenek.
  • Törléshez való jog („elfeledtetéshez való jog”): Bizonyos helyzetekben kérheti személyes adatainak törlését. Például, ha az adatok már nem szükségesek azokhoz a célokhoz, amelyekre gyűjtötték őket, Ön visszavonta hozzájárulását (amennyiben az adatkezelés hozzájáruláson alapult), és nincs más jogalap az adatkezelésre, Ön tiltakozik az adatkezelés ellen, és nincs más, az adatkezelést indokoló jogos érv, az adatkezelés jogellenes volt, vagy jogi kötelezettség áll fenn az adatok törlésére. Felhívjuk figyelmét: a törléshez való jog nem abszolút – például nem törölhetjük azokat az orvosi adatokat, amelyeket jogszabályi előírások alapján egy bizonyos ideig meg kell őriznünk (ebben az esetben csak a hozzáférésüket korlátozhatjuk), vagy azokat az adatokat, amelyek bírósági jogérvényesítéshez vagy jogvédelemhez szükségesek. Tájékoztatjuk Önt, ha a törlés iránti kérelmet nem tudjuk teljes mértékben teljesíteni, és megjelöljük az okot (pl. törvényes megőrzési kötelezettség).
  • Az adatkezelés korlátozásához való jog: Önnek joga van arra, hogy számos esetben kérje tőlünk az adatok kezelésének „blokkolását”, például: ha vitatja az adatok pontosságát (az ellenőrzéshez szükséges időtartamra), ha az adatkezelés jogellenes, de Ön nem kívánja az adatok törlését, ha már nincs szükségünk az adatokra, de Ön azokat bírósági jogérvényesítés, joggyakorlás vagy jogvédelem céljából kéri, vagy ha Ön tiltakozott az adatkezelés ellen (azt az időszakot, amíg ellenőrizzük, hogy jogos érdekeink elsőbbséget élveznek-e az Ön jogaihoz képest). A korlátozás időtartama alatt az adatok csak tárolásra kerülnek, és nem kerülnek aktív feldolgozásra (kivéve az Ön hozzájárulásán alapuló vagy egy jog védelméhez szükséges tárolást és feldolgozást).
  • Adathordozhatósághoz való jog: Önnek joga van ahhoz, hogy az Ön által nekünk megadott személyes adatokat strukturált, általánosan használt és géppel olvasható formátumban (pl. CSV formátumban) megkapja. Önnek joga van azt is kérni, hogy amennyiben ez technikailag megvalósítható, ezeket az adatokat közvetlenül az Ön által megjelölt másik adatkezelőnek továbbítsuk. Az adathordozhatósághoz való jog csak az automatizált eszközökkel, hozzájárulás vagy szerződés alapján feldolgozott adatokra vonatkozik, és csak akkor, ha az adattovábbítás nem sérti mások jogait. Orvosi kontextusban az átvihetőség például a beteg által közvetlenül megadott digitális egészségügyi nyilvántartásban szereplő adatokra (más klinikáról származó kórelőzmény stb.) vonatkozhat, ha a beteg kéri azok átadását egy másik egészségügyi szolgáltatónak.
  • Tiltakozás joga: Ön bármikor tiltakozhat, saját helyzetével kapcsolatos okokból, a jogos érdekünkön (6. cikk (1) bekezdés f) pont) vagy közérdekű/hatósági feladat végrehajtásán (6. cikk (1) bekezdés e) pont) alapuló adatkezelés ellen. Ha tiltakozik, megvizsgáljuk kérését, és ha jogos érdekeink nem érvényesülnek, vagy nincs más jogalap, amely lehetővé tenné számunkra az adatok feldolgozását, akkor leállítjuk a kérdéses adatok feldolgozását. Ha az adatokat közvetlen üzletszerzés céljából kezeltük (például, ha marketingkommunikációt küldtünk Önnek, amit jelenleg az Ön hozzájárulása nélkül nem teszünk), a tiltakozás után azonnal megszüntetjük az ilyen célú adatkezelést – a közvetlen üzletszerzés esetén a tiltakozás joga abszolút, és mi minden esetben eleget teszünk az ilyen kérelemnek.
  • A hozzájárulás visszavonásának joga: Azokban az esetekben, amikor az adatkezelés az Ön hozzájárulásán alapul (pl. bizonyos opcionális cookie-k használata vagy bármilyen önkéntes kommunikáció), Önnek joga van bármikor visszavonni hozzájárulását. A hozzájárulás visszavonása csak a jövőre nézve hatályos – a visszavonás előtt végzett adatkezelés továbbra is érvényben marad. Például böngészőjének beállításaiban vagy a hozzájárulási sávon keresztül módosíthatja cookie-beállításait weboldalunkon, vagy felveheti velünk a kapcsolatot, hogy leiratkozzon a korábban előfizetett kommunikációkról. A hozzájárulás visszavonása miatt semmilyen módon nem büntetjük Önt, és az alapvető orvosi szolgáltatások nem függenek a hozzájárulás megadásától vagy visszavonásától, amennyiben az orvosilag nem szükséges.
  • Az automatizált döntéshozatal, beleértve a profilalkotást, alól való mentesség joga: A Marmed nem hoz kizárólag automatizált adatfeldolgozáson (emberi beavatkozás nélkül) alapuló döntéseket, amelyek jogi hatással járnak vagy hasonlóan jelentős hatással vannak Önre. Az orvosi kezeléssel vagy szolgáltatásokkal kapcsolatos bármely döntés az orvosi személyzet értékelését is magában foglalja. Amennyiben a jövőben automatizált döntéshozatali folyamatokat alkalmazunk, erről tájékoztatjuk Önt, és garantáljuk az Ön jogát, hogy emberi beavatkozást kérjen, kifejezze véleményét és megtámadja a döntést.

Önnek joga van panaszt benyújtani a nemzeti adatvédelmi felügyeleti hatósághoz, ha úgy véli, hogy személyes adataihoz fűződő jogait megsértették. Romániában ez a hatóság a Nemzeti Felügyeleti Hatóság a Személyes Adatok Feldolgozása Területén (ANSPDCP). Az elérhetőségeket az ANSPDCP hivatalos honlapján ( https://www.dataprotection.ro ) találja. Ezenkívül joga van jogi úton jogai védelmére, ha azt szükségesnek tartja.

9) A jogok gyakorlása – kapcsolat

Személyes adataival kapcsolatos bármilyen kéréssel vagy kérdéssel, valamint a fenti jogok bármelyikének gyakorlásával kapcsolatban bármikor felveheti velünk a kapcsolatot az alábbi elérhetőségeken:
     •     Email: marmed@marmed.ro
     •     Postacím: Hunyadi Mátyás utca, 19, Marosvásárhely, irányítószám 540305, Románia („Adatevédelmi felelős részére”)
     •    Telefon: 0265‑250.344 (vezetékes) / 0729‑024.380 (mobil)

Kérjük, kérvényében adja meg, mely jogát kívánja gyakorolni, és mely adatokra vonatkozik a kérelem, valamint a kontextust (pl. ha Ön beteg és egy adott orvosnál volt rendelésen stb., hogy könnyebb legyen azonosítani az adatokat). Lehet, hogy további információkat kérünk Öntől személyazonosságának igazolása érdekében (pl. megkérjük, hogy jöjjön el a klinikára személyi igazolvánnyal, vagy küldje el annak másolatát elektronikus úton) – ez egy biztonsági intézkedés, amelynek célja annak biztosítása, hogy az adatok ne kerüljenek jogosulatlan személyek kezébe.

A Marmed a jogos kérelmekre a kérelem beérkezésétől számított egy hónapon belül válaszol. Bonyolult esetekben vagy ha nagy számú kérelem érkezik hozzánk, ez az időszak legfeljebb két hónappal meghosszabbítható, de a meghosszabbítás szükségességéről az eredeti egyhónapos időszakon belül értesítjük Önt. A válaszok és az általunk hozott intézkedések (pl. a kért adatok rendelkezésre bocsátása, helyesbítés vagy törlés) általában ingyenesek. Ha azonban kérelmei nyilvánvalóan megalapozatlanok vagy túlzóak (pl. ismétlődőek), akkor elutasíthatjuk a kérelem teljesítését, vagy a kért információk vagy kommunikáció biztosításának adminisztratív költségeit figyelembe véve ésszerű díjat számíthatunk fel. Bármely ilyen döntésről és annak okairól tájékoztatjuk Önt.

Minden érintett személynek biztosítjuk, hogy minden kérelmet a legnagyobb komolysággal és bizalmasan kezelünk. Elkötelezettek vagyunk abban, hogy megkönnyítsük jogai gyakorlását, és minden további információt megadunk, amelyre ebben a folyamatban szüksége lehet.

10) Az adatvédelmi irányelvek módosításai

Jelen adatvédelmi irányelv időről időre frissülhet, különösen jogszabályi változások, technológiai fejlesztések vagy adatfeldolgozási tevékenységeink és gyakorlatunk változásai esetén. Ha jelentős változtatásokat hajtunk végre, a szabályzat frissített változatát közzétesszük weboldalunkon (marmed.ro), és módosítjuk a dokumentum tetején található „Utolsó frissítés” dátumot. Javasoljuk, hogy rendszeresen ellenőrizze ezt az oldalt, hogy naprakész legyen az adatvédelmi szabályzat legújabb verziójával kapcsolatban.

Az adatvédelmi irányelvek ezen verziója 2025.09.05-től érvényes. Ha jelentős frissítések után továbbra is igénybe veszi szolgáltatásainkat vagy felkeresi weboldalunkat, az azt jelenti, hogy elfogadja a módosított irányelveket. Ha az Ön adatait a gyűjtéskor megjelölt céltól eltérő célra kívánjuk felhasználni (amely nem összeegyeztethető az eredeti célokkal), előzetesen tájékoztatjuk Önt a szükséges információkról, és szükség esetén kérjük az Ön hozzájárulását.

Ha további kérdései vannak ezzel a politikával vagy a Marmed személyes adatainak feldolgozásával kapcsolatban, kérjük, lépjen kapcsolatba velünk a fenti elérhetőségeken. Köszönjük bizalmát, és biztosíthatjuk, hogy minden tőlünk telhetőt megteszünk személyes adatainak bizalmas kezelése és biztonsága érdekében.

11) Elsőbbségi nyelv és jog

Az eredeti és irányadó szöveg a román nyelvű „Politica de confidențialitate”. Jelen dokumentum magyar fordítás, amely kizárólag a könnyebb megértést szolgálja; eltérés esetén a román változat az irányadó. A tájékoztató a GDPR és az alkalmazandó román jogszabályok alapján készült.

Utolsó frissítés: 2025.09.05.
MARMED S.R.L. – Minden jog fenntartva.

Kapcsolat
Kapcsolat
Scroll to Top