Adatkezelési tájékoztató

hatályos: 2025.11.01-től

1. Az adatkezelési tájékoztató tartalma

A Da Vinci Korlátolt Felelősségű Társaság mint Adatkezelő (a továbbiakban: Adatkezelő) jelen formában tájékoztatja a Felhasználókat mint Érintetteket (a továbbiakban: Érintettek) a Da Vinci Magánklinika preoperációs vizsgálatokhoz kapcsolódó egészségügyi dokumentációs alkalmazása (a továbbiakban: Alkalmazás) használatával megvalósuló adatkezelésekről. Az Alkalmazás az alábbi funkciókkal rendelkezik, a technikai lehetőségek függvényében:

- Az Alkalmazásban elérhető szolgáltatások:

• Egészségügyi dokumentáció feltöltése (korábbi leletek, vizsgálati eredmények)
• Kérdőív válaszok (pl. Aneszteziológiai kérdőív)
• Kiértékelések, orvosi megjegyzések

A funkciók használata a Felhasználó által az Alkalmazásba történő bejelentkezéséhez kötött.

Adatkezelő - mint egyben az Alkalmazás működtetője és az abban tárolt adatok adatkezelője -, az Alkalmazásban elérhető szolgáltatásai kapcsán az Alkalmazásban szereplő adatok visszamutatását, valamint a funkció használata során megadott adatok rögzítését végzi.

Az Adatkezelő az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) vonatkozó rendelkezéseinek megtartása mellett végzi az adatkezelést.

Jelen adatkezelési tájékoztató nem tartalmazza a Da Vinci Magánklinikán történő adatkezelést, annak részletes szabályait az intézmény honlapján elérhető adatkezelési tájékoztató tartalmazza.

2. Fogalmak

Személyes adat: Azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett/Felhasználó:Az Alkalmazást használó természetes személy.

Alkalmazás:Egészségügyi dokumentáció feltöltésének tárhelye

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az Érintett hozzájárulása: Az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Egészségügyi adat:Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Jelen adatkezelési tájékoztató által használt fogalmak összhangban vannak:

· az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR),

· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),

· az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.),

· a Polgári Törvénykönyvről szóló 2013. évi V törvény (a továbbiakban: Ptk.),

· a Nemzeti Adatvédelmi és Információszabadság Hatóság előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásainak fogalmaival.

3. AZ ADATKEZELŐ MEGNEVEZÉSE, ELÉRHETŐSÉGEI ÉS AZ ADATKEZELÉS HELYE

Az Adatkezelő adatai:

Da Vinci Korlátolt Felelősségű Társaság

Cím: 7635 Pécs, Málics Ottó u . 1.

Email:info@davinciklinika.hu

Az adatkezelés helye: Magyarország

4. KEZELT ADATOK KÖRE

A rendszer használata során Adatkezelő az alábbi személyes adatokat kezeli:

a) Regisztráció és felhasználói fiók létrehozása során:
• Név
• E-mail cím
• Jogosultsági szint (Kezelőorvos, Páciens)
• Telefonszám, cím (opcionális)
• TAJ szám (opcionális, de egészségügyi célból megadható)

b) Egészségügyi adatok:
• Feltöltött dokumentumok (leletek, vizsgálati eredmények)
• Kérdőív válaszok (pl. Aneszteziológiai kérdőív)
• Kiértékelések, orvosi megjegyzések

5. ADATOKHOZ HOZZÁFÉRŐK KÖRE

• Adminisztrátorok: technikai és működési támogatás
• Orvosok: csak a hozzájuk rendelt páciensek adataihoz férhetnek hozzá
• Kiértékelők: csak a rájuk kiosztott eseteket láthatják
• Páciensek: csak saját adataikat láthatják

6. AZ ADATKEZELÉS KÖRÜLMÉNYEI, AZ ADATKEZELÉS JOGALAPJA, CÉLJA, KEZELT ADATOK KÖRE ÉS A MEGŐRZÉSI IDEJE

Az Alkalmazás használatával, az elérhető funkciókkal, a bejelentkezéssel kapcsolatos adatkezelések tekintetében az adatok kezelője a Da Vinci Magánklinika.

Az Alkalmazás célja és sajátossága, hogy a megfelelő személyazonosítással történő belépést követően elérhetővé válnak az adott személyhez kapcsolódó egyes személyes adatok, a preoperációs vizsgálatokhoz szükséges korábbi leletek, az operáció biztonságos és sikeres lefolytatásához szükséges információk.

Cél	Jogalap	Megjegyzés
Felhasználói fiók létrehozása, jogosultságkezelés	GDPR 6. cikk (1) b)	Szerződés teljesítése
Dokumentumok, kérdőívek feltöltése, kezelése	GDPR 9. cikk (2) h)	Egészségügyi ellátással kapcsolatos cél
Értesítések küldése (email, push)	GDPR 6. cikk (1) a)	Hozzájárulás
Kétfaktoros azonosítás	GDPR 6. cikk (1) f)	Jogos érdek (biztonság)

A személyes adatokat a szerződéses jogviszony fennállása alatt kezeljük, illetve ameddig jogszabály vagy az érintett hozzájárulása alapján szükséges. Egészségügyi adatok esetében az egészségügyi dokumentációra vonatkozó szabályok irányadók (általában 30 év).

6. BEJELENTKEZÉS

Az Alkalmazás telepítése érdekében a Felhasználónak nem szükséges rögzítenie egyetlen személyes adatát sem, de az Alkalmazás használata bejelentkezéshez kötött.

A bejelentkezéshez az Adatkezelési tájékoztató elfogadása szükséges.

7. ÉRINTETTET MEGILLETŐ JOGOK

Az Érintetteket megillető jogokat az Adatkezelő alábbiak szerint biztosítja.

7.1. Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:

• tájékoztatást személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során),

• hozzáférést személyes adataihoz (személyes adatai Adatkezelő általi rendelkezésére bocsátását),

• személyes adatainak helyesbítését, kiegészítését,

• személyes adatainak törlését vagy korlátozását,

• tiltakozhat személyes adatai kezelése ellen,

· a hozzájárulás visszavonásához való jogát gyakorolhatja.

Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti (figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő indokolt esetben további két hónappal meghosszabbítható), és erről az Érintettet az általa megadott elérhetőségen értesíti.

Az igényelt adatokat írásban (elektronikusan e-mailben vagy postai úton küldött levélben) adja meg az Adatkezelő, így ezen elérhetőségek egyikének megadása kötelező. Szóbeli tájékoztatást az Adatkezelő a kezelt adatokkal összefüggésben nem ad. Az Érintett személyazonosságát az Adatkezelő ellenőrzi.

7.2. A tájékoztatás kéréshez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)

Az Érintett írásban a megadott email címen tájékoztatást kérhet az Adatkezelőtől arról, hogy

· milyen személyes adatait,

milyen jogalapon,

· milyen adatkezelési cél miatt,

milyen forrásból,

· mennyi ideig kezeli,

· alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,

· az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,

· az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

Kezelt adatokról való tájékoztatás kérése tárgyában az Érintett vagy írásbeli meghatalmazással rendelkező meghatalmazottja vagy okirattal igazolt törvényes képviselője is eljárhat. Nem személyes eljárás esetén a képviseleti jogosultságokat az eljárás során igazolni szükséges.

7.3. A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől írásban kérheti.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

7.4. A helyesbítéshez, kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján)

Az Érintett írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését. Az adat helyesbítésének kérése esetén a módosítani kért adat valóságát az Érintettnek alá kell támasztania, és igazolnia kell azt, hogy valóban az arra jogosult személy kéri az adat módosítását.

Kezelt adatok helyesbítése, kiegészítése tárgyában az Érintett vagy írásbeli meghatalmazással rendelkező meghatalmazottja vagy okirattal igazolt törvényes képviselője is eljárhat. Nem személyes eljárás esetén a képviseleti jogosultságot az eljárás során igazolni szükséges.

7.5. A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)

A vonatkozó jogszabályok szerinti személyes adatokat az Adatkezelő a jelen adatkezelési tájékoztatóban foglalt adatkezelési időtartamig kezeli.

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

• az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

• az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

• a személyes adatokat jogellenesen kezelték;

• a személyes adatokat az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.

Nem törölhető az adat, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

• a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabály szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

• az általános adatvédelmi rendelet 9. cikk (2) bekezdés h) és i) pontjának, valamint az általános adatvédelmi rendelet 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

• az általános adatvédelmi rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.6. Az adatkezelés korlátozásához való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)

Az Érintett írásban az alábbi esetekre vonatkozó megfelelő kérelem űrlapon bármely Kormányablakban, illetve iForm szolgáltatás útján kérheti, hogy a személyes adataival összefüggésben az adatkezelést az Adatkezelő korlátozza, ha az alábbiak valamelyike teljesül:

• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

• az Érintett az általános adatvédelmi rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az Érintettet – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

7.7. A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)

Az Érintett tiltakozhat személyes adatainak azáltalános adatvédelmi rendelet 6. cikk (1) bekezdés e), valamint f) pontja szerinti kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A tiltakozás tárgyában az Érintett vagy írásbeli meghatalmazással rendelkező meghatalmazottja vagy okirattal igazolt törvényes képviselője is eljárhat. Nem személyes eljárás esetén a képviseleti jogosultságokat az eljárás során igazolni szükséges.

7.8. A hozzájárulás visszavonásához való jog (Általános Adatvédelmi Rendelet 7. cikke alapján)

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

8. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Hatósági eljárás kezdeményezése

Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11, honlap: http://naih.hu ; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu ) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,

• ha véleménye szerint az Adatkezelő az Érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint

• ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).

9. ADATBIZTONSÁG

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

10. EGYÉB RENDELKEZÉSEK

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítás hatályba lépését követően Adatkezelő gondoskodik a módosított Adatkezelési Tájékoztató elérhetővé és megismerhetővé tételéről az Érintettek számára.