Érvényes: 2024. áprilistól visszavonásig

I. Preambulum:
Az Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság (2000 Szentendre, Ady Endre út 22.; www.birodoc.hu; info@birodoc.hu ) az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az Érintetteket (Pácienseket) az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról.

II. Fogalommeghatározások

a) „Személyes adat”: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

b) „Érintett”: azonosított vagy azonosítható természetes személy

c) „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

d) „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

e) „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

f) „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

g) „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

h) „Genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

i) „Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

j) ,,Orvosi titok”: A gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

k) ,,Egészségügyi dokumentáció”: A gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

l) ,,Kezelést végző orvos”: Az érintett gyógykezelést végző vagy abban közreműködő orvos.

m) „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. 

n) ,,A Magánrendelő”: Ahol Ön az egészségügyi ellátást igénybe veszi, ahol a Páciens vizsgálata történik.

III. A tájékoztató célja, irányadó jogszabályok

Jelen adatkezelési tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatokkal kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat és alapelveket.

Jelen adatkezelési tájékoztató célja továbbá annak biztosítása, hogy az Adatkezelő megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan:

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „GDPR rendelet”),

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”).

• a Polgári Törvénykönyvről szóló 2013. évi V. törvény

• az egészségügyről szóló 1997. évi CLIV. törvény

• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

• az általános forgalmi adóról szóló 2007. évi CXXVII. törvény

• a számvitelről szóló 2000. évi C. törvény

• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény

• az egészségügyi szolgáltatások nyújtásához szakmai minimumfeltételekről szóló 60/2003. (X.20) ESzCsM rendelet

• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet

• a Magyar Orvosi Kamara Etikai Kódexe

   

  IV. A tájékoztató hatálya

A jelen adatkezelési tájékoztató a Honlapon történő közzététel napjával – azaz 2024.04.10-től – lép hatályba. Az Adatkezelő a jelen adatkezelési tájékoztatót bármikor jogosult módosítani azzal, hogy a módosítások a közzététellel – azaz a Honlapon történő megjelenítéssel – lépnek hatályba. A jelen adatkezelési tájékoztató – illetve annak később módosított változatai – annak Adatkezelő által történő visszavonásáig marad hatályban.

V. Adatkezelő

Név: Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 2000 Szentendre, Ady Endre út 22. 

Levelezési cím: 2022 Tahitótfalu, Erdész utca 5/a  

Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága

Cégjegyzékszám: 13-09-226484 

Adószám: 13360823-2-13

Képviselő: Dr. Biró László ügyvezető

E-mail: info@birodoc.hu

Weboldal: www.birodoc.hu

Az adatkezelési tevékenységért felelős személy: Dr. Biró László Ügyvezető

Adatvédelmi tisztviselő: Szederkényi Judit

Adatvédelmi tisztviselő elérhetősége: info@birodoc.hu

VI. Adatfeldolgozók

Név: Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 2000 Szentendre, Ady Endre út 22. 

Levelezési cím: 2022 Tahitótfalu, Erdész utca 5/a 

Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága

Cégjegyzékszám: 13-09-226484 

Adószám: 13360823-2-13

Képviselő: Dr. Biró László ügyvezető

E-mail: info@birodoc.hu

Weboldal: www.birodoc.hu

VII. Adatkezelési alapelvek

Az Adatkezelő követi azon alapelveket, hogy a személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

VIII. Adatkezelés

1. Az egészségügyi ellátással összefüggő adatok kezelése:

Amikor a Páciens felkeresi magánrendelőt és igénybe veszi az egészségügyi ellátást, az adatai kezelése a következőképpen zajlik, azzal, hogy az egészségügyi ellátásra való bejelentkezéssel és az egészségügyi ellátás igénybe vételével a jelen adatkezelési tájékoztatóban foglaltakat a Páciens elfogadja:

• A személyes okmányokról másolat egyetlen esetben sem készül.

• A 16. életévét be nem töltött személy – Érintett – személyes adatai a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhető. Mint Adatkezelőknek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.

2. Érdeklődés, bejelentkezés ellátásra, időpontegyeztetés a telefonos ügyfélszolgálat segítségével

Amennyiben a Páciens online vagy telefonon időpontot foglal bármely rendelésre, az adatai kezelése a következőképpen zajlik:

Tájékoztatjuk pácienseinket, amennyiben hozzátartozójuk vagy más személy számára egyeztetnek időpontot, úgy kötelesek gondoskodni arról, hogy annak beleegyezésével rendelkezzenek. Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.

3. Számlákkal összefüggő adatok kezelése:

Az ellátást követően számla kerül kiállításra, a számlázással összefüggő adatai kezelése a következőképpen zajlik:

Tájékoztatjuk, amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen.

IX. Az érintettek jogai 

Tájékoztatás és személyes adatokhoz hozzáférés

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférést kapjon.

Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kiegészítse a hiányos személyes adatokat.

Törléshez való jog

Az Adatkezelő haladéktalanul törli az Érintett személyes adatait, ha az adatkezelés jogellenes, így különösen, ha az adatkezelés az Infotv. 4. §-ban rögzített alapelvekkel ellentétes, célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, illetve törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy jogalapja megszűnt, és az adatok kezelésének nincs másik jogalapja. Az Adatkezelő haladéktalanul törli továbbá az Érintett személyes adatait, ha az Érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy az Infotv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.

Az adatkezelés korlátozásához való jog

Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha az Érintett vitatja az Adatkezelő által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára, vagy ha az adatok törlésének lenne helye, de az Érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az Érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára. Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag az Érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet. Az adatkezelési korlátozás megszüntetése esetén az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.

Az adathordozhatósághoz való jog

Az Érintett jogosult arra is, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A tiltakozáshoz való jog

Az Érintett bármikor tiltakozhat személyes adatai kezelése ellen.

X. Eljárási szabályok

Amennyiben az Adatkezelőhöz kérelem érkezik be, úgy a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával. 

Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

 – Az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Szolgáltatásunknak.

– Az Adatkezelő nem ismeri az Érintett elektronikus elérhetőségét.

XI. Adatbiztonság

Az Adatkezelő technikai és szervezeti intézkedésekkel gondoskodik a személyes adatok illetéktelen felhasználásával, közzétételével, illetve hozzáférésével szembeni védelméről.

XII. Panaszok kezelése

 Az Érintett az adatkezeléssel, illetve az oldal használatával kapcsolatos panaszaival, kifogásaival közvetlenül fordulhat az Adatkezelőhöz, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.

Az Érintett bármilyen személyes adattal kapcsolatos kérdéssel fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf. 5.; elektronikus elérhetőség: ugyfelszolgalat@naih.hu;
telefon: + 36 1 391-1400;
fax: + 36 1 391 1410;
honlap címe: http://naih.hu; a továbbiakban: „Hatóság”).

Jogainak érvényesítése érdekében az Érintett a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a jelen Adatkezelési Tájékoztatóban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Az Érintett az Adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

XIII.  Adatvédelmi incidens

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Az Adatkezelő az Érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből ered esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelő az Érintettet nem tájékoztatja, ha a következő feltételek bármelyike teljesül:

a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, a fentiekben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Adatkezelő az Érintettet nyilvánosan közzétett információk útján tájékoztatja, vagy olyan hasonló intézkedést hoz, amely biztosítja az Érintett hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja az a), b) vagy c) pontban említett feltételek valamelyikének teljesülését.

Adatvédelmi incidens bejelentése a hatóságnak: Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 (hetvenkettő) órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 (hetvenkettő) órán belül, az Adatkezelőnek mellékelnie kell hozzá a késedelem igazolására szolgáló indokokat is.

          2024.04.10.

Dr. Biró László

    Ügyvezető