A Pro gyno-med Kft., 1126 Budapest, Szendi utca 16. a Villa Medicina üzemeltetőjeként minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. E tájékoztató célja, hogy az időpontot foglaló, személyes adataikat megadó páciensek már a foglalás, illetve személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy cégünk adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli. Az e tájékoztatóban foglaltakhoz cégünk minden személyes adatkezeléssel járó esetben tartja magát, az itt leírtakat magunkra nézve kötelezőnek tartjuk.
Fenntartjuk ugyanakkor a jelen egyoldalú jognyilatkozatban leírtak megváltoztatásának jogát, ez esetben az érintetteket előzetesen tájékoztatni fogjuk (www.villamedicina.hu) . Kérjük, amennyiben kérdése van az e tájékoztatóban foglaltakkal kapcsolatban, írjon levelet (www.info@villamedicina.hu) nekünk. Cégünk tevékenységének adatkezelései önkéntes hozzájáruláson és törvényi felhatalmazáson alapul (hiv. egészségügyi jogszabályok. (ld. 3. pont), illetve némely esetben az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Jogszabályi hivatkozások egészségügyi szolgáltatást nyújtó intézmények részére:
Adatkezelő adatai, elérhetőségei a következők:
Név: Pro gyno-med Kft. (Villa Medicina)
Székhely: 1126 Budapest, Szendi utca 16. (1124 Bp. Németvölgyi út 68.)
Cégjegyzékszám: 01 09 717455
Adószám: 13074571-2-43
Telefonszám: +36 70 625 7975
E-mail:info@villamedicina.hu
Adatvédelmi tisztviselő neve: Hajdinák Vanda.
Adatvédelmi tisztviselő e-mail címe: vhajdinak@villamedicina.hu
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. A személyes adatok kezelésére vonatkozó elvek:
A személyes adatok:
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Az egyes adatkezeléseinkkel kapcsolatban a következő tájékoztatásokat adjuk.
Cégünk lehetőséget biztosít online időpontfoglalásra annak érdekében, hogy gyors, kényelmes és költségmentes módon foglalhasson időpontot a Villa Medicinában dolgozó orvosainkhoz.
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
Salonic International Kft. | 1054 Budapest, Honvéd utca 8. 1. em. 2. | A Salonic rendszer révén az online időpontfoglalás lehetőségének biztosítása |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
KARDI-SOFT Orvosi Rendszerek Kft. | 9024 Győr Táncsics Mihály utca 43. | A DOKIREX orvosi rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az időpontfoglalásra ill. orvosi ellátásra vonatkozóan.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a Salonic Internation Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
Időpont lemondás: Amennyiben a Páciens, időpontján nem jelenik meg, vagy azt 24 órán belül mondja le, úgy a korábban befizetett előleg (kezelés árának 50%-a) nem kerül visszatérítésre!
5. ORVOSI SZOLGÁLTATÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS
Klinikánk lehetővé teszi a megfelelő orvosi ellátást a különböző személyes adatok megadását követően.
A személyes adatok kezelője: Pro gyno-med Kft., 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: orvosi ellátás
Az adatkezelés jogalapja: a páciens előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, EP-kártya adatok (azonosító, kártyán szereplő név), TAJ-szám
Az adatkezelés időtartama: az orvosi ellátás napját követő harminc év.
Adatfeldolgozó igénybevétele: cégünk az orvosi rendszer működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
KARDI-SOFT Orvosi Rendszerek Kft. | 9024 Győr Táncsics Mihály utca 43. | A DOKIREX orvosi rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása, kórelőzmények rögzítése, leletek értesítése |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
KBOSS.hu Kft. | 1031 Budapest Záhony utca 7. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára |
Spektrum Lab Kft. | 1038 Budapest, Papírgyár utca 58-59. | Humán egészségügyi laboratóriumi szolgáltatás |
Istenhegyi Géndiagnosztika Kft. | 1125 Budapest Zalatnai u.2. | Humán egészségügyi laboratóriumi szolgáltatás |
Preventrend Diagnosztika Központ Kft. | HU-1148 Budapest, Bolgárkertész u. 56. | Egyéb humán egészségügyi ellátás-szűrővizsgálat |
HUMANCELL MCC Kft | 1087 Budapest Fiumei út 7. | Egyéb humán egészségügyi ellátás-szűrővizsgálat |
MEDSERV Egészségügyi Szolg. És Ker. Kft. | 1112 Budapest, Süveg u. 10/B. | Egészségügyi szolgáltatás nyújtása, szövettani vizsgálat |
New Era Genetics Kft. | 1026 Budapest Gábor Áron u. 74-78. | Egyéb humán egészségügyi ellátás-szűrővizsgálat |
Vascular Diagnostics Kft. | 1095 Budapest, Lechner Ödön fasor 3. C. lház. 3. em. 1. | Egyéb humán egészségügyi ellátás-szűrővizsgálat |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az időpontfoglalásra ill. orvosi ellátásra vonatkozóan
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a KARDI-SOFT Orvosi Rendszerek Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
6. KÜLÖNBÖZŐ ORVOSI SZOLGÁLTATÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS
Klinikánk lehetővé teszi a megfelelő orvosi ellátást a különböző személyes adatok megadását követően.
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: orvosi ellátás
Az adatkezelés jogalapja: a páciens előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, EP-kártya adatok (azonosító, kártyán szereplő név), TAJ-szám, kórelőzmények
Az adatkezelés időtartama: az orvosi ellátás napját követő harminc év. (Bizonyos esetekben a törvényi kötelezettségek miatt nincs mód az egészségügyi adatok törlésére. 30 ill. 50 év megőrzési kötelezettség – ld. Eüak.).
Adatfeldolgozó igénybevétele: cégünk az orvosi rendszer működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
KARDI-SOFT Orvosi Rendszerek Kft. | 9024 Győr Táncsics Mihály utca 43. | A DOKIREX orvosi rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása, kórelőzmények rögzítése, leletek értesítése |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
Pro gyno-med kft. | 1124 Bp. Szendi u. 16. | Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
Medical Express Betéti Társaság | 2053 Herceghalom, Széchenyi u. 5. | Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
H P Diagnózis Bt. | 2890 Tata, Toldi Miklós u. 19. A ép. | Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
Intermed Bt. | 1027 Bp. Horvát u. 28. fsz. 1. | Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
Infertility Betéti Társaság | 4800 Vásárosnamény Dózsa György út 30. | Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
INFENDO-med kft. | 2721 Pilis, Tölgyfa u. 15. | Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
ZOÉ-MED Egészségügyi Kft. | 2330 Dunaharaszti, Fő út 84. A. ép. Fsz. 1. ajtó | Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az időpontfoglalásra ill. orvosi ellátásra vonatkozóan
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a KARDI-SOFT Orvosi Rendszerek Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
7. ORVOSI ELLÁTÁST KÖVETŐ PÉNZÜGYI SZOLGÁLTATÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS
Klinikánk lehetővé teszi a megfelelő orvosi ellátást a különböző személyes adatok megadását követően.
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: orvosi ellátást követő pénzügyi szolgáltatás teljesítése
Az adatkezelés jogalapja: a páciens előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
A kezelt személyes adatok köre: vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; gazdasági társaság esetében cégnév és székhely, bankkártya száma, EP-kártya adatok (azonosító, kártyán szereplő név), E-számla esetén e-mail cím
Az adatkezelés időtartama: az számla kiállításának napját követő nyolc év
Adatfeldolgozó igénybevétele: cégünk az számlázó program működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
KBOSS.hu Kft. | 1031 Budapest Záhony utca 7. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
2PM Bt. | 2093 Budajenő, Füzes utca 9. | A fizetési tranzakciókat követő könyvelési szolgáltatás igénybevétele |
Generali Egészség- és Önsegélyező Pénztár | 1066 Budapest, Teréz krt. 42-44. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
TEMPO Egészség- és Önsegélyező Pénztár | 1025 Budapest II. Nagybányai út 92. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Patika Zrt. | 1022 Budapest, Bimbó út 18. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
OTP Országos Egészség és Önsegélyező Pénztár | 1051 Bp. Mérleg u. 4. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
MKB-Pannónia Egészség és Önsegélyező Pénztár | 1056 Bp. Váci u. 38. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Prémium Egészségpénztár | 1138 Bp. Dunavirág u. 2-6. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Allianz Hungária Egészség- és Önsegélyező Pénztár | 1087 Bp. Könyves Kálmán körút 48-52. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Vitamin Egészségpénztár | 1023 Budapest, Bécsi út 4. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Medicina Egészségpénztár | 1037 Bp. Montevideó u. 5. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Vasutas Egészségpénztár | 1144 Bp. Kőszeg u. 26. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Dimenzió Egészségpénztár | 1119 Budapest, Fehérvári út 84. A. épület III | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Card Consulting Kft.
| 1033 Budapest, Kárpát u. 52. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
OTP Pénztárszolgáltató Zrt. | 1051 Budapest, Mérleg u. 4. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az orvosi ellátásra vonatkozóan
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a KBOSS.hu Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
8. ORVOSI ELLÁTÁST KÖVETŐ LELETEKKEL, EREDMÉNYEKKEL ÖSSZEFÜGGŐ ADATKEZELÉS
Klinikánk lehetővé teszi az orvosi ellátást követően érkező eredmények elektronikus, telefonos vagy postai úton történő tájékoztatását.
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: orvosi leletek eredeményeiről történő tájékoztatás
Az adatkezelés jogalapja: a páciens előzetes hozzájárulása, Id. Eüak., GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
A kezelt személyes adatok köre: vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; gazdasági társaság esetében cégnév és székhely, bankkártya száma, telefonszám, e-mail cím
Az adatkezelés időtartama: az számla kiállításának napját követő 30-50 év.
ld:
„Az egészségügyi dokumentációt és a képalkotó diagnosztikai eljárással készült felvételekről készített leletet az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. Magát a képalkotó diagnosztikai eljárással készült felvételt, a készítéstől számított 10 évig kell megőrizni. A gyógyszertár a vényeket 3 évig őrzi meg. Ez alól kivételt a kábítószeres és pszichotróp anyagot tartalmazó gyógyszerre vonatkozó vények képezik, amelyeknek megőrzési határideje: 5 év.”
Adatfeldolgozó igénybevétele: cégünk az orvosi ellátással kapcsolatos program működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
KARDI-SOFT Orvosi Rendszerek Kft. | 9024 Győr Táncsics Mihály utca 43. | A DOKIREX orvosi rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása, kórelőzmények rögzítése, leletek értesítése |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
Pro gyno-med Kft. (06 70 625 7975) | 1126 Budapest Szendi u. 16. | Telefonos tájékoztatás |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre az orvosi kezelést követően a vizsgálat eredményéről később kapott tájékoztatás a páciens felé
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a KARDI-SOFT Orvosi Rendszerek Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
9. AZ ELEKTRONIKUS EGÉSZSÉGÜGYI SZOLGÁLTATÁSI TÉR (EESZT) SZOLGÁLTATÁSAI, SZEMÉLYES ADATOK KEZELÉSE
Az EESZT rövid bemutatása, célja
Magyarország új e-egészségügyi rendszere az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT). A magyar e-egészségügyet megújító rendszer célja a lakosság minél gyorsabb, hatékonyabb és szolgáltatás centrikus ellátása. Ennek kulcsa az ellátó intézmények, kezelőorvosok és gyógyszertárak közötti folyamatos kapcsolattartás, amely által az információk egységesek és elérhetőek.
Az EESZT alapvetően egy információáramlást elősegítő rendszer, amely segítségével a Térbe felküldött adatok egyszerűbben és gyorsabban jutnak el a megfelelő személyhez. Ezen adatok között – egészségügyi ellátásra való tekintettel– személyes adatok és egészségügyi adatok is szerepelnek. Az adatok kezelője az EESZT-t működtető Állami Egészségügyi Ellátó Központ (ÁEEK).
Amennyiben jelen tájékoztatónál szélesebb körű tájékoztatást kíván kapni az EESZT működéséről és az adatok kezeléséről, látogasson el a https://e-egeszsegugy.gov.hu információs portálra, ahol az Adatvédelem menüpontra kattintva elolvashatja az EESZT adatkezelési tájékoztatóját.
Az EESZT-ben kezelt személyes adatok
Az EESZT-be történő adatfeltöltés a betegfelvételtől kezdődik. Az egészségügyi ellátás során keletkező adatok a következő esetekben és módon kerülnek rögzítésre az EESZT-ben:
A központi eseménykatalógus az egészségügyi ellátására vonatkozó, naprakész adatokat tartalmazza.
A központi eseménykatalógus számára az alábbi események adatait, az esemény időpontját, az egészségügyi intézmény rendszerében való rögzítés időpontját és az esemény rögzítéséért felelős személy azonosítóját kell feltüntetni:
Az adatok megőrzési ideje: az Érintett halálát követő 5 évig.
Az adatokhoz hozzáférhet:
Egészségügyi dokumentumok nyilvántartása
A nyilvántartásának célja, hogy a kezelőorvosok hozzáférhessenek betegeik egészségügyi dokumentumaihoz, a nyilvántartás ezeket a dokumentumokat tartalmazza (pl. ambuláns lap, leletek, zárójelentés, stb.). Az itt szereplő dokumentumok az egészségügyi dokumentációra vonatkozó szabályok szerint és ideig kerülnek megőrzésre.
Az adatok megőrzési ideje: az Érintett halálát követő 5 évig.
Az adatokhoz hozzáférhet:
eProfil
Az egészségügyi profilhoz kapcsolódó nyilvántartás tartalmazza az Érintett általános egészségügyi állapotát (aktuális betegségeit, általános egészségügyi adatait) leíró adatokat. A nyilvántartás célja az
Érintett ellátása érdekében a kezelőorvos számára naprakész és áttekintő jellegű egészségügyi információk szolgáltatása.
Az adatok megőrzési ideje: az Érintett halálát követő 5 évig.
Az adatokhoz hozzáférhet:
Hol tekintheti meg az Érintett egészségügyi ellátásával kapcsolatban az EESZT-be került adatokat?
Az EESZT Lakossági Portálja a https://www.eeszt.gov.hu internetes honlapon található. Érintett a Bejelentkezés gombra kattintva ügyfélkapus azonosítás és TAJ szám megadása után saját, személyre szabott EESZT felhasználói fiókját érheti el. Ennek segítségével egyszerűen megismerheti, és bármikor elérheti, vagy letöltheti az Érintettel kapcsolatos, EESZT-be kerülő egészségügyi dokumentumokat és adatokat.
Amennyiben az Érintett nem rendelkezik ügyfélkapuval, a következő módokon hozhat létre:
A Lakossági Portál felületén több, a digitális lehetőségek által kínált EESZT-szolgáltatást is igénybe vehet az Érintett:
Az ELLÁTÁSOK fül alatt, az Eseménykatalógusában nyomon követheti az ellátási eseményeit, és az e-Kórtörténetében megtalálja az ellátásai során keletkezett és EESZT-be feltöltött betegdokumentumait.
A BEUTALÓK fül alatt lekérdezheti a saját elektronikus beutalóit meghatározott időszakra szűrve, megtekintheti azok adattartalmát, és ki is nyomtathatja azokat.
A RECEPTEK fül alatt kérdezheti le az Érintett számára felírt elektronikus recepteket, a már kiváltott receptjeinek listáját is, meghatározott időszakra visszamenőleg. Minden recepttartalom elérhető az Érintett számára is, azonban ez nem helyettesíti a felírási igazolást, amivel más is kiválthatja az Érintettnek felírt készítményeket, így az innen kinyomtatott recepttel nem lehet gyógyszert kiváltani.
A hagyományos papírreceptjei csak a kiváltott vények között jelennek meg, mert azokat a patika veszi fel a rendszerbe a recept kiváltásakor.
Az ÖNRENDELKEZÉS fül alatt kérhet értesítést, ha Érintettel kapcsolatos adat vagy dokumentum kerül majd a rendszerbe. Nyomon követheti, ki és mikor, milyen adatának, dokumentumának megtekintését kérte a rendszertől. Módjában áll rendelkezni is az EESZT-be kerülő adatainak és dokumentumainak hozzáférhetőségéről.
10. HÍRLEVÉLRE VALÓ FELIRATKOZÁSSAL ÉS EGYÉB MARKETING TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS
Cégünk hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja.
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: kapcsolattartás a potenciális páciensekkel
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A jogos érdek megjelölése: a páciensekkel kialakított kapcsolatok fenntartása, fejlesztése
A kezelt személyes adatok köre: név, e-mail cím
Az adatkezelés időtartama: cégünk a hírlevélről való leiratkozásig kezeli az e-mail címeket.
Adatfeldolgozó igénybevétele: cégünk az online hírlevél küldő rendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
The Rocket Science Group LLC (MailChimp) |
675 Ponce de Leon Ave NE, Suite 5000
| Mailchimp hírlevélküldő adatbázis tárolása |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
KARDI-SOFT Orvosi Rendszerek Kft. | 9024 Győr Táncsics Mihály utca 43. | A DOKIREX orvosi rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása, kórelőzmények rögzítése, leletek értesítése |
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet cégünktől.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
A hírlevélről bármikor leiratkozhat a cégünknek a info@villamedicina.hu címre küldött levelével, vagy a hírlevélben a leiratkozás ikonra történő kattintással. Ebben az esetben e-mail címét haladéktalanul töröljük az adatbázisunkból.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a GrandSoft Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
11. COOKIE KEZELÉS
Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.
Az adatkezelés időtartama: maximum 90 nap
Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 2-5. pontokban körülírt szolgáltatások tekintetében.
12. HONLAP SZERVERNAPLÓZÁSA
A villamedicina.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.
Az adatkezelés időtartama: maximum 90 nap.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
---|---|---|
Pro gyno-med Kft. | 1126 Budapest, Szendi u. 16. | Látogatói adatok és a szerver működéséhez szükséges információk rögzítése |
További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.
Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
13. BELSŐ ADATVÉDELEM
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: szerződés teljesítése
Az adatkezelés jogalapja: az adatkezelő jogos érdeke
Az adatkezelés időtartama: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésének megfelelően – az adott évet követő 7. év december 31-e.
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az orvosi szolgáltatásokra vonatkozóan
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
14. EGYÉB ADATKEZELÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
15. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Cégünk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen és az adatfeldolgozó által bérelt szervereken találhatók meg. Cégünk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Cégünk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.
16. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.
Tájékoztatáshoz való jog:
Cégünk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, az 1. pontban megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
Az érintett hozzáféréshez való joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon.
A fentieken túlmenően személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Helyesbítés joga:
E jog értelmében bárki kérheti a cégünk által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog:
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:
Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:
Az adatkezelés korlátozásához való jog:
Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.
Adathordozáshoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Cégünk word vagy excel formátumban tudja teljesíteni az érintett ilyen kérését.
Tiltakozás joga:
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok:
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Kártérítés és sérelemdíj:
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Bírósághoz fordulás joga és adatvédelmi hatósági eljárás:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
A hatóság címe: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36-1-391.1400
E-mail: ugyfelszolgalat@naih.hu
* Tájékoztatjuk, hogy a 2018. május 25-én hatályba lépett Általános Adatvédelmi Rendelet („GDPR”) értelmében az Ön hozzájárulása hiányában az orvosi ellátást nem tudjuk megkezdeni.
KAMERA SZABÁLYZAT
A Kamera Szabályzat hatályba lép: Budapest, 2020. szeptember 14. napján |
1. A szabályzat célja
Jelen szabályzat (a továbbiakban: „Szabályzat”) célja annak biztosítása, hogy a Pro Gyno-Med Kft., mint adatkezelő és mint foglalkoztató (a továbbiakban: „Intézmény”) a székhelyén üzembe helyezett elektronikus képi megfigyelőrendszert az érintett személyek (ideértve az Intézmény munkavállalóit és az Intézménnyel egyéb munkavégzésre irányuló jogviszonyban álló személyeket, a továbbiakban: „Alkalmazottak”; valamint az Intézményt látogató pácienseket és egyéb látogatókat, mint a kamerás megfigyeléssel érintett személyek a továbbiakban együttesen: „Érintettek”) információs önrendelkezési jogára vonatkozó európai uniós és magyar jogi szabályozással összhangban, átláthatóan, az Érintettek alkotmányos és személyiségi jogait maradéktalanul tiszteletben tartva alkalmazza.
A szabályzat célja továbbá, hogy részletesen meghatározza a térfigyelő kamera rendszer működtetésével kapcsolatos adatkezelési szabályokat, különösen:
2. A szabályzat hatálya
Jelen szabályzat területi hatálya a VILLA MEDICINA kamerával megfigyelt területeire terjed ki.
Jelen szabályzat személyi hatálya a VILLA MEDICINA intézményében foglalkoztatásra irányuló jogviszonyban álló személyekre, valamint az Intézményt látogató páciensekre, látogató természetes személyekre terjed ki.
Jelen szabályzat tárgyi hatálya minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely az Intézmény kamerái által rögzített adatokra vonatkozik.
3. A kamerás megfigyelés célja
A kamerás megfigyelés célja az Intézmény által használt és a megfigyeléssel érintett épület biztonságának és vagyoni javainak, berendezéseinek, műszaki cikkeinek, értéktárgyainak védelme, értékük, állaguk megóvása, valamint a megfigyelt területen tartózkodó személyek életének, testi épségének és vagyoni javainak védelme, biztosítása, károkozással járó jogsértő cselekmények megelőzése, az észlelt jogsértések felderítése, hatósági vagy bírósági eljárás keretében történő bizonyítása.
Az e célok érdekében működtetett kamerarendszer olyan biztonságtechnikai megoldás, amely a balesetek, továbbá a károkozással járó, jogsértő cselekmények megelőzését, valamint az észlelt jogsértések felderítését és hatósági vagy bírósági eljárás keretében történő bizonyítását szolgálja.
A kezelt adatok köre: az érintettek képmása, a megfigyeléssel érintett magatartása, valamint a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő).
4. A figyelembe veendő előírások
A szabályzat elkészítésekor figyelembe vett tagállami vagy uniós jogszabályok:
5. Értelmező rendelkezések
Térfigyelő kamera rendszer: A térfigyelő kamera rendszer: azok az eszközök és megoldások, melyek kamerák kihelyezésével és üzemeltetésével lehetővé teszik a terület távolból történő megfigyelését, a kamerákkal képfelvételek készítését, a felvételek tárolását, valamint az adatok továbbítását.
Terület: Az Intézmény illetékességi területén lévő olyan terület, mely az ingatlan nyilvántartásban az Intézmény által használt földrészletként (vagy azon belüli üzemi területként) beazonosítható.
Személyes adat: GDPR 4. cikk. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelő: GDPR 4. cikk 2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelés: GDPR 4. cikk 2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adattovábbítás: Adattovábbítás – az Infotv. 3. § 11. pontja szerinti adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: Adattörlés – az Infotv. 3. § 13. pontja szerinti adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegsemmisítés: Adatmegsemmisítés – az Infotv. 3. § 16. pontja szerinti adattörlés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozó: Adatfeldolgozó – az Infotv. 3. § 18. pontja szerinti adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
6. A területi térfigyelő kamera rendszer
6.1. A rendszer felépítése
A területi térfigyelő kamera rendszer az alábbi részekből áll:
6.2. A területre kihelyezett kamerák
A területre kamerát kihelyezni és üzemeltetni csak a jelen szabályzatban foglaltak szerint, a kamera elhelyezési döntésének megfelelően lehet. A kamerákat tehát a szabályzat által meghatározott helyre lehet kihelyezni úgy, hogy a szabályzatban szereplő terület megfigyelésére legyen alkalmas.
A kamerák pontos kihelyezési helyéről az ellenőri szolgálat a megfigyelni szánt terület jól láthatósága figyelembevételével dönt. Indokolt esetben javaslatot tehet adott terület pontos megfigyelése érdekében több kamera elhelyezésére az Intézmény vezetője részére.
A kamerákat jól látható helyre kell kihelyezni. A kihelyezett kamerák üzemeltetésének tényéről minden megfigyelt helyen tájékoztatót kell kihelyezni.
A tájékoztatásnak tartalmaznia kell legalább:
A tájékoztatást úgy kell elhelyezni, hogy a területre belépni kívánó személyek számára a megfigyelés előtt láthatóvá váljon a tájékoztatás. A tájékoztatást jól látható helyen, illetve helyeken kell feltüntetni.
A térfigyelő rendszerben a megfigyelés céljának megfelelő műszaki tanúsítvánnyal rendelkező kamerákat kell alkalmazni.
7. Tájékoztatás
A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 28. § (2) bekezdés c) pontja által előírtaknak megfelelően, az épületben megjelenni kívánó harmadik személyek részére az Intézmény figyelemfelhívó jelzést helyez el annak tényéről, hogy az adott területen elektronikus térfigyelő rendszer működik. A munkavállalók tájékoztatása az Adatvédelmi és Adatkezelési Szabályzatban rögzítettek szerint történik.
8. A központi helyiség
A területi térfigyelő kamera rendszer központi megfigyelő és rögzítő, illetve adatkezelő helyisége az Intézmény erre a célra biztosított helyiségében található.
A kihelyezett kamerák által közvetített képek:
9. A felvételek megtekintése
Az Intézmény által alkalmazott térfigyelő rendszer közvetlen megfigyelésre (élőkép) használható, közvetlen megfigyelésre kizárólag a jelen szabályzat szerinti munkakörben foglalkoztatott munkatársaknak, és kizárólag a munkakörük ellátásához szükséges mértékben van joga. A képfelvételek megtekintésére és esetleges visszanézésére szolgáló monitort úgy kell elhelyezni, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívüli személyek ne láthassák.
10. A rendszer üzemeltetési rendje
10.1. A rendszer üzemeltetésének célja
A munkavállalók megfigyelése az Mt. 9. § és 11. § előírásai szerint valósulhat meg. Az üzemeltetetés során be kell tartani az Infotv. 4. § előírásait.
A területi térfigyelő kamera rendszer üzemeltetésének elsődleges célját az Szvtv. határozza meg. Az Szvtv. négy esetben teszi lehetővé az elektronikus megfigyelőrendszer alkalmazását:
Az Intézmény az Szvtv. 26. § (1) bekezdése szerint járhat el a létesítményei őrzése során, kivéve, hogy a (2) bekezdés értelmében elektronikus megfigyelőrendszert közterületen ilyenkor sem alkalmazhat.
10.2. A rendszer tulajdonosa és üzemeltetője
A területi térfigyelő kamera rendszer az Intézmény tulajdona. A rendszer használatára, kezelésére, üzemeltetésére az Intézmény által meghatározott egység és személyzet jogosult.
10.3. A Térfigyelő kamerarendszer üzemeltetése
A térfigyelő kamerarendszer által közvetített képek:
A megfigyelés időtartama: hétfő-péntek, 8.00 órától – 19.00 óráig tart.
A térfigyelő kamerarendszer képeinek rögzítése:
A rögzítés időtartama: hétfő-péntek, 8.00 órától – 19.00 óráig tart.
A képek rögzítésének célja, hogy szükséges esetben bizonyítási eszközként felhasználhatók legyenek az egyes eljárásokban.
10.4. A rögzített felvételek visszanézése
A térfigyelő kamerarendszer rögzített képinek visszanézése:
A visszanézett felvételeken el kell különíteni:
11. Eljárás indítása, kezdeményezése
A rendkívüli eseményt tartalmazó felvételek esetén a rögzített kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított két munkanapon belül a terület felügyelő köteles:
12. A területi térfigyelő kamera rendszerrel kapcsolatos adatkezelés
12.1. A kamerarendszer által rögzített felvételek, mint személyes adatok
A területi térfigyelő kamera rendszerben rögzített felvételek személyes adatnak minősülnek, ezért érvényesíteni kell az információs törvényben szóló törvényben meghatározott, valamint jelen szabályzatban meghatározott adatkezelési szabályokat.
12.2. Az adatkezelés alapelvei
Az adatkezelés főbb alapelvei:
Az ellenőrzésre jogosultak részéről a személyes adat kezelésének célja:
12.3. Az adatkezelés jogalapja
Az ellenőrzésre jogosultak adatkezelésének jogalapját az Szvtv. 26. § (1) bekezdése, illetve a 30. §-a határozza meg.
12.4. Az adatkezelés korlátai
A területi térfigyelő kamera által rögzített felvételeket, mint személyes adatokat a képfelvétellel érintett területen:
A területi térfigyelő kamera által rögzített felvételeket bizonyítási eszközként ki kell adni:
Az indokolás akkor megfelelő, ha az tartalmazza:
A megkeresést meg kell tagadni, ha:
12.5. Az adatkezelés időtartalma, az adatok törlése
Az általános adatvédelmi rendelet. alapján az adatkezelés során személyes adat csak a cél megvalósulásához szükséges ideig kezelhető.
A rendkívüli eseményeket nem tartalmazó felvételek adatkezelési időtartama
A rendkívüli eseményeket nem tartalmazó felvételeket a rögzítést követő három munkanapig kezelhetőek, azt követően haladéktalanul törölni kell.
A rendkívüli eseményeket tartalmazó felvételek adatkezelésének időtartalma
A rendkívüli eseményeket tartalmazó felvételek adatkezelési időpontja nem haladhatja meg a 30 napot. Az adatkezelés akkor tarthat tovább a rögzítést követő 3 munkanapnál, ha a felügyelet által kezdeményezett eljárás során az eljárás megindítására jogosult az eljárás megindításának tényéről a rögzítést követő 3 munkanapon belül a felügyeletet tájékoztatta.
Ha az eljárást lefolytató szerv részére, vagy magánszemély számára a jogainak gyakorlása érdekében indított eljárásban az adat továbbítása megtörtént, az adatokat törölni kell.
Kérelemre az adatkezelés időtartamának meghosszabbítása
Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel, illetve más személyes adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell. A rögzített felvételen szereplő személy részére az adattovábbításról adott tájékoztatás költségmentes.
12.6. Betekintési jog
Az ellenőrzésre jogosultak részéről biztosítani kell az érintett magánszemélyek számára, hogy a felvételen szereplő személy – az adatkezelésre rendelkezésre álló időtartama alatt, jellemzően a rögzített kép-, hang-, valamint kép- és hangfelvétel készítésétől számított 3 munkanapon belül – megtekinthesse a róla készült felvételt. Az érintett a jogait az általános adatvédelmi rendelet III. fejezetében foglaltak szerint gyakorolhatja.
13. Adatbiztonság
Az ellenőrzésre jogosultak részéről biztosítani kell az érintettek személyes adatainak védelmét. A védelemnek ki kell terjednie a magántitoknak és magánélet körülményeire, arra, hogy ezek illetéktelen személy tudomására ne jussanak.
Az adatokat védeni kell különösen:
14. Szervezési intézkedések
14.1. Személyek
A területi térfigyelő kamera rendszer központi helyiségében az ellenőrzésre jogosult tartózkodhat.
A területi térfigyelő kamera rendszer által rögzített felvételek kezelését kizárólag meghatározott személy, az ellenőrzésre jogosult végezheti.
A jelen szabályzatban kijelölt személy jogosult:
A központi helyiségbe csak olyan személyek léphetnek be, akik adatkezeléssel megbízottak, illetve akiknek betekintési joguk van. A betekintési jogukat igazolniuk kell.
A rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot csak az a személy- és vagyonvédelmi tevékenységet végző személy jogosult megismerni, akinek ez a szerződésből fakadó kötelezettségei érvényesítéséhez szükséges, és a jogsértő cselekmény megelőzése vagy megszakítása érdekében mellőzhetetlen. A rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy- és vagyonvédelmi tevékenységet végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
14.2. Üzembiztonság
Az ellenőrzésre jogosultak rendszeresen, de legalább a munkanap kezdetén ellenőrzik a rendszer üzemelését. Az üzemeltetés során gondoskodni kell az adatok folyamatos biztonsági mentéséről egy külön eszközre.
A rendszer kiszolgálásra alkalmas eszközök, és egyéb adathordozók – a jogszerű adattovábbítás kivételével – a központi helyiségből ki nem vihetőek.
Az informatikai eszközök karbantartása esetén is gondoskodni kell az adatvédelmi előírások betartásáról. Karbantartást, javítást csak az arra jogosult jelenlétében lehet végezni.
Idegenek a központi helyiségben csak az ellenőrzésre jogosultak jelenlétében tartózkodhatnak.
Idegenek jelenlétében a felvételek visszanézését meg kell szakítani, ha a visszanézett adatok idegen általi megismerhetőségét más módon nem lehet kizárni.
Az üzemeltetésről és az idegenek központi helyiségben tartózkodásáról üzemeltetési naplót kell vezetni.
14.3. Adattovábbítás
Adatot továbbítani csak a jelen szabályzatban – és jogszabályban – meghatározott esetekben lehet. Az adattovábbítás az eljárásra jogosult szerv, hatóság képviselője által biztosított adathordozó eszközre történik.
15. Technikai intézkedések
Szünetmentes áramforrás
Szünetmentes áramforrás biztosításával kell gondoskodni arról, hogy a rendszer folyamatosan működni tudjon, illetve áram kimaradás miatt üzemzavar ne következzen be.
Informatikai védelem
Az adatállományok kezelését úgy kell megszervezni, hogy részleges vagy teljes megsemmisülés esetén tartalmuk rekonstruálható legyen. Az eredeti adatállományokról legalább egy biztonsági mentést kell készíteni, hogy az egyik megsemmisülése, sérülése esetén az eredeti adatok továbbra is rendelkezésre álljanak. A területi térfigyelő kamera rendszer adatrögzítést lehetővé tévő informatikai rendszert működtető számítógépes rendszerben biztosítani kell, hogy:
Adathordozó azonosítása
A rendszerben csak nyilvántartásba vett adathordozót lehet használni, hogy a kezelt adatok fellelési helye, megsemmisítése nyomon követhető legyen. Az adattovábbítástól eltekintve adathordozóként csak a számítógéptől el nem különülő tárhelyet lehet használni.
16. Egyéb adatbiztonsági intézkedések
A területi térfigyelő kamera rendszer központi helyisége:
A központi helyiségben őrzött adatok védelmét szolgálja, hogy:
17. Nyilvántartás vezetési kötelezettség
A területi térfigyelő kamerarendszer működtetéséhez kapcsolódva nyilvántartást kell vezetni:
17.1. Kamera nyilvántartás
A kamera nyilvántartásnak tartalmaznia kell legalább:
17.2. Üzemeltetési napló
A rendszer működtetése során a rendszer állapotának rendszeres, naponkénti ellenőrzéséről, valamint az idegenek központi helyiségben való tartózkodásáról üzemeltetési naplót kell vezetni. Az üzemeltetési napló tartalmazza:
17.3. Megfigyelési napló
A térfigyelő kamerarendszer által közvetített felvételek központi helyiségben történő megfigyelése esetén a megfigyelésre vonatkozó adatokat a megfigyelési naplóban kell rögzíteni. A megfigyelési naplónak tartalmaznia kell:
17.4. Visszanézési napló
A térfigyelő kamerarendszer által rögzített felvételek központi helyiségben történő visszanézése esetén a visszanézésre, valamint a rendkívüli események képrészleteinek kimentésére vonatkozó adatokat naplóban kell rögzíteni.
A visszanézési naplónak tartalmaznia kell:
17.5. Az adathordozók nyilvántartása
Az adathordozó nyilvántartásnak tartalmaznia kell:
17.6. Adat másolási napló
Az adatmásolási naplónak tartalmaznia kell a rögzített felvételekről, rögzített kép-, hang-, valamint kép- és hangfelvétel részekről készített:
17.7. Adattovábbítási napló
Az adattovábbítási nyilvántartást évenként kell vezetni, és a nyilvántartást 5 évig meg kell őrizni.
A nyilvántartásnak tartalmaznia kell, hogy:
17.8. Felvételek megsemmisítésének nyilvántartása
A felvételek megsemmisítéséről nyilvántartást kell vezetni. A nyilvántartásnak tartalmaznia kell:
17.9. Incidens nyilvántartás
A nyilvántartásnak tartalmaznia kell:
18. Feladat- és hatáskörök
Adatkezelési feladat-és hatásköröket gyakorol:
18.1. Az ellenőri feladatot ellátó személy (vezető) adatkezelési feladat- és hatásköre
A vezető adatkezelési feladata, hogy:
18.2. A terület-felügyelő adatkezelési feladat- és hatásköre
Az Intézmény vezetője vagy megbízottja adatkezelési feladata:
19. A szabályzat tartalmának megismertetése
A szabályzat tartalmának megismerésének tényét az érintettek aláírásukkal kötelesek elismerni.
A szabályzat tartalmának megismertetéséről gondoskodni kell:
20. Záró rendelkezések
A szabályzat mellékletét képezi:
Dr. Bahrehmand Kiarash
ügyvezető
Copyright © 2024 Villa Medicina All rights reserved