Bellissa Medical Kft.
Adatvédelmi és adatkezelési tájékoztató
Tájékoztatni szeretnénk Önt arról, hogy a szolgáltatást nyújtó Bellissa Medical Kft. a hatályos szabályozás szerint Adatkezelőnek minősül. Mint Adatkezelőknek a személyes adatok kezelése során a jogszerűségre és tisztességességre kell törekednünk. Adatait úgy kell kezeljük, hogy az az Ön számára átlátható legyen, Ön minden adatkezelési ponton tisztába kell legyen azzal, hogy személyes adatait hogyan gyűjtjük, azt hol és milyen módon használjuk fel, és adatait milyen módon, meddig kezeljük esetleg ezen adatokat bárki számára továbbítjuk-e.
A tisztességesség és átláthatóság elve megköveteli azt, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről, így adatvédelmi és adatkezelési gyakorlatunkat jelen tájékoztatásban szeretnénk Önnel megosztani.
Adatkezelő adatai
Cégnév: Bellissa Medical Korlátolt Felelősségű Társaság
Székhely: 1024 Budapest, Retek utca 33-35.
Rendelő címe: 1024 Budapest, Retek utca 33-35.
Cégjegyzékszám: 01-09-376025
Adószám: 28834333-2-41
Képviseli: dr. Páczai Anita Éva - ügyvezető, Kálnay Tamás István - ügyvezető
Adatkezelő elérhetősége: info@bellissamedical.hu
Adatvédelmi tisztviselő: dr. Páczai Anita
Tájékoztató célja és hatálya
(1) Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt szolgáltatásunk igénybevétele során alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát magunkra nézve kötelező erővel ismerjük el.
(2) A Tájékoztató rendelkezéseinek kialakításakor szolgáltatásunk különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit és az egészségügyi adatok kezelésére vonatkozó „speciális” ágazati szabályozást.
Általános meghatározások, fogalmak
(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett“) – közvetett vagy közvetlen módon – azonosíthatóvá válik.
(2) Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
(3) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásunkban érintett a Páciens (néhány esetben a hozzátartozó is), aki a szolgáltatásunkat igénybe veszi.
(4) Orvosi titok: a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
(5) Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
(6) Kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos.
(7) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.
(8) Egészségügyi Szolgáltató: Ahol Ön az egészségügyi ellátást igénybe veszi, ahol a Páciens vizsgálata, kezelése történik. Jelen esetben a Bellissa Medical Kft. által üzemeltetett rendelés és az ott biztosított egészségügyi ellátás.
(9) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
(10) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Jelen esetben szolgáltatásunk.
(11) Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. Szolgáltatásunkban ilyen lehet a betegdokumentációra használatos szoftver, egy laborszolgáltató, a fmarketing ügynökség, de a könyvelés is, melyet minden típusú adatkezelésünknél pontosan meghatározunk.
(12) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.
(13) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.
(14) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyesadatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Milyen adatokat kezelünk?
I. AJÁNLAT-, INFORMÁCIÓKÉRÉS KEZELÉSE
Az adatkezelés megnevezése |
Ajánlat-, információkérés kezelése |
Az adatkezelés ismertetése |
A páciensek egyes adataik megadásával információkat, ajánlatokat kérnek a rendelőtől, szolgáltatásokról érdeklődnek. |
Az adatkezelés módja |
Elektronikus |
Az adatkezelés célja |
Információ nyújtás, kapcsolattartás |
Az adatkezelés jogalapja |
Önkéntes hozzájárulás (az adatok megadásával) |
Az érintettek kategóriái |
Meglévő páciensek, leendő páciensek, érdeklődők |
Személyes adatok kategóriái és szükségességük |
Név (azonosítás), Telefonszám/E-mail cím (kapcsolattartás), Érdeklődés tárgya (Információ nyújtáshoz) |
Adattovábbítás harmadik országba |
Nincs |
Az adatkezelés időtartama, törlésre előirányzott határidő |
A cél megvalósulásáig |
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések |
Adatkezelési szabályzat szerint |
II. IDŐPONT FOGLALÁSA
Az adatkezelés megnevezése |
Időpont foglalása az egészségügyi szolgáltatónál történő ellátásra |
Az adatkezelés ismertetése |
A páciensek egyes adataik megadásával időpontot egyeztetnek a rendelővel. |
Az adatkezelés módja |
Számítógépes (Dokirex betegirányító szoftver) |
Az adatkezelés célja |
Időpont foglalása, kapcsolattartás |
Az adatkezelés jogalapja |
Önkéntes hozzájárulás (az adatok megadásával) |
Az érintettek kategóriái |
Meglévő páciensek, leendő páciensek, Érdeklődők |
Személyes adatok kategóriái és szükségességük |
Név (azonosítás), Telefonszám/E-mail cím (kapcsolattartás), Időpontkérés tárgya, célja (az időpont kiválasztásához) |
Adattovábbítás harmadik országba |
Nincs |
Az adatkezelés időtartama, törlésre előirányzott határidő |
A cél megvalósulásáig |
Adatfeldolgozó |
Dokirex betegirányító - Kardi-Soft Szoftverfejlesztő Korlátolt Felelősségű Társaság (Székhely: 9024 Győr, Táncsics M. u. 43.; Cégjegyzék száma: 08-09-012232; Adószám: 13293369-2-08) |
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések |
Adatkezelési szabályzat szerint |
III. A PÁCIENSEK EGÉSZSÉGÜGYI ADATAI, KEZELÉSEIK DOKUMENTÁLÁSA
Az adatkezelés megnevezése |
A páciensek egészségügyi adatai, kezeléseik dokumentálása |
Az adatkezelés ismertetése |
A páciensek egészségügyi státuszához szükséges adatok bekérése, a kezelések lefolyásának, az elvégzett beavatkozásoknak a tárolása és kezelése. |
Az adatkezelés módja |
Számítógépes nyilvántartás Dokirex programmal |
Az adatkezelés célja |
A páciensek egészségügyi státuszának felmérése, a kezelés lefolyásának, az elvégzett beavatkozásoknak dokumentálása. |
Az adatkezelés jogalapja |
Jogszabályi kötelezettségek teljesítése (NEAK, EESZT) szerződés teljesítése |
Az érintettek kategóriái |
Páciensek |
Egészségügyi adatok kategóriái és szükségességük |
Név Születési dátum Anyja neve Lakcím Szülő, törvényes képviselő telefon Email cím (kapcsolattartás) Telefonszám (kapcsolattartás) TAJ szám (azonosítás) Státusfelvételi adatok Kezelési tervek Elvégzett kezelések, beavatkozások Egyéb egészségügyi adatok: allergia, gyógyszerek, várnadós-e stb) |
Címzettek, akik hozzáférhetnek az adatokhoz |
A betegellátásban résztvevő munkatársak, Nemzeti Egészségbiztosítási Alapkezelő, Elektronikus Egészségügyi Szolgáltatási Tér |
Adattovábbítás harmadik országba |
Nincs |
Adattovábbítás magánműtéti ellátás során |
Kizárólag azon Páciensek esetén, akik ehhez hozzájárultak: Körúti Orvosi Centrum Egészségügyi Szolgáltató Kft. (Cg.: 01 09 878678, Adószám: 13894207-2-41.; 1137 Budapest, Szent István krt. 24.); vagy MATERNITY Magánklinika Kft. (Cg.: 01-09-918867; Adószám: 14766624-2-43; 1126 Budapest, Királyhágó tér 8-9.) |
Az adatkezelés időtartama, törlésre előirányzott határidő |
Eü. Adatkezelésről szóló 1997. XLVII. Tv., 1997. LXXXIII. Kötelező egészségbiztosításról szóló tv. Az egészségügyi dokumentáció részeként 30 év. |
Adatfeldolgozó |
Dokirex betegirányító - Kardi-Soft Szoftverfejlesztő Korlátolt Felelősségű Társaság (Székhely: 9024 Győr, Táncsics M. u. 43.; Cégjegyzék száma: 08-09-012232; Adószám: 13293369-2-08); SYNLAB Hungary Kft. (Székhely: 1211 Budapest, Weiss Manfréd út 5-7. Cégjegyzékszám: 01-09-923956; Adószám: 14872925-2-43); LabMagister Korlátolt Felelősségű Társaság (Székhely: 1032 Budapest San Marco utca 68.; Cégjegyzékszám: 01-09-984171; Adószám: 23923768-2-41.); MEDSERV Egészségügyi, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Székhely: 1112 Budapest, Süveg u. 10/b.; Cégjegyzékszám: 01-09-560510; Adószám: 12164332-1-43) |
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések |
Adatkezelési szabályzat szerint |
IV. A PÁCIENSEK SZEMÉLYES AZONOSÍTÓ ADATAINAK KEZELÉSE SZÁMLÁZÁS CÉLJÁBÓL
Az adatkezelés megnevezése |
A páciensek személyes azonosító adatainak kezelése számlázás céljából |
Az adatkezelés ismertetése |
A páciensek személyes azonosító adatainak bekérése, tárolása és kezelése számlázás céljából, amelyek jogszabályi kötelezettségek teljesítéséhez szükségesek. |
Az adatkezelés módja |
Számítógépes nyilvántartás számlázó programmal és a betegdokumentációs szoftver igénybevételével |
Az adatkezelés célja |
A páciensek személyes azonosító adatainak bekérése, tárolása és kezelése számlázás céljából, amelyek a jogszabályi kötelezettségek teljesítéséhez szükségesek. |
Az adatkezelés jogalapja |
Jogszabályi kötelezettségek teljesítése (NAV) |
Az érintettek kategóriái |
Páciensek |
Személyes adatok kategóriái és szükségességük |
Név, Lakcím, Egészségpénztári adat |
Adattovábbítás harmadik országba |
Nincs |
Az adatkezelés időtartama, törlésre előirányzott határidő |
2007. évi CXXVII. az általános forgalmi adóról szóló, valamint 2000. C. törvény a számvitelről 8 év (Számviteli törvény 169.§) |
Adatfeldolgozó |
Dokirex betegirányító - Kardi-Soft Szoftverfejlesztő Korlátolt Felelősségű Társaság (Székhely: 9024 Győr, Táncsics M. u. 43.; Cégjegyzék száma: 08-09-012232; Adószám: 13293369-2-08); Szamlazz.hu - KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Székhely: 1031 Budapest, Záhony utca 7.; Cégjegyzékszám: 01-09-303201; Adószám: 13421739-2-41); Angyal-Tax Kft. (Székhely: 2040 Budaörs, Árok utca 5.; Cégjegyzékszám: 13-09 -51316; Adószám: 23577707113) |
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések |
Adatkezelési szabályzat szerint |
V. EGÉSZSÉGÜGYI ELLÁTÁSHOZ KAPCSOLÓDÓ FOTÓDOKUMENTÁCIÓ FELHASZNÁLÁSA TUDOMÁNYOS PUBLIKÁCIÓHOZ
Az adatkezelés megnevezése |
Fotódokumentáció tudományos publikációs célú kezelése |
Az adatkezelés ismertetése |
Saját kamerával készült képek segítségével az elért történő eredmény bemutatása |
Az adatkezelés módja |
Papíron, hozzájáruló nyilatkozaton |
Az adatkezelés célja |
Publikációkon történő eredménybemutatás |
Az adatkezelés jogalapja |
Önkéntes hozzájárulás |
Az érintettek kategóriái |
Olyan Páciensek, akik hozzájárulásukat adták |
Személyes adatok kategóriái és szükségességük |
Név (azonosítás), Ellátás folyamatának fotói |
Adattovábbítás harmadik országba |
Nincs |
Az adatkezelés időtartama, törlésre előirányzott határidő |
Visszavonásig |
Adatfeldolgozó |
Nincs |
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések |
Adatkezelési szabályzat szerint |
VI. EGÉSZSÉGÜGYI ELLÁTÁSHOZ KAPCSOLÓDÓ FOTÓDOKUMENTÁCIÓ ÉS/VAGY VÉLEMÉNYNYILVÁNÍTÁS FELHASZNÁLÁSA ONLINE PUBLIKÁCIÓHOZ
Az adatkezelés megnevezése |
Véleménynyilvánításhoz kapcsolódó adatok kezelése |
Az adatkezelés ismertetése |
A páciensek elmondják véleményüket a rendelőben tapasztalt szolgáltatásokról, segítve ezzel másokat, ha a rendelőről információt szeretnének kapni. |
Az adatkezelés módja |
Papíron, hozzájáruló nyilatkozaton |
Az adatkezelés célja |
Páciensvélemények feltüntetése, online-, weboldali publikáció |
Az adatkezelés jogalapja |
Önkéntes hozzájárulás |
Az érintettek kategóriái |
Olyan Páciensek, akik hozzájárulásukat adták |
Személyes adatok kategóriái és szükségességük |
Név (nem kötelező); Páciens véleménye; Arckép (amennyiben az érintett ehhez hozzájárult) |
Adattovábbítás harmadik országba, nemzetközi szervezethez |
Nincs |
Az adatkezelés időtartama, törlésre előirányzott határidő |
Visszavonásig |
Adatfeldolgozó |
Marketingügynökség |
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések |
Adatkezelési szabályzat szerint |
VII. HÍRLEVÉLRE TÖRTÉNŐ FELIRATKOZÁS
Az adatkezelés megnevezése |
Hírlevélre történő feliratkozás |
Az adatkezelés ismertetése |
Marketing jellegű tájékoztatás rendelőről, a szolgáltatásról, kezelésekről |
Az adatkezelés módja |
Elektronikus |
Az adatkezelés célja |
Információ nyújtás, tájékoztatás |
Az adatkezelés jogalapja |
Önkéntes hozzájárulás |
Az érintettek kategóriái |
Meglévő páciensek, leendő páciensek, érdeklődők |
Személyes adatok kategóriái és szükségességük |
Név (azonosítás), E-mail cím (kapcsolattartás) |
Adattovábbítás harmadik országba, nemzetközi szervezethez |
Nincs |
Az adatkezelés időtartama, törlésre előirányzott határidő |
Visszavonásig |
Adatfeldolgozó |
Dokirex betegirányító - Kardi-Soft Szoftverfejlesztő Korlátolt Felelősségű Társaság (Székhely: 9024 Győr, Táncsics M. u. 43.; Cégjegyzék száma: 08-09-012232; Adószám: 13293369-2-08); Mailchimp hírlevélküldő szolgáltatás, |
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések |
Adatkezelési szabályzat szerint |
Mik a páciensek jogai, és hogyan érvényesítheti őket?
Tájékoztatás és személyesadatokhoz hozzáférés
(1) Ön, mint Páciens kérheti tőlünk, hogy tájékoztassuk arról, hogy kezeljük-e a személyes adatát, és, ha igen, akkor az általunk kezelt személyes adatokhoz biztosítsunk az Ön számára hozzáférést.
(2) Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat Hozzánk. Rendelőnk címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve e-mailben is tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. Az e-mailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt Ön – rendszerünkben- regisztrált e-mail címéről küldi. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt Önt más módon is beazonosítsa.
(3) A tájékoztatás kérése kiterjedhet, a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.
Helyesbítéshez való jog
(1) Kérheti Ön, hogy az általunk kezelt pontatlan személyes adatait helyesbítésük. Figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését is.
Törléshez való jog
(1) A Páciens kérheti a Rendelőnk által kezelt személyes adatainak törlését. A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad! Tehát, amennyiben Ön a „Adatkezeléseink felsorolása és célja“ fejezetben található egyes adatkezeléseknél, az adatkezelés jogalapja résznél a „jogi kötelezettség jogalapja“ megjelölést látja, azon adatok törlését nem áll módunkban megtenni, mert az adatok tárolását jogszabály írja elő Rendelőink számára. Ilyen adatok különösen az egészségügyi ellátással és számlázással összefüggő adatkezelések. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően, annak teljesítése esetén azonban felhívjuk figyelmét, hogy a korábbi (már törölt) adatok nem állíthatóak helyre!
Az adatkezelés korlátozásához való jog
(1) Ön, mint szolgáltatásunkat igénybe vevő Páciens kérheti, hogy személyes adatainak kezelését Rendelőnk korlátozza, akkor, ha Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
(2) Kérheti, hogy személyes adatainak kezelését Rendelőnk korlátozza akkor is, ha az adatkezelés jogellenes, de Ön, mint Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
(3) A Páciensként továbbá akkor is kérheti, hogy személyes adatainak kezelését Rendelőnk korlátozza, ha az adatkezelés célja ugyan már megvalósult, de Ön igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az adathordozhatósághoz való jog
(1) A Páciens kérheti, hogy a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel olvasható formátumban megkapja vagy azokat egy másik Adatkezelő részére továbbítsa.
A tiltakozáshoz való jog
(1)A Páciens tiltakozhat személyes adatainak kezelése ellen amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.
Eljárási szabályok
(1) Amennyiben a Bellissa Medical Kft.-hez kérelem érkezik be, úgy lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről.
(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.
(3) Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:
- a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
- a kérelem egyértelműen megalapozatlan;
- a kérelem túlzó.
(4) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatjuk a kérelmezőt.
(5) A Bellissa Medical Kft. a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
- az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Rendelőnknek vagy
- nem ismerjük az Érintett elektronikus elérhetőségét.
Milyen adatbiztonsági intézkedéseket teszünk?
(1) A Bellissa Medical Kft. által kezelt adatokat – mind papír, mind elektronikus formában – a telephelyén, székhelyén őrzi.
(2) Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap a rendelőnkben végzett adatkezelés során felmerülő kockázat mértéke.
(3) Rendelőink üzemeltetése mindent megtesz annak érdekében, hogy gondoskodjon a szolgáltatást igénybe vevő Páciensek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(4) Rendelőnk adatbázisában tárolt érintetti adatokhoz kizárólag Rendelőnk erre kifejezett jogosultsággal rendelkező munkatársa férhet csak hozzá a hozzáférési szintek kialakított mértékéig.
(5) Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Rendelőnk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
(6) Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.
(7) Mint Adatkezelők, és esetlegesen igénybe vett Adatfeldolgozóink mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. A Bellissa Medical Kft., mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaznak. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják szolgáltatásunkat.
(8) Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatásunkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.
(9) A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Rendelőnk jogosultsági szintek beépítésével szabályozza.
(10) Rendelőnk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor a Bellissa Medical Kft. mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
Panaszok kezelése
(1) Adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit a Bellissa Medical Kft. kezeli.
(2) Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.
(3) Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400 , +36 30 683-5969, +36 30 549-6838
E-mail: ugyfelszolgalat@naih.hu
(4) Amennyiben Társaságunk hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
Mi történik adatvédelmi incidens esetén?
(1) Amennyiben adatvédelmi incidens történik Társaságunk indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
(2) Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Magánrendelésünk indokolatlan késedelem nélkül tájékoztatja Önt - az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.
Irányadó jogszabályok
(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
(2) 2013. évi V. törvény a Polgári Törvénykönyvről
(3) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
(4) 2007. évi CXXVII. törvény az általános forgalmi adóról
(5) 2000. évi C. Törvény a számvitelről
(6) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
(7) 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
Rendelőnk a megadott személyes adatokat a Tájékoztatóban leírt céloktól eltérő célokra nem használja fel. A Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.
Hogyan érinti Önt a tájékoztató változása?
A Bellissa Medical Kft. fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.
Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!
Budapest, 2021. augusztus 1.
Bellissa Medical Kft.