Adatkezelési tájékoztató

+36 20 222 5225 ∙ +36 20 444 1441

1027 Budapest, Frankel Leó utca 16., I. emelet

iroda@orfizio.hu ∙ www.orfizio.hu

GI-SZOLG KFT. ADÓSZÁM: 10944114-2-43 CÉGJEGYZÉKSZÁM: 01 09 36201

ADATKEZELÉSI TÁJÉKOZTATÓ

BEVEZETŐ

Jelen Tájékoztató célja, hogy megfelelő és kellően alapos tájékoztatát nyújtson azoknak a

magánszemélyeknek, akik az ORFIZIO Magánrendelő (a továbbiakban: ORFIZIO vagy Adatkezelő)

egészségügyi szolgáltatásait kívánják igénybe venni.

A tájékoztató az ORFIZIOmeglévő és leendő ügyfelei személyes adatainak kezelését, elsősorban az

adatok felhasználásának módját, szükségességét és azok megvédése, biztonságaérdekében tett

intézkedéseket, továbbé az érintettek jogainak biztosítását ismerteti, figyelemmel az irányadó

jogszabályi kötelezettségekre.

A későbbiekben bemutatot egyik alapelv lényege, hogy az ORFIZIO rendelőjét akár annak weboldalán

(https://www.orfizio.hu/) felkereső és előzetes információt vagy időpontfoglalást kérő személyek (a

továbbiakban: „Felhasználó(k)”) vagy a már tényleges egészségügyi szolgáltatást igénybevevői (a

továbbiakban: Páciens, Ügyfél vagy Érintett) a személyes adataik megadását megelőzően tájékoztatást

kapjanak a kezelések és tanácsadások (konzultációk) során megvalósuló adatkezeléssel összefüggő

tényekről és információkról.

Az Ügyfélnek tisztában kell lennie azzal, hogy személyes adatai, így különösen az egészségi állapotára

vonatkozó információk többsége különleges adatkategória, – hasonlóan az egészségéhez – fontos és

védendő értéket képvisel, így azt mindig a legmegbízhatóbb kezekben érdemes tudnia.

Jelen Tájékoztató tematikusan, az adatok „felhasználásának” sorrendjében mutatja be, hogy – a

szolgáltatások jellegéből adódóan – mikor mely adatok megismerése válik szükségessé a rendelő

személyzete által.Az ORFIZIO állománya figyelmet fordít arra, hogy minden esetben csak a szükséges

fajtájú és mennyiségű személyes adat kerüljön a birtokába.

A JOGI SZABÁLYOZÁS KERETEI

Mint a hétköznapi élet sok más területe, az egészségügy magánszolgáltatói szegmense is a jogalkotó

által szabályozott módon kell hogy működjön, így nem nélkülözhetjük a rövid bemutatását azon

szabályoknak, amelyek az egyik fél (szolgáltató) számára kötelezettséget, míg a másik (ügy)fél számára

elsősorban jogokat keletkeztetnek.

Az ORFIZIO adatkezeléseinek jogalapját – a szolgáltatás különböző fázisai szerint – a Tájékoztató a

későbbiekben részletesen ismerteti.

Elsődlegesen elmondható, hogy az ORFIZIO adatkezelése az Ügyfelek mint érintett személyek önkéntes

hozzájárulásán, rendkívüli esetekben jogalkotói felhatalmazáson (pl. jogi kötelezettség teljesítése,

valamely természetes személy létfontosságú érdekeinek védelme, közérdekű jogosítvány

gyakorlásának célja) és szerződéses kötelezettség teljesítésén alapul.

Az önkéntes hozzájáruláson alapuló adatkezelés esetében fontos tudni, hogy az érintett személy a

hozzájárulását az adatkezelés bármely szakában visszavonhatja.

Adott élethelyzetben (pl. vírusjárvány) a kötelezően megadandó adatok körének kezelését, tárolását,

továbbítását (ideiglenes) jogszabályok tehetik kötelezővé, ennek tényéről külön értesítjük a Pácienst.

Felhívjuk az ORFIZIO részére adatot közlő személyek figyelmét, hogy amennyiben nem saját személyes

adataikat adják meg (pl. kapcsolattartó személy adatai), az adatközlő kötelessége az érintett

hozzájárulásának beszerzése, kivéve a törvényes feltétellel gyakorolt gyámság, gondnokság esete.

Az ORFIZIO adatkezelési műveletei összhangban vannak az adatvédelmi tárgyú hatályos jogszabályok

rendelkezéseivel. Ezek a jogszabályok különösen:

§ az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes

személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok

szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános

adatvédelmi rendelet, GDPR);

§ 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról

(Infotv.);

§ 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

§ 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről

és védelméről (Eüak.);

§ 1997. évi CLIV. törvény – az egészségügyről (továbbiakban Eü.tv.);

§ 2000. évi C. törvény – a számvitelről (Számv. tv.);

Az ORFIZIO nem közfinanszírozott egészségügyi szolgáltatóként tevékenykedik, térítés ellenében nyújt

egészségügyi szolgáltatásokat, így a szolgáltatásra vonatkozó szerződés létrejötte, az

ellenszolgáltatással járó számlakiállítás, az ebből eredő számlázási adatok kezelése a szolgáltatás

elengedhetetlen feltételei.

ADATKEZELÉSHEZ KÖTŐDŐ FOGALMAK

a) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó

bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,

különösen valamely azonosító,például név,szám, helymeghatározóadat, online azonosító vagy a

természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális

azonosságára vonatkozó egy vagy több tényező alapján azonosítható; az Info tv. ide sorolja az

adatból levonható, az érintettre vonatkozó következtetést is;

(amennyiben jelen Tájékoztató szövege „adatot” említ, az alatt – külön megjelölés hiányában –

minden esetben személyes adatot kell érteni)

b) különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy

etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy

szakszervezeti tagságra utaló személyes adat, valamint a genetikai adatok, a természetes személyek

egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek

szexuális életére vagy irányultságára vonatkozó személyes adatok;

c) egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a

megbetegedés, illetve az elhalálozás körülményeire, ahalál okára vonatkozó, általa vagy rólamás

személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy

származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű

adat (pl. magatartás, környezet, foglalkozás);

d) érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy

közvetve – azonosítható természetes személy,az ORFIZIO esetében a szolgáltató Ügyfelei, Páciensei;

e) adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon

automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége,

így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,

betekintés, felhasználás, közlés–továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé

tétel, nyilvánosságra hozatal, összehangolás vagy összekapcsolás, az adat további felhasználásának

megakadályozása vagy korlátozása, törlés, illetve megsemmisítés; ide tartozik még a fénykép–,

hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők

rögzítése;

f) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb

szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt

meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a hazai (magyar) jog határozza

meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy

a hazai (magyar) jog is meghatározhatja;

g) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele,

ideértve az adatokbatörténő betekintés vagy kivonat készítés lehetővé tételét is; nemminősül

adattovábbításnak az Adatkezelő szervezeti rendszerén belüli adatküldés, az adatok adatfeldolgozó

részére történő átadása, valamint az érintett saját személyes adataihoz való hozzáférése; az az eset

is, amikor a munkáltató egy közös adatbázisba tölti fel a munkavállalók személyes adatait, amely

adatbázishoz más adatkezelők (más leányvállalatok, az anyavállalat) is hozzáférhet;

h) címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,

akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon

közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a hazai (magyar) joggal

összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett

adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak

megfelelően az alkalmazandó adatvédelmi szabályoknak;

i) harmadik fél/személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy

azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a

személyes adatok kezelésére felhatalmazást kaptak;

j) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

k) adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem

lehetséges;

l) adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott

időre történő korlátozása céljából;

m) adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

n) adatmegsemmisítés: az adatot tartalmazó adathordozó teljes roncsolása, fizikai megsemmisítése,

helyreállítási és visszafejtési, dekódolási lehetőség nélkül;

o) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely

egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

p) adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által

végzett adatkezelési műveletek összessége; az adatkezelési műveletekhez kapcsolódó technikai

feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől,

valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

q) az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása

céljából;

r) profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során

a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők

értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,

személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási

helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

s) álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további

információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely

konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják,

és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy

azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

t) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy

funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek

alapján hozzáférhető;

u) érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson

alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést

félreérthetetlenül kifejező cselekedettel jelzi, hogy beleegyezését adja az őt érintő személyes

adatok kezeléséhez;

v) tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az

adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

w) adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a

jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy

megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

x) gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a

megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés

következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen

vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett

vizsgálati anyagainak feldolgozására irányul;

y) egészségügyi vagy betegdokumentáció: a gyógykezelés során a szolgáltató tudomására jutott

egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagybármilyen

más módon rögzített adat, függetlenül annak hordozójától vagy formájától, így különösen valamely

lelet, diagnózis, orvosi zárójelentés, vény, képalkotó diagnosztikai eljárással készült felvétel,

ambuláns lap.

AZ EGYES ADATKEZELÉSI MŰVELETEKAZ ORFIZIÓNÁL

TELEFONOS BEJELENTKEZÉS

Az ORFIZIO – a honlapján megadott telefonszámokon – lehetőséget biztosít telefonon történő

bejelentkezésre, adategyeztetésre, tájékoztatáskérésre, ezen belül konzultációra. A beszélgetés során

hangrögzítésre nem kerül sor, annak sikertelensége esetén pedig hangposta szolgáltatás nem működik.

A WEBOLDAL FELKERESÉSE

A leendő Ügyfelek elsősorban az ORFIZIO internetes megjelenését biztosító https://www.orfizio.hu/

weboldalon található tájékoztató anyagok révén ismerhetik meg az igénybe vehető szolgáltatások

körét. A honlap felkeresése, annak tartalmának megismerése az érdeklődő személyek által önkéntesen

történik, ebből eredően a webszolgáltató (a szolgáltatást nyújtó, adatfeldolgozó cég a Salonic

International Kft. (székhely: 1054 Budapest, Honvéd utca 8. 1. em. 2.; cégjegyzékszám: 01 09 356924;

e-mail cím: info@salonic.hu) által kezelt adatok megadása is önkéntes hozzájáruláson alapul. A

salonic.hu weboldalon keresztül működő ORFIZIO honlap meglátogatása során a Salonic szervere

bizonyos adatokat önműködően –rendszeradminisztrációs, statisztikai vagy biztonsági okokból –

eltárol. Ezek az adatok: a látogató Internet–szolgáltatója, néhány esetben a látogató IP–címe, a

szoftverböngésző verziószáma, számítógépes operációs rendszerének típusa, a weboldal, ahonnan a

Salonic honlapját elérte, azok az oldalak, amelyeket a honlapon meglátogatott, azok a keresőszavak,

amelyeket a honlap eléréséhez használt. Ezen adatokból az oldal látogatottságára, valamint az adott

gépekre lehet visszakövetkeztetni, személyes adatok felhasználása nem történik. Az adatok kizárólag

név nélkül kerülnek felhasználásra. Az adatvédelemre vonatkozó további részletes információ a

https://orfizio.salonic.hu/privacy oldalon található.

Cookie-k (sütik) kezelése

Az ORFIZIO honlapja és az Időpontfoglaló rendszer cookie-kat alkalmaz. A cookie-k olyan text

formátumú adatfájlok, melyek a böngészője által, saját merevlemezén tárolódnak. Tartalmuk kiterjed

a meglátogatott és keresett weblapokra és hirdetésekre. A cookie-k ugyanakkor nem tartalmaznak

személyes jellegű adatokat, úgy mint nevet, címet, e–mail címet, stb. A cookie–t az oldal látogatója

használja, például, hogy jogosultságot kapjon egy oldal információit megtekinteni.

Nincs szükség különleges beállításokra a böngészőbek ahhoz, hogy cookie-kat tudjon a számítógépre

letölteni. Alapbeállítás esetén a böngésző fogadni fogja a cookie–kat, és egy listán tárolja őket (pl. az

„Ideiglenesen letöltött internet fájlok”), mivel az semmiféle kockázati tényezővel nem jár. Amennyiben

a honlaplátogató nem szeretné, hogy az üzemeltető cookie–kat alkalmazzon, úgy inaktíválja azok

fogadását a Web–böngészőjében. További információk a saját böngésző súgójában találhatóak.

Amennyiben a honlaplátogató hajlandó fogadni a cookie-kat, azok a számítógépen kerülnek

eltárolásra, hacsak nem törlik azokat már korábban. Figyelem, a cookie-k használatának mellőzése az

ORFIZIO weboldalának korlátozott működését vonhatja maga után!

Az ORFIZIO honlapjának használata során harmadik féltől származó cookie–k is kerülhetnek a

berendezésére, amely a tartalmak közösségi oldalakon való megosztását, a látogatottsági statisztikák

készítését vagy marketingtevékenység támogatását segítik elő.

A webes szolgáltató működése és az Időpontfoglaló rendszer kapcsán alkalmazott, harmadik féltől

származó cookie–k listája: Google Analytics / Facebook / Smartlook / Youtube / Salonic session cookie.

Az ORFIZIO honlapján más weboldalak linkjei vagy ikonjai is megtalálhatóak – pl. Facebook Like gomb,

YouTube videó linkje –, melyek az adott oldalra irányítanak. Ezek a weboldalak is cookie-kat

használnak, amelyekre vonatkozó tájékoztatás az érintett oldalakon található. Az ORFIZIO felhívja a

figyelmet, hogy sem ő, sem a webszolgáltatója nem ellenőrzi harmadik felek weboldalait, és nem

felelős más külső weboldalak tartalmáért.

Google Analytics

A weboldalon történt látogatásokról, valamint a szolgáltatás használatáról technikai jellegű adatokat

gyűjt a weblap üzemeltetője mint adatfeldolgozó, a Google Analyitics segítségével. Az Analytics által

gyűjtött adatok (pl.: eszköz típusa, böngésző típusa, nyelvi beállítások, hivatkozó weboldal címe,

böngésző eszköz IP címe és egyéb geográfiai adatok) névtelen, személyes adatoktól független módon

kerülnek tárolásra és statisztikai elemzéseket szolgálnak a rendszer használhatóságának és

marketingjének optimalizálása érdekében.

Megőrzés időtartama: a Google Analytics által gyűjtött anonim adatokat legfeljebb 3 évig őrzi.

Smartlook

A program segítségével a weboldal és rendszer felhasználói felületén történő kattintásokat, a látogatók

viselkedése elemezhető anélkül, hogy a rögzített adatokat tárolni kellene. Ennek céljaa felhasználói

felület tökéletesítése, a rendszer használatának könnyebbé, érthetőbbé étele.

Megőrzés időtartama: a Smartlook által gyűjtött anonim adatok esetében legfeljebb 1 év.

Facebook

Az ORFIZIO oldala a facebook.com közösségi médiahálózat beágyazott beépülő moduljait („plug–in–

jeit”) is tartalmazhatja. A beépülő modul továbbítja a webszolgáltató felé, hogy a látogató mely

weboldal(aka)t nyitotta meg. Ha az ORFIZIO honlap böngészése közben a látogató be van jelentkezve

Facebook felhasználói fiókjába, a webszolgáltató össze tudja vetni a látogatót érdeklő (azaz az általa

elért) információkat a felhasználói fiókjával. A beépülő modulok funkcióinak használata esetén (például

kattintás a „Like” gombra, hozzászólás) a böngésző ezt az információt is közvetlenül a szolgáltatónak

továbbítja megőrzésre.

Az adatok Facebook általi gyűjtéséről és felhasználásáról, valamint a fenti adatkezeléssel kapcsolatban

az Érintettet megillető jogokról és rendelkezésre álló lehetőségekről a szolgáltató adatvédelmi

tájékoztatójában található további tudnivaló (http://www.facebook.com/policy.php).

Amennyiben a látogató nem szeretné, hogy a Facebook vagy a Twitter összekapcsolja az ORFIZIO

weboldal felkeresését az ezeknél a szolgáltatóknál lévő felhasználói fiókjával, az ORFIZIO honlapjának

megnyitása előttki kell jelentkeznie az adott felhasználói fiókból.

Amennyiben a honlaplátogató nem szeretne fogadni bizonyos típusú cookie-kat, akkor módja van a

böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, vagy

böngészője figyelmeztesse, amennyiben a weboldal cookie-t szeretne küldeni. Amennyiben valaki

többet szeretne megtudni ezekről a funkciókról, és pontosítani kívánja cookie beállításait, tekintse meg

internetes böngészőjének utasításait vagy segítő képernyőjét.

Az egyes cookie-k beállításának módosításával a honlaplátogató elfogadja, hogy a cookie–k

működésének korlátozásával a honlap bizonyos funkciói működésképtelenné válhatnak.

➢ Adatkezelés jogalapja: érintett hozzájárulását adta személyes adatainak a honlapon található tájékoztató

anyagok megismerése érdekében történő kezeléséhez.

➢ Adatkezelés célja: weboldal megfelelő működéséhez és működtetéséhez szükséges rendszeradminisztrációs,

statisztikai vagy biztonsági okokból elengedhetetlen adatok. Ezen adatokból az oldal látogatottságára,

valamint az adott gépekre lehet visszakövetkeztetni.

➢ A rögzített adatok köre: a weblap-látogató internet–szolgáltatója, néhány esetben a látogató IP–címe, a

szoftverböngésző verziószáma, számítógépes operációs rendszerének típusa, a weboldal, ahonnan a Salonic

honlapját elérte, azok az oldalak, amelyeket a honlapon meglátogatott, azok a keresőszavak, amelyeket a

honlap eléréséhez használt.

➢ Adatkezelés időtartama: a böngészés során megismert és rögzített anonim adatokat legfeljebb 3 évig őrzi a

szolgáltató.

➢ Az adatok címzettje: az ORFIZIO webszolgáltatója, a Salonic International Kft. (székhely: 1054 Budapest,

Honvéd utca 8. 1. em. 2.; cégjegyzékszám: 01 09 356924; e–mail cím: info@salonic.hu; adatkezelési

kapcsolattartó: Bogdán Dávid).

➢ Adattárolás módja: elektronikusan, az Adatfeldolgozó magyarországi adatközpontjában futó virtuális

szerverein (VPS).

➢ További információ: https://orfizio.salonic.hu/privacy és https://www.salonic.hu/adatvedelmi-nyilatkozat.

AZ ONLINE BEJELENTKEZŐ PLATFORM ÉS IDŐPONTFOGLALÓ RENDSZER

Az ORFIZIO ugyancsak a Salonic International Kft. mint adatfeldolgozó által működtetett felhő alapú,

online időpontfoglaló rendszerben rögzíti Ügyfelei kezelésének időpontját. A Páciensek a foglalási

feltételekmegismerésével éselfogadásával kezdeményezhetika kért vizsgálati/konzultációs időpont

rögzítését, az ORFIZIO ügyfélkoordinátora révén.

Ez esetben az Adatkezelő – az Adatfeldolgozó által biztosított webes felület és tárhelyszolgáltatás

révén – az időpontfoglalás során megadott személyes adatokat, az adott foglalás időpontját, IP címet

kezeli, tárolja, aktualizálja és használja abból a célból, hogy

– az általa nyújtott szolgáltatások elérhető időpontjairól az Ügyfél tájékoztatást kapjon,

– az Ügyfél által választott szolgáltatást és időpontot Adatkezelő a foglalási rendszerében rögzíthesse,

így a szolgáltatás nyújtására a kiválasztott időpontban készen álljon, az Ügyfelet pedig, mint az adott

időpont foglalóját a többi ügyfelétől megkülönböztesse, beazonosíthassa,

– Adatkezelő a kiválasztott szolgáltatással és időponttal kapcsolatos valamennyi információval az

Ügyfelet ellássa,

– amennyiben az Ügyfél a jövőben ismét igénybe veszi az Adatkezelő szolgáltatásait, tudja, hogy mikor

és milyen korábbi szolgáltatást nyújtott a számára és ennek megfelelően járjon el.

➢ Adatkezelés jogalapja: érintett hozzájárulását adta személyes adatainak az időpontfoglaló rendszerben való

rögzítéséhez. Az Érintett hozzájárulása mint jogalap e tekintetben az Adatkezelőt személyes adatok

kezelésére csak az online időpontfoglaló rendszer használatával kapcsolatosan jogosítja.

➢ Adatkezelés célja: a szolgáltatások elérhető időpontjáról az Ügyfél tájékoztatást kapjon és a kiválasztott

időpontot rögzíteni tudja ő vagy azügyfélkoordinátor.

➢ A rögzített adatok köre: az ORFIZIO Ügyfelének mint meglévő vagy leendő Páciensnek a teljes neve,

mobiltelefonszáma, e–mail címe, kezelés időpontja.

➢ Adatkezelés időtartama: foglalás adatai a legutolsó foglalás dátumától számítva legfeljebb 3 évig tárolódnak

a foglalási rendszerben.

➢ Az adatok címzettje: az ORFIZIO ügyfélkoordinátora és webszolgáltatója, a Salonic International Kft. (székhely:

1054 Budapest, Honvéd utca 8. 1. em. 2.; cégjegyzékszám: 01 09 356924; e–mail cím: info@salonic.hu;

adatkezelési kapcsolattartó: Bogdán Dávid).

➢ Adattárolás módja: elektronikusan, az Adatfeldolgozó magyarországi adatközpontjában futó virtuális

szerverein (VPS).

➢ További információ: https://orfizio.salonic.hu/privacy és https://www.salonic.hu/adatvedelmi-nyilatkozat.

AZ EGÉSZSÉGÜGYI SZOLGÁLTATÁS NYÚJTÁSA SORÁN KEZELT ADATOK

Az ORFIZIO mint egészségügyi szolgáltató elsődleges feladata és célja a beteggyógyítás. Járulékos

kötelezettségként jelentkezik az adatkezelői feladat, miszerint a szolgáltatás elvégzése során

megismert, annak alapjául szolgáló egészségügyi adatokat vagy a kapcsolattartást könnyítő személyes

adatokat megfelelő ideig és módon őrizze, kezelje, használja.

Az egészségügyi szolgáltatókra – függetlenül azok állami vagy magánfenntartású működésétől –

kötelezően vonatkoznak mind az egészségügyről szóló 1997. évi törvény, mind az egészségügyi és a

hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény

rendelkezései. Ezek a rendelkezések többek között a nyilvántartásra szánt adatok köréről,

részletességéről, megőrzési idejéről szólnak.

Az ORFIZIO mint egészségügyi magánszolgáltató a Páciensek egészségügyi személyes adatainak

kezelési jogalapjául elsődlegesen a szerződéses kötelezettség teljesítését tekinti,amely szerződésben

az Érintett mint Páciens az egyik fél. A szerződés elsősorban szóbeli megállapodás útján vagy ráutaló

magatartássaljön létre, az egészségügyi szolgáltatás –regisztráció útján történő –igénybevételével.

Ebből eredően a szerződéses jogviszony során kért és kapott személyes adatokat használja fel

gyógyító/megelőző/tanácsadó tevékenysége során. Kiskorú Páciens esetén az ORFIZIO szolgáltatásai

kizárólag a gyermek törvényes képviselőjének kezdeményezésére vehetőek igénybe.

Magánszolgáltatóként, kapacitáshiány, az adatbiztonság és a hosszú távú őrzési kötelezettség

indokolatlansága miatt az ORFIZIO a betegellátás során birtokába került személyes adatokat – ideértve

a különleges adatkategóriába tartozó egészségügyi adatokat (pl. zárójelentés, orvosi lelet, ezek

másolatai stb.) a szolgáltatás megszűnésétől (betegdokumentáció lezárásának időpontjától) számított

5 évig őrzi és kezeli.

Az egészségügyi szolgáltatás elvégzéséhez nem szükségesvagy véletlenszerűen tudomására jutott

személyes adatokat, ezeket tartalmazó adathordozókat az Adatkezelő ORFIZIO haladéktalanul,

lehetőség szerint az első konzultáció alkalmával visszaszolgáltatja a Páciensnek.

A kezelést megalapozó, már meglévő orvosi dokumentációt az ORFIZIO nyomtatott és/vagy

elektronikus adathordozó formátumon rögzítve kéri a Pácienstől.

Adatkezelő a szolgáltatások nyújtását követően a szolgáltatás ellenértékéről számlát állít ki a Páciens

vagy az általa megnevezett harmadik fél(pl. egészségpénztár)részére.

➢ Adatkezelés jogalapja: az Érintett mint Páciens és az ORFIZIO mint egészségügyi szolgáltatást

nyújtó Adatkezelő között létrejött szerződés teljesítése, valamint a számvitelről szóló 2000. évi

C. törvény rendelkezéseiből eredő, számlázással összefüggő kötelezettség.

➢ Adatkezelés célja: az egészségügyi állapotjavulást vagy –megőrzést fenntartó

kezelés/konzultációmegfelelő minőségű, gondosságikötelem alapján történő elvégzése a

szolgáltatási szerződés keretében.

➢ A kezelt adatok köre:

− az Ügyfél egészségügyi ellátásához szükséges személyes adatok, úgymint

személyazonosító adatok (teljes név, születési név, anyja neve, nem, születési hely és idő,

lakcím vagy tartózkodási hely címe, TAJ szám, állampolgárság) és a kezelés elvégzéséhez

szükséges és indokolt (különleges) egészségügyi adatok (lelet, diagnózis, orvosi

zárójelentés, vény, képalkotó diagnosztikai eljárással készült felvétel, ambuláns lap stb.),

− a szerződés pénzügyi teljesítéséhez szükséges kapcsolattartási adatok (postázási cím,

mobiltelefonszám, e–mail cím) és számlázási adatok (teljes név, lakcím, adóazonosító jel,

egészségpénztári tagi azonosító).

➢ Adatkezelés időtartama:

− egészségügyi ellátásához szükséges személyes adatok, ideértve az egészségügyi adatokat

tartalmazó dokumentáció esetébenaszolgáltatás megszűnésétől, azazaz utolsó kezelés

vagy konzultáció betegnyilvántartásban rögzített időpontjától, illetve az utolsó számla

összegének beérkezésétől számított 5 év,

− a számlakiállítás során – a számvitelről szóló 2000. évi C. törvény rendelkezéseiből eredő

jogalap szerint – készült dokumentációnál a törvényi kötelezettség szerint 8 év.

➢ Az adatok címzettje:

− az egészségügyi ellátásához szükséges személyes adatok tekintetében az ORFIZIO-t

működtető GI-Szolg Kft. mint Adatkezelő megbízottai, alkalmazottai (13 fő),

− a számlaadatokkal, a szerződés pénzbeli teljesítésével kapcsolatban az ORFIZIO–t

működtető GI-Szolg Kft. (székhely: 1204 Budapest Dobos utca 25.; cégjegyzékszám: 01 09

362016) alkalmazottai.

➢ Adattárolás módja: az adathordozó fizikai jellegétől függően

− elektronikus adathordozón (pl. CD/DVD lemez), továbbá az Adatkezelő informatikai

rendszerének működtetését biztosító, az ORFIZIO tulajdonában és a személyzet

kizárólagos, helyhez kötött használatában lévő személyi számítógépeken és a központi

szerverként működő számítógépen tárolt adatbázisban, amelynek hozzáférhetősége

kizárólag az ORFIZIO személyzete részére biztosított;

− az ORFIZIO részére eredetben vagy másolatban átadott, papír alapú adthordozókon

szereplő adatok zárható irattároló lemezszekrényben, zárt iroda– és kezelőhelyiségben.

HÍRLEVÉL KÜLDÉSE, MARKETING TEVÉKENYSÉG

Az ORFIZIO honlapján a látogató, aki hírlevél szolgáltatásra kíván regisztrálni, az erre vonatkozó

jelölőnégyzet kitöltésével adja meg önkéntes hozzájárulását személyes adatai kezeléséhez, amely

révén az általa megadott e–mail címre tájékoztató és kifejezetten marketing célú tartalmak kerülnek

kiküldésre. A honlap üzemeltetője a jelölőnégyzetet előre nem tölti ki tartalommal és bejelölés sem

automatikusan generált. A jelölés mindig kifejezett és közvetlen módon történik, a ráutaló magatartás

mellőzésével.

A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, továbbá az ORFIZIO

központi e-mail címére (iroda@orfizio.hu) küldött nyilatkozat útján bármikor leiratkozhat, amely

egyúttal az adatkezelési hozzájárulás visszavonását is jelenti. A leiratkozó személy minden adata

haladéktalanul törlésre kerül a nyilvántartásból és a rendszerből, amennyiben ez technikailag

lehetséges. A „Leiratkozás” link a hírlevél alján található, és annak működőképességét folyamatosan –

legalább negyedéves gyakorisággal – ellenőrzi az üzemeltető.

Az adatkezelés jogalapja az érintett hozzájárulása, amelyet az érintett bármikor visszavonhat, de ez a

visszavonás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hírlevél szoláltatással összefüggésben kezelhető személyes adatok köre a következő: a természetes

személy neve (vezetéknév, keresztnév), e-mail és IP címe.

A személyes adatok kezelésének célja: hírlevél küldése az ORFIZIO szolgáltatási termékpalettájának

ismertetése tárgyában, továbbá reklámanyag, hirdetés, felhívás stb.küldése.

A személyes adatok címzettjei az ORFIZIO ügyfélszolgálati és marketing tevékenységgel foglalkozó

megbízottjai.

A személyes adatok tárolása az ORFIZIO által működtetett hírlevél–szolgáltatás fennállásáig, vagy az

érintett hozzájárulásának visszavonásáig (törlési kérelem feldolgozásáig) tart.

ADATVÉDELEM

Az Adatkezelő és adatfeldolgozói a Felhasználók által megadott személyes adatokat bizalmasan kezelik

és betartják a vonatkozó adatvédelmi jogszabályokat, így különösen az információs önrendelkezési

jogról és az információszabadságról szóló 2011. évi CXII. törvény, az egyének védelméről a személyes

adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről

szóló 1998. évi VI. törvény, valamint a természetes személyeknek a személyes adatok kezelése

tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet

hatályon kívül helyezéséről szóló 2016/679 EU rendelet (GDPR) rendelkezéseit.

Az ORFIZIO a biztonságos adatkezelés érdekében az adattároláshoz, feldolgozáshoz, adattovábbításhoz

kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést

megteszi, illetve biztosítja. Adatkezelőként a tőle elvárható legjobb gondossággal megteszi a szükséges

intézkedéseket az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás,

nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges

technikai feltételekgarantálása érdekében.

Az adatok megismerésére jogosult személyek köre a lehető legszűkebbre szabott: az Ügyfél által

megadott személyes adatokhoz kizárólag az Adatkezelő, illetve az Adatfeldolgozók azon munkavállalói,

megbízottjai férhetnek hozzá, akiknek ezen adatok megismerése a feladataik teljesítése érdekében

szükséges.

Az ORFIZIO-t működtető GI-Szolg Kft. mindenkori vezető tisztségviselője az egészségügyi szolgáltató

működési sajátosságaira figyelemmel meghatározza az adatvédelmi feladatokat, szerepeket. Az

adatvédelmi szabályok betartatásáért minden ORFIZIO tevékenységben közreműködő személy felelős.

A rendelő személyzete napi munkája során, szerződésből eredő felelőssége alapján köteles

gondoskodni arról, hogy jogosulatlan személy ne tekinthessen bele a kezelt személyes adatokba,

továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy valósuljon meg, hogy jogosulatlan

személy számára ne legyen hozzáférhető, megismerhető, általa megváltoztatható, megsemmisíthető.

ÉRINTETT SZEMÉLYT (PÁCIENST) MEGILLETŐ JOGOK

Az ORFIZIO-t működtető GI-Szolg Kft. mint Adatkezelő biztosítja az Ügyfél számára az alábbi

lehetőségeket:

▪ az Érintett visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban

van-e, azaz történik–e reá nézve adatkezelés,

▪ amennyiben történik adatkezelés, az Érintett jogosult arra, hogy a saját személyes adataihoz és a

következő információkhoz hozzáférést kapjon: a) az adatkezelés célja, b) az érintett személyes

adatok kategóriái, c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat

közölték vagy közölni fogják, d) a személyes adatok tárolásának tervezett időtartama, vagy ha ez

nem lehetséges, ezen időtartam meghatározásának szempontjai, e) azon jogáról, hogy

kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy

kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, f) a valamely

felügyeleti hatósághoz címzett panasz benyújtásának joga.

▪ az adatkezelés körébe vont személyes adatok másolatát az Érintett kérésére az Adatkezelő

rendelkezésre bocsátja,

▪ az Érintett bármikor jogosult kérni a pontatlan személyes adatok helyesbítését, illetve a

kiegészítését, mely kérelemnek az Adatkezelő indokolatlan késedelem nélkül eleget tesz.

▪ hozzájáruláson alapuló adatkezelés esetén (lásd honlaplátogatás, időpontfoglaló rendszer

használata, hírlevél kérése) az Érintett a hozzájárulását bármely időpontban visszavonhatja; ennek

módja a hírlevél esetében a megfelelő linken történő leiratkozás, vagy bármely más esetben

hozzájárulás visszavonására irányuló írásbeli közlés eljuttatása az Adatkezelőnek; a hírlevélről

leiratozáskor az Adatkezelő a visszavonást követően a lehető legrövidebb időn belül, de legkésőbb

30 napon belül a személyes adatait a nyilvántartásából törli; a cookie-k alkalmazása engedélyének

visszavonására a „Cookie-k kezelése a Weboldalon” pontban foglaltak szerint van lehetőség

(fontos kiemelni, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a

visszavonás előtt megtörtént adatkezelés jogszerűségét),

▪ az Érintett kérésére az Adatkezelő köteles az Érintettre vonatkozó személyes adatokat

indokolatlan késedelem nélkül törölni, amennyiben az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szüksége abból a célból, amely miatt azokat gyűjtötte vagy

más módon kezelte;

b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek

nincs más jogalapja;

c) az Érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az

adatkezelésre;

d) a személyes adatokat jogellenesen kezelte az ORFIZIO és ez utóbb nyilvánvalóvá válik.

A kérelmek benyújtására a Páciensnek az alábbi címen van lehetősége: ORFIZIO 1027 Budapest,

Frankel Leó utca 16., I. emelet, amely kérelmet a személyzet a működtető GI-Szolg Kft.-nek

továbbít.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől

számított 30 napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán

hozott intézkedésekről.

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint

elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

A törlésre vonatkozó kérelem a jogszabályi feltételek fennállása esetén megtagadható, az

ORFIZIO mint egészségügyi szolgáltató esetében például az Adatkezelőre alkalmazandó uniós

vagy tagállami jog szerinti kötelezettség teljesítése, illetve a népegészségügy területét érintő

közérdek alapján, jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Adatkezelő a szükséges és végrehajtott helyesbítésről, korlátozásról, illetve a törlésről az

Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára

továbbította.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme alapján, akkor késedelem nélkül,

de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az

intézkedés elmaradásának okáról és arról, hogy az Érintett panaszt nyújthat be valamely

felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

▪ A Páciensnek mint Érintettnek joga van arra is, hogy a saját helyzetével kapcsolatos okokból, jogos

érdeken alapuló adatkezelés esetén bármikor tiltakozzon személyes adatainak kezelése ellen.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja,

hogy az adatkezeléstolyan kényszerítő erejű jogosokok indokolják, amelyekelsőbbséget élveznek

az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények

előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogorvoslati lehetőségek:

Az Érintett Páciens – amennyiben a személyes adatai jogszerűtlen kezelésének orvoslását nem látja

biztosítottnak – a fenti jogainak megsértése esetén egyedi ügyének elbírálása érdekében, soron kívüli

eljárás keretében bírósághoz fordulhat, vagy panaszával a Nemzeti Adatvédelmi és

Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa u. 9-11.; weboldal:

http://www.naih.hu) fordulhat.

Az Adatkezelési szabályok és Tájékoztató módosítása:

Az Adatkezelő fenntartja a jogot, hogy saját adatkezelési szabályait és annak alapján a jelen

Adatkezelési Tájékoztatót az Érintettek egyidejű értesítése mellett egyoldalúan módosítsa.

Az Érintett az egészségügyiszolgáltatás módosítás hatálybalépését követőigénybevételével, a honlap

és az időpontfoglaló rendszer használatával elfogadja a módosított adatkezelési szabályokat.

Mind a jelen, mind a jövőben módosuló Adatkezelési Tájékoztató tartalmát az ORFIZIO-t működtető

GI–Szolg Kft. mint Adatkezelő megismerteti az ORFIZIO rendelő személyzetével.

Budapest, 2024. április 1.

ORFIZIO Mozgásterápia és Rehabilitáció

Szolgáltatások

Elérhetőségek