Adatkezelési tájékoztató


A Békési Gyógyászati Központ és Gyógyfürdő által üzemeltetett belső visszaélés-bejelentő rendszer használata során történő személyes adatok kezeléséről

1. Bevezető
A Békési Gyógyászati Központ és Gyógyfürdő a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (a továbbiakban: Panasztörvény) alapján belső visszaélés-bejelentési rendszer létrehozására és működtetésére kötelezett.

A visszaélés-bejelentési rendszert a Békési Gyógyászati Központ és Gyógyfürdő működteti, mely így adatkezelőnek (a továbbiakban: Adatkezelő) minősül.

Jelen tájékoztató célja, hogy a Panasztörvény alapján a visszaélést bejelentő, illetve a bejelentésben érintett természetes személyek tájékoztatást kaphassanak az Adatkezelő részéről a bejelentés során kezelt személyes adatokról és az adatkezeléssel kapcsolatosan felmerült egyéb tevékenységről az Európai Parlament és a Tanács 2016/679/EU Rendelete (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban.

2. Ki az Adatkezelő és hol érhet el minket?

Név:
Békési Gyógyászati Központ és Gyógyfürdő
Képviseli:
mindenkori igazgató
Székhely:
5630 Békés, József Attila utca 5.
Belső visszaélés-bejelentés fogadásának elérhetősége emailen:
bejelento@bekesirendelo.hu (email tárgya: „Visszaélés-bejelentés”).
Weboldal:
https://www.bekesirendelo.hu


Adatkezelő adatvédelmi tisztviselője:
DIGIHELP Kft.
E-mail: dpo@digihelp.hu

3. Mi az adatkezelés célja?
Az Adatkezelő a bejelentő által rendelkezésre bocsátott adatokat célhoz kötötten, a bejelentés kivizsgálása céljából kezeli. Adatkezelő a Panasztörvény 26. § (1) bekezdése alapján a belső visszaélés-bejelentési rendszer keretei között
  • a bejelentőnek,
  • annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, és
  • annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet,

(a továbbiakban együtt: Érintettek) a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelhetők.

Az adatkezelés célja, hogy az Adatkezelő eleget tegyen a Panasztörvény 18. § és 31. § (3) bekezdésében meghatározott kötelezettségnek, miszerint foglalkoztatóként belső visszaélés-bejelentési rendszert köteles működtetni. E kötelezettség teljesítésével összefüggésben az adatkezelés céljai:
  • az Érintett azonosítása, a kivizsgálással összefüggésben a vele való kapcsolattartás;
  • az Érintett által tett bejelentés befogadása, rendszerezése és nyilvántartása;
  • a bejelentésben foglaltak kivizsgálása;
  • a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából szükséges intézkedések megtétele.
Az Adatkezelő kötelezettséget vállal arra vonatkozóan, hogy az általa végzett adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak, így különös tekintettel azon elvárásnak, hogy a visszaélés-bejelentésben érintettek részére adott tájékoztatást tömör, átlátható, világos és közérthető megfogalmazással és könnyen hozzáférhető formában bocsátja rendelkezésre, jelen adatkezelési tájékoztató formájában.

4. Milyen okból milyen személyes adatokat kezelünk?
Adatkezelő kizárólag az Érintettnek a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatait kezeli. A nem elengedhetetlenül szükséges, az Érintett által megadott adatokat az Adatkezelő törli. A kezelt adatok körébe tartozhatnak különösen:

Milyen adatot?
Miért?
Bejelentő neve: Amennyiben a bejelentő megadja, akkor a bejelentő személyének azonosítása céljából
Anyja neve: Amennyiben a bejelentő megadja, akkor a bejelentő személyének azonosítása céljából
A bejelentő és az Adatkezelő közötti kapcsolatra vonatkozó adatok: Annak megállapítása céljából, hogy a bejelentő jogosult-e a bejelentés megtételére (a Panasztörvény személyi hatálya szempontjából).
Az Érintett kapcsolattartási adatai (e-mail cím, telefonszám): Az Érintettel történő kapcsolattartás, pl. a bejelentésre történő válaszadás céljából
Bejelentett személy bejelentésben elhangzó adatai: A bejelentett személy azonosítása és a bejelentés kivizsgálása céljából
Bejelentésről értesített vizsgálatra jogosult neve: A bejelentés kivizsgálásra átadásának nyilvántartása céljából

5. Mi az adatkezelés jogalapja?
Az Érintettek adatait az Adatkezelő a Panasztörvény 18. § és 31. §-ai alapján kezeli.

6. Meddig kezeljük a személyes adatokat?
Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető (GDPR 5. cikk (1) bek. e) pont, valamint az Infotv. 4. § (2) bek.) Erre figyelemmel:
  • 1. Az Adatkezelő a kezelt személyes adatokat haladéktalanul törli, ha:
    • a személyes adatról bebizonyosodik, hogy a bejelentés kivizsgálásához nem elengedhetetlenül szükséges;
    • az adatkezelés célja megszűnt, illetve;
    • az adatok kezelésére irányadó megőrzési időtartam eltelt.

  • 2. Amennyiben az Adatkezelő által lefolytatott vizsgálat során megállapítást nyer, hogy a bejelentés nem megalapozott vagy további intézkedés nem szükséges, úgy a személyes adatokat 60 napon belül törli.
  • 3. Amennyiben az Adatkezelő intézkedést tesz a bejelentés nyomán, akkor a vizsgálat során megismert személyes adatokat a bejelentés alapján indított eljárások jogerős lezárásáig kezeli.
Az Adatkezelő a belső visszaélés-bejelentési rendszer keretei között kezelt adatok közül haladéktalanul törli a Panasztörvény. 26. § (1) bekezdés hatálya alá nem tartozó személyes adatokat a Panasztörvény 26.§ (2) bekezdésében foglaltakra figyelemmel.

7. Kik az Adatfeldolgozóink?
Adatkezelő a személyes adatok feldolgozásához Adatfeldolgozót nem vesz igénybe.

8. Kinek továbbítjuk az adatot, kik férhetnek hozzá?
Az adatokat az Adatkezelő igazgatója, a bejelentővédelmi megbízott és az igazgató által megbízott, vizsgálatot végző személyek ismerhetik meg.

Az Adatkezelő az adatokat nem továbbítja, kivéve akkor, ha az adatok továbbítása valamely hatóság, bíróság részére jogi eljárás lefolytatásához a jogszabályban meghatározott adattovábbítási követelmények teljesülése esetén célhoz kötötten szükséges.

Adatkezelő az Érintett személyes adatait az eljárás lefolytatására hatáskörrel rendelkező személy vagy szerv részére akkor továbbítja, ha:
  • a bejelentés alapján kezdeményezett eljárás lefolytatását kezdeményezi;
  • ha nyilvánvalóvá vált, hogy az Érintett rosszhiszeműen, valótlan adatot vagy információt közölt és ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel;
  • ha nyilvánvalóvá vált, hogy az Érintett rosszhiszeműen, valótlan adatot vagy információt közölt és alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott.
Az Adatkezelő a belső visszaélés-bejelentési rendszert úgy alakította ki, hogy a személyazonosságát felfedő bejelentő, valamint a bejelentésben érintett személy személyes adatai az erre jogosultakon kívül más által nem ismerhetők meg (Panasztörvény 27. § (1) bek.).

9. Hogyan kezeljük, hogyan védjük az Ön adatait?
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, melyek a GDPR, Infotv., és az egyéb adat-, és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő kiemelt figyelmet fordít a személyes adatok megfelelő szintű biztonságára és bizalmas kezelésére, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és az adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, azok jogosulatlan felhasználását, továbbá védi az adatokat a megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Adatkezelő megfelelő szervezési intézkedésekkel biztosítja, hogy az adatokhoz az Adatkezelő által csak ezen feladat teljesítésével megbízott, és jogosultsággal rendelkező munkatársai – kifejezetten: az Adatkezelő bejelentővédelmi megbízottja – férjenek hozzá.

Az Adatkezelő az elektronikus adatokat a megfelelő jogosultságkezeléssel ellátott szerveren tárolja. A fizikai védelem a szerverek és a papíralapú iratok esetében az Adatkezelő székhelyén 24 órás őrzéssel, zárható irodabútorokban valósítja meg. Az Adatkezelő a jelen adatkezelési tájékoztató 4. pontjában megjelölt, és birtokába kerülő személyes adatokat manuálisan kezeli, így automatizált adatkezelést vagy profilalkotást nem végez.

10. Önnek milyen jogai vannak a kezelt adataival kapcsolatban?
10.1. Az Érintett előzetes tájékoztatáshoz való joga (GDPR 13.-14.cikk)
Az Adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az Ön részére a személyes adatok kezelésére vonatkozó információkat és egyéb tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

Az Érintettektől gyűjtött személyes adatok kapcsán az Adatkezelő a személyes adatok megszerzésének időpontjában tájékoztatja az Érintettet az Adatkezelőre vonatkozó alapvető információkról, a személyes adatok tervezett kezelésének céljáról, az adatkezelés jogalapjáról, az esetleges adattovábbítási műveletekről, az érintetti jogokról, valamint a hatósági panasz benyújtásának lehetőségéről.

10.2. A hozzáférési jog (GDPR 15. cikk)
Érintettként jogosult hozzáférést kérni a személyes adataihoz, tájékoztatást kapni arra vonatkozóan, hogy a személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó adatkezelési információkhoz hozzáférést kapjon. Jogosult továbbá az Adatkezelő által kezelt személyes adatairól másolatot kapni és ellenőrizni, hogy az adatkezelést az Adatkezelő jogszerűen végzi-e.

10.3. A helyesbítéshez való jog (GDPR 16. cikk)
Az Érintett jogosult az Adatkezelő által kezelt személyes adatainak helyesbítését kérni. E jog értelmében az Érintett jogosult arra, hogy az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatokat az Adatkezelő indokolatlan késedelem nélkül helyesbítse.

10.4. A törléshez – elfeledtetéshez – való jog (GDPR 17. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Ön Érintettként abban az esetben nem gyakorolhatja a törléshez való jogát, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

10.5. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR 18. cikk (1) bekezdésében foglalt feltételek valamelyike teljesül:
  • az Érintett vitatja a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett a tiltakozott az adatkezelés ellen (GDPR 21. cikk).

10.6. A személyes adatok kezelése elleni tiltakozás joga (GDPR 21. cikk)
Ön Érintettként jogosult tiltakozni az adatkezelés ellen, ha az Adatkezelő a személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Tiltakozhat az adatkezelés ellen akkor is, ha Ön szerint a személyes adatok kezelése az Adatkezelő jogos érdekének érvényesítéséhez, vagy közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a fenti érintetti jogok gyakorlásával kapcsolatos kérelem nyomán hozott intézkedésekről. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be az adatvédelmi hatóságnál, és élhet bírósági jogorvoslati jogával. (Lásd 11. fejezet).

Ha az Adatkezelőnek kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

11. Milyen jogérvényesítési lehetőségei vannak?
Tájékoztatást kérhet arról, hogy mely személyes adatait kezeli az Adatkezelő, ezt azonban szükség esetén – az adatkezelés jellegére tekintettel, éppen adatainak védelme érdekében – csak előzetes személyazonosítást követően tudja az Adatkezelő biztosítani. Erre irányuló igénye esetén kérjük, hogy azt a bejelento@bekesirendelo.hu email címen, vagy az 1. pont szerinti elérhetőségek bármelyikén jelezze felénk.

Ugyanezen az elérhetőségeken fogadjuk az adatkezelés jogszerűségével kapcsolatos panaszokat is, amelyeket kivizsgálunk.

Amennyiben az adatkezelés kapcsán a kivizsgálás helyett, vagy azt követően is úgy ítéli meg, hogy az Adatkezelő az Ön személyes adatait jogszerűtlenül kezelte, az adatkezeléssel szemben panasszal, illetve bírósági keresettel élhet az alábbiak szerint.

Ön jogainak megsértése esetén bírósághoz fordulhat, valamint panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (https://naih.hu/, 1055 Budapest, Falk Miksa u. 9-11. Postacím: 1363 Budapest, Pf.: 9.). A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.