A Clinvio Szoftverfejlesztő és Szolgáltató Kft. (a továbbiakban: Szolgáltató vagy Adatkezelő) mint a Clinvio Medical felhőalapú medikai szoftver fejlesztője és üzemeltetője elkötelezett a felhasználók, partnerek és a páciensek személyes adatainak magas szintű védelme mellett. Jelen tájékoztató részletesen bemutatja, mikor, miért és hogyan kezelünk személyes adatokat, valamint milyen jogok illetik meg Önt az adatkezeléssel kapcsolatban.
1. Az Adatkezelő adatai
Jelen tájékoztató kibocsátója, egyben a közvetlen üzleti kapcsolatok tekintetében Adatkezelő:
- Cégnév: Clinvio Szoftverfejlesztő és Szolgáltató Kft.
- Székhely: 1118 Budapest, Rétköz utca 5. (Példa cím, igazítandó)
- Cégjegyzékszám: 01-09-xxxxxx
- Adószám: xxxxxxxx-x-xx
- Képviselő: Ügyvezető Igazgató
- Központi e-mail cím: info@clinvio.hu
- Hivatalos ügyfélszolgálat / Support: support@clinvio.hu
2. Jogszabályi háttér
Az Adatkezelő az adatkezelési és adatfeldolgozási folyamatok során az alábbi kötelező érvényű uniós és hazai jogszabályok szerint jár el:
- GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről.
- Infotv.: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
- Számviteli tv.: A számvitelről szóló 2000. évi C. törvény (a bizonylatok megőrzése tekintetében).
- Eüat.: Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény.
3. A Clinvio mint Adatkezelő (Közvetlen adatkezelések)
A Szolgáltató önálló Adatkezelőként határozza meg a vele közvetlen szerződéses kapcsolatban álló Partnerek (orvosok, egészségügyi szolgáltatók, praxisok), mint ügyfelek kapcsolattartóinak és adminisztrátorainak adatkezelési céljait és eszközeit.
| Az adatkezelés célja |
Kezelt adatok köre |
Jogalap (GDPR) |
| Szerződéskötés és fiókregisztráció: A Clinvio Medical szoftverlicenc-szerződés létrejötte és a hozzáférések kiosztása. |
Partner neve/cégneve, székhelye, cégjegyzékszáma, adószáma, szerződő képviselő neve, e-mail címe, telefonszáma. |
Szerződés teljesítése és előkészítése [6. cikk (1) bek. b)]. |
| Kapcsolattartás és Support: Felhasználói segítségnyújtás, hibabejelentések kezelése, rendszerszintű értesítések. |
Felhasználó neve, munkahelyi e-mail címe, telefonszáma, a hibajegyben megadott egyéb adatok. |
Szerződés teljesítése [6. cikk (1) bek. b)] és jogos érdek [6. cikk (1) bek. f)]. |
| Pénzügyi elszámolás és számlázás: Licencdíjak, SMS-csomagok, online fizetési tranzakciók számlázása. |
Számlázási név, cím, adószám, közvetített szolgáltatások mennyiségi mutatói (pl. küldött SMS darabszám). |
Jogi kötelezettség teljesítése [6. cikk (1) bek. c)] figyelemmel a Számviteli tv. előírásaira. |
4. Adatmegőrzési időtartamok
Az Adatkezelő a személyes adatokat kizárólag a cél eléréséhez szükséges minimális ideig, illetve jogszabályi előírások fennállásáig tárolja:
- Szerződéses adatok: A licencszerződés megszűnését követő általános elévülési idő végéig (5 év).
- Számlázási adatok és bizonylatok: A Számviteli törvény 169. § (2) bekezdése alapján kötelezően 8 évig kerülnek megőrzésre.
- Support és hibajegyek naplói: A hiba elhárításától, illetve a jegy lezárásától számított 2 évig a minőségbiztosítási célok és esetleges jogviták rendezése érdekében.
5. A Clinvio mint Adatfeldolgozó (Medikai és Páciens adatok)
A Partner által a Clinvio Medical felhőalapú rendszerébe feltöltött, ott rögzített minden egészségügyi és személyes adat (páciensek neve, TAJ száma, lakcíme, diagnózisai, kórtörténete, felírt receptjei, EESZT naplói) tekintetében a Partner minősül önálló Adatkezelőnek. A Szolgáltató ezen adatok vonatkozásában kizárólag mint Adatfeldolgozó jár el.
Szigorú garanciák és utasítások az Adatfeldolgozás során:
- Kizárólagos utasítások: Az Adatfeldolgozó a személyes adatokat kizárólag a Partner írásbeli utasításainak megfelelően kezeli, azokon saját célú adatbányászatot, profilalkotást vagy harmadik fél részére történő adattovábbítást nem végez.
- Support hozzáférés: Az Adatfeldolgozó munkatársai a működő, éles adatokkal rendelkező szoftverbe kizárólag technikai segítségnyújtás (ügyfélszolgálati support, adatbázis-optimalizálás) céljából, a Partner kifejezett kérésére vagy jóváhagyásával tekinthetnek be.
- Szerződés megszűnése utáni eljárás: A licencszerződés megszűnése esetén a Szolgáltató az adatokat 60 napig passzív módon tárolja (adatmentési céllal). A Partner írásbeli kérelmére a Szolgáltató 8 munkanapon belül, strukturált, géppel olvasható formátumban (alapértelmezetten `.tar` archívumként) átadja a Partnernek a teljes adatállományát, a technikai óradíj megfizetése ellenében. Ezt követően a Szolgáltató véglegesen és visszaállíthatatlanul törli az adatokat a szervereiről.
6. Adatbiztonsági intézkedések
A Clinvio Medical szoftver infrastruktúrája a legmagasabb szintű fizikai, adminisztratív és logikai adatbiztonsági intézkedések mentén üzemel:
- Adatátviteli titkosítás: A kliens (böngésző) és a központi felhőszerverek közötti teljes adatforgalom katonai szintű, végponti SSL/TLS titkosítási protokollon keresztül zajlik.
- Biztonsági mentések: A teljes adatbázisról és a csatolt dokumentumokról a Szolgáltató 24 óránként teljes körű, automatizált biztonsági mentést készít elkülönített mentési szerverekre.
- Hozzáférés-védelem: A rendszert kizárólag egyedi felhasználónévvel és jelszóval lehet igénybe venni. Erősen ajánlott és támogatott a kétlépcsős azonosítás (2FA) használata.
- Hálózati biztonság: Folyamatos tűzfalvédelem, behatolásvédelmi rendszerek (IDS/IPS) és DDOS-támadások elleni védelem biztosítja a magas rendelkezésre állást.
7. Igénybe vett adatfeldolgozók (Al-adatfeldolgozók)
A Szolgáltató a zökkenőmentes szolgáltatásnyújtás és a technikai infrastruktúra fenntartása érdekében az alábbi külső szolgáltatókat (adatfeldolgozókat) veszi igénybe:
| Adatfeldolgozó megnevezése |
Végzett tevékenység |
Adatkezelés helye |
| Szerver & Felhő Szolgáltató (Pl. Hetzner Online GmbH / AWS) |
Szerver-infrastruktúra, felhőalapú tárhely biztosítása, adatbázisok fizikai tárolása. |
Európai Unió (Németország / Frankfurt) |
| SMS Gateway Szolgáltató (Pl. Seeice / Sprinter / Twilio) |
Páciensértesítő és időpont-emlékeztető SMS-ek kiküldése közvetített szolgáltatásként. |
Európai Unió |
| Online Fizetési Szolgáltató (Pl. OTP Mobil Kft. - SimplePay) |
Bővített foglalási csomag esetén bankkártyás tranzakciók feldolgozása. |
Magyarország |
| Online Számlázó platform (Pl. KBOSS.hu Kft. - Számlázz.hu) |
E-számlák generálása és automatikus kiküldése a Partnerek részére. |
Magyarország |
8. Cookie (Süti) kezelés
A Clinvio Medical weboldala és az alkalmazás felülete sütiket (cookie) használ a működőképesség biztosítása érdekében:
- Szükséges / Funkcionális sütik: Elengedhetetlenek a szoftverbe történő biztonságos bejelentkezéshez, a munkamenet (session) fenntartásához. Ezen sütik nélkül a medikai rendszer nem használható.
- Statisztikai / Analitikai sütik: (Pl. Google Analytics) Kizárólag a nyilvános marketingoldalon futnak a látogatottsági statisztikák névtelen elemzésére. A zárt medikai szoftverfelületen analitikai marketing-sütik nem működnek.
9. Az érintettek jogai a GDPR alapján
Ön mint természetes személy, a személyes adatai kezelése kapcsán a következő törvényes jogokkal rendelkezik, melyeket a support@clinvio.hu címre küldött nyilatkozattal gyakorolhat:
- Hozzáférési jog: Jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, milyen adatait kezeljük.
- Helyesbítési jog: Kérheti a pontatlan vagy elavult személyes adatainak azonnali javítását, módosítását.
- Törléshez való jog ("az elfeledtetéshez való jog"): Kérheti adatainak törlését, kivéve, ha az adatkezelést jogszabályi kötelezettség (pl. Számviteli tv. szerinti 8 éves megőrzés) írja elő.
- Adatkezelés korlátozásának joga: Kérheti a feldolgozás korlátozását, ha vitatja az adatok pontosságát vagy a kezelés jogszerűségét.
- Adathordozhatósághoz való jog: Jogosult kérni az Ön által átadott adatok kiadását strukturált, géppel olvasható formátumban.
10. Jogorvoslati lehetőségek és hatóságok
Amennyiben úgy érzi, hogy a Clinvio Szoftverfejlesztő és Szolgáltató Kft. megsértette a személyes adatok védelméhez fűződő jogait, kérjük, első lépésben vegye fel a kapcsolatot velünk a support@clinvio.hu címen, hogy a panaszt azonnal kivizsgálhassuk és békés úton rendezhessük.
Amennyiben ez nem vezet eredményre, Ön jogosult hatósági eljárást kezdeményezni:
- Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Postacím: 1363 Budapest, Pf. 9.
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Telefon: +36 (1) 391-1400
- E-mail: ugyfelszolgalat@naih.hu
- Weboldal: https://www.naih.hu
Valamint jogainak megsértése esetén Ön választása szerint a lakóhelye vagy tartózkodási helye szerinti illetékes Törvényszékhez (bírósághoz) is fordulhat.