Adatkezelési tájékoztató az adatkezelések által érintett személyek részére a Semmelweis Egyetem Családorvosi Tanszék szervezeti egysége által végzett személyes adatkezelésekről honlapon keresztül történő előjegyzési rendszerrel kapcsolatos adatkezelés
1. AZ ADATKEZELŐ ADATAI
1.1. Adatkezelő megnevezése:
Semmelweis Egyetem, székhely: 1085 Budapest, Üllői út 26. Postacím: 1428 Budapest pf.: 2. Telefonszám: 06-1-459-1500, honlap: http://semmelweis.hu
1.2. Adatkezelő vezetőjének neve, elérhetősége
Prof. Dr. Merkely Béla rektor, székhely: Semmelweis Egyetem 1085 Budapest, Üllői út 26. Postacím: 1428 Budapest pf.: 2. Telefonszám: 06-1-459-1500, Honlap: http://semmelweis.hu/
1.3. Adatvédelmi tisztviselő neve, elérhetősége
Dr. Trócsányi Sára, székhely: 1085 Budapest, Üllői út 26. Postacím: 1428 Budapest Pf.: 2. Telefonszám: Tel.: 06-1/224-1547 https://semmelweis.hu/jogigfoig/adatvedelem-betegjog/ E-mail: adatvedelem@semmelweis-univ.hu
2. AZ ADATKEZELÉSSEL KAPCSOLATOS INFORMÁCIÓK ELÉRHETŐSÉGE
2.1. Az adatkezelő felsőoktatási-, továbbképzési-, munkáltatói-, egészségügyi szolgáltatási-, egészségügyi tudományos kutatási-, pénzügyi tevékenységével összefüggő adatkezelésekkel kapcsolatos információk elérhetősége: https://semmelweis.hu/csot/adatkezelesi-tajekoztato/
3. AZ ADATKEZELÉSSEL KAPCSOLATOSAN MEGISMERHETŐVÉ TETT INFORMÁCIÓK TARTALMA
3.1. adatkezelés és a nyilvántartási rendszer megnevezése: honlapon keresztül történő előjegyzési rendszerrel kapcsolatos adatkezelés, honlap nyilvántartása
3.2. adatkezelői tevékenység minősége: adatkezelő
3.3. adatkezelés helye és a hozzáférésre jogosult személyek beosztása: 1085 Budapest, Stáhly u. 7-9., Családorvosi Tanszék feladatkörében érintett munkatársa
3.4. az érintettek kategóriai és az adatok forrása: tanszéki honlapon keresztül időpontot foglalók, érintett
3.5. a kezelt személyes adatok és kezelt különleges személyes adatok kategóriái: az időpontot foglaló neve, e-mail címe, telefonszáma,
3.6. adatkezelés célja: időpontra történő betegellátás segítése
3.7. adatok kezelésének jogalapja a GDPR 6. cikke szerint, és amennyiben az adatkezelés jogalapja jogszabály, annak pontos megnevezése: az érintett hozzájárulása,
3.8. különleges adatok kezelésének jogalapja a GDPR 9. cikke szerint, és amennyiben az adatkezelés jogalapja jogszabály, annak megnevezése: –
3.9. adatkezelés módszere: gépi: autómatizált
3.10. elektronikus adatkezelés esetén az adatkezelő rendszer megnevezése: egyetemi holnap
3.11. adatkezelési műveletek: felhasználás
3.12. az adatok általános kezelési ideje és adatok tervezett törlési időpontja: 5 év, 5 év
3.13. adatbiztonság érdekében alkalmazott általános fizikai és logikai védelmi intézkedések: Információbiztonsági Szabályzatban, Informatikai Üzemeltetési és Hálózati Szabályzatban valamint a Vagyonvédelmi és rendészeti szabályzatban foglaltak szerint
3.14. adatvédelmi incidens lehetséges kockázata: titoktartási sérülése
3.15. rendszeres adatszolgáltatás címzettje, adattovábbítás jogalapja, adatok köre: Rendszeres adatszolgáltatás nem történik.
3.16. adatfeldolgozó neve és címe, az érintettek kategóriái, az adatfeldolgozással érintett adatok kategóriái, valamint az adatfeldolgozó által végzett adatfeldolgozási tevékenység: Adatfeldolgozó igénybevételére nem kerül sor.
4. AZ ÉRINTETTEK TÁJÉKOZTATÁSA ALAPVETŐ JOGAIKRÓL ÉS A JOGÉRVÉNYESÍTÉS LEHETŐSÉGEIRŐL
4.1. AZ ÉRINTETT JOGAI
4.1.1. Tájékoztatáshoz való jog
Az érintetteknek joga van a tömör, átlátható, érthető és könnyen hozzáférhető formában megfogalmazott tájékoztatáshoz. Az érintett ilyen irányú kérelmének írásban, vagy más alkalmas módon, az érintett személyazonosságának igazolását követően, az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül köteles eleget tenni. Az ilyen jellegű adatszolgáltatást az Adatkezelő díjmentesen teljesíti, kivéve, ha a kérelem megalapozatlan, túlzó vagy ismétlődő.
4.1.2. Az adatokhoz való hozzáférési joga
Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: személyes adatok másolatának egy példánya (további példányok díj ellenében)
4.1.3. Helyesbítéshez való jog
Az érintett jogosult pontatlan adatainak indokolatlan késedelem nélküli helyesbítésére, kiegészítésére.
4.1.4. Törléshez való jog (az elfeledtetéshez való jog)
Az érintett kérelmére az Adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi esetek valamelyike fennáll:
- a cél kiüresedett, már nincs szükség az adatra
- érintett visszavonja a hozzájárulását, így az adatkezelésnek megszűnik a jogalapja
- érintett tiltakozik az adatkezelés ellen
- jogellenes adatkezelés
- jogi kötelezettség teljesítése céljából
Hozzájáruláson alapuló adatkezelés esetén joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett elfeledtetéshez való joga keretében, ha az Adatkezelő nyilvánosságra hozott személyes adatot törölni köteles – az elérhető technológia és megvalósítás költségeinek figyelembevételével – észszerűen elvárható lépéseket tesz annak érdekében, hogy tájékoztasson más adatkezelőket a szóban forgó linkek, másolatok, másodpéldányok törlése kapcsán. Ez alól kivételt képez, ha az adatkezelés szükséges
- véleménynyilvánítás szabadságához
- jogi kötelezettség teljesítéséhez, vagy közhatalmi jogosítvány gyakorlásához
- közérdekből a népegészségügy területén
- közérdekű archiválás, tudományos és történelmi kutatási célból
- jogi igények érvényesítéséhez
4.1.5. Az adatkezelés korlátozásához való jog
Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát
- az adatkezelés jogellenes és az érintett ellenzi az adatok törlését
- az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
- az érintett tiltakozott az adatkezelés ellen, és az adatkezelőnél még tart a vizsgálat.
4.1.6. Az adathordozhatósághoz való jog
Az érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatokat megkapni
- tagolt, széles körben használt, géppel olvasható formátumban
- jogosult más adatkezelőhöz továbbítani kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz
4.1.7. Az adatkezelés elleni tiltakozáshoz való jog
Az érintett tiltakozhat az adatai kezelése ellen
- közérdekű/közhatalmi és az érdekmérlegelésen alapuló jogalap esetében
- közvetlen üzletszerzési cél esetén
- közvetlen üzletszerzési célú profilalkotás
Az érintett tiltakozása esetén az adatkezelést azonnal meg kell szüntetni, kivéve kényszerítő erejű jogos indok és a jogi igények érvényesítése esetén.
Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok
Az érintettnek joga van arra, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelés, ideértve a profilalkotást is.
Ez alól kivételt jelent
- szerződés megkötése vagy teljesítése érdekében jogszabály lehetővé teszi
- az érintett ehhez kifejezetten hozzájárul
Az érintett jogosult
- emberi beavatkozást kérni
- álláspontját kifejezni
- a kifogást benyújtani.
4.2. JOGORVOSLATI LEHETŐSÉGEK
4.2.1. Az adatvédelmi tisztviselőhöz való fordulás joga
Az érintetett jogosult sérelme esetén az az adatkezelő adatvédelmi tisztviselőjének a segítségét kérni az adatkezelő előtti jogérvényesítéséhez. Az adatvédelmi tisztviselő segíti az érintett jogának gyakorlását, kivizsgálja az érintett panaszát és kezdeményezi az adatkezelőnél a panasz orvoslásához szükséges intézkedések megtételét.
4.2.2. Felügyeleti hatóságnál történő panasztételhez való jog
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH illetve Hatóság), címe: 1055 Budapest, Falk Miksa utca 9-11., levelezési címe 1363 Budapest, Pf. 9.
4.2.3. A bírósági jogorvoslathoz való jog
Amennyiben a Hatóság nem hoz döntést a panasszal kapcsolatban, vagy 3 hónapon belül nem ad azzal kapcsolatban tájékoztatást, úgy az érintettnek lehetősége van bírósághoz fordulni.
Adatkezelővel/adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog.
A hatósági eljárástól és más eljárásoktól függetlenül bírósághoz fordulhat az érintett az adatkezelő és az adatfeldolgozó ellen az adatkezelő/- feldolgozó tevékenysége helye szerinti bíróság előtt. A pert az érintett tartózkodási helye szerinti tagállam szerinti bíróságon is meg lehet indítani. Adatkezelőre általánosan illetékes rendes bíróság: Fővárosi Közigazgatási és Munkaügyi Bíróság, Fővárosi Törvényszék (1055 Budapest, Markó u. 27.)
4.2.4. Kártérítéshez való jog
Vagyoni és nem vagyoni károkért az Adatkezelő felelős. Több adatkezelő/-feldolgozó egyetemlegesen felel az okozott kárért, egymás között pedig felelősségük mértékében számolnak el. Az adatfeldolgozó azonban csak akkor felel a bekövetkezett kárért, ha eltért az utasításoktól vagy vétett az adatfeldolgozókra vonatkozó szabályok ellen.
4.2.5. Közigazgatási bírság
A NAIH az eset körülményei alapján a GDPR 83. cikkében foglalt keretek között állapítja meg az összegét.