BASIMED KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÁS

Központunk az érintetteket (Pácienseket) még az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az Érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Tájékoztatni szeretnénk Önt arról, hogy Adatvédelmi és Adatkezelési Tájékoztatónkban hivatkozott Központunk – BASIMED KFT. – a hatályos szabályozás szerint Adatkezelőnek minősül.

Központunkban folyó rendeléseinkkel kapcsolatos adatvédelmi és adatkezelési gyakorlatunkat jelen tájékoztatásban szeretnénk Önökkel megosztani.

Adatkezelő neve: BASIMED Korlátolt Felelősségű Társaság

Adatkezelő elérhetősége: Basimed KFT.

Székhely: 1024 Budapest, Lövőház utca 24. félemelet 5.

Adószám: 14065662-1-41

Képviselő: Dr. Bánfalvi Péter Ferenc

Rendelő 1. címe: 1024 Budapest, Lövőház utca 24. félemelet 5

Rendelő 2. címe: 8000 Székesfehérvár, Budai út 318.

Adatvédelmi Tisztviselő

elérhetősége: recepcio@banfalviaranyerkozpont.hu

TÁJÉKOZTATÓNK CÉLJA ÉS HATÁLYA

Jelen Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt a KÖZPONTUNK által alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát Központunk, mint Adatkezelő magára nézve kötelező erővel ismer el.

A Tájékoztató rendelkezéseinek kialakításakor Egészségügyi Szolgáltatásunk különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.

ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK

Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásunkban érintett a Páciens (néhány esetben a hozzátartozó is).

Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Privát Egészségügyi Szolgáltató: A magánpraxis, ahol az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata és kezelése történik. Jelen esetben KÖZPONTUNK a Basimed Kft.

Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Jelen esetben KÖZPONTUNK.

Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. Szolgáltatásunkban ilyen lehet a betegdokumentációra használatos szoftver, egy laborszolgáltató, de a könyvelés is, melyet minden típusú adatkezelésünknél pontosan meghatározunk.

Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.

Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyesadatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

AZ ADATKEZELÉS ELVEI, MÓDJA

Központunk, mint Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően kezeli.

A Szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatokat a vonatkozó jogszabályokban meghatározott célból kezeljük vagy az Érintett azaz páciens hozzájárulása alapján, és kizárólag célhoz kötötten használjuk fel. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.

Minden olyan esetben, ha a személyes adatokat az Adatkezelő – Központunk – az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Önt tájékoztatjuk, és ehhez előzetes, és kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk Pácienseink számára, hogy a felhasználást megtiltsák.

Mint Adatkezelők a megadott személyes adatokat nem ellenőrzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy, tehát Ön felel.

A 16. életévét be nem töltött személy – Érintett – személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Mint Adatkezelőknek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.

Központunk által kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk.

Központunk a kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

ADATKEZELÉSEINK FELSOROLÁSA ÉS CÉLJA

BÁNFALVI ARANYÉR KÖZPONT EGÉSZSÉGÜGYI ELLÁTÁSÁVAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Amikor Ön felkeresi Központunkat és igénybe veszi az egészségügyi ellátást, az ellátást igazoló és leíró dokumentációjába feltűntetjük adatait. Az adatkezelésnek célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az eredményes gyógykezelési tevékenység elősegítése, ideértve a szakfelügyeleti tevékenységet is. Cél továbbá az Érintett egészségi állapotának nyomon követése, a betegjogok érvényesítése is.

A személyes adatok tervezett kezelésének célja: Pácienseink egészségügyi ellátása és annak dokumentálása.

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. Törvény az egészségügyről; 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól, 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről)

Érintettek kategóriái: Az ellátást igénybe vevő Páciensek.

Kezelt személyesadatok: Az azonosításhoz és ellátáshoz szükséges adatok: Név, születési név, TAJ, lakcím, születési hely és idő, az ellátással összefüggő adatok

A személyesadatok címzettje: Nemzeti Egészségbiztosítási Alapkezelő (NEAK)

Adatfeldolgozó: Dokirex betegdokumentációs szoftvere, Synlab Hungary Kft., Medserv, A-Base Kft.

Adatkezelés tervezett időtartama: 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyesadatok kezeléséről és védelméről rendelkező jogszabály és a 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól szóló szabályozásban és a 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről meghatározott időtartam (Eütv. 30. § (1) bekezdése szerint az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év)

BEJELENTKEZÉS EGÉSZSÉGÜGYI ELLÁTÁSRA A DR. BÁNFALVI ARANYÉR KÖZPONTBA

Ezen adatok kezelése akkor történik, amikor az ellátást megelőzően időpontot foglal a Dr. Bánfalvi Aranyér Központba, illetve a foglalást bankártyás fizetéssel foglalozza le

A személyes adatok tervezett kezelésének célja: Páciensek időpont-egyeztetési célú megkeresései az időpontfoglalás.

Adatkezelés jogalapja: Szerződéses jogalap

Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek.

Kezelt személyesadatok: Az azonosításhoz és időpontfoglaláshoz szükséges adatok

Adatfeldolgozó: MyMedio (MediCorp Hungary Zrt.), Simple (OTP), Microsoft Office naptár

Adatkezelés tervezett időtartama: Az érintett Páciens által történő visszavonásig

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.

BETEGELÉGEDETTSÉG MÉRÉSÉRE IRÁNYULÓ MEGKERESÉSEKKEL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatok kezelése akkor történik akkor, amikor Központunkon történt kezelése, ellátása alatt vagy azt követően kérdőívben szeretnénk megtudni Öntől, hogy milyen tapasztalatai voltak kezelése és ellátása során. Az Ön véleményét Központunk arra használja fel, hogy magasabb színű ellátást tudjon biztosítani Páciensei számára és szükség esetén folyamatait az Önök igényéhez, kényelméhez tudja igazítani.

A személyes adatok tervezett kezelésének célja: Ellátásban résztvevő Páciensek elégedettségének mérése, minőségbiztosítás és közvéleménykutatások lebonyolítása

Adatkezelés jogalapja: Az Ön, mint Páciens hozzájárulása

Érintettek kategóriái: Azon Páciensek, akik az ellátást igénybe vették Központunkon

Kezelt személyesadatok: Név, telefonszám

Adatfeldolgozó: Salesautopilot, A-BASE Kft. (weboldalak üzemeltetője)

Adatkezelés tervezett időtartama: Az érintett Páciens által történő visszavonásig

BÁNFALVI ARANYÉR KÖZPONT HÍRLEVÉL, HASZNOS (INGYENES) TANÁCSOK, VIDEOSOROZAT KÜLDÉSE FELIRATKOZÁSSAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatok kezelése akkor történik akkor, amikor feliratkozik Központunk Hírlevelére, annak magyar vagy angol nyelvű weboldalán.

A személyes adatok tervezett kezelésének célja: Pácienseink marketing célú tájékoztatása

Adatkezelés jogalapja: Az Ön hozzájárulása

Érintettek kategóriái: A hírlevelére feliratkozók

Kezelt személyesadatok: Keresztnév, e-mail cím

Adatfeldolgozó: A-BASE Kft. (weboldalak üzemeltetője), Salesautopilot

Adatkezelés tervezett időtartama: Az Érintett által történő visszavonásig

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

BÁNFALVI ARANYÉR KÖZPONT INGYENES TÁJÉKOZTATÓ ANYAGOK KÜLDÉSE KÉRDŐÍVES FELIRATKOZÁSSAL ÉS EZZEL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatok kezelése akkor történik akkor, amikor Központunk kérdőív kitöltését követően célirányosan szeretné Önt tájékoztatni egyedi kezeléseinkről.

A személyes adatok tervezett kezelésének célja: Pácienseink marketing célú tájékoztatása

Adatkezelés jogalapja: Az Ön hozzájárulása

Érintettek kategóriái: A hírlevelére feliratkozók

Kezelt személyesadatok: Keresztnév, e-mail cím

Adatfeldolgozó: A-BASE Kft. (weboldalak üzemeltetője), Salesautopilot

Adatkezelés tervezett időtartama: Az Érintett által történő visszavonásig

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

BÁNFALVI ARANYÉR KÖZPONTBAN, AZ EGÉSZSÉGÜGYI ELLÁTÁSHOZ KAPCSOLÓDÓ TUDOMÁNYOS PUBLIKÁCIÓS CÉLÚ FOTÓ-DOKUMENTÁCIÓVAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen fotódokumentáció segítségével szeretnénk végigkísérni és dokumentálni a kezelés folyamatát, mely lehetőséget biztosít Központunk számára, hogy az így elkészített fotókat tudományos előadásokon felhasználhassuk. A közzétett fotódokumentáció „előtte-utána” esetként segíti megismertetni az elvégzett kezeléseket.

A személyes adatok tervezett kezelésének célja: Az egészségügyi ellátás fotódokumentációja

Adatkezelés jogalapja: Az Ön hozzájárulása

Érintettek kategóriái: azon Páciensek, akik hozzájárultak az esetük bemutatásához

Kezelt személyesadatok: Név, ellátás fotói (azonosításra alkalmatlan módon)

Adatfeldolgozó: A-BASE Kft. (weboldalak üzemeltetője)

Adatkezelés tervezett időtartama: Az Érintett által történő visszavonásig

SZÁMLÁKKAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatait akkor kezeljük, amikor az ellátás megfizetése során Központunk killítja a számlát.

A személyes adatok tervezett kezelésének célja: Pénzügyi elszámolás, bizonylati rend

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról)

Érintettek kategóriái: Azon Páciensek, akiknek nevére készpénzfizetési számla kiállítására kerül sor.

Kezelt személyesadatok: Számlafizető neve és számlázási címe, esetlegesen Egészség Pénztári Tagság azonosítója

A személyesadatok címzettje: Nemzeti Adó- és Vámhivatal

Adatfeldolgozó: Dokirex betegdokumentációs szoftver (gépi számla), Könyvelés (Mader Józsefné EV).

Adatkezelés tervezett időtartama: (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint)

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

KAMERÁS MEGFIGYELÉSSEL KELETKEZETT ADATOK KEZELÉSE.

Tájékoztatjuk Önöket, hogy Központunk táblával jelzett területein és helyiségeiben elektronikus megfigyelőrendszert alkalmaz, amely képrögzítést és tárolást is lehetővé tesz. A kamerás megfigyelő- és rögzítő rendszer működtetése az Adatkezelő és Pácienseinek jogos érdekének védelme. Kamerát alkalmazunk a recepciónál a pénzforgalom biztonsága miatt. A recepciónál elhelyezett kamera rögzítést is végez. A váró azon részén, ahol a recepcióról nem belátható terek helyezkednek el a Kamera élőkép megtekintését teszi lehetővé, de adatrögzítést nem végez. A Kamerákra vonatkozó szabályozásunkat Kamera Szabályzatunk részletesen is rögzíti.

A személyes adatok tervezett kezelésének célja: Önök és a Központunk biztonsága, vagyonvédelme.

Adatkezelés jogalapja: Jogos érdek

Érintettek kategóriái: Minden a Központunk területére belépő Érintett (természetes személy), akik a kihelyezett tájékoztatást (piktogram) követően a Központunk területére belépnek (ráutaló magatartásukkal elfogadják a tájékoztatást)

Adatfeldolgozót nem veszünk igénybe!

Adatkezelés tervezett időtartama: Maximum 3 nap, de az Érintett által történő törlésig, tiltakozásig

A PÁCIENS JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA
Tájékoztatás és személyesadatokhoz hozzáférés

Ön, mint Páciens kérheti, hogy a Központunk tájékoztassa, kezeli-e a személyes adatát, és ha igen, akkor az általunk kezelt személyes adatokhoz biztosítsunk Ön számára hozzáférést.

Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat hozzánk. Központunk címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a Központunk mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést Központunk csak akkor tekinti hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt Központunk a Pácienst más módon is beazonosítsa.

A tájékoztatás kérés kiterjedhet a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

Helyesbítéshez való jog

Kérheti Ön Központunktól, hogy az általunk kezelt pontatlan személyes adatait helyesbítésük. Figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését is.

Törléshez való jog

A Páciens kérheti a Központunk által kezelt személyes adatainak törlését. A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad! Tehát, amennyiben Ön a IV. Pontban feltüntetett „Adatkezeléseink felsorolása és célja“ fejezetben található egyes adatkezeléseknél, az adatkezelés jogalapja résznél a „jogi kötelezettség jogalapja“ megjelölést látja, azon adatok törlését nem áll módunkban megtenni, mert az adatok tárolását jogszabály írja elő az Adatkezelő – Központunk- számára. Ilyen adatok különösen az egészségügyi ellátással és számlázással összefüggő adatkezelések. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően azonban a korábbi (törölt) adatok már nem állíthatók helyre.

Az adatkezelés korlátozásához való jog

Ön, mint Páciens kérheti, hogy személyes adatainak kezelését Központunk korlátozza, ha Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

Kérheti, hogy személyes adatainak kezelését Központunk korlátozza akkor is, ha az adatkezelés jogellenes, de Ön, mint Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

A Páciens továbbá akkor is kérheti, hogy személyes adatainak kezelését Központunk korlátozza, ha az adatkezelés célja már megvalósult, de Ön igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adathordozhatósághoz való jog

A Páciens kérheti, hogy Központunk, mint Adatkezelő a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel olvasható formátumban megkapja vagy azokat egy másik Adatkezelő részére továbbítsauk.

A tiltakozáshoz való jog

A Páciens tiltakozhat személyes adatainak kezelése ellen amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

ELJÁRÁSI SZABÁLYOK

Amennyiben Központunkhoz kérelem érkezik be, úgy azt lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről.

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.

Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
a kérelem egyértelműen megalapozatlan;
a kérelem túlzó.

Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatja a kérelmezőt.

Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Központunknak;
Központunk nem ismeri az Érintett elektronikus elérhetőségét.

ADATBIZTONSÁG

KÖZPONTUNK által kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.

Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap Központunkon végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az Érintettetekhez rendelhetők vagy összekapcsolhatóak – kivéve, ha jogszabály azt megengedi.

Központunk mindent megtesz annak érdekében, hogy gondoskodjon az Érintett (Páciensek) adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Központunk adatbázisában tárolt érintetti adatokhoz kizárólag Központunk erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá a hozzáférési szintek kialakított mértékéig. Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Központunk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít. Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen. Az Adatkezelő, és esetlegesen igénybe vett Adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Központunk, mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Központunkat.

Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatásunkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak. A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmaz, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Központunk jogosultsági szintek beépítésével szabályozza.

Központunk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor Központunk mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

PANASZOK KEZELÉSE

Adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit Központunk kezeli.

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Szolgáltatásunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu

Amennyiben Központunk hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

ADATVÉDELMI INCIDENS

Amennyiben adatvédelmi incidens történik, Központunk indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Központunk indokolatlan késedelem nélkül tájékoztatja Önt – az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Központunk, mint Adatkezelő a megadott személyes adatokat az e Tájékoztatóban leírt céloktól eltérő célokra nem használják fel. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.

TÁJÉKOZTATÓ VÁLTOZÁSAI

Központunk fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

A Tájékoztató hatályba lépésének napja: 2018. május 25.

A frissített, 3. kiadás megjelent 2022. február 1-jén.

BASIMED KFT.

Dr. Bánfalvi Péter Ferenc