Adatvédelmi nyilatkozat

Adatkezelési tájékoztató

Jelen tájékoztató a Plazmacentrum Nyugati Kft. (székhely: 1066 Budapest, Teréz körút 46. 2. em., Cg.01-09-300738) és a PLAZMACENTRUM Kft. (székhely: 9400 Sopron, Várkerület utca 17.; cégjegyzékszám: Cg.08-09-026591, továbbiakban a két társaság együttesen: Adatkezelő vagy Társaság) személyes adatok kezelésére vonatkozó tevékenységének ismérveit tartalmazza. A következőkben Ön tájékoztatást kaphat arról, hogy a Társaság milyen személyes adatokat kezel, milyen célból és jogalapon, mennyi ideig, továbbá arról, hogy a Társaság által kezelt személyes adatokat kik ismerhetik meg, azokhoz kik férhetnek hozzá. Ezeken kívül a lentiekben részletes felvilágosítást talál arról is, hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg Önt és azok hogyan gyakorolhatóak.

Amennyiben az adatkezeléssel vagy a jelen tájékoztatóban foglaltakkal kapcsolatban kérdése, észrevétele van, küldje el a mark@pecsvarady.hu e-mail címre.

A Társaság a jelen adatkezelési tájékoztatót különösen új adatkezelés bevezetése, vagy már folyamatban lévő adatkezelés változása esetén módosíthatja, melyről elsősorban honlapján tájékoztatja donorait és a további érintett természetes személyeket.

1.) Adatkezelő adatai

Adatkezelő neve: Plazmacentrum Nyugati Kft.

Cégjegyzékszám: Cg.01-09-300738

A céget nyilvántartásba vevő hatóság: Fővárosi Törvényszék Cégbírósága

Székhely: 1066 Budapest, Teréz körút 46. 2. em.

Adószám: 25997424-2-42

Adatkezelő neve: PLAZMACENTRUM Kft.

Cégjegyzékszám: Cg.08-09-026591

A céget nyilvántartásba vevő hatóság: Győri Törvényszék Cégbírósága

Székhely: 9400 Sopron, Várkerület utca 17.

Adószám: 24283539-2-08

Adatvédelmi tisztviselő: dr. Pécsvárady Márk

E-mail: mark@pecsvarady.hu

Cím: 1066 Budapest, Teréz körút 46. 2. em.

2.) A Tájékoztató célja

A Tájékoztató célja, hogy biztosítsa az adatvédelem jogszabályi követelményeinek érvényesülését, a vonatkozó jogszabályi előírásoknak megfelelően rögzítse azokat az adatkezelési alapelveket, célokat és egyéb tényeket, amelyek meghatározzák azt, hogy az érintett által megadott személyes adatokat milyen célból, meddig és hogyan kezeljük, és az adatkezelés vonatkozásában az érintettnek milyen jogérvényesítési és jogorvoslati lehetőségei vannak.

A jelen Tájékoztató célja, hogy az Adatkezelő által nyújtott szolgáltatások és működése minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak kezelése során.

3.) A Tájékoztató elkészítésénél alkalmazott jogszabályok

Adatkezelő tiszteletben tartja az érintett személyes adatait, és kötelezi magát, hogy az adatkezelése megfelel a jelen Tájékoztatóban és a hatályos jogszabályokban így különösen, de nem kizárólag:

- Az Európai Parlament és A Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR vagy Általános Adatvédelmi Rendelet),

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.),

- az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.)

- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.),

- az emberi vér és vérkomponensek gyűjtésére, vizsgálatára, feldolgozására, tárolására és elosztására vonatkozó minőségi és biztonsági előírásokról, valamint ezek egyes technikai követelményeiről szóló 3/2005. (II. 10.) EüM rendelet (a továbbiakban: EüM rendelet),

- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)

meghatározott rendelkezéseinek, és összhangban áll az egyéb adatkezeléssel kapcsolatos jogszabályokkal és irányelvekkel.

4.) Fogalom meghatározások

4.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

4.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

4.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4.4. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

4.5. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

4.6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

4.7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

4.8. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

4.9. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

4.10. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

4.11. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

4.12. „felügyeleti hatóság”: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH);

4.13. „rendszer”: az Adatkezelő szolgáltatásait működtető technikai megoldások összessége;

5.) Az adatkezelés jogszerűsége

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges

f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását az érintett ugyanolyan módon tudja megtenni, mint annak megadását.

6.) A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

7.) Tájékoztatás közös adatkezelésről

A Plazmacentrum Nyugati Kft. (székhely: 1066 Budapest, Teréz körút 46. 2. em., Cg.01-09-300738, jelen I.7. pontban: Adatkezelő1) mint Adatkezelő1, PLAZMACENTRUM Korlátolt Felelősségű Társaság (székhely: 9400 Sopron, Várkerület utca 17.; cégjegyzékszám: 08-09-026591, a továbbiakban: Adatkezelő2) mint Adatkezelő2, a továbbiakban együttesen mint Adatkezelők ezúton tájékoztatják az érintetteket az adatkezelők között kötött közös adatkezelésről szóló megállapodás lényegéről az Általános Adatvédelmi Rendelet 26. cikkének megfelelően.

Az Adatkezelők a társasági adóról és az osztalékadóról szóló 1996. évi LXXXI. törvény (a továbbiakban: Tao. tv.) szerint kapcsolt vállalkozásnak minősülnek, következésképpen a tevékenységüket összehangolják. A plazmaadás hatékony lebonyolítása, valamint az érintettek egészségügyi védelme érdekében az Adatkezelők a plazmaadáshoz kapcsolódóan egymással személyes adatokat megosztanak, illetve azokat szükség szerint közösen kezelik.

Az adatkezelés az Adatkezelők jogos érdekén alapul, mely szerint az Adatkezelők jogos érdeke, hogy valamennyi donor részére biztonságos plazmaadást tudjanak biztosítani.

Az Adatkezelők a donorok személyes adatait kizárólag a plazmaadáshoz kapcsolódóan kezelhetik.

Az érintett bármelyik adatkezelő vonatkozásában és bármelyik adatkezelővel szemben gyakorolhatja az Általános Adatvédelmi Rendelet szerinti jogait.

Az Adatkezelők az érintettől érkezett megkeresések teljesítése céljából közös kapcsolattartóként Adatkezelő1-et jelölik ki (levelezési cím: 1066 Budapest, Teréz körút 46. 2. em.; e-mail cím: mark@pecsvarady.hu).

II. AZ ADATKEZELÉS TERÜLETEI:

1.) Alkalmassági vizsgálatra jelentkezés

A kezelt adatok köre:

Név (családi és utónév), e-mail cím, telefonszám (megadása nem kötelező), születési dátum

Az adatkezelés célja: annak eldöntése, hogy az érintett alkalmas-e az Adatkezelőnél plazma adására

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása

Az adatkezelés időtartama: a foglalt időponton való megjelenésig, illetőleg meg nem jelenésig, a foglalás törléséig/lemondásáig, továbbá a hozzájárulás visszavonásáig.

Adatfeldolgozók (címzettek):

FutureWeb Design Korlátolt Felelősségű Társaság (székhely: 4467 Szabolcs, Szabadság út 22., Cg.15-09-088763, info@futureweb.hu) Az adatfeldolgozó tevékenysége az Adatkezelő honlapjának üzemeltetésére, valamint az IT infrastruktúra biztosítására terjed ki.

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Az adatfeldolgozó tevékenysége a donorral történő levelezéshez szükséges infrastruktúra üzemeltetésére terjed ki.

Google Ireland Limited (regisztrációs szám: 368047, székhelye: Gordon House, Barrow Street, Dublin 4, Írország). Az adatfeldolgozó tevékenysége a levelezőrendszer (Gmail) biztosítására terjed ki.

2.) A donorok időpontfoglalása plazmaadás céljából

A kezelt adatok köre:

Név (családi és utónév), donorszám, donor plazmaadásának száma, legközelebbi foglalható időpont, donor időpont foglalása, e-mail cím, telefonszám

Az adatkezelés célja: A donorok tájékoztatása az már megtörtént plazmaadások számáról és a kezelt adatok ellenőrzésének lehetővé tétele, valamint az időpontfoglalással összefüggésben az időpontot foglaló személy azonosítása és a vele való kapcsolattartás.

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása

Az adatkezelés időtartama: a foglalt időponton való megjelenésig, illetőleg meg nem jelenésig, a foglalás törléséig/lemondásáig, továbbá a hozzájárulás visszavonásáig.

Adatfeldolgozók (címzettek):

3.A.) Plazmaadáshoz, mint egészségügyi szolgáltatáshoz kapcsolódó adatkezelés

A kezelt adatok köre:

Név (családi és utónév), születési név, donorszám, donor plazmaadásának száma, donor időpont foglalása, anyja születési neve, születési hely és idő, e-mail cím, telefonszám, tartózkodási hely/lakcím, állampolgárság, TAJ szám, plazmaadáshoz szükséges egészségügyi adatok

Az adatkezelés célja: a plazmaadás, mint egészségügyi szolgáltatás nyújtásának megvalósítása.

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása

Az adatkezelés időtartama: az Eüak. 15. § (9) bekezdés alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyazonosító adatot az adatfelvételtől számított 30 évig megőrzi.

Adatfeldolgozók (címzettek):

Invitech ICT Services Kft. (székhely: 2040 Budaörs, Edison utca 4., Cg.13-09-190552 Az adatfeldolgozó tevékenysége az Adatkezelő szervereinek üzemeltetésére terjed ki.

Országos Vérellátó Szolgálat (székhely: 1113 Budapest, Karolina út 19-21., 1518 Budapest, Pf.: 44., ovsz@ovsz.hu). Az adatfeldolgozó tevékenysége a Nemzeti Keresztdonációs és Donorkizárási Regiszter (a véradásból kizárásra került donorok országos regisztere, a keresztdonációs regiszter, nemzeti vérkészlettel történő kötelező gazdálkodás, valamint utolsó véradás időpontja és vércsoport) kötelező működtetésére terjed ki, amelyhez kapcsolódóan az adatfeldolgozó vizsgálja és nyilvántartja a donorok szerológiai pozitivitását, a keresztdonációkat.

Az Adatkezelő tájékoztatja az érintetteket, hogy a tevékenysége ellátáshoz folyamatos szakorvosi tevékenység szükséges. A szakorvosok a Társaság adatfeldolgozói, akikkel a Társaság külön íven adatfeldolgozói megállapodást köt.

3.B.) A plazmaadási szokásokra vonatkozó kérdőív kitöltése

A kezelt adatok köre:

Az adatkezelés célja: a plazmaadás, mint egészségügyi szolgáltatás színvonalának emelése, valamint donor-elégedettség vizsgálata

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása

Adatfeldolgozók (címzettek):

Invitech ICT Services Kft. (székhely: 2040 Budaörs, Edison utca 4., Cg.13-09-190552 Az adatfeldolgozó tevékenysége az Adatkezelő szervereinek üzemeltetésére terjed ki.

4.) Panaszügyintézés

A kezelt adatok köre:

Panasz benyújtójának panaszban megadott személyazonosító adatai (jellemzően: név, e-mail cím, lakcím), továbbá a panaszban foglalt személyes, adott esetben egészségügyi adatok

Az adatkezelés célja: panaszügyintézés, panasszal érintett eset körülményeinek kivizsgálása és a panasz kezelése.

Adatkezelés jogalapja: jogi kötelezettség (Eütv. 29. § (1) bekezdés)

Az adatkezelés időtartama: a panasz kivizsgálásától számított 5 év (az Eütv. 29. § (4) bekezdés alapján a panaszokat nyilván kell tartani és a panasszal, illetve annak kivizsgálásával összefüggő iratokat 5 évig meg kell őrizni).

Adatfeldolgozók (címzettek):

5.) Telefonbeszélgetések rögzítése

A kezelt adatok köre:

Az érintett személy hangja és a telefonbeszélgetés során elhangzott személyes adatok, a hívás időpontja, tartama és a hívószám

Az adatkezelés célja: a telefonbeszélgetések rögzítésének általános célja annak bizonyítása, hogy a beszélgetés során mi hangzott el. Telefonon tett panaszok esetében a cél a panasz pontos felvétele, rögzítése. Továbbá, cél a szolgáltatásnyújtás, telefonos megkeresésekre való megfelelő válaszadás és az Adatkezelő szolgáltatásai minőségének folyamatos fejlesztése.

Adatkezelés jogalapja: Az adatkezelés jogalapja az Ön, mint érintett hozzájárulása, amelyet a rögzítésre való figyelemfelhívást követően a hívás folytatásával ad meg (GDPR 6. cikk (1) bekezdés a) pont). Továbbá jogalap az Adatkezelő minőségbiztosításra és igényérvényesítésre vonatkozó jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

A Társaság, mint adatkezelő úgy értékeli, hogy a Társaság jelen pont szerinti tevékenysége, amely a Társaság és a donor biztonságát szolgálja, megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve a Társaság által nyújtott, érintettek jogait biztosító intézkedések következtében nem sérülnek az érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák a Társaság jogos érdekét.

A Társaság úgy döntött, kezelheti a jelen pontban érintett adatokat a Társaság és az érintettek biztonsága érdekében, mert jogalap tekintetében megfelel a GDPR 6. cikk (1) bekezdés f) pontjának.

Az adatkezelés időtartama: a hívás befejezésétől számított 5 év, panaszügyek esetében a panaszügy lezárásától számított 5 év (általános igényérvényesítési határidő).

Adatfeldolgozó (címzett):

Magyar Telekom Nyrt. (székhely: 1097 Budapest, Könyves Kálmán körút 36., Cg.01-10-041928). Az adatfeldolgozó tevékenysége a hangfelvételek rögzítésére és megőrzésére terjed ki.

6.) Egyéb megkeresésekkel, ügyfél-elégedettségi kérdőívvel, továbbá kapcsolattartással összefüggő adatkezelés

A kezelt adatok köre:

Név, telefonszám, e-mail cím, megkeresésben, bejelentésben, ügyfél-elégedettségi kérdőívben foglalt további személyes adatok

Az adatkezelés célja: a kapcsolattartás, szolgáltatás minőségével kapcsolatos visszajelzés gyűjtése, kiértékelése és ezen keresztül a szolgáltatás színvonalának emelése. Egyéb esetekben a bejelentésekre, megkeresésekre, kérdésekre való válaszadás.

Adatkezelés jogalapja: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

Az adatkezelés időtartama: a megkeresés lezárásától számított 5 év (általános igényérvényesítési határidő).

Adatfeldolgozók (címzettek):

7.) Álláshirdetésre jelentkezők adatainak kezelése és toborzási adatbázissal kapcsolatos adatkezelés

A kezelt adatok köre:

Név, telefonszám, e-mail cím, önéletrajzban közölt további személyes adatok

Az adatkezelés célja: Álláshelyek betöltése, saját toborzási adatbázis összeállítása.

Adatkezelés jogalapja: Az adatkezelés jogalapja az Ön, mint pályázó hozzájárulása, amelyet a pályázata benyújtásával ad meg az Adatkezelő részére (GDPR 6. cikk (1)