Jelen tájékoztató célja, hogy a Hair Up Clinic Kft. (Klinika) weboldalainak felhasználói és Klinika szolgáltatásainak igénybevevői (a továbbiakban Felhasználók és Páciensek, együttesen: „Érintettek) a Weboldal használata és a Klinika szolgáltatásainak nyújtása során megvalósuló adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjanak.

A Weboldal látogatásához személyes adatok megadása nem szükséges, azonban a Weboldal egyes szolgáltatási kizárólag a Felhasználó személyes adatainak megadását követően vehetők igénybe. Tájékoztatjuk, hogy az Ön által megadott személyes adatokat a Hair Up Clinic Kft. (székhely: 6721 Szeged, Juhász Gyula utca 15. fszt. 3.; Cg.:  06-09-028872; adószám: 32299797-2-06; képviselője: Dr. Jakus Petra, ügyvezető;, a továbbiakban: „Adatkezelő”) bizalmasan, a hatályos adatvédelmi jogszabályoknak megfelelően a jelen tájékoztatóban foglaltak szerint kezeli.

I. Az egészségügyi szolgáltatások igénybevételével összefüggő adatkezelés

Egészségügyi szolgáltatások nyújtásához kapcsolódó adatkezelések során az Adatkezelőnek, mint egészségügyi szolgáltatást nyújtó vállalkozásnak az egészségügyről szóló 1997. évi törvény (Eütv.) 136. §-nak megfelelően adatkezelési kötelezettsége van. A Páciens egészségügyi adatain kívül megőrzésre kerülnek az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüatv.) 3/B. § bekezdésében meghatározott személyazonosító adatai is. Tekintettel a tényre, hogy a Szolgáltatások kizárólag önkéntes alapon, a Páciens (kiskorú esetén a szülő) kérésére vehetők igénybe, az adatkezelési kötelezettség elmulasztása a szolgáltatás igénybevételéből történő kizárást vonja maga után.

A kezelt adatok köre: személyazonosító adatok (név, születési név, nem, születési hely és idő, anyja neve), lakcím, tartózkodási cím, telefonszám, e-mail cím; TAJ szám, egészségügyi adatok.

Az adatokat nagyobb részt a Páciensek biztosítják a Klinika részére, de a Klinika az Ön hozzájárulásával más egészségügyi szolgáltatótól is beszerezheti azokat.

Egészségügyi adatnak minősül milyen olyan adat, amely egy természetes személy testi, pszichikai állapotára vonatkozik, továbbá minden olyan adat, amely az egészségi állapotára vonatkozóan az általa igénybevett egészségügyi szolgáltatással összefüggésben keletkezett.

Adatkezelés célja

Szolgáltatások nyújtása, így az erre irányuló szerződés megkötése, módosítása megszüntetése, szerződéssel kapcsolatos kötelezettségek teljesítése, esetlegesen ehhez kapcsolódó igényérvényesítés, vagy azzal szembeni védekezés, továbbá kapcsolattartás.

Adatkezelés jogalapja

A Hair Up Clinic jogszabályi kötelezettsége, az egészségügyi ellátásra irányuló szerződés teljesítése, jogi kötelezettség teljesítése vagy a Klinika igényérvényesítésére vonatkozó jogos érdek lehet (GDPR 6. cikk (1) bek. b), c) és f) pont)

Adatkezelés időtartama

A mindenkori jogszabályoknak megfelelően történik. Az egészségügyi dokumentációt 30 évig, zárójelentéseket a Klinika 50 évig őrzi. A képalkotó diagnosztikai eljárással készült felvételt annak készítésétől számított 10 évig őrzi. A határidők elteltével az adatokat tartalmazó dokumentációk törlésre kerülnek.

Számla kiállításához kapcsolódó adatkezelések

Adatkezelő a szolgáltatások nyújtása során a Szolgáltatások ellenértékéről számlát állít ki a Páciens vagy az általa megnevezett harmadik fél részére. A kezelt adatok köre: Páciens neve, címe; bizonyos esetekben: egészségpénztári tagi azonosító szám/kártya szám, cégnév, cég székhelyének címe, adószám. Adatkezelés célja: szolgáltatásról számla kiállítása. Adatkezelés jogalapja: törvényi kötelezettségek – többek között a számvitelről szóló 2000. évi C. törvény rendelkezéseinek – teljesítése.

Adatkezelés időtartama: törvényi kötelezettségnek megfelelően a számla kiállításától számított 8 évig.

Leletközléssel kapcsolatos adatkezelések

Labor leleteket a Páciens által megadott e-mail címre jelszóval védett fájlként csatolva küldjük ki. A kezelt adatok köre: név, születési idő, TAJ szám, e-mail cím, telefonszám. Adatkezelés célja: azonosítás, leletek biztonságos kiküldésének lehetővé tétele. Adatkezelés időtartama: a törvényben meghatározott időtartamig. Adatkezelés jogalapja: érintett hozzájárulása.

II. Marketing célú adatkezelés, hírlevélszolgáltatás, közösségi oldalakon létrehozott profilokkal kapcsolatos adatkezelés

Marketing kommunikációs célú adatkezelés (Hírlevél) – direkt marketing tárgyú megkeresések

A Felhasználóknak lehetőségük van a Weboldal használata során az Adatkezelő hírlevelére feliratkozni. A hírlevélre feliratkozás önkéntes. Feliratkozás esetén a Felhasználó kifejezetten hozzájárul, hogy az általa megadott e-mail címre tájékoztató és kifejezetten marketing célú tartalmak kerüljenek továbbításra. A hírlevélről a Felhasználó bármikor leiratkozhat.

A kezelt adatok köre: keresztnév, vezetéknév, e-mail cím

Az adatkezelés célja: az Adatkezelő termékeinek és szolgáltatásainak ajánlása, hirdetéseinek továbbítása, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról elektronikus hírlevél útján.

Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása

Az adatkezelés ideje: a hírlevélről való leiratkozásig.

Kapcsolatfelvétel telefonon vagy e-mailen keresztül:

Általános tájékoztatás kérés, illetve időpont foglalása, módosítása, lemondása érdekében lehetősége van telefonon vagy e-mailben felvenni a kapcsolatot Klinikánkkal.

A kezelt adatok köre: – név; e-mail cím és/vagy telefonszám; – időpontfoglalás esetén: név; e-mail cím és/vagy telefonszám, panaszok és egyéb szükséges egészségügyi adatok – kapcsolatfelvétel során megadott további személyes adatok.

Az adatkezelés célja: a Felhasználó kérdéseinek megválaszolása, kért információk közlése, időpontfoglalás.

Az adatkezelés jogalapja: jogos érdek, időpontfoglalás/módosítás esetén: Felek között létrejött szerződés.

Az adatkezelés ideje: a megkereséstől számított 5 évig tároljuk.

Weboldal működésével kapcsolatos adatkezelések

A Klinika weboldalát látogatók esetében az adatok tárolása, felhasználása kizárólag technikai célokat illetve statisztikai célokat szolgál. Ennek érdekében a Weboldal internet szolgáltatója automatikusan rögzíti és elmenti az úgy nevezett Server-Log-File-ok információit, amelyeket az Ön böngészője automatikusan továbbít részünkre. Ide sorolható az Ön IP-címe, az Ön böngészője és annak nyelvi beállításai, valamint az Ön operációs rendszere, az Ön internet szolgáltatója, a dátum/idő beállítások, valamint az aktuális és utoljára meglátogatott honlapok URL-címe. Az így nyert adatsorokat személyes azonosításra alkalmas, más forrásból származó információkkal az Adatkezelő nem kapcsolja össze.

Az adatkezelés ideje: 30 nap. Ezt meghaladó időtartamban az adatok csak akkor kerülnek tárolásra, ha az a Weboldal elleni észlelt támadások vizsgálatához szükséges.

Az adatkezelés jogalapja: a fent felsorolt célok elérése és az Adatkezelő jogos érdeke.

Sütik kezelése a Weboldalon

A felhasználói élmény növelése, valamint célzott reklámok elhelyezése érdekében Weboldalunk Sütiket (cookie) használ. A sütik olyan kisméretű adatfájlok, amelyet az oldal látogatása során kerülnek az Ön számítógépére. A cookie-k a weboldal látogatóinak azonosítására önmagukban nem alkalmasak, kizárólag a látogató eszközének felismerését szolgálják.

A sütik alkalmazására csak abban az esetben kerül sor, ha ahhoz Ön kifejezetten hozzájárul a Weboldal használata során.

A sütik élettartama változó, de maximum 2 év, amelynek leteltét követően automatikusan törlődnek.

Ön a saját böngészőjében bármikor törölheti a cookie-kat.

III. Adatfeldolgozók igénybevétele

Az Adatkezelő a fentiekben meghatározott célok érdekében a következő adatfeldolgozókat veszi igénybe:

  1. számlázás
  2. bankkártyás fizetés
  3. online fizetés
  4. Adatkezelővel szerződött munkavállalók
  5. Adatkezelővel szerződött alvállalkozók (orvosok)
  6. levelező rendszer
  7. felhőben történő adat és fájl tárolás
  8. online dokumentum kezelés
  9. Laboratóriumi vizsgálatok során igénybe vett partnereink
  10. A Klinika weboldalának üzemeltetője
  11. bővített szolgáltatási csomag vásárlása esetén a szálláshely üzemeltetője és a személyszállítást végző szolgáltató
  12. Elektronikus Egészségügyi Szolgáltatási Tér

az Ön által választott egészségpénztár

IV. Adattovábbítás

Egészségügyi adatait a Klinika jogszabályi kötelezettségei teljesítése érdekében az Állami Egészségügyi Ellátó Központ (címe: 1125 Budapest, Diós árok 3.) által üzemeltetett Elektronikus Egészségügyi Szolgáltatási Tér részére továbbítja.

Az ezzel kapcsolatos részletes adatkezelési tájékoztatás elérhető az alábbi linken található: https://www.eeszt.gov.hu/hu/adatvedelem

V. Adatbiztonság

Az Adatkezelő és az adatfeldolgozók a Felhasználók által megadott személyes adatokat bizalmasan kezelik és betartják a vonatkozó adatvédelmi jogszabályokat, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU rendelet (GDPR) rendelkezéseit.

Az Adatkezelő a biztonságos adatkezelés érdekében az adattároláshoz, feldolgozáshoz, adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi általa szükségesnek tartott intézkedést megteszi, illetve biztosítja.

Az Adatkezelő a tőle elvárható módon megteszi a szükséges intézkedéseket az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.

VI. Az adatok megismerésére jogosult személyek köre

A Felhasználók által megadott személyes adatokhoz kizárólag az Adatkezelő, illetve az adatfeldolgozók azon munkavállalói, megbízottjai férhetnek hozzá, akiknek ezen adatok megismerése a feladataik teljesítése érdekében szükséges.

Az Ön jogai

Önnek bármikor lehetősége van, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. a) az adatkezelés céljai;
  2. b) az érintett személyes adatok kategóriái;
  3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. e) azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  8. h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát kérése esetén az Ön rendelkezésére bocsátja. Ön bármikor jogosult kérni a pontatlan személyes adatok helyesbítését, illetve a kiegészítését, mely kérelemnek az Adatkezelő indokolatlan késedelem nélkül köteles eleget tenni.

Ön jogosult továbbá arra, hogy a hozzájárulását bármely időpontban visszavonja. Hozzájárulását visszavonja, amennyiben a hírlevélről a megfelelő linken leiratkozik, vagy bármely egy esetben hozzájárulásának visszavonására irányuló kérelmét a jelen pontban meghatározottak szerint eljuttatja az Adatkezelőnek. Amennyiben a hírlevélről leiratozik/hozzájárulását visszavonja az Adatkezelő a visszavonást követő mihamarabb, de legkésőbb 30 napon belül a személyes adatait a nyilvántartásából törli. A sütik tárolásához való hozzájárulásának visszavonására a „Sütik kezelése a Weboldalon” pontban foglaltak szerint van lehetősége.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az Érintett kérésére az Adatkezelő köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

– az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

– ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, és az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

– a személyes adatokat jogellenesen kezelték; vagy

– a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a jelen pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlésre vonatkozó fenti rendelkezés nem alkalmazandó, amennyiben az adatkezelés szükséges:

  1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  3. c) a népegészségügy területét érintő közérdek alapján;
  4. d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Érintett kérésére az Adatkezelő köteles korlátozni az adatkezelést, amennyiben

– az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

– az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

– ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, és az Érintett tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az Érintett a fentieken túl kérheti az Adatkezelőtől, hogy a megadott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja és jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, valamint amennyiben technikailag az megvalósítható, kérheti a személyes adatok Adatkezelők közötti közvetlen továbbítását is.

A kérelmek benyújtására az alábbi címeken van lehetőség: Hair Up Clinic Szolgáltató Korlátolt Felelősségű Társaság postai címén (6721 Szeged, Juhász Gyula u. 15. fszt. 3), vagy az alábbi e-mail címen: hairupc@gmail.com.

A beazonosítás miatt a kérelem előterjesztésekor mindig szükséges a pontos személyes adatok megadása.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri. Az Adatkezelő helyesbítésről, korlátozásról, illetve a törlésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Felhasználó jogosult továbbá arra, hogy a saját helyzetével kapcsolatos okokból, jogos érdeken alapuló adatkezelés esetén bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat korlátozza, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az Érintett fenti jogainak megsértése esetén egyedi ügyének elbírálása érdekében, soron kívüli eljárás keretében bírósághoz fordulhat, vagy panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; weboldal: http://www.naih.hu, telefonszám: +36 (1) 391-1400, központi elektronikus levélcím: ugyfelszolgalat@naih.hu) fordulhat.

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési szabályzatot a Felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési szabályzatot.

Szeged, 2023. szeptember 1.