Adatvédelmi irányelvek | Bellissa Medical

Bellissa Medical Kft.
Adatvédelmi és adatkezelési tájékoztató

Tájékoztatni szeretnénk Önt arról, hogy a szolgáltatást nyújtó Bellissa Medical Kft. a hatályos szabályozás szerint Adatkezelőnek minősül. Mint Adatkezelőknek a személyes adatok kezelése során a jogszerűségre és tisztességességre kell törekednünk. Adatait úgy kell kezeljük, hogy az az Ön számára átlátható legyen, Ön minden adatkezelési ponton tisztába kell legyen azzal, hogy személyes adatait hogyan gyűjtjük, azt hol és milyen módon használjuk fel, és adatait milyen módon, meddig kezeljük esetleg ezen adatokat bárki számára továbbítjuk-e.

A tisztességesség és átláthatóság elve megköveteli azt, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről, így adatvédelmi és adatkezelési gyakorlatunkat jelen tájékoztatásban szeretnénk Önnel megosztani.

Adatkezelő adatai

Cégnév: Bellissa Medical Korlátolt Felelősségű Társaság

Székhely: 1024 Budapest, Retek utca 33-35.

Rendelő címe: 1024 Budapest, Retek utca 33-35.

Cégjegyzékszám: 01-09-376025

Adószám: 28834333-2-41

Képviseli: dr. Páczai Anita Éva - ügyvezető, Kálnay Tamás István - ügyvezető

Adatkezelő elérhetősége: info@bellissamedical.hu

Adatvédelmi tisztviselő: dr. Páczai Anita

Tájékoztató célja és hatálya

(1) Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt szolgáltatásunk igénybevétele során alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát magunkra nézve kötelező erővel ismerjük el.

(2) A Tájékoztató rendelkezéseinek kialakításakor szolgáltatásunk különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit és az egészségügyi adatok kezelésére vonatkozó „speciális” ágazati szabályozást.

Általános meghatározások, fogalmak

(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett“) – közvetett vagy közvetlen módon – azonosíthatóvá válik.

(2) Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

(3) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásunkban érintett a Páciens (néhány esetben a hozzátartozó is), aki a szolgáltatásunkat igénybe veszi.

(4) Orvosi titok: a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

(5) Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

(6) Kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos.

(7) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

(8) Egészségügyi Szolgáltató: Ahol Ön az egészségügyi ellátást igénybe veszi, ahol a Páciens vizsgálata, kezelése történik. Jelen esetben a Bellissa Medical Kft. által üzemeltetett rendelés és az ott biztosított egészségügyi ellátás.

(9) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

(10) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Jelen esetben szolgáltatásunk.

(11) Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. Szolgáltatásunkban ilyen lehet a betegdokumentációra használatos szoftver, egy laborszolgáltató, a fmarketing ügynökség, de a könyvelés is, melyet minden típusú adatkezelésünknél pontosan meghatározunk.

(12) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.

(13) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

(14) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyesadatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Milyen adatokat kezelünk?

I. AJÁNLAT-, INFORMÁCIÓKÉRÉS KEZELÉSE

Az adatkezelés megnevezése	Ajánlat-, információkérés kezelése
Az adatkezelés ismertetése	A páciensek egyes adataik megadásával információkat, ajánlatokat kérnek a rendelőtől, szolgáltatásokról érdeklődnek.
Az adatkezelés módja	Elektronikus
Az adatkezelés célja	Információ nyújtás, kapcsolattartás
Az adatkezelés jogalapja	Önkéntes hozzájárulás (az adatok megadásával)
Az érintettek kategóriái	Meglévő páciensek, leendő páciensek, érdeklődők
Személyes adatok kategóriái és szükségességük	Név (azonosítás), Telefonszám/E-mail cím (kapcsolattartás), Érdeklődés tárgya (Információ nyújtáshoz)
Adattovábbítás harmadik országba	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	A cél megvalósulásáig
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

II. IDŐPONT FOGLALÁSA

Az adatkezelés megnevezése	Időpont foglalása az egészségügyi szolgáltatónál történő ellátásra
Az adatkezelés ismertetése	A páciensek egyes adataik megadásával időpontot egyeztetnek a rendelővel.
Az adatkezelés módja	Számítógépes (Dokirex betegirányító szoftver)
Az adatkezelés célja	Időpont foglalása, kapcsolattartás
Az adatkezelés jogalapja	Önkéntes hozzájárulás (az adatok megadásával)
Az érintettek kategóriái	Meglévő páciensek, leendő páciensek, Érdeklődők
Személyes adatok kategóriái és szükségességük	Név (azonosítás), Telefonszám/E-mail cím (kapcsolattartás), Időpontkérés tárgya, célja (az időpont kiválasztásához)
Adattovábbítás harmadik országba	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	A cél megvalósulásáig
Adatfeldolgozó	Dokirex betegirányító - Kardi-Soft Szoftverfejlesztő Korlátolt Felelősségű Társaság (Székhely: 9024 Győr, Táncsics M. u. 43.; Cégjegyzék száma: 08-09-012232; Adószám: 13293369-2-08)
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

III. A PÁCIENSEK EGÉSZSÉGÜGYI ADATAI, KEZELÉSEIK DOKUMENTÁLÁSA

Az adatkezelés megnevezése	A páciensek egészségügyi adatai, kezeléseik dokumentálása
Az adatkezelés ismertetése	A páciensek egészségügyi státuszához szükséges adatok bekérése, a kezelések lefolyásának, az elvégzett beavatkozásoknak a tárolása és kezelése.
Az adatkezelés módja	Számítógépes nyilvántartás Dokirex programmal
Az adatkezelés célja	A páciensek egészségügyi státuszának felmérése, a kezelés lefolyásának, az elvégzett beavatkozásoknak dokumentálása.
Az adatkezelés jogalapja	Jogszabályi kötelezettségek teljesítése (NEAK, EESZT) szerződés teljesítése
Az érintettek kategóriái	Páciensek
Egészségügyi adatok kategóriái és szükségességük	Név Születési dátum Anyja neve Lakcím Szülő, törvényes képviselő telefon Email cím (kapcsolattartás) Telefonszám (kapcsolattartás) TAJ szám (azonosítás) Státusfelvételi adatok Kezelési tervek Elvégzett kezelések, beavatkozások Egyéb egészségügyi adatok: allergia, gyógyszerek, várnadós-e stb)
Címzettek, akik hozzáférhetnek az adatokhoz	A betegellátásban résztvevő munkatársak, Nemzeti Egészségbiztosítási Alapkezelő, Elektronikus Egészségügyi Szolgáltatási Tér
Adattovábbítás harmadik országba	Nincs
Adattovábbítás magánműtéti ellátás során	Kizárólag azon Páciensek esetén, akik ehhez hozzájárultak: Körúti Orvosi Centrum Egészségügyi Szolgáltató Kft. (Cg.: 01 09 878678, Adószám: 13894207-2-41.; 1137 Budapest, Szent István krt. 24.); vagy MATERNITY Magánklinika Kft. (Cg.: 01-09-918867; Adószám: 14766624-2-43; 1126 Budapest, Királyhágó tér 8-9.)
Az adatkezelés időtartama, törlésre előirányzott határidő	Eü. Adatkezelésről szóló 1997. XLVII. Tv., 1997. LXXXIII. Kötelező egészségbiztosításról szóló tv. Az egészségügyi dokumentáció részeként 30 év.
Adatfeldolgozó	Dokirex betegirányító - Kardi-Soft Szoftverfejlesztő Korlátolt Felelősségű Társaság (Székhely: 9024 Győr, Táncsics M. u. 43.; Cégjegyzék száma: 08-09-012232; Adószám: 13293369-2-08); SYNLAB Hungary Kft. (Székhely: 1211 Budapest, Weiss Manfréd út 5-7. Cégjegyzékszám: 01-09-923956; Adószám: 14872925-2-43); LabMagister Korlátolt Felelősségű Társaság (Székhely: 1032 Budapest San Marco utca 68.; Cégjegyzékszám: 01-09-984171; Adószám: 23923768-2-41.); MEDSERV Egészségügyi, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Székhely: 1112 Budapest, Süveg u. 10/b.; Cégjegyzékszám: 01-09-560510; Adószám: 12164332-1-43)
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

IV. A PÁCIENSEK SZEMÉLYES AZONOSÍTÓ ADATAINAK KEZELÉSE SZÁMLÁZÁS CÉLJÁBÓL

Az adatkezelés megnevezése	A páciensek személyes azonosító adatainak kezelése számlázás céljából
Az adatkezelés ismertetése	A páciensek személyes azonosító adatainak bekérése, tárolása és kezelése számlázás céljából, amelyek jogszabályi kötelezettségek teljesítéséhez szükségesek.
Az adatkezelés módja	Számítógépes nyilvántartás számlázó programmal és a betegdokumentációs szoftver igénybevételével
Az adatkezelés célja	A páciensek személyes azonosító adatainak bekérése, tárolása és kezelése számlázás céljából, amelyek a jogszabályi kötelezettségek teljesítéséhez szükségesek.
Az adatkezelés jogalapja	Jogszabályi kötelezettségek teljesítése (NAV)
Az érintettek kategóriái	Páciensek
Személyes adatok kategóriái és szükségességük	Név, Lakcím, Egészségpénztári adat
Adattovábbítás harmadik országba	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	2007. évi CXXVII. az általános forgalmi adóról szóló, valamint 2000. C. törvény a számvitelről 8 év (Számviteli törvény 169.§)
Adatfeldolgozó	Dokirex betegirányító - Kardi-Soft Szoftverfejlesztő Korlátolt Felelősségű Társaság (Székhely: 9024 Győr, Táncsics M. u. 43.; Cégjegyzék száma: 08-09-012232; Adószám: 13293369-2-08); Szamlazz.hu - KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Székhely: 1031 Budapest, Záhony utca 7.; Cégjegyzékszám: 01-09-303201; Adószám: 13421739-2-41); Angyal-Tax Kft. (Székhely: 2040 Budaörs, Árok utca 5.; Cégjegyzékszám: 13-09 -51316; Adószám: 23577707113)
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

V. EGÉSZSÉGÜGYI ELLÁTÁSHOZ KAPCSOLÓDÓ FOTÓDOKUMENTÁCIÓ FELHASZNÁLÁSA TUDOMÁNYOS PUBLIKÁCIÓHOZ

Az adatkezelés megnevezése	Fotódokumentáció tudományos publikációs célú kezelése
Az adatkezelés ismertetése	Saját kamerával készült képek segítségével az elért történő eredmény bemutatása
Az adatkezelés módja	Papíron, hozzájáruló nyilatkozaton
Az adatkezelés célja	Publikációkon történő eredménybemutatás
Az adatkezelés jogalapja	Önkéntes hozzájárulás
Az érintettek kategóriái	Olyan Páciensek, akik hozzájárulásukat adták
Személyes adatok kategóriái és szükségességük	Név (azonosítás), Ellátás folyamatának fotói
Adattovábbítás harmadik országba	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	Visszavonásig
Adatfeldolgozó	Nincs
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

VI. EGÉSZSÉGÜGYI ELLÁTÁSHOZ KAPCSOLÓDÓ FOTÓDOKUMENTÁCIÓ ÉS/VAGY VÉLEMÉNYNYILVÁNÍTÁS FELHASZNÁLÁSA ONLINE PUBLIKÁCIÓHOZ

Az adatkezelés megnevezése	Véleménynyilvánításhoz kapcsolódó adatok kezelése
Az adatkezelés ismertetése	A páciensek elmondják véleményüket a rendelőben tapasztalt szolgáltatásokról, segítve ezzel másokat, ha a rendelőről információt szeretnének kapni.
Az adatkezelés módja	Papíron, hozzájáruló nyilatkozaton
Az adatkezelés célja	Páciensvélemények feltüntetése, online-, weboldali publikáció
Az adatkezelés jogalapja	Önkéntes hozzájárulás
Az érintettek kategóriái	Olyan Páciensek, akik hozzájárulásukat adták
Személyes adatok kategóriái és szükségességük	Név (nem kötelező); Páciens véleménye; Arckép (amennyiben az érintett ehhez hozzájárult)
Adattovábbítás harmadik országba, nemzetközi szervezethez	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	Visszavonásig
Adatfeldolgozó	Marketingügynökség
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

VII. HÍRLEVÉLRE TÖRTÉNŐ FELIRATKOZÁS

Az adatkezelés megnevezése	Hírlevélre történő feliratkozás
Az adatkezelés ismertetése	Marketing jellegű tájékoztatás rendelőről, a szolgáltatásról, kezelésekről
Az adatkezelés módja	Elektronikus
Az adatkezelés célja	Információ nyújtás, tájékoztatás
Az adatkezelés jogalapja	Önkéntes hozzájárulás
Az érintettek kategóriái	Meglévő páciensek, leendő páciensek, érdeklődők
Személyes adatok kategóriái és szükségességük	Név (azonosítás), E-mail cím (kapcsolattartás)
Adattovábbítás harmadik országba, nemzetközi szervezethez	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	Visszavonásig
Adatfeldolgozó	Dokirex betegirányító - Kardi-Soft Szoftverfejlesztő Korlátolt Felelősségű Társaság (Székhely: 9024 Győr, Táncsics M. u. 43.; Cégjegyzék száma: 08-09-012232; Adószám: 13293369-2-08); Mailchimp hírlevélküldő szolgáltatás, Marketingügynökség
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

Mik a páciensek jogai, és hogyan érvényesítheti őket?

Tájékoztatás és személyesadatokhoz hozzáférés

(1) Ön, mint Páciens kérheti tőlünk, hogy tájékoztassuk arról, hogy kezeljük-e a személyes adatát, és, ha igen, akkor az általunk kezelt személyes adatokhoz biztosítsunk az Ön számára hozzáférést.

(2) Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat Hozzánk. Rendelőnk címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve e-mailben is tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. Az e-mailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt Ön – rendszerünkben- regisztrált e-mail címéről küldi. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt Önt más módon is beazonosítsa.

(3) A tájékoztatás kérése kiterjedhet, a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

Helyesbítéshez való jog

(1) Kérheti Ön, hogy az általunk kezelt pontatlan személyes adatait helyesbítésük. Figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését is.

Törléshez való jog

(1) A Páciens kérheti a Rendelőnk által kezelt személyes adatainak törlését. A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad! Tehát, amennyiben Ön a „Adatkezeléseink felsorolása és célja“ fejezetben található egyes adatkezeléseknél, az adatkezelés jogalapja résznél a „jogi kötelezettség jogalapja“ megjelölést látja, azon adatok törlését nem áll módunkban megtenni, mert az adatok tárolását jogszabály írja elő Rendelőink számára. Ilyen adatok különösen az egészségügyi ellátással és számlázással összefüggő adatkezelések. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően, annak teljesítése esetén azonban felhívjuk figyelmét, hogy a korábbi (már törölt) adatok nem állíthatóak helyre!

Az adatkezelés korlátozásához való jog

(1) Ön, mint szolgáltatásunkat igénybe vevő Páciens kérheti, hogy személyes adatainak kezelését Rendelőnk korlátozza, akkor, ha Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

(2) Kérheti, hogy személyes adatainak kezelését Rendelőnk korlátozza akkor is, ha az adatkezelés jogellenes, de Ön, mint Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

(3) A Páciensként továbbá akkor is kérheti, hogy személyes adatainak kezelését Rendelőnk korlátozza, ha az adatkezelés célja ugyan már megvalósult, de Ön igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adathordozhatósághoz való jog

(1) A Páciens kérheti, hogy a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel olvasható formátumban megkapja vagy azokat egy másik Adatkezelő részére továbbítsa.

A tiltakozáshoz való jog

(1)A Páciens tiltakozhat személyes adatainak kezelése ellen amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

Eljárási szabályok

(1) Amennyiben a Bellissa Medical Kft.-hez kérelem érkezik be, úgy lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről.

(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.

(3) Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
a kérelem egyértelműen megalapozatlan;
a kérelem túlzó.

(4) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatjuk a kérelmezőt.

(5) A Bellissa Medical Kft. a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Rendelőnknek vagy
nem ismerjük az Érintett elektronikus elérhetőségét.

Milyen adatbiztonsági intézkedéseket teszünk?

(1) A Bellissa Medical Kft. által kezelt adatokat – mind papír, mind elektronikus formában – a telephelyén, székhelyén őrzi.

(2) Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap a rendelőnkben végzett adatkezelés során felmerülő kockázat mértéke.

(3) Rendelőink üzemeltetése mindent megtesz annak érdekében, hogy gondoskodjon a szolgáltatást igénybe vevő Páciensek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

(4) Rendelőnk adatbázisában tárolt érintetti adatokhoz kizárólag Rendelőnk erre kifejezett jogosultsággal rendelkező munkatársa férhet csak hozzá a hozzáférési szintek kialakított mértékéig.

(5) Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Rendelőnk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

(6) Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.

(7) Mint Adatkezelők, és esetlegesen igénybe vett Adatfeldolgozóink mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. A Bellissa Medical Kft., mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaznak. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják szolgáltatásunkat.

(8) Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatásunkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.

(9) A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Rendelőnk jogosultsági szintek beépítésével szabályozza.

(10) Rendelőnk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor a Bellissa Medical Kft. mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

Panaszok kezelése

(1) Adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit a Bellissa Medical Kft. kezeli.

(2) Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

(3) Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400 , +36 30 683-5969, +36 30 549-6838
E-mail: ugyfelszolgalat@naih.hu

(4) Amennyiben Társaságunk hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

Mi történik adatvédelmi incidens esetén?

(1) Amennyiben adatvédelmi incidens történik Társaságunk indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

(2) Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Magánrendelésünk indokolatlan késedelem nélkül tájékoztatja Önt - az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Irányadó jogszabályok

(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

(2) 2013. évi V. törvény a Polgári Törvénykönyvről

(3) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

(4) 2007. évi CXXVII. törvény az általános forgalmi adóról

(5) 2000. évi C. Törvény a számvitelről

(6) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről

(7) 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről

Rendelőnk a megadott személyes adatokat a Tájékoztatóban leírt céloktól eltérő célokra nem használja fel. A Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.

Hogyan érinti Önt a tájékoztató változása?

A Bellissa Medical Kft. fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

Budapest, 2021. augusztus 1.

Bellissa Medical Kft.

Bellissa Medical Kft. Adatvédelmi és adatkezelési tájékoztató