Adatkezelési tájékoztató - tamasibeladr.hu

I. Az adatkezelés alapjául szolgáló jogszabályok

II. Adatkezelő megnevezése

Dr. Tamási Béla, egyéni vállalkozó
Székhely: 2030 Érd, Festő utca 41.
Nyilvántartási szám: 20586492
Adószám: 60380030-1-33

III. Fogalmak

„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés,

„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„Álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

„Szolgáltató”: Dr. Tamási Béla E.V., amely a Honlapot üzemelteti

„Honlap”: www.tamasibeladr.hu domain alatt elérhető tartalom és szolgáltatások összessége. 

„Felhasználó”: A Honlapot meglátogató, böngésző személy.

A Honlap látogatása 18 éven felüliek számára ajánlott, a Honlapon meghirdetett Szolgáltatásokat kizárólag 18 éven felüliek vehetik igénybe. A Felhasználók által megadott adatokért a Felhasználók felelnek, ezek helyességéért, megfelelőségért a Szolgáltató a saját felelősségét kizárja. Az oldalon minden olyan magatartás, megnyilvánulás tilos, ami magyar vagy EU-s törvénybe, jogszabályba ütközik. A Felhasználó a Honlapra történő belépéssel, a Honlapról elérhető szolgáltatások igénybevételével, a Honlap funkcióinak használatával minden további jognyilatkozat tétele nélkül automatikusan tudomásul veszi a jelen adatkezelési tájékoztatóban foglaltakat.

IV. A cookie-ról

(1) A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig marad a számítógépen, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
(2) A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.
(3) A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódóan kerül sor, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben nem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.
(4) A honlapon a sütik alkalmazásáról a látogatót tájékoztatni kell. Ezen tájékoztatóval az Adatkezelő biztosítja, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

1.Alkalmazott cookie-k

Az Adatkezelő tájékoztatja felhasználóit, hogy a Weboldala és aloldalai látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez Google Analytics, illetve a Squarespace analitikai modulját használja. A hivatkozott programok a felhasználó számítógépén ún. cookie-kat helyeznek el, melyek felhasználói adatokat gyűjtenek. A weboldalra látogatók (Érintettek) engedélyezik az Adatkezelő részére fenti programok használatát. Egyben hozzájárulnak felhasználó viselkedésük figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatás igénybe vételéhez az Adatkezelő részére. Mindezek mellett a felhasználónak lehetősége van bármikor a cookie-k adatrögzítését és adattárolást a jövőre vonatkozóan letiltani a lentiek szerint. Tájékoztatjuk felhasználóinkat, hogy a Google Analytics, Squarespace analitika programok beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóság követelményeinek. A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.

2. Cookie-k letiltása

Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját felhasználói számítógépéről megteheti böngészőjében. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban, általában azonban az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be, milyen követési funkciókat engedélyez/tilt le a számítógépén. Azok a felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt.
Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

V. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

1. Adatok kezeléséhez, tárolásához különböző vállalkozásokat vesz igénybe a Szolgáltató, melyek az alábbiak: 

  • Tárhelyszolgáltató:
    Rackhost Zrt.
    Székhely: 6722 Szeged, Tisza Lajos körút 41.
    E-mail: info@nextserver.hu

  • Weboldal-üzemeltető:
    Squarespace Ireland Ltd.
    Le Pole House, Ship Street Great, Dublin 8 Ireland
    Tel.: +35319058597

  • Online bejelentkezés-kezelő:
    Kardi-Soft Szoftverfejlesztő Kft.
    Cím: 9024 Győr, Táncsics M. u. 43.
    Telefon: (70) 374-9393
    E-mail: info@kardi-soft.hu

  • Google Analytics-szolgáltatás:
    Google LLC. (USA, Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043)

Az igénybe vett adatfeldolgozók közül az USA székhelyű adatfeldolgozók (Google LLC) mindegyike szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozat a és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést. 

Az Adatkezelő csak kivételes esetben adja át a személyes adatait más – a mellékletben fel nem sorolt - Adatkezelőknek, állami szerveknek.

Így például, amennyiben

  • az Önt érintő ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges az Ön személyes adatait tartalmazó iratok átadása,

  • a rendőrség megkeresi az Adatkezelőt, és a nyomozáshoz az Ön személyes adatait tartalmazó iratok továbbítását kéri.

2. Adatbiztonsági intézkedések

Az Adatkezelő az Ön által megadott személyes adatokat az Adatkezelő szerverein, illetve adott esetben papír alapú irattárában tárolja. A személyes adatok tárolásához az Adatkezelő más cég szolgáltatását nem veszi igénybe.
Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje, többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a szerveren tárolt személyes adatokhoz való hozzáférést Adatkezelő naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adatokhoz fért hozzá.

VI. Az érintett adatkezeléssel kapcsolatos jogai

1. Az Ön hozzáférési jogai

Ön, mint jogosult hozzáférhet a személyes adataihoz.

Ha azt kéri, hogy az Adatkezelő visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, az Adatkezelő köteles tájékoztatást adni, az alábbiakra vonatkozóan:

  • (a) milyen személyes adatait,

  • (b) milyen jogalapon,

  • (c) milyen adatkezelési cél miatt,

  • (d) milyen forrásból,

  • (e) mennyi ideig kezeli.

Az Ön azon joga, hogy visszajelzést kapjon arról, hogy az Adatkezelő kezeli-e (vagy sem) a személyes adatait,

  • (a) az Önre vonatkozó személyes adatokra terjed ki;

  • (b) nem terjed ki az anonim adatokra;

  • (c) nem terjed ki a nem Önre vonatkozó személyes adatokra; és

  • (d) magában foglalja az egyértelműen az Önhöz kapcsolható álnevesített adatokat.

Az Adatkezelő az Ön kérésére hozzáférést és másolatot biztosít a személyes adataihoz. Ha Ön további/ismételt másolatot kér a személyes adatairól, az Adatkezelő ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat Ön fog viselni.

2. Az Ön helyesbítéshez való joga

Ön jogosult a személyes adatai helyesbítésére.

E joga

  • (a) nem terjed ki az anonim adatokra;

  • (b) az Önre vonatkozó személyes adatokra terjed ki;

  • (c) nem terjed ki a nem Önre vonatkozó személyes adatokra; és

  • (d) magában foglalja az egyértelműen Önhöz kapcsolható álnevesített adatokat.

Az Adatkezelő az Ön kérése alapján megfelelően javítja vagy kiegészíti személyes adatait. Az Adatkezelő az Ön személyes adatainak helyesbítéséről tájékoztatja a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.

3. Törléshez való jog

Bizonyos feltételek esetén Ön jogosul a személyes adatai törlésére.

Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az Ön személyes adatait, amennyiben

  • (a) az Adatkezelő kezeli e személyes adatokat, és

  • (b) Ön a személyes adatai törlését kéri, és

  • (c) a személyes adatok nem szükségesek azon célokra, amelyekre az Adatkezelő a személyes adatokat kezeli.

Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az Ön személyes adatait, ha

  • (a) az Adatkezelő kezeli az Ön személyes adatait, és

  • (b) Ön a személyes adatai törlését kéri, és

  • (c) Ön visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és

  • (d) nincs más jogalap az Ön adatainak további kezelésére.

Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az Ön személyes adatait, ha

  • (a) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és

  • (b) Ön tiltakozik az ellen, hogy az Adatkezelő kezeli a személyes adatait, és

  • (c) az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget az Ön tiltakozásával szemben.

Az Adatkezelő indokolatlan késedelem nélkül köteles törölni az Ön személyes adatait, ha

  • (a) Ön a személyes adatai törlését kéri, és

  • (b) az ilyen adatok Adatkezelő általi kezelése nem jogellenes, vagy

  • (c) a törlés kötelező a hatályos törvények értelmében, vagy

  • (d) az Ön adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.

Az Adatkezelő az Ön személyes adatainak törléséről tájékoztatja a személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket a személyes adatok törléséről, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

4. Az Ön joga az adatkezelés korlátozásához

Ön kérheti a személyes adatai kezelésének korlátozását.
Az Ön joga a személyes adatai kezelése korlátozásának kérése vonatkozásában

  • (a) nem terjed ki az anonim adatokra;

  • (b) a rá vonatkozó személyes adatokra terjed ki;

  • (c) nem terjed ki a nem Önre vonatkozó személyes adatokra; és

  • (d) magában foglalja az egyértelműen az Önhöz kapcsolható álnevesített adatokat.

Az Adatkezelő korlátozza az Ön személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha Ön a személyes adatai kezelésének korlátozását kéri és Ön vitatja az ilyen adatok pontosságát.
Az Adatkezelő korlátozza az Ön személyes adatainak kezelését, ha Ön olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és Ön ellenzi az ilyen adatok törlését.

Az Adatkezelő korlátozza az Ön személyes adatainak kezelését, ha

  • (a) Ön a személyes adatai kezelésének korlátozását kéri, és

  • (b) az Adatkezelőnek már nincs szüksége ezekre az adatokra az adatkezelése céljából, és

  • (c) Ön az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.

Az Adatkezelő korlátozza az Ön személyes adatainak kezelését, ha

  • (a) Ön tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek az Adatkezelő jogos érdekei céljából, és

  • (b) Ön annak visszaigazolására vár, hogy az Ön személyes adatainak az Adatkezelő általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az Ön tiltakozásával szemben.

Az Adatkezelő az Ön személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). Az Adatkezelő azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

Ha az Adatkezelő korlátozza az Ön személyes adatainak kezelését, akkor

  • (a) tárolhatja az ilyen személyes adatokat,

  • (b) az Ön hozzájárulása alapján kezelheti az ilyen személyes adatokat,

  • (c) kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez.

5. Adathordozhatósághoz való joga

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ez akadályozná (ahol technikailag lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik.

Az Ön adathordozhatósághoz való joga

  • (a) nem terjed ki az anonim adatokra;

  • (b) az Önre vonatkozó személyes adatokra terjed ki;

  • (c) nem terjed ki a nem Önre vonatkozó személyes adatokra; és

  • (d) nem terjed ki az egyértelműen álnevesített adatokra.

6. Az Ön, mint érintett kérelmének ügyintézési határideje

Az Adatkezelő az Önt a fentiek szerint megillető jogosultságokra vonatkozó kérelmekre indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol.

7. Panasz benyújtásához való jog

Ha Ön úgy véli, hogy a jogait megsértették, az Adatkezelő azt javasolja, hogy kezdeményezzen egyeztetést az Adatkezelővel közvetlen kapcsolatfelvétel útján. Ha az ilyen egyeztetés nem vezet eredményre vagy ha Ön nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a NAIH-hoz fordulhat. Bírósági eljárás kezdeményezése esetén dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.

A NAIH kapcsolati adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu

8. A jelen tájékoztató módosításai

Az Adatkezelő fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót. Az Adatkezelő adott esetben levélben vagy e-mailben és minden esetben a vonatkozó jogszabályok szerint tájékoztatja az ügyfeleket az ilyen módosításokról.

 

Adatkezelési szabályzat - Dr. Tamási Béla bőrgyógyászati és nemi gyógyászati magánrendelő

I. ÁLTALÁNOS RENDELKEZÉSEK ÉS ELÉRHETŐSÉGEK, AZ ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT CÉLJA

I.1. Az Adatvédelmi és Adatbiztonsági Szabályzat (a továbbiakban: „Szabályzat”) célja, hogy meghatározza az Dr. Tamási Béla E.V. által üzemeltetett vállalkozásban megvalósuló adatkezelések részletes szabályait, az adatkezelések során biztosítsa az egészségügyi, valamint a személyes adatok védelme és a közérdekű adatok nyilvánossága alkotmányos elveinek, továbbá az adatbiztonság követelményeinek érvényesülését.

I.2. A jelen Szabályzat azon személyes adatokra vonatkozik, amelyeket Önről a Szakrendelő gyűjt és kezel.

I.3. Az Adatkezelő elérhetősége:

·      Adatkezelő: Dr. Tamási Béla egyéni vállalkozó

·      Székhely: 2030 Érd, Festő utca 41.

·      Nyilvántartó hatóság: Pest Megyei Kormányhivatal 

·      Nyilvántartási szám: 20586492

·      Adószám: 60380030-1-33

·      Honlapja: https://www.tamasibeladr.hu/

·      Telefon: 06-30/799-0099

Az Adatkezelő harmadik országba adatot nem továbbít.

I.4. Az adatvédelmi tisztviselő elérhetősége

·      Név: dr. Szilva Gábor

·      Telefonszám: +36 70 624 63 10

·      E-mail: info@victoriaconsulting.hu

 

I.5. A Szakrendelő fenntartja a jogot, hogy a jelen Szabályzatot egyoldalúan, a módosítást követő hatállyal módosítsa. Erre tekintettel ajánlott rendszeresen látogatni a Szakrendelő weboldalát abból a célból, hogy figyelemmel kísérhesse a változásokat. Ha az Ön e-mail címe rendelkezésünkre áll, kérésére a módosításokról e-mailben értesítést küldünk. Kérésére megküldjük Önnek a mindenkor hatályos Szabályzat egy példányát.

II. A SZABÁLYZAT HATÁLYA

II.1. A Szabályzat hatálya kiterjed 

a) a Szakrendelő tagjaira és alkalmazottjaira, különösen azokra, akik munkaköri leírásuk alapján egészségügyi, személyes és közérdekű adatok kezelését végzik (továbbiakban: „Munkatárs”). 

b) Szakrendelővel megbízási vagy vállalkozási jogviszonyban álló személyekre és szervezetekre.

III. A SZABÁLYZAT JOGSZABÁLYI ALAPJAI

III.1. A Szabályzat jogszabályi alapját az alábbi jogszabályok képezik:

a) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „InfoTv.”), 

b) a Polgári törvénykönyvről szóló 2013. évi V.törvény, 

c) az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény, továbbá 

d) az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet képezi, 

e) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), 

f) a számvitelről szóló 2000. évi C. törvény (Sztv.) 

g) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.), 

h) a polgári perrendtartásról szóló 2016. évi CXXX. törvény, 

i) a számvitelről szóló 2000. évi C. törvény, 

j) a fogyasztóvédelemről szóló 1997. évi CLV. törvény.

IV. FOGALMAK, ÉRTELMEZŐ RENDELKEZÉSEK

IV.1. E Szabályzat alkalmazásában, az InfoTv. 3. § alapján

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy –közvetlenül, vagy közvetve – azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat; b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

7. egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);

8. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;

9. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

10. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

11. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajthatja;

12. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, íriszkép) rögzítése;

13. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

14. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

15. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

16. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

17. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

18. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

19. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

20. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

21. személyesadat-nyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

22. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

23. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

24. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

25. irat: valamely szerv működése vagy személy tevékenysége során keletkezett vagy hozzá érkezett, egy egységként kezelendő rögzített információ, adategyüttes, amely megjelenhet papíron, mikrofilmen, mágneses, elektronikus vagy bármilyen más adathordozón; tartalma lehet szöveg, adat, grafikon, hang, kép, mozgókép vagy bármely más formában lévő információ vagy ezek kombinációja;

26. közirat: a keletkezés idejétől és az őrzés helyétől függetlenül minden olyan irat, amely a közfeladatot ellátó szerv irattári anyagába tartozik vagy tartozott;

27. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;

28. gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;

29. orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;

30. sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;

31. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

32. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

33. harmadik ország: minden olyan állam, amely nem EGT-állam.

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), 4. cikk alapján

1. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

2. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését.

 

V. AZ ADATKEZELÉS CÉLJA, AZ ADATKEZELÉS CÉLHOZ KÖTÖTTSÉGE

V.1. A Szakrendelő munkatársa személyes adatot kizárólag a Szakrendelő tevékenységi körébe tartozó tevékenység végzése során, az ahhoz szükséges mértékben, munkaköri leírásában meghatározott feladatai teljesítése céljából a jogszabályi előírások és a jelen Szabályzat szerint kezelhet. Személyes adatot a Szakrendelő az érintett hozzájárulása esetén a hatályos reklámtörvény rendelkezései szerint későbbi reklám és/vagy promóció céljára, valamint piackutatási célokra felhasználhatja.

V.2. Az egészségügyi és a személyazonosító adat kezelésének célja: 

a) az egészség megőrzésének, javításának, fenntartásának előmozdítása; 

b) a Szakrendelő eredményes gyógykezelési tevékenységének elősegítése; 

c) az érintett egészségügyi állapotának nyomon követése.

 

V.3. Az V.1. és V.2. pontok szerinti célokból is csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A személyes adatok, illetve a különleges adatok kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhetőek.

V.4. Az adatkezelésnek minden szakaszában meg kell felelnie az V.1. és V.2. pontokban meghatározott céloknak.

V.5. Az adatkezelő az általa kezelt adatokat személyazonosításra alkalmatlan módon, statisztikai célra felhasználhatja, és azokból statisztikai célra, személyazonosításra alkalmatlan módon, adatot szolgáltathat.

VI. AZ ADATVÉDELMI FELADATOK ELLÁTÁSA

VI.1. A Szakrendelő vezetője felügyeli az adatvédelmi feladatok ellátását. Ennek keretében elfogadja az adatvédelmi szabályzatot és gondoskodik annak végrehajtásáról.

VI.2. A Szakrendelő vezetője különösen gondoskodik 

a) az adatvédelmi felelős kinevezéséről 

b) az adatvédelmi felelős tevékenységének ellenőrzéséről 

c) a Szabályzat elkészítéséről és aktualizálásáról, 

d) az adatvédelmi ismeretek oktatásáról.

  

VI.3. Az adatvédelmi felelős 

a) ellenőrzi az adatvédelemmel összefüggő jogszabályok és jelen Szabályzat rendelkezéseinek betartását, 

b) ellenőrzi az adatkezelők tevékenységét, 

c) segítséget nyújt az adatkezelők adatkezeléssel kapcsolatos feladatainak ellátásában, 

d) kivizsgálja a Szabályzat hatálya alá tartozó adatkezelők adatkezelésével kapcsolatos bejelentéseket, panaszokat, 

e) jogszabálysértés, jogosulatlan adatkezelés észlelése esetén intézkedik annak megszüntetése iránt, 

f) dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról, megsemmisítéséről.

 

VII. AZ ADATKEZELÉS FOLYAMATA

VII.1. A Szakrendelő munkatársa személyes adatot akkor kezelhet, ha arra jogszabály felhatalmazza vagy az érintett ahhoz hozzájárul. Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul vagy azt a törvény elrendeli.

VII.2. Az érintett cselekvőképtelensége esetén a személyes adatok kezeléséhez való hozzájárulást a törvényes képviselő adja meg. Érintett alatt a továbbiakban a törvényes képviselőt is érteni kell.

VIII. KEZELENDŐ ADATOK KÖRE

VIII.1. Az egészségügyi és személyazonosító adatoknak az érintett részéről történő megadása önkéntes. Abban az esetben, ha az érintett önként fordul a Szakrendelőhez, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az érintettet (illetve törvényes képviselőjét) tájékoztatni kell. Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.

VIII.2. Az érintett a Társaság honlapján történő elektronikus regisztráció során az alábbi személyes adatokat adja meg: a) név (vezetéknév és keresztnév) b) e-mail cím c) telefonszám

VIII.3. Az érintett az interneten történő regisztrációval és személyes adatainak fentiek szerinti megadásával hozzájárulását adja személyes adatainak jelen Szabályzatban meghatározottak szerinti tárolásához és azok kezeléséhez.

VIII.4. Az internetes regisztrációt követően az érintett által megadott telefonszám útján telefonos konzultációra kerül sor, amelynek alkalmával az érintett a választani kívánt kezelésre vonatkozó adatokat ad meg a Szakrendelő részére. A konzultáció során közölt adatok rögzítéséhez és tárolásához az érintett az adatok megadásával hozzájárul.

VIII.5. Az érintett az első személyes konzultáció során adatlapot tölt ki, mely a VIII.2. bekezdésben foglalt adatokon kívül az alábbiakat tartalmazza: 

a) személyes adatok: 

Név, 

Születési név, 

Születési hely és dátum, 

Édesanyja leánykori neve, 

Lakcím, 

E-mail cím, 

Telefonszám

 

b) Egészségügyi ellátáshoz kapcsolódó adatok: 

TAJ szám,

Tagja egészségpénztárnak?, 

Egészségpénztár neve, 

Legközelebbi hozzátartozó neve, 

Legközelebbi hozzátartozó elérhetősége 

 

Az érintett az adatlap kitöltésével hozzájárulását adja adatainak jelen Szabályzatban meghatározottak szerinti tárolásához és azok kezeléséhez.

VIII.6. Az érintettnek minden egyéb, a kezelések elvégzéséhez szükséges egészségügyi adatának jelen Szabályzatban meghatározott kezeléséhez és tárolásához az érintett az egészségügyi törvény vonatkozó rendelkezései szerint és a regisztrációs lap aláírásával járul hozzá.

VIII.7. Az érintett a Szakrendelő hírlevelére való önkéntes feliratkozással hozzájárul ahhoz, hogy a Szakrendelő a későbbiekben a kezelésekkel kapcsolatos promóciókkal, aktuális akciókkal a regisztráció során megadott elérhetőségein őt megkeresse.

IX. A REGISZTRÁCIÓVAL EGYÜTT JÁRÓ ADATKEZELÉS

IX.1. Az adatkezelés jogszabályi háttere és jogalapja: Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.

IX.2. Az adatkezelés célja: A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb regisztrációkor nem kell ismét megadni).

IX.3. A kezelt adatok köre: Az adatkezelés során az Adatkezelő az Ön nevét, telefonszámát, e-mail címét kezeli.

IX.4. Az adatkezelés időtartama: A hozzájárulás visszavonásáig.

X. AZ ADATKEZELÉS IDŐTARTAMA

X.1. A Szakrendelő a jelen Szabályzat szerint megadott adatokat kizárólag az adatkezelés céljának megvalósulásához szükséges ideig kezeli.

X.2. Az egészségügyi dokumentációt - a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével - az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. Ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni.

X.3. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.

X.4. A személyes adatot tartalmazó nyilvántartásokból, iratokból a személyes adatot az adatkezelő törli, ha 

a) az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt, b) az adatkezelés jogellenes, 

c) az érintett kéri, 

d) a bíróság vagy az adatvédelmi biztos elrendelte, 

e) az hiányos vagy téves, és jogszerűen nem korrigálható.

 

X.5. Az adatok törlésével, illetve az adatkezelés megszüntetésével kapcsolatos tényeket jegyzőkönyvben kell rögzíteni.

XI. ADATTOVÁBBÍTÁS, ADATKEZELÉSEK ÖSSZEKAPCSOLÁSA

XI.1. Az egészségügyi és személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha ahhoz az érintett hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

XI.2. Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló nyilvántartás tartalmazza a személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

XI.3. A nyilvántartás eszköze lehet minden olyan adattároló eszköz vagy módszer, amely biztosítja az adatok XIII. pont szerinti védelmét.

XI.4. A kezelést végző orvos az általa vagy az egyéb betegellátó által felvett egészségügyi adatokról, valamint az azzal összefüggő saját tevékenységéről és intézkedéseiről feljegyzést készít. A feljegyzés a nyilvántartás részét képezi.

XII. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

XII.1. Az érintett jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról - saját költségére - másolatot kaphat.

XII.2. Az érintett az adatkezelőtől tájékoztatást kérhet személyes adatainak kezeléséről, és az adatokba bele is tekinthet. A betekintést úgy kell biztosítani, hogy annak során az érintett más személy adatait ne ismerhesse meg.

XII.3. Az adatkezelő a kérelem benyújtásától számított 30 napon belül köteles írásban, közérthető formában megadni a tájékoztatást. A tájékoztatásnak ki kell terjednie 

a) az érintettnek az adatkezelő által kezelt adataira, 

b) az adatkezelés céljára, jogalapjára, 

c) az adatkezelés időtartamára, 

d) arra, hogy az adatkezelés során kik és milyen célból kapták meg az adatokat.

 

XII.4. Az érintett kérheti személyes adatainak helyesbítését. A valóságnak nem megfelelő adatot az adatkezelő két munkanapon belül helyesbíteni köteles.

XII.5. Az érintett indokolási kötelezettség nélkül kérheti kezelt adatai törlését. Az adatkezelő két munkanapon belül köteles eleget tenni az adattörlés iránti kérelemnek.

A személyes adatok törlését alábbi elérhetőségen lehet kérni:

  • Adatkezelő: Dr. Tamási Béla egyéni vállalkozó

  • Nyilvántartó hatóság: Pest Megyei Kormányhivatal

  • Nyilvántartási szám: 20586492

  • Adószám: 60380030-1-33

  • Honlapja: https://www.tamasibeladr.hu/

  • Telefon: 06-30/799-0099

 

XII.6. Az érintett tiltakozhat személyes adatának kezelése ellen, ha 

a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; 

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás céljára történik; 

c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

 

XII.7. Az érintett az adatkezeléssel összefüggő jogainak megsértése esetén panaszt nyújthat be az adatvédelmi felelőshöz, illetve bírósághoz fordulhat.

XII.8. Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

XII.9. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

XII.10. Ha az adatátvevő törvényes jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a XII.2. pont alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében - e törvény szerint - bírósághoz fordulhat az adatkezelő ellen.

XII.11.Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a XII.4. pontban meghatározott határidőn belül nem fordul bírósághoz.

XII.12.Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

XII.13.Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat a Polgári Törvénykönyvről szóló 2013. évi V. tv. (Ptk.) alapján. A bíróság az ügyben soron kívül jár el.

XII.14. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál, vagy mindenkori utódszervezeténél (kijelölt felügyeleti hatóságnál) lehet élni:

  • Név: Nemzeti Adatvédelmi és Információs Hatóság

  • Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.

  • Postacím: 1530 Budapest, Pf.: 5.

  • Telefon: +36 (1) 391-1400

  • Fax: +36 (1) 391-1410

  • E-mail: ugyfelszolgalat@naih.hu

  • Honlap: http://naih.hu

Továbbá, nem magyar állampolgárok részére az EU-n belül a területileg illetékes, tagországi hatóságnál (minden esetben az érintett felügyeleti hatóságnál) lehet jogorvoslati lehetőséggel élni.

XIII. EGÉSZSÉGÜGYI ADAT

XIII.1. Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos által a kezelés jellegére tekintettel kerül meghatározásra, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő adatokon kívül - mely egészségügyi adat felvétele szükséges adatkezelés céljának megvalósulása érdekében.

XIII.2. Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.

XIV. ADATBIZTONSÁG

XIV.1. Az adatkezelő biztosítja az egészségügyi és személyes adatok védelmét a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel, valamint a véletlen megsemmisüléssel és sérüléssel szemben (adatbiztonság), valamint felelős a nyilvántartás megőrzéséért. 

Ennek érdekében 

a) az egészségügyi és személyes adatokat tartalmazó iratokat, köziratokat, egyéb dokumentumokat (a továbbiakban együtt: személyes adatot tartalmazó iratok) zárható helyiségben, zárható iratszekrényben tárolja, 

b) a személyes adatot tartalmazó iratokat csak a feladat ellátásához szükséges mértékben és ideig tartja magánál, amelynek során gondoskodik a biztonságos őrzés feltételeiről.

 

XIV.2. Elektronikus úton történő adatrögzítés, adattárolás esetén is biztosítani kell, hogy az adatokhoz jogosulatlan személy ne férhessen hozzá. Az adatkezelő az adatokat csak az egyéni, titkos jelszó megadása után érheti el. Az egyéni jelszavakról nyilvántartás nem vezethető, csoportos jelszó nem képezhető.

XIV.3. Az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

XIV.4. Amennyiben az adatkezelő nem kizárólagosan használja a számítógépet, személyes adatot csak akkor rögzíthet, tárolhat rajta, ha az adatokhoz való kizárólagos hozzáférése megoldható.

XIV.5. A Szakrendelő vezetője biztosítja a titkárságon és a Szakrendelő egyéb irodáiban az adatok biztonságos őrzésének, tárolásának technikai feltételeit, így különösen azt, hogy 

a) a papír alapú adathordozók tárolására megfelelő, zárható iratszekrények álljanak rendelkezésre, b) az informatikai rendszer alkalmas legyen az elektronikus úton rögzített adatok védelmére (jelszavak titkosságának biztosítása, vírusvédelem).

XV. ADATMÓDOSÍTÁS, ADATPÓTLÁS

XV.1. Ha tévesen került sor az adat felvételére, illetve egyéb ok miatt az adatot módosítani kell, ez csak úgy végezhető el, hogy az eredeti adat megállapítható legyen.

XV.2. Az adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból a lehetséges mértékig meg kell kísérelni az adatok pótlását. Amennyiben erre nincs lehetőség, az érintett tájékoztatása és a hiányos adat törlése mellett, új adatfelvételre kerül sor.

XV.3. A pótolt adatokon a pótlás tényét és időpontját fel kell tüntetni.

XV.4. Személyes adatot tartalmazó irat, elektronikus adathordozó eltulajdonítása esetén az adatkezelő a rendőrség és az adatvédelmi felelős haladéktalan értesítése mellett tájékoztatja az érintetteket a történtekről és a lehetséges következményekről.

XV.5. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt – az InfoTV. 23. §-ában foglaltak kivételével – vétkességére tekintet nélkül köteles megtéríteni.

XVI. A KÖZÉRDEKŰ ADATOK NYILVÁNOSSÁGA

XVI.1. Amennyiben a Szakrendelő jövőbeni működése során részben közfeladatot is ellát vagy államháztartási alrendszerből részesedik, e körben köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.

XVI.2. Az államháztartással összefüggő közérdekű adatok kérelemre történő szolgáltatására az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendeletben foglaltak az irányadók.

XVII. TITOKTARTÁSI KÖTELEZETTSÉG

XVII.1.Az adatkezelőt titoktartási kötelezettség terhel minden olyan adatot, tényt illetően, amely feladatainak ellátása során jutott tudomására.

XVII.2.A titoktartási kötelezettség az adatkezelőt a fennálló munka-, megbízási, illetve vállalkozási jogviszonyának megszűnése után is terheli.

XVII.3.A titoktartási kötelezettség alól kizárólag jogszabály rendelkezése vagy az érintett írásbeli hozzájárulása esetén mentesül az adatkezelő.

XVII.4.Az adatkezelő – a XVII.2. pontban foglaltak kivételével -, továbbá az adatfeldolgozó az orvosi titkot köteles megtartani. Az adatkezelő mentesül a titoktartási kötelezettség alól, ha 

a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint 

b) az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

XVIII. A DOKUMENTÁCIÓ ÁTADÁSÁNAK RENDJE

XVIII.1. Az adatkezelő személyében bekövetkező változás esetén a folyamatban lévő ügyek személyes adatot tartalmazó iratai átadás-átvételi jegyzőkönyv kíséretében kerülnek átadásra.

XVIII.2. Az átadás-átvételi jegyzőkönyvben tételesen fel kell tüntetni az átvett, illetve átadott iratokat.

XVIII.3. Az átadás-átvételi jegyzőkönyvet az adatkezelő az adatvédelmi felelősnek bemutatja, aki azt ellenjegyzi.

XIX. A MŰKÖDÉS ELLENŐRZÉSE

XIX.1. Az adatkezelő működését, tevékenységét az Szakrendelő vezetője ellenőrizheti. 

XIX.2. A XIX.1. pont szerinti iratbetekintési jog gyakorlása során birtokába jutott adatokat, tényeket az ellenőrzésre jogosult köteles megőrizni.

XX. A SZEMÉLYES ADATOK NYILVÁNOSSÁGRA HOZATALA, A SAJTÓ TÁJÉKOZTATÁSA

XX.1. Az adatkezelő személyes és különleges adatot az érintett írásbeli hozzájárulásával hozhat nyilvánosságra.

XX.2. Az adatkezelőnek meg kell győződnie róla, hogy az érintett akarata valóban az adat nyilvánosságra hozatalára irányul. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

XX.3. A nyilvánosságra hozatalnál fel kell tüntetni az egységes nyilvántartási számot.

XXI. SZEMÉLYÜGYI NYILVÁNTARTÁS

XXI.1. A személyügyi nyilvántartás a Szakrendelőt üzemeltetővel munka-, megbízási vagy vállalkozási jogviszonyban álló személyek személyi adatait, bér- és közterheit, megbízási, illetve vállalkozási díját, tiszteletdíját tartalmazó nyilvántartás.

XXI.2. A személyügyi nyilvántartás a XXI.1. pontban meghatározott jogviszonyokkal kapcsolatos tények megállapítására, munkaügyi ügyintézésre, bérszámfejtésre, a megbízási, vállalkozói, illetve tiszteletdíj kifizetésére, közterhek elszámolására, jogszabályokban meghatározott igazolások kiállítására használható fel.

XXI.3. A személyügyi nyilvántartást kizárólag az arra felhatalmazott személyek kezelhetik.

XXI.4. A személyügyi nyilvántartás nem selejtezhető. 

 

XXII. EGÉSZSÉGÜGYI DOKUMENTÁCIÓ

XXII.1.A páciens vizsgálatával, kezelésével, illetve gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tartalmazza az ellátás folyamatát.

XXII.2.Az egészségügyi dokumentáció részei: 

a. A páciens személyazonosító adatai 

b. Cselekvőképes páciens esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló páciens esetén a törvényes képviselő neve, lakcíme, elérhetősége, 

c. Kórelőzmény, kórtörténet, 

d. Első vizsgálat eredménye, 

e. Diagnózis és a kezelési tervet megalapozó vizsgálati eredmények, a vizsgálatok elvégzésének időpontja, 

f. Az ellátást indokoló betegség, kísérőbetegségek, szövődmények, 

g. Elvégzett beavatkozások ideje, eredményei, 

h. A páciens gyógyszer-túlérzékenységre vonatkozó adatai, 

i. A páciensnek, illetve a tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítése, 

j. A beleegyezés, illetve visszautasítás ténye, időpontja, 

k. Minden olyan adat vagy tény, amely a páciens gyógyulására befolyással lehet.

 

XXII.3.Az egészségügyi dokumentáció részeként meg kell őrizni az egyes vizsgálatokról készült leleteket, gyógykezelés és konzílium során keletkezett iratokat, ápolási dokumentációt, képalkotó diagnosztikus eljárások felvételeit, valamint a páciens testéből kivett szövetmintákat.

XXII.4. A páciens személyes adatai, illetve az egészségügyi dokumentáció anyaga a Kardi-Soft Kft. által üzemeltetett Dokirex.NET felhőalapú szoftverben kerülnek tárolásra.

XXIII. ELEKTRONIKUS ADATKEZELÉS

XXIII.1. Az adatbiztonság követelményeinek az elektronikus adatkezelés során történő biztosítása érdekében a rendelkezésre álló technikai-műszaki eszközökkel (pl. hardverkulcs, egyéni, titkos jelszó) gondoskodni kell róla, hogy az adatokhoz csak az arra jogosult férhessen hozzá.

XXIII.2. Az elektronikusan rögzített, tárolt adatok megsemmisülés, sérülés elleni védelme érdekében rendszeres vírusellenőrzést és biztonsági mentést kell végezni. A vírusvédelem érdekében kerülni kell a cserélhető perifériák (floppy, CD, DVD) használatát. Amennyiben feltétlenül szükségessé válik az ilyen perifériák használata, a vírusvédelemre fokozottan ügyelni kell.

XXIII.3. Az elektronikusan rögzített, és tárolt adatok elektronikusan kerülnek archiválásra, melyért a hitelesítő szolgáltató felel az Elektronikus aláírásról szóló 2001. évi XXXV. Törvény értelmében. Azon elektronikusan rögzített, tárolt adatokról, amelyek elektronikusan nem kerülnek archiválásra, másolatot kell készíteni. A másolatot a Szakrendelő vezetője tárolja. Az archiválást - kivéve az elektronikus archiválást - az érintettek dokumentumainál napi szinten kell működtetni.

XXIV. A HÍRLEVÉL-KÜLDÉSSEL KAPCSOLATOS ADATKEZELÉS

XXIV.1. Az adatkezelés jogszabályi háttere és jogalapja: Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával és a Grt. 6. § (1)-(2) bekezdésével összhangban az Ön hozzájárulása.

XXIV.2. Az adatkezelés célja: Az adat kezelésének célja az, hogy a Szakrendelő tájékoztatást nyújtson egészségügyi témákban, valamint a feliratkozó értesüljön a legfrissebb és legjobb ajánlatokról, akciókról.

XXIV.3. A hírlevél adatkezelő megnevezése: Dr. Tamási Béla E.V. 

A hírlevél adatkezelés megnevezése: hírlevélre feliratkozók listája. 

A hírlevél adatkezelés célja: A hírlevélre feliratkozott személyekkel kapcsolattartás, új írások megküldése e-mailen keresztül. Az adatkezelés automatizáltsága: gépi Az adatok megőrzési és törlési határideje: A feliratkozó önkéntes leiratkozási kérelme, melyet minden hírlevél végéhez csatolt linken, önállóan megtehet. Az érintettek köre: hírlevél feliratkozók.

XXIV.4. A kezelt adatok köre: Név, e-mail cím.

XXIV.5. Az adatkezelés időtartama: Az érintett hozzájárulásának visszavonásáig.

XXV. SZÁMLÁZÁSSAL KAPCSOLATOS ADATKEZELÉS

XXV.1. Az adatkezelés jogszabályi háttere és jogalapja: Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása, valamint – hozzájárulása visszavonása esetén – az Infotv. 6 § (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, Sztv-ben megfogalmazott jogi kötelezettség teljesítése.

XXV.2. Az adatkezelés célja a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat- megőrzési kötelezettség teljesítése.

XXV.3. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

XXV.4. A kezelt adatok köre: Név, cím, e-mail cím, telefonszám.

XXV.5. Az adatkezelés időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.

XXVI. KÖNYVELÉSSEL KAPCSOLATOS ADATKEZELÉS

XXVI.1. Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

XXVII. ÁLLÁSPÁLYÁZATRA JELENTKEZŐ TERMÉSZETES SZEMÉLYEK ADATAINAK KEZELÉSE

XXVII.1. Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek a hirdetésben meghatározott úton vagy módon (pl. elektronikus vagy papír alapon), illetve kiírt álláspályázat nélkül, hozzá jelentkezzenek.

XXVII.2. Az érintettek köre: Minden természetes személy, aki az Adatkezelőhöz valamilyen munkakör létesítése céljából jelentkezik.

XXVII.3. A kezelt adatok köre és célja: minden olyan személyes adat, amelyet az állásra pályázó önkéntesen megad. (ilyen lehet: név, cím, telefonszám, e-mail cím, szakmai életút stb)

XXVII.4. Az adatkezelés célja a jelentkezés munkakör betöltésére, valamint a kapcsolattartás. Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést követő 1 év leteltéig, vagy érintett időközben tett törlési igényéig. Adatközlés harmadik fél irányába nem történik. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.

XXVIII. TOVÁBBI ADATKEZELÉSEK

XXVIII.1. Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

XXVIII.2. Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

XXIX. TÁJÉKOZTATÁS ADATVÉDELMI INCIDENS ESETÉN TÖRTÉNŐ ELJÁRÁSRENDRŐL, AZ ADATKEZELŐ RÉSZÉRŐL

XXIX.1. Amennyiben az érintettek adatainak kezelésével kapcsolatban visszaélés gyanúja merül fel vagy sérelem éri őket, vagy ezeket vélelmezik, akkor jogosultak adatvédelmi bejelentést tenni az Adatkezelő elérhetőségein szóban vagy írásban.

XXIX.2. Adatvédelmi incidens bejelentése a felügyeleti hatóságnak

·      a. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

·      b. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

·      c. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

 

XXIX.3. Az érintett tájékoztatása az adatvédelmi incidensről

·      a. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

·      b. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a törvény által előírt információkat és intézkedéseket.

XXX. HATÁLYBA LÉPTETŐ RENDELKEZÉS

XXX.1. A jelen Szabályzatot az Adatkezelő a honlapján teszi közzé (https://www.tamasibeladr.hu/), valamint a Szabályzat nyomtatott formában a Szakrendelő recepcióján is elérhető.

XXX.2. Az Adatkezelő fenntartja a jogot, hogy a jelen adatkezelési tájékoztatót módosítsa.

XXX.3. A mindenkor aktuális Szabályzat a Szakrendelő honlapján érhető el. A Szakrendelő a Szabályzat módosításáról az érintetteket a honlapon tájékoztatja. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót.