Adatkezelés

Tartalom:

Adatkezelési szabályzat

I. Bevezetés
I.1. Releváns előírások

Dr. Tamási Béla, a Béta Klinika Kft. ügyvezetője, mint adatkezelő (továbbiakban: „Adatkezelő”) személyes adatok kezelésével kapcsolatos gyakorlatát és működését az alábbiakra figyelemmel határozza meg:

– A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács által 2016. április 27. napján elfogadott és 2018. május 25. napjától alkalmazandó általános adatvédelmi rendelet (továbbiakban: „GDPR”), 
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”), 
– a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: „NAIH”), valamint az Európai Adatvédelmi Testület (továbbiakban: „EPDB”) iránymutatásai, ajánlásai.

I.2. A szabályzat célja, tárgya, hatálya

A jelen Szabályzat célja, hogy rögzítse az Adatkezelő által alkalmazott adatvédelmi elveket, szabályokat, valamint bizonyos belső előírásokat. A Szabályzat kiadásának célja továbbá, hogy megismerésével és betartásával azon személyek, akikre a jelen Szabályzat hatálya kiterjed, képesek legyenek az érintettek személyes adatainak kezelését a fenti előírásoknak megfelelően végezni. A jelen Szabályzat 2021.04.08. napjától visszavonásig hatályos.

Jelen Szabályzat személyi hatálya kiterjed az Adatkezelő által munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott személyekre, illetve Az Adatkezelővel megbízási jogviszonyban álló személyekre.

Jelen szabályzat tárgyi hatálya kiterjed Az Adatkezelő által kezelt személyes adatokra, illetve az ezen adatokat érintő adatkezelési tevékenységekre. A Szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A Szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.

I.3. Adatkezelő adatai

Béta Klinika Kft., képviseli: Dr. Tamási Béla 
Székhely: 1054 Budapest, Honvéd u. 8. 
Cégjegyzékszám: 01-09-404700 
Adószám: 32056354-1-41 
Telefonszám: +36307990099 
E-mail cím: kapcsolat@betaklinika.hu

I.4. Adatvédelmi tisztviselő

Az Európai Uniós hatósági iránymutatások szerint az adatvédelmi tisztviselő az elszámoltathatóság sarokköve, és az adatvédelmi tisztviselő kijelölése elősegítheti a jogszabályoknak való megfelelést, továbbá versenyelőnyt jelenthet a vállalkozások számára. Az elszámoltathatóság eszközeinek (például az adatvédelmi hatásvizsgálatok megkönnyítése, auditok végzése vagy elősegítése) végrehajtása mellett az adatvédelmi tisztviselők közvetítő szerepet töltenek be az érdekelt felek (például a felügyeleti hatóságok, az érintettek és Az Adatkezelőn belüli részlegek) között.

A GDPR értelmében bizonyos adatkezelők és adatfeldolgozók kötelesek adatvédelmi tisztviselőt kijelölni. Ez a kötelezettség kiterjed

minden közhatalmi szervre vagy egyéb, közfeladatot ellátó szervre (függetlenül attól, hogy milyen adatokat dolgoz fel), valamint 
b. egyéb olyan szervezetekre, amelyek fő tevékenysége az egyének szisztematikus, nagymértékű megfigyelése, vagy 
c. amelyek a személyes adatok különleges kategóriáit nagy számban kezelik.

A fenti vagylagos kategóriák közül a c) pont feltételei fennállnak az Adatkezelő esetében, így a DPO kinevezése nem kötelező a GDPR alapján.

II. Általános rendelkezések
II.1. Fogalommagyarázat

E szabályzat alkalmazása során 
a) érintett: az a természetes személy, aki valamilyen (bármilyen fajta) információ alapján azonosítanak vagy azonosíthatóvá válik; jelen Szabályzat tekintetében különösen is Érintettnek minősülnek az Adatkezelő ügyfelei, szerződött partnereinek képviselői, valamint Az Adatkezelő által munkaviszonyban, valamint munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott személyek, illetve Az Adatkezelőgel megbízási jogviszonyban álló személyek; 
b) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 
c) különleges adat: fokozott védelem alá eső személyes adatok, melyek a következők: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 
d) adatkezelés: az adatkezelés a személyes adatokon vagy adatállományokon (az adatállomány logikailag összetartozó, együtt kezelt adatokból áll) végzett bármely művelet vagy műveletek összessége, így különösen az adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, megtekintése (az adatokba való betekintés), felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése; 
e) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének céljait és eszközeit meghatározza; jelen Szabályzat vonatkozásában az Adatkezelő Az Adatkezelő; 
f) adatfeldolgozó: olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő megbízásából, az Adatkezelő nevében eljárva személyes adatok kezelésével kapcsolatos tevékenységeket végrehajtja; 
g) adattovábbítás: az Adatkezelők által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele; 
h) harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 
i) címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e; 
j) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 
k) álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

II.2. Adatvédelmi alapelvek

A GDPR 5. cikke tartalmazza az alábbiakban leírandó adatkezelési elveket. Jelentőségük abban áll, hogy minden, adatkezeléshez kapcsolódó tevékenység során ezeknek a kiemelt figyelembevételével kell eljárnia a Szabályzat hatálya alá tartozó személyeknek. Ha magasabb az adatvédelmi tudatosság, kevesebb kockázat rejlik Az Adatkezelő működésében. Emellett a lenti elveknek való megfelelés biztosítása, illetve ennek bizonyítása az elszámoltathatóság elve alapján Az Adatkezelő kötelezettsége.

– Jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

– Célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

– Adattakarékosság: a személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.

– Pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

– Korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

– Integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

II.3. Adatkezelés jogalapja

Személyes adat kizárólag az alábbi, GDPR 6. cikk (1) bekezdésében rögzített esetek valamelyikének teljesülésekor kezelhető jogszerűen: – az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges; – az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; – az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; – az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy – az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

Az Adatkezelő tevékenységéből adódóan az adatkezelések jellemzően az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez (például munkavállalók személyes adatainak rögzítése a foglalkoztatás bejelentéséhez az adóhatóság felé) szükségesek. Emellett magánszemélyekkel kötött szerződések esetében az adatkezelés szerződéskötéshez, vagy szerződés teljesítéséhez szükséges. Ha Az Adatkezelő jogi személlyel szerződik, a jogi személy kapcsolattartójának személyes adatainak kezelése – összhangban a NAIH gyakorlatával – jogos érdekek érvényesítése céljából történik. A hozzájárulás jogalap alkalmazására egyedi esetben sor kerülhet.

III. Jogszabályi megfelelés mibenléte

A személyes adatok kezelésével és védelmével kapcsolatos jogszabályi előírásokhoz való megfelelés egy lépcsőzetes folyamat, melynek során mind jogi, mind informatikai ismereteket felhasználva, Az Adatkezelő vezetésével folyamatosan együttműködve kell elvégezni a szükséges feladatokat. Ha Az Adatkezelő egy adott időpontban elkészített valamennyi GDPR szerinti dokumentációt, elvégezte a szükséges belső oktatásokat, nem jelenti feltétlenül azt, hogy tevékenysége teljes mértékben megfelel a hatályos adatvédelmi jogi előírásoknak; Az Adatkezelő bármikor kialakíthat egy új belső folyamatot, emellett adatvédelmi incidensek és érintetti megkeresések is felmerülhetnek, amelyekre szabályszerűen kell reagálni.

A Szabályzat jelen fejezetében összesítésre kerülnek a Szabályzat I.1. pontjában rögzített előírásoknak való megfeleléshez szükséges intézkedések, kötelezettségek.

III.1. Az Adatkezelő általános feladatai a megfelelő adatvédelem érdekében

– Az adatvédelmi tudatosság. Biztosítani kell a szakmai felkészültséget a jogszabályoknak való megfeleléshez. Elengedhetetlen a munkatársak szakmai felkészítése és a jelen Szabályzat megismerése.

– Át kell tekinteni valamennyi adatkezelés célját, szempontrendszerét, a személyes adatkezelés koncepcióját. A jelen szabályzattal összhangban kell biztosítani jogszerű adatkezelést. 

– Az érintett személyeknek nyújtott tájékoztatás tömör, könnyen hozzáférhető és érthető legyen, ezért azt világos és közérthető nyelven kell megfogalmazni és megjeleníteni.

– Az átlátható adatkezelés követelménye, hogy az érintett személytájékoztatást kapjon az adatkezelés tényéről és céljairól. A tájékoztatást az adatkezelés megkezdése előtt kell megadni és a tájékoztatáshoz való jog az adatkezelés során annak megszűnéséig megilleti az érintettet.

– Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

III.2. Adatkezelések szabályozása, intézkedések meghatározása

Az Adatkezelő ügyfeleinek és partnereinek (természetes személyek, vagy jogi személyek képviselői) személyes adatainak kezelésének leírása külön tájékoztatókban, vagy a felek közötti jogviszonyt szabályozó dokumentumokban (például szerződés, jogi közlemény, egyéb nyilatkozat) rögzítendő.

A Szabályzat hatálya alá tartozó érintettek személyes adatainak kezelésének leírása külön adatkezelési tájékoztatóban, vagy a felek közötti jogviszonyt szabályozó dokumentumban (például szerződés, jogi közlemény, egyéb nyilatkozat) rögzítendő.

A Szabályzat hatálya alá nem tartozó külső személyek (például vállalkozók, partnerek) által végzett adatkezeléseket a felek közötti adatfeldolgozói szerződésekben, illetve közös-vagy egyedi adatkezelői megállapodásokban szükséges szabályozni, amelyek szükség szerint belefoglalhatók a felek között már meglévő szerződésekbe.

Az Adatkezelő elektronikus eszközeinek használatára és ellenőrzésére, a vagyonvédelem céljából működtetett rendszerek működésére (például beléptetőrendszer) valamint a Szabályzat hatálya alá tartozó személyek titoktartásra vonatkozó előírások az erre szolgáló külön tájékoztatóban, vagy egyéb nyilatkozatban, szabályzatban rögzítendők.

Az Adatkezelő köteles belső szabályozást (például szabályzat, tájékoztató) alkotni, amennyiben a személyes adatok kezelése és védelme szempontjából indokolt egy adott tárgykörben (például kamerarendszer működtetése).

Figyelemmel az Info tv. 5. § (5) bekezdésére, Az Adatkezelő – ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg – az adott adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

Az adatkezeléssekkel kapcsolatos szabályozás, vagy intézkedések szükségességével kapcsolatban Az Adatkezelő köteles rendszeresen belső ellenőrzést lefolytatni.

III.3. Az Adatkezelő kötelezettségeinek listája

A jelen alfejezet az Adatkezelőnek, mint adatkezelőnek a személyes adatok kezelésével és védelmével kapcsolatos megfeleléséhez szükséges kötelezettségekkel járó intézkedéseket rögzíti. A kötelezettségek ábra formájában a Szabályzat 1. számú mellékletében találhatók.

III.3.1. Nyilvántartásvezetés

Az Adatkezelő köteles a GDPR 30. cikke szerinti adatkezelési nyilvántartást vezetni felelősségébe tartozóan végzett adatkezelési tevékenységekről. Az Adatkezelő a nyilvántartást elektronikus formában vezeti.

III.3.2. Átláthatósági intézkedések

III.3.2.1. Tájékoztatás

Az Adatkezelő – az adatvédelmi tisztviselő javaslata alapján és közreműködésével – köteles valamennyi – mind a jelen Szabályzat hatálya alá tartozó, mind Az Adatkezelőgel kapcsolatba kerülő, a jelen Szabályzat hatálya alá nem tartozó – érintett részére – az adatkezelés egyedi körülményeinek függvényében – a GDPR 13. vagy 14. cikkében meghatározottak szerint tájékoztatást nyújtani.

III.3.2.2. Joggyakorlás elősegítése

Az Adatkezelő a GDPR 15-22. cikke szerint meghatározott érintetti kérelmek teljesítésére köteles belső eljárásrendet kialakítani. Az eljárásrend a jelen Szabályzat 4. számú mellékletében található.

III.3.3. Adatbiztonság

A személyes adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

A GDPR 25. cikke megfogalmazza a beépített és alapértelmezett adatvédelem, más néven Privacy by Design követelményét, mely a következőképp szól:

„Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. […] Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.”

Ezt egészíti ki a GDPR 32. cikke, mely elvárja az adatkezelőktől, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljanak, melyhez különféle intézkedéseket, mint az említett cél elérésére alkalmas módszereket (például álnevesítés, titkosítás, rendszeres tesztelés, felmérés, értékelés, stb.) sorol fel.

III.3.3.1. Fizikai védelem

A személyes adatok fizikai védelme az alábbi biztonsági intézkedéseket foglalja magába: 
– környezeti hatásoktól való védelem biztosítása, 
– a belépési jogosultságok ellenőrzése, 
– az eszközök és a dokumentumok biztonságának biztosítása.

III.3.3.2. Logikai védelem

A személyes adatok logikai védelme az alábbi biztonsági intézkedéseket foglalja magába:

– anonimizálás, álnevesítés, 
– titkosítás,
– jogosultság menedzsment és összeférhetetlenségi mátrix, 
– biztonsági mentések és visszaállítási protokollok,
‌- kártékony kódok elleni védelem,‌
– hálózatbiztonsági intézkedések,
‌- munkaállomások biztonságának és rendelkezésre állásának biztosítása.

III.3.3.3. Adatvédelmi hatásvizsgálat elvégzése

Az Adatkezelő köteles adatvédelmi hatásvizsgálatot végezni, amennyiben adatkezelés‌valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére,‌hatókörére, körülményére és céljaira – valószínűsíthetően magas kockázattal jár a természetes‌személyek jogaira és szabadságaira nézve. Olyan egymáshoz hasonló típusú adatkezelési‌műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek. Az Adatkezelő az adatvédelmi hatásvizsgálat elvégzésének szükségessége kapcsán a NAIH adatkezelési műveletekre vonatkozó jegyzékét köteles figyelembe venni.

III.3.3.4. Adatvédelmi incidensek kezelése

Az Adatkezelő köteles adatvédelmi incidensekkel kapcsolatos eljárásrendet alkalmazni. Az eljárásrend a jelen Szabályzat 5. számú mellékletében található.

III.3.4. Adatvédelmi tudatosság

III.3.4.1. Adatvédelmi tisztviselő kijelölése

Az Adatkezelő a kijelölt adatvédelmi tisztviselőt megbízási jogviszony keretében alkalmazza.

Az adatvédelmi tisztviselő kötelezettségei az alábbiak:

– Folyamatos kapcsolattartás az Adatkezelő kijelölt képviselőivel;

– A személyes adatok kezelésével és védelmével kapcsolatos felmérés alapján készített kimutatás folyamatos frissítése a megtett intézkedésekre tekintettel;

– Tájékoztatás, szakmai tanácsadás és oktatások tartása az alkalmazottak részére a személyes adatok kezelésével, illetve a megfelelő gyakorlat kialakításával és fenntartásával kapcsolatban;

– Belső adatvédelmi tárgyú szabályzatok, tájékoztatók elkészítése, azok rendszeres frissítése az Adatkezelő számára;

– Ellenőrzés az adatkezelésre vonatkozó jogszabályok, belső szabályzatok betartása, személyzet tudatosságnövelése és képzése, valamint az adatvédelmi átvilágítások tekintetében (személyes megbeszélések, csoportos oktatások tartása);

– Nyomon követés és szakmai tanácsadás az adatvédelmi hatásvizsgálatokkal kapcsolatban;

– Együttműködés és kapcsolattartás adatvédelmi ügyekben a felügyeleti hatósággal (Nemzeti Adatvédelmi és Információszabadság Hatóság), hatósági nyilvántartásba történő bejelentés;

– Adatvédelmi tárgyú bejelentések, panaszok, adatvédelmi incidensek kivizsgálása; – Személyes adatok kezelésével kapcsolatos jogszabályi változások, hatósági döntések nyomon követése, erről való tájékoztatás nyújtása.

III.3.4.2. Belső szabályzat készítése

Az Adatkezelő jelen, egységes szerkezetbe foglalt Szabályzata 2021.04.08. napjától lép hatályba. Az Adatkezelő a Szabályzat módosítása esetén a külön mellékletben (2. számú melléklet) rögzíti a változásokat, illetve azok időállapotát. A jelen Szabályzat tartalmáról való tájékoztatást Az Adatkezelő a jelen Szabályzat hatálya alá tartozó személyeknek szóló tudomásulvételi nyilatkozat alkalmazásával igazolja (3. számú melléklet).

III.3.4.3. Partneri megállapodások felülvizsgálata

Az Adatkezelő köteles felülvizsgálni a vele szerződéses kapcsolatban álló partnerek, vállalkozók, megbízottak szerződését adatvédelmi szempontból. Az új megállapodások esetén megfelelő adatvédelmi kikötéseket kell rögzíteni a szerződésekben.

III.3.4.4. Adatvédelmi tudatosság

Az Adatkezelő gondoskodik arról, hogy az adatvédelmi tisztviselő által meghatározott rendszerességgel, vagy eseti jelleggel adatvédelmi tárgyú oktatásokra kerüljön sor a jelen Szabályzat hatálya alá tartozó személyek részére.

IV. Az érintettek adatkezeléssel kapcsolatos jogai

Az Érintett a személyes adatainak kezelésével kapcsolatos jogait az Adatkezelőhöz eljuttatott kérelme útján gyakorolhatja, így különösen tájékoztatást, illetve egyéb, az adatait érintő műveletek végrehajtását (pl. az adatok törlését, helyesbítését, korlátozását) kérheti az Adatkezelőtől.

IV.1. Tájékoztatás kérése

Az Érintett kérelmére az Adatkezelő köteles tájékoztatást adni az Érintettnek az Adatkezelő által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, terjedelméről, időtartamáról, adatfeldolgozás esetén az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Érintett személyes adatai kezelésével kapcsolatos kérelmét szóban és írásban terjesztheti elő. A szóban benyújtott kérelemről Az Adatkezelő arra jogosult dolgozója jegyzőkönyvet vesz fel a későbbi azonosításra alkalmas módon történő rögzítés érdekében. Az Adatkezelő köteles biztosítani, hogy az Érintett – erre irányuló kérelme esetén – a személyes adatait tartalmazó nyilvántartásokba betekinthessen. Az Érintett betekintési jogának gyakorlása során az Adatkezelő köteles gondoskodni a nyilvántartásban szereplő további Érintettek személyes adatainak védelméről, felismerhetetlenné tételéről.

IV.2. Az adatok helyesbítése, kiegészítése

Az Érintett jogosult arra, hogy az Adatkezelőtől a pontatlan vagy hiányos személyes adatainak helyesbítését vagy kiegészítését kérje. Az Érintett helyesbítési kérelme esetén a helyesbítést az adatkezelést végző dolgozó haladéktalanul köteles elvégezni. Az Érintett kiegészítési kérelme esetén az Érintett köteles a kiegészítéshez szükséges információkat, adatokat az Adatkezelő részére átadni, valamint szükség esetén az adatok kezeléséhez szükséges hozzájárulást megadni.

IV.3. Az Érintett tiltakozási joga

Az Érintett jogosult arra, hogy személyes adatainak kezelése ellen tiltakozzon a személyes adatainak az Adatkezelő vagy harmadik személy jogos érdekén alapuló kezelése (a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelés), továbbá az Adatkezelő közérdekű adatkezelése, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés esetében. Ebben az esetben az Adatkezelő a személyes adatok további kezelésére csak abban az esetben jogosult, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Adatkezelő köteles az Érintettet a jelen fejezet 5. pont szerinti tiltakozási jogáról adatkezelési tájékoztatója útján, továbbá az Érintettnek a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelésről történő tájékoztatásával egyidejűleg tájékoztatni.

IV.4. Az adatok törlése

Az Adatkezelő köteles az Érintettre vonatkozó személyes adatokat a kérelem teljesíthetőségének megállapítását követően haladéktalanul, de legfeljebb három munkanapon belül törölni, ha az alábbi indokok valamelyike fennáll: 
a) a személyes adatok kezelése jogellenes, 
b) az Érintett a hozzájárulását visszavonja, és nincs helye a további adatkezelésnek az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése érdekében, 
c) a személyes adatok kezelésére már nincs szükség, 
d) az Érintett tiltakozik az adatkezelés ellen, és az Adatkezelő nem jogosult a további adatkezelésre, vagy 
e) a személyes adatok törlését jogszabály vagy bírósági/hatósági határozat előírja.

IV.5. Az elfeledtetéshez való jog

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, abban az esetben az Adatkezelő köteles minden ésszerű intézkedést megtenni annak érdekében, hogy az Érintett törlésre irányuló kérelméről tájékoztasson minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

IV.6. Az Adatkezelő egyéb intézkedési kötelezettsége

Az Adatkezelő az Érintett adatainak továbbítása esetén az adatok helyesbítéséről, törléséről, az adatkezelés korlátozásáról az Érintetten kívül mindazokat is köteles értesíteni, akiknek korábban az adatot adatkezelés céljából továbbította, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérelmére az Adatkezelő köteles az Érintettet tájékoztatni azon címzettekről, akik részére az adatok továbbítása megtörtént.

IV.7. Az adatkezelés korlátozása

Az Érintett jogosult kérelmezni, hogy az Adatkezelő korlátozza az Érintett személyes adatainak kezelését, azaz a tárolt személyes adatokat jelölje meg a jövőbeli kezelésük korlátozása céljából. Az Adatkezelő – az Érintett kérésére – akkor korlátozza az adatkezelést, ha az alábbi esetek valamelyike teljesül: a) a személyes adatok pontossága vitatott, b) jogellenes az adatkezelés, de az Érintett a törlést ellenzi, c) az Érintett tiltakozik az adatkezelés ellen, d) az Adatkezelőnek nincs szüksége a továbbiakban a megadott személyes adatokra, de az Érintett jogai védelméhez azokat igényli. Az adatkezelés korlátozásának a jelen fejezet 1 a) alpontja esetén a személyes adatok pontosságának ellenőrzéséig, a d) alpont esetén pedig annak megállapításáig van helye, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. Az adatkezelés korlátozása esetén, az ilyen személyes adatok kezelésére – a tárolás kivételével – csak az Érintett hozzájárulásával, vagy jogi igények előterjesztése, érvényesítése, védelme, illetőleg más természetes vagy jogi személy jogainak védelme érdekében, továbbá fontos közérdekből kerülhet sor. Az Adatkezelő köteles az Érintettet az adatkezelés korlátozásának feloldásáról a korlátozás feloldását megelőzően tájékoztatni.

IV.8. Adathordozhatósághoz való jog

Az Érintett – amennyiben személyes adatainak kezelése hozzájárulásán alapul vagy az adatkezelés automatizált módon történik – jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

V. Záró rendelkezések

Amennyiben az Adatkezelő valamely adatkezelésre jogosult dolgozója adatkezeléssel kapcsolatos eljárása során jelen Szabályzat és a vonatkozó jogszabályok alapján sem találja tisztázottnak a követendő eljárást, Adatkezelő vezetőjéhez fordulhat, aki dönt a követendő eljárásról, melyről Az Adatkezelő vezetője Az Adatkezelő dolgozóit szükség esetén egyedileg kiadott utasítás vagy jelen Szabályzat módosítása útján tájékoztatja. Az Adatkezelő vezetője köteles jelen Szabályzat szükségszerinti, de legalább évenkénti felülvizsgálatát elvégezni, és a felülvizsgálat eredményeként tett megállapításairól, módosítási javaslatairól Az Adatkezelő vezetőjét tájékoztatni.

Kelt, Budapest, 2022.09.08.

Dr. Tamási Béla, ügyvezető, Béta Klinika Kft.

Adatkezelő

Adatkezelési tájékoztató a betaklinika.hu és aloldalainak használatára vonatkozóan

1    Mi a tájékoztató célja?

Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik gyakorlásában. Szolgáltatásaink a https://betaklinika.hu/ weboldalon érhetők el.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.

A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 10.1. számú melléklete, a legfontosabb fogalmakat a 10.2. számú melléklet, az egyes érintetti jogok részletes ismertetését a 10.3. számú melléklet tartalmazza.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

2       Adatkezelő adatai

Béta Klinika Kft., képviseli: Dr. Tamási Béla
Székhely: 1054 Budapest, Honvéd u. 8.
Cégjegyzékszám: 01-09-404700
Adószám: 32056354-1-41

E-mail cím: kapcsolat@betaklinika.hu

Telefonszám: +36307990099

3       Egyes adatkezelési folyamatok

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

3.1       Hírlevél-küldéshez kapcsolódó adatkezelés

Annak érdekében, hogy naprakész információkkal lássuk el Weboldalunk látogatóit, lehetőség van feliratkozni hírlevelünkre. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

3.1.1       A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

ennek megadásával hírlevelünkben meg tudjuk szólítani a Felhasználót

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

e-mail cím

ennek megadásával ismerjük meg a Felhasználó elektronikus elérhetőséget, ahova küldeni tudjuk hírlevelünket

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

3.1.2       Az adatkezelés jogalapja

A Felhasználó hozzájárulása (GDPR 6. cikk (1) a) pontja, illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1) bekezdése).

3.1.3       Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásától számított 30 napig kezeljük. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra való kattintással a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3.1.4       Az adatkezelés módja

Elektronikus formában.

3.2       Kapcsolatfelvétel és kapcsolattartás

Weboldalunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. Ezen kívül üzleti partnereink kapcsolattartóinak személyes adatait is kezeljük munkánk során. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.2.1       A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

Felhasználó, vagy üzleti partnerünk kapcsolattartójának beazonosítása

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

e-mail cím

kapcsolatfelvétel és kapcsolattartás a Felhasználóval, vagy üzleti partnerünk kapcsolattartójával

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

telefonszám

kapcsolatfelvétel és kapcsolattartás a Felhasználóval, vagy üzleti partnerünk kapcsolattartójával

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Üzleti partner esetében a jogos érdek (GDPR 6. cikk (1) f) pont)

3.2.2       Az adatkezelés jogalapja

A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről a Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 9.1. pont).

Az üzleti partnereink kapcsolattartójának fenti személyes adatait az adatkezelő és üzleti partnereink jogos érdeke (GDPR 6. cikk (1) f) pont) alapján kezeljük. Mindkét fél jogos érdeke, hogy a Weboldal használata és az partneri egyeztetések során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. Üzleti partnerünk kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Üzleti partnerünk kapcsolattartója tiltakozhat ezen adatkezelés ellen.

3.2.3       Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Üzleti partnereink kapcsolattartóinak személyes adatait annyi ideig kezeljük, amíg szükséges a kommunikáció szempontjából, valamint ameddig a releváns jogszabályi rendelkezések lehetővé teszik (2013. évi V. törvény alapján a szerződés teljesítésétől, vagy megszűnésétől 5 év, a 2000. évi C. törvény alapján a számla kiállításától 8 év).

3.2.4       Az adatkezelés módja

Elektronikus formában.

3.2.5       Adatvédelmi nyilatkozat üzleti partnereink felé

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

 

3.3       Számla-kiállítással kapcsolatos adatkezelés

A megrendelések teljesítését követően – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.

3.3.1       A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)

lakcím/egyéni vállalkozónál székhely (irányítószám, város, utcanév, házszám együtt)

a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)

egyéni vállalkozó adószáma

a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c), alapján Info tv. 5. § (1) b), Sztv. 166. § (1)-(3)

3.3.2       Az adatkezelés jogalapja

Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).

3.3.3       Az adatkezelés időtartama

A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése

3.3.4       Az adatkezelés módja

Elektronikus formában.

Az elektronikus formában kiállított bizonylatot – a digitális archiválás szabályairól szóló jogszabály előírásainakfigyelembevételével – oly módon őrizzük meg, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.

3.3.5       A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.

 

3.4       Időpontfoglalás

Weboldalunkon keresztül online formában lehetőség van időpontot foglalni. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.4.1       A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

Felhasználó beazonosítása

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

e-mail cím

kapcsolatfelvétel a Felhasználóval

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

telefonszám

kapcsolatfelvétel a Felhasználóval

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

időpontfoglalás ténye, mint egészségügyi adat

Felhasználó beazonosítása

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, illetve a 9. cikk (2) bekezdés a) pontja)

3.4.2       Az adatkezelés jogalapja

A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával (telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 3.4.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja, míg egészségügyi adat esetén az előző mellett a GDPR 9. cikk (2) bekezdés a) pontja).

Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről a Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 9.1. pont).

3.5.3       Az adatkezelés időtartama

A megadott személyes adatokat az időpont megvalósulását követő egy évig kezeljük. Hozzájárulását a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3.5.4       Az adatkezelés módja

Elektronikus formában.

3.6       Online konzultáció

Lehetőség van online orvosi konzultáción való részvételre. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.6.1       A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

Felhasználó beazonosítása

szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja

e-mail cím

kapcsolatfelvétel a Felhasználóval

szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja

telefonszám

kapcsolatfelvétel a Felhasználóval

szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja

3.6.2       Az adatkezelés jogalapja

Online konzultáció esetén az adatkezelés – orvosi szolgáltatás igénybevételére vonatkozó, ráutaló magatartással létrejött – szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).

3.6.3       Az adatkezelés időtartama

A személyes adatokat a cél megvalósulását követő egy évig kezeljük. A konzultációkról nem készülnek felvételek.

3.6.4       Az adatkezelés módja

Elektronikus formában.

3.7       Prémium tagsági rendszer

Lehetőség van prémium tagsági rendszerbe történő csatlakozásra. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.7.1       A kezelt személyes adatok és az adatkezelés célja

személyes adat

adatkezelés célja

adatkezelés jogalapja

név

Felhasználó beazonosítása

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

e-mail cím

kapcsolatfelvétel a Felhasználóval

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

jelszó

technikai műveletek elvégzése

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

bankkártya adatok

fizetési műveletek elvégzése

a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

3.7.2       Az adatkezelés jogalapja

Az adatkezelés – a tagsággal járó előnyök igénybevételére vonatkozó, ráutaló magatartással létrejött – szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja).

3.7.3       Az adatkezelés időtartama

A személyes adatokat a cél megvalósulásáig kezeljük.

3.7.4       Az adatkezelés módja

Elektronikus formában.

 

4       Milyen jogai vannak a Felhasználóknak?

Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében.

Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.

4.1       Hozzáférési jog

Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

4.2       Helyesbítéshez való jog

Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3       Törléshez való jog

Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

4.4       Elfeledéshez való jog

Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

4.5       Adatkezelés korlátozásához való jog

Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.

4.6       Adathordozhatósághoz való jog

Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

4.7       Tiltakozáshoz való jog

Felhasználónk jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.2. pont). Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból főszabály szerint nem kezelhetők.

4.8       Reagálás a kérelmekre

A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.

4.9       Jogorvoslati lehetőségek

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk az Ön információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel megkérjük Önt, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, Felhasználónk

  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint
  • az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu/panaszuegyintezes-rendje.html; online ügyindítás: https://www.naih.hu/online-uegyinditas.html; a továbbiakban: NAIH) fordulhat és panaszt tehet.
 

5        Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

5.1       Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.

5.2       Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót.

A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).

5.3       Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

5.4       Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

6        Személyes adatok lehetséges címzettjei, adatfeldolgozók

6.1       Weboldal működésével összefüggésben

A Weboldal használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.

Név: Sybell Informatika Kft.

Elérhetőségek: https://sybell.hu/impresszum/

6.2       Hírlevél-küldéssel összefüggésben

A Weboldal hírlevél-küldéséhez hírlevél-szoftver működik, melynek üzemeltetője az általunk által igénybe vett adatfeldolgozó. Az adatfeldolgozó adatai az alábbiak:

Név: SalesAutopilot Kft.

Elérhetőségek: SalesAutopilot Kft. 1538 Budapest, Pf. 515.
Tel: (+36) 1 490 0172

6.3       Online időpontfoglalással kapcsolatban

Az orvosi konzultációra történő időpontfoglalás koordinálása érdekében adatfeldolgozót veszünk igénybe, melynek adatai az alábbiak:

Név: Acuity Scheduling – Squarespace Ireland Limited

Elérhetőségek: https://acuityscheduling.com/

6.4       Orvosi szolgáltatásokkal összefüggésben

Az orvosi szolgáltatások igénybevétele kapcsán kezelt személyes adatok egy része adatfeldolgozói rendszerben kerül tárolásra. Az adatfeldolgozó adatai az alábbiak:

Név: Kardi-Soft Kft.

Elérhetőségek: https://kardi-soft.hu/

6.5      Rendelői laboratóriumi szolgáltatásokkal összefüggésben

Az orvosi szolgáltatások igénybevétele kapcsán végzett laboratóriumi vizsgálatok során a kezelt személyes adatok egy része adatfeldolgozói rendszerben kerül tárolásra. Az adatfeldolgozó adatai az alábbiak:

Név:
Synlab Hungary Kft. (https://www.synlab.hu/lakossagi/leiras/impresszum)
Spektrum-Lab Diagnosztikai Kft. Kft. (https://www.spektrumlab.hu/)

6.6       Prémium tagsággal összefüggésben

A prémium tagság kapcsán kezelt személyes adatok adatfeldolgozói rendszerben kerülnek tárolásra. Az adatfeldolgozó adatai az alábbiak:

Név: SalesAutopilot Kft.

Elérhetőségek: https://www.salesautopilot.hu/

6.7       Közösségi média felületekkel összefüggésben

Weboldalunk több közösségi média felülettel is rendelkezik (például Facebook, Linkedin, Tiktok, Instagram, You Tube); így ha például a Felhasználó „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Tiktokon, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.

6.8       Számla-kiállítással összefüggésben

A számlázásokkal kapcsolatban az általunk igénybe vett adatfeldolgozó megismeri a Felhasználók által e célból megadott személyes adatokat. Az adatfeldolgozó adatai az alábbiak:

Név: KBOSS.hu Kft.

Elérhetőségek: https://www.szamlazz.hu/

6.9       Közös adatkezelés Facebookkal

A Facebook-kal fennálló adatkezelésre – az adatkezelés konkrét céljától függően – az alábbiak irányadók: 

  • A Facebookkal közösen felelősek vagyunk a személyes adatainak kezeléséért, melynek célja, célcsoportok létrehozása, kereskedelmi és tranzakciókkal kapcsolatos üzenetek kézbesítése, funkciók és tartalom személyre szabása, valamint a Facebook termékek fejlesztése és biztonságosabbá tétele. A GDPR-nak való megfelelés érdekében a felelősségi viszonyok rendezéséről szóló megállapodás a következő oldalon érhető el: https://www.facebook.com/legal/controller_addendum.
  • A közös adatkezelés keretében elsősorban a Facebook felelős azért, hogy tájékoztatást nyújtson az adatkezelésről és lehetővé tegye az érintettek számára a GDPR szerint őket megillető jogok gyakorlását. További információt személyes adatai Facebook általi kezeléséről, továbbá az Önt ezzel kapcsolatban megillető jogokról és lehetőségekről a Facebook adatkezelési tájékoztatójában talál, melyet itt érhet el: https://www.facebook.com/about/privacy/.
  • Egyebekben a személyes adatok feldolgozásáért a felek önálló felelősséggel tartoznak.

Az általunk végzett adatkezelés az Ön hozzájárulása alapján történik, a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően. Beleegyezését a jövőre nézve bármikor visszavonhatja, ha megváltoztatja a cookie-sávon beállított preferenciáit. A hozzájárulás visszavonása nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.

7        Adatbiztonság

A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

7.1       Szervezési intézkedések

Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.

7.2       Technikai intézkedések

Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN).

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.

8        Sütik (cookies)

Weboldalunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.

8.1       Mi az a süti?

A süti egy olyan, kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.

Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy megfelelően fognak működni.

A sütiket nem használjuk arra, hogy a Felhasználót személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják.

8.2       Google Analytics

  1. A Weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
  2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
  3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Megbízásunkból a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy részünkre a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
  4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=h

8.3       Facebook Pixel

A Facebook Custom Audience a Facebook, Inc. (Facebook) internetes elemző és hirdetési szolgáltatása, amellyel az Adatkezelő arról szerez információkat, hogy a Honlap látogatói hogyan használják a Honlapot. A Facebook Custom Audience vagy Facebook Pixel cookiek-ról további információkat itt olvashat: https://www.facebook.com/policies/cookies/.   

A Facebook Pixel szolgáltatáshoz a felhasználói eszközökön cookie elhelyezése szükséges. A Honlapon is Facebook Pixel-t használunk, mind hirdetésre, mind pedig Honlap analitikára vonatkozóan. A Facebook pixelek cookiekat helyeznek el a Honlapot böngésző eszközön, amelyek célja megfelelő hirdetési közönség összeállítása, eszközök közötti konverziók mérése, hirdetések célzása, optimalizálása a megfelelő közönségre, személyre szabott reklámok, hirdetések megjelenítése, valamint riportok készítése, kimutatások készítése a Honlapról és az applikáció látogatottsági adatairól.

A Facebook ezen adatkezelési tevékenységét a Felhasználó a Facebook és a Google fiókjában szabályozhatja és állíthatja be, valamint a Facebook cookiek által történő adatgyűjtést a Honlapon a Felhasználó maga engedélyezheti. A Facebookon a Felhasználó a fiókjába belépve a Facebook Ads Settings-ben tekintheti meg ezen cookiekat, és ott állíthatja be, illetve módosíthatja preferenciáit is a cookiek-kal kapcsolatban. A Honlapon a cookiek-hoz fajtájuk szerinti csoportosításban adhatja meg a Felhasználó a hozzájárulását.

8.4       Hogyan kezelhetőek a sütik?

A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.

A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:

8.5     Oldalunkon használt egyéb sütik

9        Egyéb rendelkezések

9.1       Adatkezelés eltérő célra

Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

9.2       Nyilvántartási kötelezettség

A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

9.3       Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

9.4       Módosítás

Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani.

Hatályos: 2022.09.08.

 

Dr. Tamási Béla, ügyvezető, Béta Klinika Kft.

Adatkezelő

10        Mellékletek

10.1       számú melléklet; a vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);
  • a számvitelről szóló 2000. évi C. törvény (Számv. tv.);
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

10.2       számú melléklet; a személyes adatok kezelésével kapcsolatos fogalmak

 

  • adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
  • cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;
  • érintett/felhasználó: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
  • személyes adat: az érintettre vonatkozó bármely információ.;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
 

10.3       számú melléklet; érintetti jogok

Hozzáférés

A Felhasználó jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében a Felhasználó az alábbiakról kap tájékoztatást:

  • személyes adatainak kezelése folyamatban van-e;
  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • a személyes adatok tárolásának tervezett időtartama;
  • jogai;
  • jogorvoslati lehetőségei;
  • az adatforrásokra vonatkozó információ.

A Felhasználó kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.

Helyesbítés

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.

Törlés

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:

  • a továbbiakban már nincs szükségünk az adott adatokra;
  • aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.

Amennyiben a Felhasználó kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.

Az adatkezelés korlátozása

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:

  • aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;
  • a továbbiakban már nincs szükségünk az adott adatokra, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha a Felhasználó vitatja a személyes adatok pontosságát, illetve, ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának felételei.

A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:

  • az érintett hozzájárulása alapján;
  • jogi igények előterjesztése, érvényesítése vagy védelme;
  • más természetes vagy jogi személy jogainak védelme;
  • fontos közérdek.

A korlátozás feloldásáról előzetesen tájékoztatjuk a Felhasználókat.

Adathordozhatóság

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Felhasználó által meghatározott felhasználása érdekében. Emellett a Felhasználó kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.

E jogosultság kizárólag a Felhasználó által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk a Felhasználó rendelkezésre.

Tájékoztatjuk a Felhasználót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett a Felhasználó az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

Tiltakozás

A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatainak a jelen Tájékoztató 3.2. pontjában meghatározott célokból történő kezelése ellen. Ebben az esetben megvizsgáljuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezelhetjük.

Adatkezelési tájékoztató a betegadatokra vonatkozóan

Ez a tájékoztató a Béta Klinika intim bőrgyógyászati és nemi gyógyászati magánrendelőt (Béta Klinika Kft.) felkereső betegek adatainak kezelésével kapcsolatos tudnivalókat tartalmazza.

Kérjük, olvassa el a Tájékoztatót annak érdekében, hogy megtudja, hogyan kezeljük a személyes adatait, és megismerje az adatkezeléssel kapcsolatos jogait!

Egészségügyi adat minden olyan adat, amely az érintett, lelki állapotára, betegségeire vonatkozó információ, továbbá az ezeket befolyásoló és az ezekből származtatott adatok.

Személyes adatok körében az egészségügyi adatokon kívül megadott vezeték- és utónevet, születési helyet és idejét, édesanyja nevét, TAJ számát, lakcímadatait, e-mail címét és telefonszámát kezeljük. A megadott adatok valóságos voltáért és helyességéért Ön tartozik felelősséggel.

Az egészségügyi ellátás során a Béta Klinika Kft. részéről kizárólag azok a személyek és olyan mértékben jogosultak adataik kezelésére, akik részvétele és amennyire szükséges az ellátáshoz. Az adatkezelésre jogosultak kizárólag jogszerű célokhoz kötötten kezelhetik adataikat.

Adatait mind informatikai, mind fizikai szempontból legjobb tudásunk szerint védjük a jogosulatlan hozzáféréstől, sérüléstől, megsemmisüléstől és más, az adatok integritását érintő eseményektől.

Az adatok integritásának megőrzése és biztonságos tárolása érdekében törekszünk az adatok teljes egészében elektronikus tárolására és továbbítására. Amennyiben jogszabály alapján a papíralapú adathozzáférés lehetőségének megteremtése kötelező, Ön kérheti ennek alkalmazását az elektronikus út helyett.

Az egészségügyi ellátó személyzetet törvényben foglalt szigorú titoktartási kötelezettség terheli, mely alól a törvényben meghatározott kivételeken kívül csak az érintett adhat felmentést.

A vizsgálati eredményekről és egyéb, a kezelését érintő információkról szükség esetén Önt közvetlenül tájékoztatjuk. Amennyiben azt szeretné, hogy más személyt vagy más személyt is tájékoztassunk a fentiekről, úgy ahhoz saját maga által írt és aláírt, két tanú által aláírt vagy a teljes bizonyító erejű magánokiratokra vonatkozó feltételeket más módon biztosító meghatalmazás alapján kerülhet sor.

Személyes adatokat tartalmazó számviteli vagy egyéb bizonylat, igazolás kiállításához az Ön által e célból megadott személyes adatokat használjuk. A személyes adatokat tartalmazó bizonylatokat, igazolásokat saját könyvelési és egyéb dokumentációnkban tároljuk, ahhoz az adott bizonylat rendeltetése szerinti feladatot ellátó alkalmazottunk vagy külső szerződött partnerünk a rá vonatkozó titoktartási feltételek mellett hozzáférhet.

Az egészségügyi és a hozzájuk kapcsolódó egyéb személyes adatokat más egészségügyi szolgáltató számára csak akkor továbbítjuk, ha Ön így rendelkezik, vagy ha az az Ön további ellátása érdekében szükséges. Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT)-hez csatlakozva adatszolgáltatás és adatkezelés történik. Erről részletesebben itt olvashat: „Tájékoztató a személyes adatok Elektronikus Egészségügyi Szolgáltatási Térben megvalósuló kezeléséről az egészségügyi intézményben történő ellátás során

Laboratóriumi minták külső partner általi vizsgálata esetén előfordul, hogy Öntől kérjük a partner által rendszeresített adatkezelési nyilatkozat kitöltését is többek között annak érdekében, hogy a partner Önnel jogszerűen vehesse fel a kapcsolatot az eredmények közlése céljából. A partner a vizsgálati eredményeket részünkre is megküldi, azokat a betegellátás céljából indokolt ideig, a nálunk keletkezett egészségügyi adatai kezelésére vonatkozó szabályoknak megfelelően kezeljük.

Kapcsolattartásra csak ellátása érdekében (például időpont-egyeztetés) használjuk fel személyes adatait. Ha más célból szeretnénk Önnel kapcsolatba lépni, vagy adatait a fentiektől eltérő célból szeretnénk kezelni, akkor ahhoz előzetesen kérjük az Ön beleegyezését, és csak ennek megadását követően keressük meg Önt vagy kezeljük adatait az adott célból.

Ha törvény elrendeli, az adatok kezelése az Ön engedélye nélkül is megtörténhet – például hatóság, bíróság rendelkezése alapján.

Tájékoztatjuk, hogy adatainak tárolása és egyéb, a Béta Klinika Kft. mint adatkezelő által meghatározott célból történő úgynevezett adatfeldolgozó tevékenység körében adatfeldolgozókat veszünk igénybe az elektronikus és a papíralapú adatok tárolása, a belső munkafolyamatok nyilvántartása céljából. Az adatfeldolgozás során csak olyan tevékenységek történnek, amelyek adatfeldolgozó partnereink által vállaltan megfelelnek az Európai Unió adatkezelési szabályainak, különösen az úgynevezett GDPR rendeletnek.

Adatfeldolgozóként a következő partnereket vesszük igénybe:

Kardi-Soft Szoftverfejlesztő Kft., székhely: 9024 Győr, Táncsics M. u. 43.
Dokirex orvosi szoftver, egészségügyi adatok kezelése

Squarespace Ireland Limited, székhely: Squarespace House, Ship Street Great, Dublin 8, D08N12C, Ireland
Online foglalási rendszer, ehhez szükséges adatok kezelése

KBOSS. hu Kft., székhely: 1031 Budapest, Záhony utca 7.
Számlázz.hu számlázó rendszer, értékesítő rendszer működése, 
a szolgáltatás igénybevételéhez szükséges

SalesAutopilot Kft., székhely: 1024 Budapest, Margit krt. 31-33. félemelet 4.
Prémium tagság igénybevételéhez szükséges fizetéssel kapcsolatos adatok (a tamasibeladr.hu oldalon)

SimplePay, OTP Mobil Kft., székhely: 1143 Budapest, Hungária körút 17-19.
A prémium tagsághoz kapcsolódó bankkártyás fizetést bonyolító rendszer

Távügyvitel Kft., székhely: 1112 Budapest, Cirmos u. 3. 10/62.
Számlázással kapcsolatos adatfeldolgozás, számviteli törvény szerinti időtartam

Országos Kórházi Főigazgatóság, 1125 Budapest, Diós árok 3., helpdesk.eeszt@okfo.gov.hu, (+36 1) 356-1522, https://e-egeszsegugy.gov.hu/
Egészségügyi adatok kezelése az EESZT és EESZT Applikáció működtetése körében

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt., 1081 Budapest, Csokonai utca 3., Postacím: 1389 Budapest, Pf. 133., Telefon: +36 1 459 4200, E-mail cím: info@nisz.hu, Honlap: http://www.nisz.hu)
Egészségügyi adatok feldolgozása az EESZT és EESZT Applikáció működtetése körében

Az egészségügyi dokumentációt a törvényben foglalt ideig, általában 30 évig, a számviteli bizonylatokat nyolc évig őrizzük meg. Egyéb célú adatkezelés esetén az Ön külön hozzájárulása előtt tájékoztatjuk az adatkezelés időtartamáról.

Adatainak védelméért a szolgáltató mindent tőle telhetőt megtesz. Ha ennek ellenére adatait érintő nem várt esemény következik be (például illetéktelen személy hozzáfér adataihoz), a szolgáltató haladéktalanul tájékoztatja a felügyeleti hatóságot, megkísérli elhárítani a problémát, és amennyiben magas a kockázata annak, hogy Önt sérelem éri vagy jogaiban korlátozzák a történtek, Önt is tájékoztatja.

Előfordulhat, hogy adatainak kezelése során az adatvédelmi előírások módosulnak. Ilyen esetekben a törvényi rendelkezéseket betartva szükség esetén tájékoztatjuk Önt a változásokról, illetve biztosítjuk mindenkori jogérvényesítési lehetőségeit.

Önnek a következő jogai vannak az általunk kezelt adatokkal kapcsolatban:

a) Megismerheti a kezelt adatokat, és azt, hogy történik-e az Ön adataira nézve adatkezelés.

b) Kérheti elavult vagy helytelen adat kijavítását.

c) Kérheti az adatok törlését, kivéve a törvény által kötelezővé tett adatkezelés esetén.

d) Korlátozhatja az adatok kezelését, ha vitatja azok pontosságát, ha az adatkezelést jogellenesnek véli, de ellenzi az adatatok törlését, ha nekünk már nincs szükségünk az adatokra, de Ön kéri azokat, vagy ha tiltakozott az adatkezelés ellen, és még nem került elbírálásra a tiltakozás jogossága.

e) Megtilthatja a személyes adatok direkt marketing célokra való használatát. Személyes adatot direkt marketing célokra tiltás hiányában is csak előzetes kifejezett hozzájárulása esetén használjuk.

f) Kérheti személyes adat harmadik személy számára történő átadását, továbbküldését, vagy ezt meg is tilthatja.

g) Másolatot kérhet vagy fényképfelvételt készíthet az Ön bármely általunk kezelt személyes adatáról.

h) Tiltakozhat a személyes adat használata ellen, amennyiben az véleménye szerint az Ön által adott felhatalmazás vagy a törvény által lehetővé tett kereteken túlterjeszkedve történik. Az adatkezelés egyidejű felfüggesztésével a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgáljuk, és annak eredményéről írásban tájékoztatjuk Önt. Amennyiben a tiltakozás indokolt, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük, és az adatokat zároljuk, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben Ön a döntésünkkel nem ért egyet, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

Egyéb, adatkezeléssel kapcsolatos jogainak megsértése esetén is bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelés jogszerűségét az adatkezelő köteles bizonyítani.

Az adatkezeléssel kapcsolatban panaszt nyújthat be az adatvédelmi felügyeleti hatósághoz.

A Béta Klinika Kft. mint adatkezelő adatai:

cégnév: Béta Klinika Korlátolt Felelősségű Társaság
székhely: 1054 Budapest, Honvéd u. 8.
weboldal: https://betaklinika.hu

kapcsolattartás:
e-mail: kapcsolat@betaklinika.hu

Magyarországon az adatvédelmi felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11, Levelezési cím: 1363 Budapest, Pf. 9., E-mail cím: ugyfelszolgalat@naih.hu
web: http://naih.hu.

Az adatvédelmi jogviták elbírálása a törvényszékek hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Az adatkezelésünkre vonatkozó legfontosabb rendelkezések a következő jogszabályokban találhatók meg:

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; GDPR)

– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

– 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről