Adatvédelmi tájékoztató

Magánrendelésünk az Érintetteket (Pácienseket) még az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az Érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Tájékoztatni szeretnénk Önt arról, hogy Adatvédelmi és Adatkezelési Tájékoztatónkban hivatkozott Magánrendelésünk -L33 MEDICAL KFT. – a hatályos szabályozás szerint Adatkezelőnek minősül.

Adatkezelő neve: L33 Medical Szolgáltató Korlátolt Felelősségű Társaság

Adatkezelő elérhetősége: L33 Medical Kft.

Székhely: 2040 Budaörs, Budakeszi utca 13.

Adószám: 14917150-1-13

Cégjegyzékszám: 13-09-189333

Képviselő: Dr. Vörös Anna Ildikó

Rendelő címe: 2040 Budaörs, Lévai utca 33.

Adatvédelmi Tisztviselő elérhetősége: info@l33medical.hu

TÁJÉKOZTATÓNK CÉLJA ÉS HATÁLYA
(1) Jelen Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt a L33 MEDICAL KFT. Privát Egészségügyi Szolgáltatás által alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát Magánrendelésünk, mint Adatkezelő magára nézve kötelező erővel ismer el.

(2) A Tájékoztató rendelkezéseinek kialakításakor Egészségügyi Szolgáltatásunk különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit továbbá az adatok kezelésére vonatkozó ágazati szabályozásokat.

ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK
(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett“) – közvetett vagy közvetlen módon – azonosíthatóvá válik.

(2) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásunkban Érintett a Páciens (néhány esetben a hozzátartozó is).

(3) Az Érintett hozzájárulása : Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

(4) Privát Egészségügyi Szolgáltató: A magánpraxis, ahol az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata és kezelése történik. Jelen esetben a L33 MEDICAL KFT Magánrendelője.

(5) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

(6) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Jelen esetben Magánrendelésünk a L33 MEDICAL KFT.

(7) Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel.

(8) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.

(9) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

(10) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyesadatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

AZ ADATKEZELÉS ELVEI, MÓDJA
(1) Magánrendelésünk, mint Adatkezelő a személyes adatokat jogszerűen és tisztességesen valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően kezeli.

(2) A Szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatokat a vonatkozó jogszabályokban meghatározott célból kezeljük vagy az Érintett azaz páciens hozzájárulása alapján, és kizárólag célhoz kötötten használjuk fel. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.

(3) Minden olyan esetben, ha a személyes adatokat az Adatkezelő – Magánrendelésünk- az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Önt tájékoztatjuk, és ehhez előzetes, és kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk Pácienseink számára, hogy a felhasználást megtiltsák.

(4) Mint Adatkezelők a megadott személyes adatokat nem ellenőrizzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy, tehát Ön felel.

(5) A 16. életévét be nem töltött személy –Érintett – személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Mint Adatkezelőknek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.

(6) Magánrendelésünkáltal kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk.

(7) Magánrendelésünka kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

ADATKEZELÉSEINK FELSOROLÁSA ÉS CÉLJA
L33 MEDICAL KFT. EGÉSZSÉGÜGYI ELLÁTÁSSAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE
Amikor Ön felkeresi Magánrendelésünket és igénybe veszi az egészségügyi ellátást, az ellátást igazoló és leíró dokumentációjába feltűntetjük adatait. Az adatkezelésnek célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az eredményes gyógykezelési tevékenység elősegítése. Cél továbbá az Érintett egészségi állapotának nyomon követése, a betegjogok érvényesítése is.

A személyes adatok tervezett kezelésének célja: Pácienseink egészségügyi ellátása és annak dokumentálása.

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. Törvény az egészségügyről; 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól, 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről)

Érintettek kategóriái: Az ellátást igénybe vevő Páciensek.

Kezelt személyesadatok: Az azonosításhoz és ellátáshoz szükséges adatok: Név, születési név, TAJ, lakcím, születési hely és idő, az ellátással összefüggő adatok

A személyesadatok címzettje: Nemzeti Egészségbiztosítási Alapkezelő(NEAK)

Adatfeldolgozó: Dokirex betegirányítási szoftvere, Synlab Hungary Kft., Medserv Kft., Istenhegyi Géndiagnosztikai Centrum, Intense Media Bt., GSuite naptár

Adatkezelés tervezett időtartama: 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyesadatok kezeléséről és védelméről rendelkező jogszabály és a 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól szóló szabályozásban és a 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről meghatározott időtartam (Eütv. 30. § (1) bekezdése szerint az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év)

Tájékoztatjuk Önt arról, hogy amennyiben a Magánrendelésünkön folytatott kezelését végző szakorvos, az Ön kényelme és a szolgáltatás színvonalának növelése végett szükségesnek látja más szakorvos – Magánrendelésünkön belüli- bevonását, az ellátás biztonsága és gyorsasága végett, betekintést engedhet kizárólag az ellátással kapcsolatos adataiba.

SZÁMLÁKKAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE
Ezen adatait akkor kezeljük, amikor az ellátás megfizetése során a számlát kiállítjuk.

A személyes adatok tervezett kezelésének célja: Pénzügyi elszámolás, bizonylati rend

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról)

Érintettek kategóriái: Azon Páciensek, akiknek nevére készpénzfizetési számla kiállítására kerül sor.

Kezelt személyesadatok: Számlafizető neve és számlázási címe, esetlegesen Egészség Pénztári Tagság azonosítója

A személyesadatok címzettje: Nemzeti Adó- és Vámhivatal

Adatfeldolgozó: Dokirex betegirányítási szoftver, Könyvelés

Adatkezelés tervezett időtartama: (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint)

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

BOOKED4US IDŐPONTFOGLALÁSHOZ KAPCSOLÓDÓ ADATOK KEZELÉSE
Ezen adatok kezelése akkor történik, amikor az ellátást megelőzően időpontot foglal A BOOKD4US online felületén.

A személyes adatok tervezett kezelésének célja: Páciensek időpontegyeztetési célú megkeresései az időpontfoglalás.

Adatkezelés jogalapja: Hozzájárulás jogalapja

Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek.

Kezelt személyesadatok: Név, telefonszám, e-mail cím, lakcím, IP-cím, választott ellátás, időpont

Adatfeldolgozó: BOOKD4US

Adatkezelés tervezett időtartama: Az Érintett törlési, visszavonási kérelméig.

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.

WEBOLDALI SÜTIK – COOKIE-K – ADATKEZELÉSE
Weboldalunkon sütiket használunk, azonban ezek személyes adatot (köszönhetően az IP-maszkolásnak) nem tartalmaznak. Kivételt képez a Facebook által használt remarketing cookie-k:

A személyes adatok tervezett kezelésének célja: marketing célú tájékoztatás

Adatkezelés jogalapja: Hozzájárulás jogalapja

Érintettek kategóriái: A weboldalra látogatók

Kezelt személyesadatok: IP-cím, webhelyműveletek

Adatfeldolgozó: FACEBOOK

Adatkezelés tervezett időtartama: Az Érintett törlési, visszavonási kérelméig, de maximum 3 hónapig

A sütik karbantartása

Önnek lehetősége van arra, hogy karbantartsa és/vagy tetszés szerint törölje a sütiket. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson el az aboutcookies.org. oldalra.

A PÁCIENS JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA
Tájékoztatás és személyesadatokhoz hozzáférés
(1) Ön, mint Páciens kérheti, hogy a Magánrendelésünk tájékoztassa, kezeli-e a személyes adatát, és ha igen, akkor az általunk kezelt személyes adatokhoz biztosítsunk Ön számára hozzáférést.

(2) Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat Hozzánk. Magánrendelésünk címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a info@l33medical.hu-mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést a Magánrendelésünk csak akkor tekinti hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt Magánrendelésünk a Pácienst más módon is beazonosítsa.

(3) A tájékoztatás kérés kiterjedhet a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

Helyesbítéshez való jog
(1) Kérheti Ön Magánrendelésünktól, hogy az általunk kezelt pontatlan személyes adatait helyesbítésük. Figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését is.

Törléshez való jog
(1) A Páciens kérheti a Magánrendelésünk által kezelt személyes adatainak törlését. A törlés megtagadható ha a személyes adatok kezelésére jogszabály felhatalmazást ad! Tehát, amennyiben Ön a IV. Pontban feltüntetett „Adatkezeléseink felsorolása és célja“ fejezetben található egyes adatkezeléseknél, az adatkezelés jogalapja résznél a „jogi kötelezettség jogalapja“ megjelölést látja, azon adatok törlését nem áll módunkban megtenni, mert az adatok tárolását jogszabály írja elő az Adatkezelő – Magánrendelésünk- számára. Ilyen adatok különösen az egészségügyi ellátással és számlázással összefüggő adatkezelések. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően azonban a korábbi (törölt) adatok már nem állíthatók helyre.

Az adatkezelés korlátozásához való jog
(1) Ön, mint Páciens kérheti, hogy személyes adatainak kezelését Magánrendelésünk korlátozza, ha Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

(2) Kérheti, hogy személyes adatainak kezelését Magánrendelésünk korlátozza akkor is, ha az adatkezelés jogellenes, de Ön, mint Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

(3) A Páciens továbbá akkor is kérheti, hogy személyes adatainak kezelését Magánrendelésünk korlátozza, ha az adatkezelés célja már megvalósult, de Ön igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adathordozhatósághoz való jog
(1) A Páciens kérheti, hogy Magánrendelésünk, mint Adatkezelő a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel olvasható formátumban megkapja vagy azokat egy másik Adatkezelő részére továbbítsauk.

A tiltakozáshoz való jog
(1) A Páciens tiltakozhat személyes adatainak kezelése ellen amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

ELJÁRÁSI SZABÁLYOK

(1) Amennyiben Magánrendelésünkhöz kérelem érkezik be, úgy azt lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről.

(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.

(3) Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
a kérelem egyértelműen megalapozatlan;
a kérelem túlzó.
(4) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az Érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatja a kérelmezőt.

(5) Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Magánrendelésünknek;
Magánrendelésünk nem ismeri az Érintett elektronikus elérhetőségét.
COOKIE/SÜTIK
Amennyiben ellátogat weboldalunkra, szeretnénk Önt tájékoztatni, hogy oldalunkon – a személyes adatok kezelése nélkül – sütik használata történik.

Mik is azok a sütik?

A sütik kis szövegfájlok, melyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. a felhasználói nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást), így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy az egyik lapról átnavigál egy másikra.

A sütiknek az engedélyezése nem feltétlenül szükséges a webhely működéséhez, de javítja a böngészés élményét és teljesítményét. Ön törölheti vagy letilthatja ezeket a sütiket, de ebben az esetben előfordulhat, hogy a webhely bizonyos funkciói nem működnek rendeltetésszerűen.

Hogyan használjuk fel a sütiket?

Weboldalunk sütik segítségével tartja nyilván a következőket:

az oldal meglátogatásának tényét és idejét
milyen elérési útvonalon érkezik a felhasználó az adott oldalra
azt, hogy emlékezzen a felhasználó tevékenységére, azonosítsa a felhasználót, ha járt már a weboldalon
azt, hogy beleegyezett-e abba, hogy a webhelyünk sütiket használjon
ha felhasználó korábban már látogatást tett a hirdető webhelyén, és engedélyezte a sütik használatát, ez alapján hirdetéseket jelenítenek meg a felhasználónak külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein.
A sütik által tárolt információkat nem használjuk fel az Ön személyazonosságának megállapítására. A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra.

A cookie-kat 3. félnél, a Google Analytics szolgáltatásban tároljuk. A Google Analytics szolgáltatást arra használjuk, hogy weboldalunk, valamint erre irányuló különböző hirdetési tevékenységeink hatékonyságát és eredményességét mérjük.

A Google Analytics-ben Önről a következő online adatok kerülnek tárolásra:

cookie azonosító
IP-cím – azonosításra alkalmatlan formában (IP-maszkolással*)
eszközspecifikus adatok (hardver, operációs rendszer, etc.)
kliensazonosító

Az IP-maszkolásként ismert módszerrel a Google Analytics szolgáltatásában beállítottuk, hogy a Google Analytics az IP-címeknek csak egy részletét használja a földrajzihely-meghatározáshoz. Ennek köszönhetően a felhasználó IP-címe, mint személyes adat, weboldalunk számára nem lesz megismerhető.

A sütik karbantartása

Önnek lehetősége van arra, hogy karbantartsa és/vagy tetszés szerint törölje a sütiket. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson el az aboutcookies.org. oldalra.

A személyes adatokat is használó cookie-ról a IV.4. pontban tájékoztattuk.

ADATBIZTONSÁG
(1) Az L33 MEDICAL KFT. által kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.

(2) Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap Magánrendelésünkön végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az Érintettetekhez rendelhetők vagy összekapcsolhatóak – kivéve, ha jogszabály azt megengedi.

(3) Magánrendelésünk mindent megtesz annak érdekében, hogy gondoskodjon az Érintett (Páciensek) adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

(4) Magánrendelésünk adatbázisában tárolt érintetti adatokhoz kizárólag Klinikánk erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá a hozzáférési szintek kialakított mértékéig.

(5) Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Magánrendelésünk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

(6) Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.

(7) Az Adatkezelő, és esetlegesen igénybe vett Adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Magánrendelésünk, mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Magánrendelésünket.

(8) Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatásunkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.

(9) A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmaz, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Magánrendelésünk jogosultsági szintek beépítésével szabályozza.

(10) Magánrendelésünk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor Magánrendelésünk mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

PANASZOK KEZELÉSE
(1) Adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit az L33 MEDICAL KFT. kezeli.

(2) Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Szolgáltatásunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

(3) Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu

(4) Amennyiben Magánrendelésünk hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

ADATVÉDELMI INCIDENS
(1) Amennyiben adatvédelmi incidens történik, Magánrendelésünk indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

(2) Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Magánrendelésünk indokolatlan késedelem nélkül tájékoztatja Önt – az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Magánrendelésünk, mint Adatkezelő a megadott személyes adatokat az e Tájékoztatóban leírt céloktól eltérő célokra nem használják fel. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.

TÁJÉKOZTATÓ VÁLTOZÁSAI
(1) Magánrendelésünk fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye.

(2) Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

A Tájékoztató hatályba lépésének napja: 2018. május 25.

L33 MEDICAL KFT.

Dr. Vörös Anna Ildikó