Az Önök magánszféráját komolyan vesszük. Ezek az irányelvek leírják, hogy milyen személyes adatokat kezelünk, miért, meddig, és milyen jogai vannak. A kezelés a (EU) 2016/679 rendelet (GDPR), a 18/2018 Z. z. számú személyes adatok védelméről szóló törvény és az 576/2004 Z. z. számú egészségügyi ellátásról szóló törvénynek megfelelően történik.
Üzemeltető
Medirad s.r.o., Plynárenská 7/C, BBC5 épület, 821 09 Pozsony. Elérhetőség: info@medirad.sk, +421 2 2102 0702. Az adatkezeléssel kapcsolatos kérdéseket kérjük az info@medirad.sk címre „GDPR” tárgyjal küldje el.
MediRad s.r.o.Plynárenská 7/C
épület BBC5
Bratislava
E-mail: info@medirad.sk
Telefón: +421 2 2102 0702
Milyen adatokat kezelünk
Általános adatok: név, vezetéknév, telefonszám, e-mail cím, cím, életkor/számolási azonosító és biztosítási adatok. A látogatás adatai: a kérelem dátuma és ideje, a vizsgálat típusa, mellékletek (PDF/fotó), üzenet szövege. Technikai adatok: IP-cím, böngésző típusa, nyelv, a megadott hozzájárulások szerinti cookie-k. A chatbottal kapcsolatos hozzájárulás auditnaplója: a telefonszám hash-je, időbélyeg, a nyilatkozat verziója, IP-cím, böngésző.
Különleges kategória — egészségügyi adatok (GDPR 9. cikk)
Az egészségügyi adatok — diagnózis, klinikai leírás, vizsgálati eredmények, a chatbot vagy az „Orvosok számára” űrlap által megadott indikációk — az GDPR 9. cikke szerint különleges kategóriát képeznek. Ezeket az GDPR 9. cikk (2) bekezdésének h) pontja (prevenciós orvoslás, orvosi diagnosztika, egészségügyi ellátás nyújtása) alapján, valamint a 18/2018. sz. törvény 24. §-ával összefüggésben kezeljük. A kapcsolattartó űrlapon és a chatbotnál, ahol az adatok megadása nem szükséges az egészségügyi ellátás nyújtásához, az adatokat az GDPR 9. cikk (2) bekezdésének a) pontja szerinti kifejezett hozzájárulásuk alapján kezeljük — a hozzájárulás jelölésével kijelentik, hogy hozzájárulnak az adatok kezeléséhez.
Célok és jogalapok
Egészségügyi szolgáltatás nyújtása (GDPR 6. cikk (1) bekezdés c) pont, 9. cikk (2) bekezdés h) pont; 576/2004. sz. törvény). Megrendelés intézése chatbot vagy űrlap útján (GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése, 9. cikk (2) bekezdés a) pont — kifejezett hozzájárulás egészségügyi adatok esetén). Elektronikus beutaló kibocsátása KEP rendszerrel (GDPR 6. cikk (1) bekezdés c) pont, 910/2014. eIDAS rendelet). Jogi kötelezettségek teljesítése — egészségügyi dokumentáció vezetése, számlázás, ZP kommunikáció (GDPR 6. cikk (1) bekezdés c) pont). Az oldal biztonsága és visszaélések elleni védelem — IP-cím az űrlapoknál (GDPR 6. cikk (1) bekezdés f) pont — jogos érdek).
Mennyi ideig tároljuk az adatokat
Egészségügyi dokumentáció: 20 év az utolsó egészségügyi ellátás nyújtásától (§ 22 az 576/2004. sz. törvény). Számviteli dokumentumok: 10 év (a számvitelről szóló 431/2002. sz. törvény). A kapcsolatfelvételi űrlapon keresztül küldött e-mailek és beutalók, beleértve a mellékleteket is: 24 hónap az utolsó kapcsolattól, vagy a hozzájárulás visszavonásáig — attól függően, mi következik be előbb. Az audit-napló cookie-hozzájárulásairól (medirad_cookie_consent_log) és a chatbot-hozzájárulásairól (medirad_disclaimer_log): 3 év az utolsó hozzájárulástól/visszavonástól — lefedi az érintett személy jogainak érvényesítésére vonatkozó elévülési határidőt (a Polgári Törvénykönyv 101. §-a) és az ÚOOÚ felügyeleti határidejét (az 18/2018. sz. törvény 102. §-a); a napi WP-cron törli a régebbi bejegyzéseket. Telefonos vonal hangfelvételei: 30 nap. A böngésző cookie-k kategóriák szerint — lásd a „Cookie-beállítások” oldalt.
Kinek adjuk meg hozzáférést az adatokhoz
Az adatokat kizárólag a fenti célokhoz szükséges mértékben tesszük elérhetővé:
• Egészségbiztosítók (Union, Dôvera, VšZP) — kizárólag díjazott szolgáltatás esetén.
• WebSupport s.r.o. (Pozsony, SK) — WordPress tárhely, e-mail fiókok.
• Bookio közvetítő (Logamic s.r.o., Pozsony) — foglalási rendszer, név, elérhetőség és időpont kezelése.
• Google Ireland Ltd. — a funkcionális cookie-kkal kapcsolatos hozzájárulás megadásakor: Google Fonts és Google Maps (IP-cím, user-agent, időpont).
• Szlovák Nemzeti Akkreditációs Szolgálat és Állami Gyógyszerellenőrzési Intézet — a törvényes hatáskörökön belül végzett ellenőrzések során.
• A büntetőeljárásban részt vevő hatóságok és bíróságok — kizárólag írásos kérelem alapján.
Az EU/EGT-n kívüli harmadik országokba nem továbbítunk adatokat, kivéve a funkcionális cookie-kkal kapcsolatos hozzájárulás esetén a Google (USA, SCC az EK 2021/914. számú határozata alapján) által alkalmazott szabványos szerződéses klauzulák esetében.
Az Ön jogai
Jogosult a következőkre: az adatokhoz való hozzáférésre (GDPR 15. cikk), az adatok helyesbítésére (GDPR 16. cikk), a törlésre (GDPR 17. cikk – a jogszabályban előírt megőrzési idő alatt az orvosi dokumentáció kivételével), a kezelés korlátozására (GDPR 18. cikk), az adathordozhatóságra (GDPR 20. cikk), a tiltakozásra (GDPR 21. cikk), valamint a hozzájárulás visszavonására (GDPR 7. cikk (3) bekezdés – ez nem érinti a korábbi kezelés jogszerűségét). A kérelmet a info@medirad.sk címre küldje „GDPR” tárgyjal. Válaszunk 30 napon belül megérkezik. Amennyiben nem ért egyet a megoldással, jogosult panaszt tenni a Szlovák Köztársaság Adatvédelmi Hatóságánál (www.dataprotection.gov.sk).
Süti fájlok és követés
Az első látogatáskor a weboldalunkon megjelenik egy cookie-sáv, amely három kategóriát tartalmaz: szükséges (mindig aktív), funkcionális és analitikus. A funkcionális cookie-k csak az Ön hozzájárulásával töltődnek be, és az alábbiakat aktiválják: Google Fonts (betűtípus megjelenítése), Google Maps (rendelő térképe) és a Bookio foglalási widget. A hozzájárulást vagy annak visszavonását bármikor módosíthatja a weboldal láblécében található „Cookies” gombra kattintva. A döntését a böngésző helyi tárhelyében (medirad_cookie_consent) és a ugyanilyen nevű, 12 hónapig érvényes cookie-ban tároljuk.
Minden változtatást a választásában rögzítünk szerverünkön egy auditnaplóban (medirad_cookie_consent_log) a GDPR 7. cikk (1) bekezdése szerint – hogy igazolhassuk, melyik kategória mikor kapott jóváhagyást. A napló tartalmazza: az anonimizált munkamenet-azonosítót, időbélyeget, a kiválasztott hozzájárulást, a sáv verzióját, az oldal nyelvét, a böngészőt és a hashelt IP-címet (SHA-256 + só – a teljes IP-címet soha nem tároljuk). A naplókat 3 évigőrizzük meg az utolsó hozzájárulástól vagy visszavonástól számítva, majd a napi WP-cron törlésével eltávolítja őket.
Biztonság
Az adatokat titkosított HTTPS kapcsolaton (TLS 1.2+) továbbítjuk. Az e-mailek közöttünk és a hoszting szolgáltató között SMTP-n keresztül, TLS titkosítással történnek. A szerkesztőrendszerbe való hozzáférés két szerepkörre (adminisztrátor + szerkesztő) van korlátozva, egyedi jelszavakkal és saját jogosultságokkal. Az elektronikus beutalókat X.509 aláírással (KEP Autogramon keresztül) ellenőrizzük, és az aláíró nevét összehasonlítjuk az űrlapon megadott névvel – eltérés esetén a beutalót elutasítjuk.
Ezen szabályzatok módosításai
Ezeken a szabályzatokon a jogszabályok, technológia vagy a szervezet változása esetén felülvizsgálatot hajthatunk végre. Az új verzió ezen az oldalon kerül közzétételre a frissített dátummal. Jelentős változások esetén az aktív ügyfeleket e-mailben értesítjük.
Utolsó frissítés: 12. máj 2026