ADATKEZELÉSI TÁJÉKOZTATÓ
I. Preambulum:
Az Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság (2000 Szentendre, Ady Endre út 22.; www.birodoc.hu; info@birodoc.hu ) az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az Érintetteket (Pácienseket) az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról.
II. Fogalommeghatározások
a) „Személyes adat”: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
b) „Érintett”: azonosított vagy azonosítható természetes személy
c) „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
d) „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
e) „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
f) „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
g) „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
h) „Genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.
i) „Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
j) ,,Orvosi titok”: A gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
k) ,,Egészségügyi dokumentáció”: A gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
l) ,,Kezelést végző orvos”: Az érintett gyógykezelést végző vagy abban közreműködő orvos.
m) „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
n) ,,A Magánrendelő”: Ahol Ön az egészségügyi ellátást igénybe veszi, ahol a Páciens vizsgálata történik.
III. A tájékoztató célja, irányadó jogszabályok
Jelen adatkezelési tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatokkal kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat és alapelveket.
Jelen adatkezelési tájékoztató célja továbbá annak biztosítása, hogy az Adatkezelő megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan:
IV. A tájékoztató hatálya
A jelen adatkezelési tájékoztató a Honlapon történő közzététel napjával – azaz 2024.04.10-től – lép hatályba. Az Adatkezelő a jelen adatkezelési tájékoztatót bármikor jogosult módosítani azzal, hogy a módosítások a közzététellel – azaz a Honlapon történő megjelenítéssel – lépnek hatályba. A jelen adatkezelési tájékoztató – illetve annak később módosított változatai – annak Adatkezelő által történő visszavonásáig marad hatályban.
V. Adatkezelő
Név: Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2000 Szentendre, Ady Endre út 22.
Levelezési cím: 2022 Tahitótfalu, Erdész utca 5/a
Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága
Cégjegyzékszám: 13-09-226484
Adószám: 13360823-2-13
Képviselő: Dr. Biró László ügyvezető
E-mail: info@birodoc.hu
Weboldal: www.birodoc.hu
Az adatkezelési tevékenységért felelős személy: Dr. Biró László Ügyvezető
Adatvédelmi tisztviselő: Szederkényi Judit
Adatvédelmi tisztviselő elérhetősége: info@birodoc.hu
VI. Adatfeldolgozók
Név: Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2000 Szentendre, Ady Endre út 22.
Levelezési cím: 2022 Tahitótfalu, Erdész utca 5/a
Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága
Cégjegyzékszám: 13-09-226484
Adószám: 13360823-2-13
Képviselő: Dr. Biró László ügyvezető
E-mail: info@birodoc.hu
Weboldal: www.birodoc.hu
VII. Adatkezelési alapelvek
Az Adatkezelő követi azon alapelveket, hogy a személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
VIII. Adatkezelés
Amikor a Páciens felkeresi magánrendelőt és igénybe veszi az egészségügyi ellátást, az adatai kezelése a következőképpen zajlik, azzal, hogy az egészségügyi ellátásra való bejelentkezéssel és az egészségügyi ellátás igénybe vételével a jelen adatkezelési tájékoztatóban foglaltakat a Páciens elfogadja:
A személyes adatok tervezett kezelésének célja: |
Páciensek egészségügyi ellátása és annak kötelező dokumentációja |
Adatkezelés jogalapja: |
Jogi kötelezettség teljesítése (az egészségügyről szóló 1997. évi CLIV. törvény; a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény alapján) |
Érintettek kategóriái: |
Az egészségügyi szolgáltatást igénybe vevő páciensek |
Kezelt személyes adatok: |
Az azonosításhoz és ellátáshoz szükséges adatok: név, születési név, TAJ, lakcím, e-mail, születési hely és idő, az ellátással összefüggő adatok |
Címzett: |
Nemzeti Egészségbiztosítási Alapkezelő (NEAK) |
Adatfeldolgozó: |
Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság a betegirányítási szoftveren keresztül |
Tárolási hely: |
Dokumentációink egy része papíron, más része pedig elektronikusan keletkezik. Elektronikus dokumentáció a számítógépen, papíralapú dokumentáció zárható szekrényekben |
Adatkezelés tervezett időtartama: |
az egészségügyi és a hozzájuk kapcsolódó személyesadatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet alapján (30 év, zárójelentések esetében 50 év, képalkotódiagnosztikai felvételek esetében 10 év) |
Amennyiben a Páciens online vagy telefonon időpontot foglal bármely rendelésre, az adatai kezelése a következőképpen zajlik:
A személyes adatok tervezett kezelésének célja: |
Páciensek időpont-egyeztetési célú megkeresései, időpontfoglalás |
Adatkezelés jogalapja: |
Szerződéses jogalap |
Érintettek kategóriái: |
Az ellátás iránt érdeklődő páciensek |
Kezelt személyes adatok: |
Név, telefonszám, e-mail, választott orvos, ellátás és időpont, a rögzített telefon-beszélgetés |
Adatfeldolgozó: |
Szederkényi Judit (telefonos ügyfélszolgálat) |
Tárolási hely: |
Betegirányítási szoftverünkben tároljuk adatait és papír alapon is, a hívásokat a telefonos ügyfélszolgálat rögzíti. |
Adatkezelés tervezett időtartama: |
A foglalás adatait az Érintett törlési kérelméig, de maximum az utolsó foglalást követő 5 évig. |
Tájékoztatjuk pácienseinket, amennyiben hozzátartozójuk vagy más személy számára egyeztetnek időpontot, úgy kötelesek gondoskodni arról, hogy annak beleegyezésével rendelkezzenek. Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.
Az ellátást követően számla kerül kiállításra, a számlázással összefüggő adatai kezelése a következőképpen zajlik:
A személyes adatok tervezett kezelésének célja: |
Pénzügyi elszámolás |
Adatkezelés jogalapja: |
Jogi kötelezettség (a számvitelről szóló 2000. évi C. törvény; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény) |
Érintettek kategóriái: |
Minden Érintett, akiknek nevére számla kiállítására került sor |
Kezelt személyes adatok: |
A számlafizető neve és számlázási címe, esetenként Egészségpénztár neve és tagi azonosító, a számla végösszege. |
Adatfeldolgozó: |
Eco-Perfect 2011 Kft. (2161 Csomád, Szent István utca 48.) (könyvelés) – KBOSS.hu Kereskedelmi és Szolgáltató Kft. (szamlazz.hu) (online számlázás) |
Tárolási hely: |
Rendelőnkben digitálisan és papír alapon elzárt helyen, a könyvelő irodájában |
Adatkezelés tervezett időtartama: |
a számvitelről szóló 2000. évi C. törvény; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény rendelkezései szerint 8+ 1 év időtartamban. |
Tájékoztatjuk, amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen.
IX. Az érintettek jogai
Tájékoztatás és személyesadatokhoz hozzáférés
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférést kapjon.
Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kiegészítse a hiányos személyes adatokat.
Törléshez való jog
Az Adatkezelő haladéktalanul törli az Érintett személyes adatait, ha az adatkezelés jogellenes, így különösen, ha az adatkezelés az Infotv. 4. §-ban rögzített alapelvekkel ellentétes, célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, illetve törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy jogalapja megszűnt, és az adatok kezelésének nincs másik jogalapja. Az Adatkezelő haladéktalanul törli továbbá az Érintett személyes adatait, ha az Érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy az Infotv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.
Az adatkezelés korlátozásához való jog
Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha az Érintett vitatja az Adatkezelő által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára, vagy ha az adatok törlésének lenne helye, de az Érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az Érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára. Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag az Érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet. Az adatkezelési korlátozás megszüntetése esetén az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.
Az adathordozhatósághoz való jog
Az Érintett jogosult arra is, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
A tiltakozáshoz való jog
Az Érintett bármikor tiltakozhat személyes adatai kezelése ellen.
X. Eljárási szabályok
Amennyiben az Adatkezelőhöz kérelem érkezik be, úgy a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával.
Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
– Az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Szolgáltatásunknak.
– Az Adatkezelő nem ismeri az Érintett elektronikus elérhetőségét.
XI. Adatbiztonság
Az Adatkezelő technikai és szervezeti intézkedésekkel gondoskodik a személyes adatok illetéktelen felhasználásával, közzétételével, illetve hozzáférésével szembeni védelméről.
XII. Panaszok kezelése
Az Érintett az adatkezeléssel, illetve az oldal használatával kapcsolatos panaszaival, kifogásaival közvetlenül fordulhat az Adatkezelőhöz, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.
Az Érintett bármilyen személyes adattal kapcsolatos kérdéssel fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf. 5.; elektronikus elérhetőség: ugyfelszolgalat@naih.hu; telefon: + 36 1 391-1400; fax: + 36 1 391 1410; honlap címe: http://naih.hu; a továbbiakban: „Hatóság”).
Jogainak érvényesítése érdekében az Érintett a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a jelen Adatkezelési Tájékoztatóban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Az Érintett az Adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
XIII. Adatvédelmi incidens
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Az Adatkezelő az Érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből ered esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Adatkezelő az Érintettet nem tájékoztatja, ha a következő feltételek bármelyike teljesül:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, a fentiekben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Adatkezelő az Érintettet nyilvánosan közzétett információk útján tájékoztatja, vagy olyan hasonló intézkedést hoz, amely biztosítja az Érintett hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja az a), b) vagy c) pontban említett feltételek valamelyikének teljesülését.
Adatvédelmi incidens bejelentése a hatóságnak: Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 (hetvenkettő) órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 (hetvenkettő) órán belül, az Adatkezelőnek mellékelnie kell hozzá a késedelem igazolására szolgáló indokokat is.
2024.04.10.
Dr. Biró László
ügyvezető
ADATKEZELÉSI TÁJÉKOZTATÓ
I. Preambulum:
Az Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság (2000 Szentendre, Ady Endre út 22.; www.birodoc.hu; info@birodoc.hu ) az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az Érintetteket (Pácienseket) az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról.
II. Fogalommeghatározások
a) „Személyes adat”: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
b) „Érintett”: azonosított vagy azonosítható természetes személy
c) „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
d) „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
e) „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
f) „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
g) „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
h) „Genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.
i) „Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
j) ,,Orvosi titok”: A gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
k) ,,Egészségügyi dokumentáció”: A gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
l) ,,Kezelést végző orvos”: Az érintett gyógykezelést végző vagy abban közreműködő orvos.
m) „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
n) ,,A Magánrendelő”: Ahol Ön az egészségügyi ellátást igénybe veszi, ahol a Páciens vizsgálata történik.
III. A tájékoztató célja, irányadó jogszabályok
Jelen adatkezelési tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatokkal kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat és alapelveket.
Jelen adatkezelési tájékoztató célja továbbá annak biztosítása, hogy az Adatkezelő megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan:
IV. A tájékoztató hatálya
A jelen adatkezelési tájékoztató a Honlapon történő közzététel napjával – azaz 2024.04.10-től – lép hatályba. Az Adatkezelő a jelen adatkezelési tájékoztatót bármikor jogosult módosítani azzal, hogy a módosítások a közzététellel – azaz a Honlapon történő megjelenítéssel – lépnek hatályba. A jelen adatkezelési tájékoztató – illetve annak később módosított változatai – annak Adatkezelő által történő visszavonásáig marad hatályban.
V. Adatkezelő
Név: Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2000 Szentendre, Ady Endre út 22.
Levelezési cím: 2022 Tahitótfalu, Erdész utca 5/a
Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága
Cégjegyzékszám: 13-09-226484
Adószám: 13360823-2-13
Képviselő: Dr. Biró László ügyvezető
E-mail: info@birodoc.hu
Weboldal: www.birodoc.hu
Az adatkezelési tevékenységért felelős személy: Dr. Biró László Ügyvezető
Adatvédelmi tisztviselő: Szederkényi Judit
Adatvédelmi tisztviselő elérhetősége: info@birodoc.hu
VI. Adatfeldolgozók
Név: Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2000 Szentendre, Ady Endre út 22.
Levelezési cím: 2022 Tahitótfalu, Erdész utca 5/a
Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága
Cégjegyzékszám: 13-09-226484
Adószám: 13360823-2-13
Képviselő: Dr. Biró László ügyvezető
E-mail: info@birodoc.hu
Weboldal: www.birodoc.hu
VII. Adatkezelési alapelvek
Az Adatkezelő követi azon alapelveket, hogy a személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
VIII. Adatkezelés
Amikor a Páciens felkeresi magánrendelőt és igénybe veszi az egészségügyi ellátást, az adatai kezelése a következőképpen zajlik, azzal, hogy az egészségügyi ellátásra való bejelentkezéssel és az egészségügyi ellátás igénybe vételével a jelen adatkezelési tájékoztatóban foglaltakat a Páciens elfogadja:
A személyes adatok tervezett kezelésének célja: |
Páciensek egészségügyi ellátása és annak kötelező dokumentációja |
Adatkezelés jogalapja: |
Jogi kötelezettség teljesítése (az egészségügyről szóló 1997. évi CLIV. törvény; a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény alapján) |
Érintettek kategóriái: |
Az egészségügyi szolgáltatást igénybe vevő páciensek |
Kezelt személyes adatok: |
Az azonosításhoz és ellátáshoz szükséges adatok: név, születési név, TAJ, lakcím, e-mail, születési hely és idő, az ellátással összefüggő adatok |
Címzett: |
Nemzeti Egészségbiztosítási Alapkezelő (NEAK) |
Adatfeldolgozó: |
Archiderm Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság a betegirányítási szoftveren keresztül |
Tárolási hely: |
Dokumentációink egy része papíron, más része pedig elektronikusan keletkezik. Elektronikus dokumentáció a számítógépen, papíralapú dokumentáció zárható szekrényekben |
Adatkezelés tervezett időtartama: |
az egészségügyi és a hozzájuk kapcsolódó személyesadatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet alapján (30 év, zárójelentések esetében 50 év, képalkotódiagnosztikai felvételek esetében 10 év) |
Amennyiben a Páciens online vagy telefonon időpontot foglal bármely rendelésre, az adatai kezelése a következőképpen zajlik:
A személyes adatok tervezett kezelésének célja: |
Páciensek időpont-egyeztetési célú megkeresései, időpontfoglalás |
Adatkezelés jogalapja: |
Szerződéses jogalap |
Érintettek kategóriái: |
Az ellátás iránt érdeklődő páciensek |
Kezelt személyes adatok: |
Név, telefonszám, e-mail, választott orvos, ellátás és időpont, a rögzített telefon-beszélgetés |
Adatfeldolgozó: |
Szederkényi Judit (telefonos ügyfélszolgálat) |
Tárolási hely: |
Betegirányítási szoftverünkben tároljuk adatait és papír alapon is, a hívásokat a telefonos ügyfélszolgálat rögzíti. |
Adatkezelés tervezett időtartama: |
A foglalás adatait az Érintett törlési kérelméig, de maximum az utolsó foglalást követő 5 évig. |
Tájékoztatjuk pácienseinket, amennyiben hozzátartozójuk vagy más személy számára egyeztetnek időpontot, úgy kötelesek gondoskodni arról, hogy annak beleegyezésével rendelkezzenek. Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.
Az ellátást követően számla kerül kiállításra, a számlázással összefüggő adatai kezelése a következőképpen zajlik:
A személyes adatok tervezett kezelésének célja: |
Pénzügyi elszámolás |
Adatkezelés jogalapja: |
Jogi kötelezettség (a számvitelről szóló 2000. évi C. törvény; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény) |
Érintettek kategóriái: |
Minden Érintett, akiknek nevére számla kiállítására került sor |
Kezelt személyes adatok: |
A számlafizető neve és számlázási címe, esetenként Egészségpénztár neve és tagi azonosító, a számla végösszege. |
Adatfeldolgozó: |
Eco-Perfect 2011 Kft. (2161 Csomád, Szent István utca 48.) (könyvelés) – KBOSS.hu Kereskedelmi és Szolgáltató Kft. (szamlazz.hu) (online számlázás) |
Tárolási hely: |
Rendelőnkben digitálisan és papír alapon elzárt helyen, a könyvelő irodájában |
Adatkezelés tervezett időtartama: |
a számvitelről szóló 2000. évi C. törvény; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény rendelkezései szerint 8+ 1 év időtartamban. |
Tájékoztatjuk, amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen.
IX. Az érintettek jogai
Tájékoztatás és személyesadatokhoz hozzáférés
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférést kapjon.
Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kiegészítse a hiányos személyes adatokat.
Törléshez való jog
Az Adatkezelő haladéktalanul törli az Érintett személyes adatait, ha az adatkezelés jogellenes, így különösen, ha az adatkezelés az Infotv. 4. §-ban rögzített alapelvekkel ellentétes, célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, illetve törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy jogalapja megszűnt, és az adatok kezelésének nincs másik jogalapja. Az Adatkezelő haladéktalanul törli továbbá az Érintett személyes adatait, ha az Érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy az Infotv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.
Az adatkezelés korlátozásához való jog
Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha az Érintett vitatja az Adatkezelő által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára, vagy ha az adatok törlésének lenne helye, de az Érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az Érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára. Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag az Érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet. Az adatkezelési korlátozás megszüntetése esetén az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.
Az adathordozhatósághoz való jog
Az Érintett jogosult arra is, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
A tiltakozáshoz való jog
Az Érintett bármikor tiltakozhat személyes adatai kezelése ellen.
X. Eljárási szabályok
Amennyiben az Adatkezelőhöz kérelem érkezik be, úgy a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával.
Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
– Az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Szolgáltatásunknak.
– Az Adatkezelő nem ismeri az Érintett elektronikus elérhetőségét.
XI. Adatbiztonság
Az Adatkezelő technikai és szervezeti intézkedésekkel gondoskodik a személyes adatok illetéktelen felhasználásával, közzétételével, illetve hozzáférésével szembeni védelméről.
XII. Panaszok kezelése
Az Érintett az adatkezeléssel, illetve az oldal használatával kapcsolatos panaszaival, kifogásaival közvetlenül fordulhat az Adatkezelőhöz, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.
Az Érintett bármilyen személyes adattal kapcsolatos kérdéssel fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf. 5.; elektronikus elérhetőség: ugyfelszolgalat@naih.hu; telefon: + 36 1 391-1400; fax: + 36 1 391 1410; honlap címe: http://naih.hu; a továbbiakban: „Hatóság”).
Jogainak érvényesítése érdekében az Érintett a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a jelen Adatkezelési Tájékoztatóban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Az Érintett az Adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
XIII. Adatvédelmi incidens
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Az Adatkezelő az Érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből ered esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Adatkezelő az Érintettet nem tájékoztatja, ha a következő feltételek bármelyike teljesül:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, a fentiekben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Adatkezelő az Érintettet nyilvánosan közzétett információk útján tájékoztatja, vagy olyan hasonló intézkedést hoz, amely biztosítja az Érintett hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja az a), b) vagy c) pontban említett feltételek valamelyikének teljesülését.
Adatvédelmi incidens bejelentése a hatóságnak: Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 (hetvenkettő) órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 (hetvenkettő) órán belül, az Adatkezelőnek mellékelnie kell hozzá a késedelem igazolására szolgáló indokokat is.
2024.04.10.
Dr. Biró László
ügyvezető