Hatályos: 2026. 04. 29.
1. Az Adatkezelő adatai
Az Ön által megadott személyes adatokat az alábbi adatkezelő (a továbbiakban: Adatkezelő) kezeli:
Kiss Máté EV.
Székhely: 1221 Budapest, Alkotmány utca 12/A
Adószám: 91661188-1-43
Telefonszám: +36 20 626 2581
E-mail: kissmatefizio@gmail.com
Weboldal: https://www.fiziomate.com
2. A Tájékoztató célja
Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint a vonatkozó magyar jogszabályok — különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), továbbá az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) — szerint tájékoztatja Önt arról, hogy az Adatkezelő az Ön személyes adatait milyen célból, milyen jogalapon, mennyi ideig és milyen módon kezeli, továbbá az Önt mint érintettet milyen jogok illetik meg.
3. Fogalommeghatározások
Személyes adat: az érintettre vonatkozó bármely információ.
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó adat — ideértve az egészségügyi szolgáltatások igénybevételére vonatkozó adatokat is —, amely információt hordoz az érintett egészségi állapotáról (GDPR 4. cikk 15. pont).
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy; jelen Tájékoztató alkalmazásában elsősorban az Adatkezelő páciensei és a weboldal látogatói.
Adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.).
Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. A kezelt adatok köre, az adatkezelés céljai, jogalapja és időtartama
| Adatkezelési tevékenység | Kezelt adatok | Cél | Jogalap | Időtartam |
|---|---|---|---|---|
| Egészségügyi szolgáltatás nyújtása | Név, születési adatok, lakcím, TAJ-szám, elérhetőségek, kórtörténet, diagnózis, kezelési terv, terápiás dokumentáció | Páciens állapotának felmérése, kezelése, nyomon követése | GDPR 9. cikk (2) h) pont és 9. cikk (3) bek.; Eüak. 4. § (1) bek. | Egészségügyi dokumentáció: az adatfelvételtől számított 30 év; zárójelentés: 50 év; képalkotó diagnosztikai felvétel: 10 év, az arról készült lelet: 30 év (Eüak. 30. §) |
| Időpontfoglalás, kapcsolattartás | Név, telefonszám, e-mail-cím | A szolgáltatás megszervezése, emlékeztetők küldése | GDPR 6. cikk (1) b) pont (szerződés teljesítése, illetve szerződéskötést megelőző lépések) | A kezelési jogviszony megszűnését követő 5 év (általános elévülési idő) |
| Számlázás, könyvelés | Név, számlázási cím, adóazonosító/adószám, szolgáltatás megnevezése, ellenérték | Jogszabályi kötelezettség teljesítése | GDPR 6. cikk (1) c) pont; Áfa tv., Sztv. | A számla kiállításától számított 8 év (Sztv. 169. §) |
| Online kérdőív (anamnézis) | A kérdőívben megadott adatok, ideértve egészségügyi adatokat | Az ellátás előkészítése | GDPR 9. cikk (2) h) pont és 9. cikk (3) bek. | Az egészségügyi dokumentáció részeként; lásd fent |
5. Adatfeldolgozók
Az Adatkezelő az adatkezelés során az alábbi adatfeldolgozókat veszi igénybe:
- Tar Viktória könyvelő — a számviteli és adózási kötelezettségek teljesítése érdekében a számlázási adatok feldolgozása.
- KBOSS.hu Kft. (Számlázz.hu, székhely: 1031 Budapest, Záhony utca 7.) — online számlázási szolgáltatás.
- Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Írország) — Google Forms (online kérdőív) és Gmail-szolgáltatások.
- Sybell Informatika Kft. (székhely: 1158 Budapest, Késmárk utca 7/B 2. em. 206.) — a fiziomate.com weboldal tárhelyszolgáltatása.
Az adatfeldolgozók önállóan döntéseket nem hoznak, kizárólag az Adatkezelővel kötött szerződés és kapott utasítások szerint járnak el.
6. Adattovábbítás
Az Adatkezelő személyes adatot harmadik fél részére kizárólag akkor továbbít, ha azt jogszabály írja elő (például egészségbiztosítási szerv, hatóság, bíróság megkeresése esetén), vagy ha ahhoz az érintett kifejezetten hozzájárult.
Harmadik országba vagy nemzetközi szervezet részére az Adatkezelő személyes adatot nem továbbít. A Google Ireland Limited mint EU-tagállamban honos adatfeldolgozó igénybevétele nem minősül harmadik országba történő adattovábbításnak; amennyiben az anyavállalat (Google LLC) infrastruktúráján keresztül EU-n kívülre kerülnének adatok, az a GDPR 46. cikke szerinti általános adatvédelmi szerződéses feltételek (SCC) alapján történik.
7. Adatbiztonság
Az Adatkezelő a személyes adatok biztonsága érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz:
- A papíralapú dokumentumokat zárható szekrényben, pácienseként elkülönítve, mappákban tárolja; ezekhez kizárólag az Adatkezelő fér hozzá.
- Az elektronikus adatokat jelszóval védett számítógépen, szükség esetén titkosított formában tárolja.
- Az online anamnéziskérdőívet az Adatkezelő egyedi, e-mailben küldött linken keresztül teszi elérhetővé a páciens számára.
- Az adatfeldolgozók kiválasztásakor az Adatkezelő ellenőrzi, hogy azok a GDPR 28. cikkének megfelelő garanciákat nyújtanak.
8. Adatvédelmi incidens
Adatvédelmi incidens esetén az Adatkezelő a tudomásszerzéstől számított 72 órán belül bejelenti az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Ha az incidens magas kockázattal jár, az Adatkezelő az érintettet is indokolatlan késedelem nélkül tájékoztatja (GDPR 33–34. cikk).
9. Az érintett jogai
Az érintettet a GDPR alapján az alábbi jogok illetik meg:
- Hozzáférés joga (GDPR 15. cikk): tájékoztatást kérhet arról, hogy az Adatkezelő milyen személyes adatait kezeli, és kérheti azok másolatát. Az első másolat ingyenes; további másolatokért az Adatkezelő észszerű mértékű díjat számíthat fel.
- Helyesbítéshez való jog (16. cikk): kérheti pontatlan adatainak helyesbítését vagy hiányos adatainak kiegészítését.
- Törléshez való jog / „elfeledtetéshez való jog” (17. cikk): kérheti adatainak törlését, ha annak jogszabályi feltételei fennállnak. Egészségügyi dokumentáció esetében a törlési jog korlátozott, mivel a megőrzést jogszabály írja elő.
- Adatkezelés korlátozásához való jog (18. cikk): bizonyos esetekben kérheti, hogy az Adatkezelő adatait csak tárolja, de ne kezelje tovább.
- Adathordozhatósághoz való jog (20. cikk): a hozzájárulás vagy szerződés alapján kezelt, automatizált módon kezelt adatait tagolt, széles körben használt, géppel olvasható formátumban kérheti.
- Tiltakozáshoz való jog (21. cikk): saját helyzetével kapcsolatos okból tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
- Hozzájárulás visszavonásához való jog (7. cikk (3) bek.): ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja, ami nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A kérelmét az Adatkezelő a fenti elérhetőségeken nyújthatja be. Az Adatkezelő a kérelemre indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül válaszol.
10. Jogorvoslati lehetőségek
Amennyiben Ön úgy érzi, hogy személyes adatainak kezelése nem felel meg a jogszabályoknak, kérjük, először keresse meg az Adatkezelőt a kissmatefizio@gmail.com e-mail-címen.
Panasszal a felügyeleti hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
Az érintett a jogainak megsértése esetén bírósághoz is fordulhat (GDPR 79. cikk; Infotv. 23. §). A per — az érintett választása szerint — a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
11. A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan módosítsa, különösen jogszabályváltozás vagy az adatkezelési tevékenység változása esetén. A módosított Tájékoztatót az Adatkezelő a weboldalán teszi közzé, a hatálybalépés napjának feltüntetésével.