Adatkezelési Tájékoztató

1. A Tájékoztató célja és hatálya

  1. Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a VISITOR PHARMA Kft. (a továbbiakban: „Adatkezelő”) által a 1136 Budapest, Pannónia u. 36. I. / 1. szám alatt „Dr. B-Esth Esthetic Clinic” néven működtetett magánegészségügyi szolgáltatással összefüggésben vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.

  2. Jelen Tájékoztató az (1) pontban foglaltakon kívül nem hat ki az Adatkezelő egyéb tevékenységére, illetve szervezeti egységére.

2. Irányadó jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
  • 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
  • 2015. évi CXXIII. törvény az egészségügyi alapellátásról
  • 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (a továbbiakban: „Eüak.”)
  • 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól (a továbbiakban: „Ebtv.”)
  • 1997. évi CLIV. törvény az egészségügyről (a továbbiakban: „Eütv.”)
  • 26/2014. (IV. 8.) EMMI rendelet a várandósgondzásról
  • 47/2004. (V. 11.) ESzCsM rendelet az egészségügyi ellátás folyamatos működtetésének egyes szervezési kérdéseiről
  • 4/2000. (II. 25.) EüM rendelet a háziorvosi, házi gyermekorvosi és fogorvosi tevékenységről
  • 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
  • 217/1997. (XII. 1.) Korm. rendelet a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról (a továbbiakban: „Ebtv. vhr.”)
  • 43/1999. (III. 3.) Korm. rendelet az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól
  • 2012. évi I. törvény a munka törvénykönyvéről (a továbbiakban: „Mt.”)
  • 2017. évi CL. törvény az adózás rendjéről (a továbbiakban: „Art.”)
  • 2000. évi C. törvény a számvitelről (a továbbiakban: „Sztv.”)

3. Az Adatkezelő adatai

Az Adatkezelő aktuális adatai a következők:

  • Cégnév: VISITOR PHARMA Kft.
  • Székhely: 1077 Budapest, Dohány utca 22-24
  • Cégjegyzékszám: 01-09-704206
  • Adószám: 11671505-2-42
  • Képviseli: dr. Bécsy Zoltán Kálmán ügyvezető
  • Telefonszám: +36/20-464-3608
  • E-mail cím: drbesth@gmail.com
  • Adatvédelmi tisztviselő neve: dr. Pozsgay Péter
  • Adatvédelmi tisztviselő e-mail címe: office@drpozsgaypeter.hu
  • Adatvédelmi tisztviselő telefonszáma: +36 20 5574 860

4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

  1. Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
  2. Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
  3. Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítja az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
  4. Az Adatkezelő valamennyi adatkezelés során kiemelten kezeliaz orvosi titok védelmére vonatkozó előírásokat. E tájékoztató alkalmazásában orvosi titok a gyógykezelés során Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat. Személyazonosító adat az olyan, az egészségügyi adat érintettjének azonosítására szolgáló személyes adat, amelyet Adatkezelő az egészségügyi adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az érintettre vonatkozó egészségügyi dokumentáció részeként kezel.
  5. Az Adatkezelőt és az Adatkezelővel munkaviszonyban, vagy munkavégzésre irányuló jogviszonyban álló más személyt az érintett személyazonosító adatai és az egészségi állapotával kapcsolatos adatok, továbbá a munkavégzés során tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli, mely független attól, hogy az adatokat milyen módon ismerte meg. Adatkezelőt a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki az orvosi vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben nem működött közre, kivéve, ha az adatok közlése a kórisme megállapítása vagy az érintett további gyógykezelése érdekében szükséges. Adatkezelő mentesül a titoktartási kötelezettség alól, ha az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, továbbá ha az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettségből adódóan kötelező.
  6. Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:

I. Anamnézis felvétele

Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk c) pont, illetve Eüak., Ebtv. és 4/2000. (II. 25.) EüM rendelet irányadó rendelkezései), illetve az érintett hozzájárulása (Eüak. 12. §)

A kezelt adatok köre:

  1. az érintett személyazonosító adatai (családi és utónév, születési dátum, születési hely, érkezés időpontja, távozás időpontja, naplószám, lakcím, TAJ-szám)
  2. érintett egészségügyi adatai (jelenlegi panasz, általános anamnézis, gyógyszer/allergia, bőrgyógyászati anamnézis, életmódra voatkozó kérdések);
    Az érintett (törvényes képviselője) köteles az Eütv. 26. § (2) bekezdése értelmében a jogszabályban előírt személyes adatait hitelt érdemlően igazolni.

Adatkezelés platformja: papíralapú és elektronikus (Dokirex-program); az adatok megadása papíron történik, amely digitalizálásra kerül.

Az adatkezelés célja:

  1. az egészségügyi ellátás biztosítása (az egészség megőrzésének, javításának, fenntartásának előmozdítása; a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is; a népegészségügyi (Eüak. 16. §), közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele és a betegjogok érvényesítése).
  2. egészségügyi és személyazonosító adatok gyógykezelésen kívüli célból történő kezelése (különösen statisztikai vizsgálat elvégzése; a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik, stb.).

Személyes adatokat tartalmazó adatszolgáltatások címzettjei:

  1. Elektronikus Egészségügyi Szolgáltatási Tér (Állami Egészségügyi Ellátó Központ)
  • adatszolgáltatás célja: jogi kötelezettség teljesítése, az érintettek adatainak egységes informatikai rendszerbe történő továbbítása
  • továbbított adatok: érintett I. pontban meghatározott adatai, továbbá az elvégzett ultrahang eredményét rögzítő lelet leírása
  • az adattovábbítás jogcíme: jogi kötelezettség teljesítése
  • az adattovábbítás módja: elektronikus
  • kötelező adatszolgáltatás, melynek során a következő adatkezelési tájékoztatóban foglaltak szerint történik adatkezelés: Link

Adatfeldolgozó:

  1. KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232; adószám: 13293369-2-08; képviseli: Bvotyik Tamás ügyvezető)
    • az adatfeldolgozási tevékenység jellege: informatikai és tárhelyszolgáltatás, az elektronikus nyilvántartási rendszer működtetése
    • a továbbított adatok: az érintett személyazonosító és egészségügyi adatai
    • az adattovábbítás jogalapja: az Adatkezelő jogos érdeke
    • az adattovábbítás módja: elektronikusan (Dokirex)
    • az orvosi program karbantartója: KARDI-SOFT Kft.


    Az adatok törlésének határideje:
    az Eüak. szerinti nyilvántartási idő (egészségügyi dokumentáció esetén az adatfelvételtől számított legalább 30 év, zárójelentés esetén legalább 50 év, képalkotó diagnosztikai eljárással készült felvétel esetén az annak készítésétől számított 10 év, a felvételről készült lelet esetén a felvétel készítésétől számított 30 év) eltelte.

    Az adatközlés (részleges) hiányának esetleges következménye: a megfelelő egészségügyi ellátás/szolgáltatás nyújtásának (részleges) elmaradása, egyebekben nincs mód az adatszolgáltatás megtagadására törvényi kötelezés folytán. Sürgős szükség, valamint az érintettbelátási képességénekhiánya esetén az adatkezelésbe való belegyezés vélelmezett.

II. Ellátási lap vezetése

Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk c) pont, illetve Eüak., Ebtv. és 4/2000. (II. 25.) EüM rendelet irányadó rendelkezései), illetve az érintett hozzájárulása (Eüak. 12. §)

A kezelt adatok köre:

  1. az érintett személyazonosító adatai (családi és utónév, születési dátum, születési hely, érkezés időpontja, távozás időpontja, naplószám, lakcím, TAJ-szám)
  2. az érintett egészségügyi adatai (javasolt terápia, kontroll időpontja, státusz – kiegészítő vizsgálatok, diagnózis, orvosi szakvélemény)

Az érintett (törvényes képviselője) köteles az Eütv. 26. § (2) bekezdése értelmében a jogszabályban előírt személyes adatait hitelt érdemlően igazolni.

Adatkezelés platformja: elektronikus (Dokirex-program)

Az adatkezelés célja:

  1. az egészségügyi ellátás biztosítása (az egészség megőrzésének, javításának, fenntartásának előmozdítása; a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is; a népegészségügyi (Eüak. 16. §), közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele és a betegjogok érvényesítése).
  2. egészségügyi és személyazonosító adatok gyógykezelésen kívüli célból történő kezelése (különösen statisztikai vizsgálat elvégzése; a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik, stb.).

Személyes adatokat tartalmazó adatszolgáltatások címzettjei:

  1. Elektronikus Egészségügyi Szolgáltatási Tér (Állami Egészségügyi Ellátó Központ)
  • adatszolgáltatás célja: jogi kötelezettség teljesítése, az érintettek adatainak egységes informatikai rendszerbe történő továbbítása
  • továbbított adatok: érintett I. pontban meghatározott adatai, továbbá az elvégzett ultrahang eredményét rögzítő lelet leírása
  • az adattovábbítás jogcíme: jogi kötelezettség teljesítése
  • az adattovábbítás módja: elektronikus
  • kötelező adatszolgáltatás, melynek során a következő adatkezelési tájékoztatóban foglaltak szerint történik adatkezelés: Link

Adatfeldolgozó:

  1. KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232; adószám: 13293369-2-08; képviseli: Bvotyik Tamás ügyvezető)
    • az adatfeldolgozási tevékenység jellege: informatikai és tárhelyszolgáltatás, az elektronikus nyilvántartási rendszer működtetése
    • a továbbított adatok: az érintett személyazonosító és egészségügyi adatai
    • az adattovábbítás jogalapja: az Adatkezelő jogos érdeke
    • az adattovábbítás módja: elektronikusan (Dokirex)
    • az orvosi program karbantartója: KARDI-SOFT Kft.

Az adatok törlésének határideje: az Eüak. szerinti nyilvántartási idő (egészségügyi dokumentáció esetén az adatfelvételtől számított legalább 30 év, zárójelentés esetén legalább 50 év, képalkotó diagnosztikai eljárással készült felvétel esetén az annak készítésétől számított 10 év, a felvételről készült lelet esetén a felvétel készítésétől számított 30 év) eltelte.

Az adatközlés (részleges) hiányának esetleges következménye: a megfelelő egészségügyi ellátás/szolgáltatás nyújtásának (részleges) elmaradása, egyebekben nincs mód az adatszolgáltatás megtagadására törvényi kötelezés folytán. Sürgős szükség, valamint az érintettbelátási képességénekhiánya esetén az adatkezelésbe való belegyezés vélelmezett.

III. Árajánlat adása

Az adatkezelés jogalapja: szerződés teljesítése (GDPR. 6. cikk (1) bek. b) pont).
A kezelt adatok köre: név, e-mail cím, kért beavatkozás
Az adatkezelés platformja: elektronikus
Az adatok megismerésére jogosult: az orvos és az asszisztens
Az adatok törlésének határideje: elfogadás esetén a szerződés létrejöttétől számított 5 év; az árajánlat eredménytelen lejártát követően pedig 10 nap

IV. Páciensek tájékoztatása

Az adatkezelés jogalapja: az Adatkezelő jogos érdeke (GDPR Preambulum (47) pontja)

A kezelt adatok köre: korábbi érdeklődők, ügyfelek következő adatai: név; e-mail cím; születési idő; telefonszám; lakcím; üzenet/érdeklődés szövege

Az adatkezelés célja: érintett tájékoztatása, emlékeztetése soron következő, vagy egyébként őt érintő kezelések időszerűségéről, akcióiról

Adatfeldolgozó:

Az adatok törlésének határideje: az érintett törlési kérelméig

Az adatközlés hiányának esetleges következménye: emlékeztetők és felvilágosítás nyújtásának lehetetlenülése

V. Pénzügyi elszámolás, számlázás

Az adatkezelés jogalapja: törvényi (adó-és számviteli) kötelezettség teljesítése

A kezelt adatok köre: név, lakcím
Adatkezelés platformja: papíralapon/elektronikusanAz adatkezelés célja: pénzügyi elszámolás és számla kiállításaAdatfeldolgozó: … (székhely: ….; cégjegyzékszám: …; adószám: …)Az adatok törlésének határideje: az Sztv. szerint (a számla kiállítását követő 8+ 1 év)
Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására jogszabályi kötelezés folytán.

5. Az érintettek jogai, jogorvoslati lehetőségek

  1. Az érintett bármikor tájékoztatást kérhet írásban az Adatkezelőtől az általa kezelt személyes adatai kezelésének módjáról, jelezheti törlési vagy módosítási/helyesbítési igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.

  2. Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja. Ilyen adatkezelési folyamat az egészségügyi ellátással, továbbá az arról szóló számla kiállításával kapcsolatos adatok kezelése, amelyek a jogszabályban meghatározott ideig nem törölhetők.

  3. A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja. Az érintettnek joga van ahhoz, hogy egészségügyi adatairól tájékoztatást kérjen. Az egészségügyi dokumentáció megismerésére vonatkozó tájékoztatást körültekintően és fokozatosan, az érintett körülményeire figyelemmel kell megtenni.

  4. A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
    1. a rá vonatkozó személyes adatok;
    2. az adatkezelés célja(i);
    3. az érintett személyes adatok kategóriái;
    4. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
    5. az adatok tárolásának időtartama;
    6. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
    7. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
    8. ha az adatokat nem az érintetttől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
    9. profilalkotás és/vagy automatizált döntéshozatal, illetve ezek alkalmazásának részletei, gyakorlati hatásai;
    10. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.

  5. A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.

  6. Adatkezelő minden további példányért oldalanként 1000,- Ft-os adminisztrációs díjat kér.

  7. Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.

  8. Az érintettnek joga van továbbá megismerni a róla készült egészségügyi dokumentációban szereplő adatait. Jogosult:
    • a rá vonatkozó egészségügyi adatokat megismerni;
    • az egészségügyi dokumentációba betekintetni;
    • az egészségügyi dokumentációról kivonatot/másolatot készíteni, saját költségére ilyet kérni;
    • egészségügyi adatairól indokolt célra – saját költségére- összefoglaló vagy kivonatos írásos véleményt kapni;
    • egészségügyi adatainak kezeléséről tájékoztatást kapni;
    • a jogszabály által előírt esetekben zárójelentést, illetve ambuláns ellátási lapotkapni.
      A dokumentációba való betekintési jog a cselekvőképtelen, a korlátozottan cselekvőképes kiskorú és a cselekvőképességében az egészségügyi ellátással összefüggő jogok gyakorlása tekintetében részlegesen korlátozott személytörvényes képviselőjét is megilleti (Eütv. 16. §, 24. §)

  9. A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését, valamint hiányos személyes adatainak kiegészítését.

  10. A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:
    1. az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
    2. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
    3. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
    4. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
    5. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
    6. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.

  11. Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
    1. az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
    2. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
    3. közérdekből;
    4. az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
    5. archiválási, tudományos, történelmi kutatási vagy statisztikai célból;
    6. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

  12. Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
    1. az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
    2. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
    3. az adatkezeléshez már nincs szükség a személyesadatokra, de az érintett kéri azok további tárolását jogi igényei előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    4. az érintett tiltakozási jogával élt az adatkezelés tekintetében, ekkor a korlátozás arra az időre vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos érdeke elsőbbséget élvez-e az érintett jogaival szemben.

  13. Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
    1. az érintett ehhez hozzájárul;
    2. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges;
    3. más személy jogainak érvényesítéséhez vagy védelméhez szükséges;
    4. közérdek érvényesítéséhez szükséges.

  14. A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

  15. Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

  16. Automatizál döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:
    1. az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
    2. az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
    3. alkalmazását jogszabály engedélyezi;
    4. szükséges jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

6. Kapcsolatfelvétel

  1. Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli. Ez alól kivételt képez az olyan közlés, amelynek tartalmát Adatkezelő jelentéktelennek ítéli meg, ezért 30 napon belül törli.

7. Az adatok tárolásának módja, biztosítása

  1. Az egészségügyi dokumentáció vezetése a kezelőorvos, mint Adatkezelő kötelezettsége. A dokumentáció vezetése papír alapon és informatikai rendszeren keresztül történik. Az Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a rendelőben őrzi.

  2. Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

  3. Az Adatkezelő a papír alapú kartonokat a rendelőben tárolja. A papír alapú kartonok tárolására szolgáló helyiség és szekrény zárható. A papír alapú kartonokhoz kizárólag az Adatkezelő és munkavállalója (asszisztens) fér hozzá. Az Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
    1. változatlansága igazolható legyen (adatintegritás);
    2. hitelessége biztosított legyen (adatkezelés hitelessége);
    3. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
    4. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

  4. Az adatok védelme kiterjed különösen:
    1. a jogosultalan hozzáférésre;
    2. megváltoztatásra;
    3. továbbításra;
    4. törlésre;
    5. nyilvánosságra hozatalra;
    6. véletlen sérülésre;
    7. véletlen megsemmisülésre;
    8. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

  5. Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

  6. Az Adatkezelő az adatkezelése során biztosítja, hogy:
    1. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
    2. csak az férjen az információkhoz, aki erre jogosult;
    3. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

  7. Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

  8. Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

8. Eljárási szabályok

  1. Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.

  2. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

  3. Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
    1. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
    2.  a kérelem egyértelműen megalapozatlan;
    3. a kérelem túlzó.

  4. A (3) pont szerinti esetekben Adatkezelő jogosult:
    1. a kérelmet megtagadni;
    2. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.

  5. Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 1000,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.

  6. Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

  7. Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.

  8. Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
    1. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
    2. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

9. Kártérítés

  1. Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.

  2. Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.

  3. Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

10. Jogorvoslat

  1. Amennyiben kifogása, problémája,kérdése van az Adatkezelő adatkezelésével kapcsolatosan, kérjük forduljon bizalommal az Adatkezelő adatvédelmi tisztviselőjéhez, dr. Pozsgay Péterhez (elérhetőség: office@drpozsgaypeter.hu ; 06205574860 ).

  2. Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.

  3. Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken:
    székhely: 1055 Budapest, Falk Miksa utca 9-11.;
    levelezési cím: 1363 Budapest, Pf.: 9.;
    Telefon: +36 1 391 1400;
    fax: +36 1 391 1410;
    e-mail cím: ugyfelszolgalat@naih.hu;
    honlap: www.naih.hu.

11. Hatósági együttműködés

  1. Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.

  2. Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
Kelt: Budapest, 2023. október 20.