Adatkezelési tájékoztató

BASIMED KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÁS

Központunk az érintetteket (Pácienseket) még az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az Érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Tájékoztatni szeretnénk Önt arról, hogy Adatvédelmi és Adatkezelési Tájékoztatónkban hivatkozott Központunk – BASIMED KFT. – a hatályos szabályozás szerint Adatkezelőnek minősül.

Központunkban folyó rendeléseinkkel kapcsolatos adatvédelmi és adatkezelési gyakorlatunkat jelen tájékoztatásban szeretnénk Önökkel megosztani.

Adatkezelő neve:               BASIMED Korlátolt Felelősségű Társaság

Adatkezelő elérhetősége:            Basimed KFT.

Székhely:                                1024 Budapest, Lövőház utca 24. félemelet 5.

Adószám:                               14065662-1-41

Képviselő:                              Dr. Bánfalvi Péter Ferenc

 

Rendelő 1. címe:                  1024 Budapest, Lövőház utca 24. félemelet 5

 

Rendelő 2. címe:                  8000 Székesfehérvár, Budai út 318.

 

Adatvédelmi Tisztviselő

elérhetősége:                      recepcio@banfalviaranyerkozpont.hu

 

  1. TÁJÉKOZTATÓNK CÉLJA ÉS HATÁLYA

Jelen Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt a KÖZPONTUNK által alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát Központunk, mint Adatkezelő magára nézve kötelező erővel ismer el.

A Tájékoztató rendelkezéseinek kialakításakor Egészségügyi Szolgáltatásunk különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.

  1. ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK

Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásunkban érintett a Páciens (néhány esetben a hozzátartozó is).

Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Privát Egészségügyi Szolgáltató: A magánpraxis, ahol az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata és kezelése történik. Jelen esetben KÖZPONTUNK a Basimed Kft.

Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezel: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Jelen esetben KÖZPONTUNK.

Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. Szolgáltatásunkban ilyen lehet a betegdokumentációra használatos szoftver, egy laborszolgáltató, de a könyvelés is, melyet minden típusú adatkezelésünknél pontosan meghatározunk.

Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.

Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyesadatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

  • AZ ADATKEZELÉS ELVEI, MÓDJA

Központunk, mint Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően kezeli.

A Szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatokat a vonatkozó jogszabályokban meghatározott célból kezeljük vagy az Érintett azaz páciens hozzájárulása alapján, és kizárólag célhoz kötötten használjuk fel. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.

Minden olyan esetben, ha a személyes adatokat az Adatkezelő – Központunk – az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Önt tájékoztatjuk, és ehhez előzetes, és kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk Pácienseink számára, hogy a felhasználást megtiltsák.

Mint Adatkezelők a megadott személyes adatokat nem ellenőrzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy, tehát Ön felel.

A 16. életévét be nem töltött személy – Érintett – személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Mint Adatkezelőknek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.

Központunk által kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk.

Központunk a kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

  1. ADATKEZELÉSEINK FELSOROLÁSA ÉS CÉLJA

 

  1. BÁNFALVI ARANYÉR KÖZPONT EGÉSZSÉGÜGYI ELLÁTÁSÁVAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

 

Amikor Ön felkeresi Központunkat és igénybe veszi az egészségügyi ellátást, az ellátást igazoló és leíró dokumentációjába feltűntetjük adatait. Az adatkezelésnek célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az eredményes gyógykezelési tevékenység elősegítése, ideértve a szakfelügyeleti tevékenységet is. Cél továbbá az Érintett egészségi állapotának nyomon követése, a betegjogok érvényesítése is.

 

A személyes adatok tervezett kezelésének célja: Pácienseink egészségügyi ellátása és annak dokumentálása.

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. Törvény az egészségügyről; 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól, 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről)

Érintettek kategóriái: Az ellátást igénybe vevő Páciensek.

Kezelt személyesadatok: Az azonosításhoz és ellátáshoz szükséges adatok: Név, születési név, TAJ, lakcím, születési hely és idő, az ellátással összefüggő adatok

A személyesadatok címzettje: Nemzeti Egészségbiztosítási Alapkezelő (NEAK)

Adatfeldolgozó: Dokirex betegdokumentációs szoftvere, Synlab Hungary Kft., Medserv, A-Base Kft.

Adatkezelés tervezett időtartama: 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyesadatok kezeléséről és védelméről rendelkező jogszabály és a 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól szóló szabályozásban és a 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről meghatározott időtartam (Eütv. 30. § (1) bekezdése szerint az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év)

 

 

  1. BEJELENTKEZÉS EGÉSZSÉGÜGYI ELLÁTÁSRA A DR. BÁNFALVI ARANYÉR KÖZPONTBA

    

Ezen adatok kezelése akkor történik, amikor az ellátást megelőzően időpontot foglal a Dr. Bánfalvi Aranyér Központba, illetve a foglalást bankártyás fizetéssel foglalozza le

 

A személyes adatok tervezett kezelésének célja: Páciensek időpont-egyeztetési célú megkeresései az időpontfoglalás.

Adatkezelés jogalapja: Szerződéses jogalap

Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek.

Kezelt személyesadatok: Az azonosításhoz és időpontfoglaláshoz szükséges adatok

Adatfeldolgozó: MyMedio (MediCorp Hungary Zrt.), Simple (OTP), Microsoft Office naptár

Adatkezelés tervezett időtartama: Az érintett Páciens által történő visszavonásig

 

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.

 

  1. BETEGELÉGEDETTSÉG MÉRÉSÉRE IRÁNYULÓ MEGKERESÉSEKKEL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

 

Ezen adatok kezelése akkor történik akkor, amikor Központunkon történt kezelése, ellátása alatt vagy azt követően kérdőívben szeretnénk megtudni Öntől, hogy milyen tapasztalatai voltak kezelése és ellátása során. Az Ön véleményét Központunk arra használja fel, hogy magasabb színű ellátást tudjon biztosítani Páciensei számára és szükség esetén folyamatait az Önök igényéhez, kényelméhez tudja igazítani.

 

A személyes adatok tervezett kezelésének célja: Ellátásban résztvevő Páciensek elégedettségének mérése, minőségbiztosítás és közvéleménykutatások lebonyolítása

Adatkezelés jogalapja: Az Ön, mint Páciens hozzájárulása

Érintettek kategóriái: Azon Páciensek, akik az ellátást igénybe vették Központunkon

Kezelt személyesadatok: Név, telefonszám

Adatfeldolgozó: Salesautopilot, A-BASE Kft. (weboldalak üzemeltetője)

Adatkezelés tervezett időtartama: Az érintett Páciens által történő visszavonásig

  1. BÁNFALVI ARANYÉR KÖZPONT HÍRLEVÉL, HASZNOS (INGYENES) TANÁCSOK, VIDEOSOROZAT KÜLDÉSE FELIRATKOZÁSSAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

 

Ezen adatok kezelése akkor történik akkor, amikor feliratkozik Központunk Hírlevelére, annak magyar vagy angol nyelvű weboldalán.

 

A személyes adatok tervezett kezelésének célja: Pácienseink marketing célú tájékoztatása

Adatkezelés jogalapja: Az Ön hozzájárulása

Érintettek kategóriái: A hírlevelére feliratkozók

Kezelt személyesadatok: Keresztnév, e-mail cím

Adatfeldolgozó: A-BASE Kft. (weboldalak üzemeltetője), Salesautopilot

Adatkezelés tervezett időtartama: Az Érintett által történő visszavonásig

 

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

 

  1. BÁNFALVI ARANYÉR KÖZPONT INGYENES TÁJÉKOZTATÓ ANYAGOK KÜLDÉSE KÉRDŐÍVES FELIRATKOZÁSSAL ÉS EZZEL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

 

Ezen adatok kezelése akkor történik akkor, amikor Központunk kérdőív kitöltését követően célirányosan szeretné Önt tájékoztatni egyedi kezeléseinkről.

 

A személyes adatok tervezett kezelésének célja: Pácienseink marketing célú tájékoztatása

Adatkezelés jogalapja: Az Ön hozzájárulása

Érintettek kategóriái: A hírlevelére feliratkozók

Kezelt személyesadatok: Keresztnév, e-mail cím

Adatfeldolgozó: A-BASE Kft. (weboldalak üzemeltetője), Salesautopilot

Adatkezelés tervezett időtartama: Az Érintett által történő visszavonásig

 

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

 

  1. BÁNFALVI ARANYÉR KÖZPONTBAN, AZ EGÉSZSÉGÜGYI ELLÁTÁSHOZ KAPCSOLÓDÓ TUDOMÁNYOS PUBLIKÁCIÓS CÉLÚ FOTÓ-DOKUMENTÁCIÓVAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

 

Ezen fotódokumentáció segítségével szeretnénk végigkísérni és dokumentálni a kezelés folyamatát, mely lehetőséget biztosít Központunk számára, hogy az így elkészített fotókat tudományos előadásokon felhasználhassuk. A közzétett fotódokumentáció „előtte-utána” esetként segíti megismertetni az elvégzett kezeléseket.

 

A személyes adatok tervezett kezelésének célja: Az egészségügyi ellátás fotódokumentációja

Adatkezelés jogalapja: Az Ön hozzájárulása

Érintettek kategóriái: azon Páciensek, akik hozzájárultak az esetük bemutatásához

Kezelt személyesadatok: Név, ellátás fotói (azonosításra alkalmatlan módon)

Adatfeldolgozó: A-BASE Kft. (weboldalak üzemeltetője)

Adatkezelés tervezett időtartama: Az Érintett által történő visszavonásig

 

 

  1. SZÁMLÁKKAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

 

Ezen adatait akkor kezeljük, amikor az ellátás megfizetése során Központunk killítja a számlát.

 

A személyes adatok tervezett kezelésének célja: Pénzügyi elszámolás, bizonylati rend

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról)

Érintettek kategóriái: Azon Páciensek, akiknek nevére készpénzfizetési számla kiállítására kerül sor.

Kezelt személyesadatok: Számlafizető neve és számlázási címe, esetlegesen Egészség Pénztári Tagság azonosítója

A személyesadatok címzettje: Nemzeti Adó- és Vámhivatal

Adatfeldolgozó: Dokirex betegdokumentációs szoftver (gépi számla), Könyvelés (Mader Józsefné EV).

Adatkezelés tervezett időtartama: (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint)

 

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

 

 

  1. KAMERÁS MEGFIGYELÉSSEL KELETKEZETT ADATOK KEZELÉSE.

 

Tájékoztatjuk Önöket, hogy Központunk táblával jelzett területein és helyiségeiben elektronikus megfigyelőrendszert alkalmaz, amely képrögzítést és tárolást is lehetővé tesz.  A kamerás megfigyelő- és rögzítő rendszer működtetése az Adatkezelő és Pácienseinek jogos érdekének védelme. Kamerát alkalmazunk a recepciónál a pénzforgalom biztonsága miatt. A recepciónál elhelyezett kamera rögzítést is végez.  A váró azon részén, ahol a recepcióról nem belátható terek helyezkednek el a Kamera élőkép megtekintését teszi lehetővé, de adatrögzítést nem végez. A Kamerákra vonatkozó szabályozásunkat Kamera Szabályzatunk részletesen is rögzíti.

 

 

A személyes adatok tervezett kezelésének célja: Önök és a Központunk biztonsága, vagyonvédelme.

Adatkezelés jogalapja: Jogos érdek

Érintettek kategóriái: Minden a Központunk területére belépő Érintett (természetes személy), akik a kihelyezett tájékoztatást (piktogram) követően a Központunk területére belépnek (ráutaló magatartásukkal elfogadják a tájékoztatást)

Adatfeldolgozót nem veszünk igénybe!

Adatkezelés tervezett időtartama: Maximum 3 nap, de az Érintett által történő törlésig, tiltakozásig

 

  1. A PÁCIENS JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA
  2. Tájékoztatás és személyesadatokhoz hozzáférés

Ön, mint Páciens kérheti, hogy a Központunk tájékoztassa, kezeli-e a személyes adatát, és ha igen, akkor az általunk kezelt személyes adatokhoz biztosítsunk Ön számára hozzáférést.

Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat hozzánk. Központunk címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a Központunk mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést Központunk csak akkor tekinti hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt Központunk a Pácienst más módon is beazonosítsa.

A tájékoztatás kérés kiterjedhet a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

  1. Helyesbítéshez való jog

Kérheti Ön Központunktól, hogy az általunk kezelt pontatlan személyes adatait helyesbítésük. Figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését is.

  1. Törléshez való jog

A Páciens kérheti a Központunk által kezelt személyes adatainak törlését. A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad! Tehát, amennyiben Ön a IV. Pontban feltüntetett „Adatkezeléseink felsorolása és célja“ fejezetben található egyes adatkezeléseknél, az adatkezelés jogalapja résznél a „jogi kötelezettség jogalapja“ megjelölést látja, azon adatok törlését nem áll módunkban megtenni, mert az adatok tárolását jogszabály írja elő az Adatkezelő – Központunk- számára. Ilyen adatok különösen az egészségügyi ellátással és számlázással összefüggő adatkezelések. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően azonban a korábbi (törölt) adatok már nem állíthatók helyre.

  1. Az adatkezelés korlátozásához való jog

Ön, mint Páciens kérheti, hogy személyes adatainak kezelését Központunk korlátozza, ha Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

Kérheti, hogy személyes adatainak kezelését Központunk korlátozza akkor is, ha az adatkezelés jogellenes, de Ön, mint Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

A Páciens továbbá akkor is kérheti, hogy személyes adatainak kezelését Központunk korlátozza, ha az adatkezelés célja már megvalósult, de Ön igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

  1. Az adathordozhatósághoz való jog

A Páciens kérheti, hogy Központunk, mint Adatkezelő a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel olvasható formátumban megkapja vagy azokat egy másik Adatkezelő részére továbbítsauk.

  1. A tiltakozáshoz való jog

A Páciens tiltakozhat személyes adatainak kezelése ellen amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

  1. ELJÁRÁSI SZABÁLYOK

 

Amennyiben Központunkhoz kérelem érkezik be, úgy azt lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről.

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.

Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

  • a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
  • a kérelem egyértelműen megalapozatlan;
  • a kérelem túlzó.

 

Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatja a kérelmezőt.

Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

  • az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Központunknak;
  • Központunk nem ismeri az Érintett elektronikus elérhetőségét.

 

 

  • ADATBIZTONSÁG

 

KÖZPONTUNK által kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.

Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap Központunkon végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az Érintettetekhez rendelhetők vagy összekapcsolhatóak – kivéve, ha jogszabály azt megengedi.

Központunk mindent megtesz annak érdekében, hogy gondoskodjon az Érintett (Páciensek) adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Központunk adatbázisában tárolt érintetti adatokhoz kizárólag Központunk erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá a hozzáférési szintek kialakított mértékéig. Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Központunk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít. Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen. Az Adatkezelő, és esetlegesen igénybe vett Adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Központunk, mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Központunkat.

Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatásunkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak. A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmaz, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Központunk jogosultsági szintek beépítésével szabályozza.

Központunk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor Központunk mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát. 

 

  • PANASZOK KEZELÉSE

 

Adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit Központunk kezeli.

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Szolgáltatásunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

 

 

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu

 

 

Amennyiben Központunk hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

  1. ADATVÉDELMI INCIDENS

Amennyiben adatvédelmi incidens történik, Központunk indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Központunk indokolatlan késedelem nélkül tájékoztatja Önt – az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Központunk, mint Adatkezelő a megadott személyes adatokat az e Tájékoztatóban leírt céloktól eltérő célokra nem használják fel. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.

  1. TÁJÉKOZTATÓ VÁLTOZÁSAI

Központunk fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

A Tájékoztató hatályba lépésének napja: 2018. május 25.

A frissített, 3. kiadás megjelent 2022. február 1-jén.

 

                                                                                            BASIMED KFT.

                                                                                   Dr. Bánfalvi Péter Ferenc