ADATKEZELÉSI TÁJÉKOZTATÓ

(hatályos: 2020. május 4.)

Ez az adatvédelmi tájékoztató bemutatja, hogy a www.illessy.hu weboldal használata során milyen személyes adatokat kezelünk Önről, mint érintettről. Az adatkezelés során mi - "HÁLÓ-MED" Korlátolt Felelősségű Társaság - adatkezelőként („Adatkezelő”, illetve „Szolgáltató”) működünk, és törvény általi kötelességünk, hogy tájékoztassuk Önt arról, hogy kik vagyunk mi, milyen Önre vonatkozó személyes adatot és milyen célból kezelünk, és Önnek milyen jogai vannak ezen adataival kapcsolatban. A jelen adatvédelmi tájékoztatónk megfelel az Európai Parlament és a Tanács (EU) 2016/679. Rendeletében („Általános Adatvédelmi Rendelet”, illetve „GDPR”) foglaltaknak és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) elvárásainak.

Adatvédelmi tájékoztatónk aktuális változata elérhető weboldalunk láblécéből, az illessy.hu/hu/kapcsolat/adatvedelmi-szabalyzat webcímen, valamint nyomtatott változatban az Adatkezelő rendelő helyiségeiben.

1. Kik vagyunk mi?

A www.illessy.hu üzemeltetőjének („Adatkezelő”) adatai:

cég neve:

"HÁLÓ-MED" Korlátolt Felelősségű Társaság

székhelye:

4431 Nyíregyháza, Árnyas utca 2.

cégjegyzékszáma:

15-09-068586

adószáma:

13099859-2-15

képviseletre jogosult/szolgáltatást nyújtó:

dr. Illéssy Rudolf plasztikai sebész szakorvos

bankszámlaszáma:

MKB BANK Zrt. 10300002-27001949-00003285

weboldal címe:

www.illessy.hu

e-mail címe:

info@illessy.hu

telefonszáma:

+36 70 424 43 00


ADATVÉDELMI TISZTVISELŐ

Nem folytatunk olyan tevékenységet, amely adatvédelmi tisztviselő alkalmazását indokolttá tenni.
 

  1. Milyen célból és jogalapon kezeljük az Ön személyes adatait?

Adatkezelőként a társaság az általa nyújtott szakorvosi járóbeteg-ellátást igénybe vevő páciensei és jelen reprezentatív célt szolgáló weboldalt látogatók személyes adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújtson.

Az Ön személyes adatait Adatkezelőként a következő jogalapok valamelyikén kezeljük:

a) az Ön hozzájárulása,

b) szerződés teljesítése (ha az adatkezelés az Ön és az Adatkezelő vagy az Adatkezelő szerződéses partnere között létrejövő szerződés megkötéséhez, illetve teljesítéséhez szükséges),

c) az Adatkezelő jogi kötelezettségének teljesítése (ha az adatkezelés az Adatkezelő uniós vagy tagállami jogban előírt jogi kötelezettségének teljesítéséhez szükséges),

d) az Adatkezelő jogos érdekeinek érvényesítése, feltéve, hogy ez a jogos érdek az Adatkezelő által előzetesen elvégzett érdekmérlegelési teszt alapján az Ön érdekeivel, alapvető jogaival és szabadságaival szemben elsőbbséget élvez.

  1. Mikor és hogyan használjuk fel az Ön személyes adatait?

    1. Kapcsolatfelvétel során kezelt adatok

Ön a weboldalon található telefonszámon, illetve konzultáció kérése menüpontra kattintva visszahívást követően érdeklődhet az egyes szépészeti, plasztikai sebészeti szolgáltatások felől és/vagy kérhet személyes konzultációra időpontot.

Cél

Az Adatkezelő által nyújtott szépészeti, plasztikai sebészeti szolgáltatás vonatkozásában személyes konzultációra történő jelentkezés lehetővé tétele az érdeklődők számára, az egyes szolgáltatásokról történő további tájékoztatás, felvilágosítás adása.

Jogalap

Az adatkezelés a kapcsolatfelvétel esetében GDPR 6. cikk (1) a) pontja alapján az Ön előzetes hozzájárulásán alapszik.

Érintettek köre

Az Adatkezelővel kapcsolatba lépő személyek.

Személyes adatok

teljes név (vezetéknév és keresztnév), e-mail cím, telefonszám

Adatok forrása

Az Öntől közvetlenül felvett/Ön által közvetlenül megadott személyes adatok.

Az adatok kezelésének időtartama

Az Ön hozzájárulásának visszavonásáig és/vagy a szolgáltatás igénybevételéig.

A tényleges adatkezelés helye

Az Adatkezelő rendelő helyiségében található informatikai eszközökön, azon belül is a „Healzz2” rendszerben.

Az adatfeldolgozó neve és címe

Cégnév: IT PRO Health Kft.

Székhely: 1015 Budapest, Ostrom u 16. fszt. 5. Cégjegyzékszám: 01-09-324925

Adószám: 26338491-1-41

E-mail cím: info@healzz2.hu

Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

A járó-beteg szakellátást működtető szolgáltatási folyamat informatikai támogatását biztosítja az adatfeldolgozó a „Healzz2” rendszer (továbbiakban: Szoftver) keretében.


    1. Személyes konzultáció és szolgáltatás igénybevétele során kezelt adatok

A kapcsolatfelvétel során megadott/felvett személyes adatait – így különösen a nevét, telefonszámát és/vagy e-mail címét - az Adatkezelő tovább kezeli azért, hogy szükség esetén Önt értesíthesse, illetve Önnel időpontot egyeztessen. A telefonszám kezelése ugyanakkor nem feltétlenül szükséges a vizsgálatokhoz és kezelésekhez, viszont jelentős mértékben megkönnyíti, illetve felgyorsítja annak elvégzését. A konzultáció díja 15.000,-Ft, mely összeg bármely szépészeti, plasztikai szolgáltatás igénybevétele esetén levonásra kerül a szolgáltatás díjából, ellenkező esetben a helyszínen a konzultációt követően esedékes. A konzultációt követően az igénybe vett szépészeti, plasztikai sebészeti szolgáltatás az Ön megbízásából végzett szolgáltatásnak minősül, így az ehhez kapcsolódó adatkezelés jogalapja az Ön, mint páciens és az Adatkezelő között létrejött „szerződés” teljesítése. A személyes és egészségügyi adatok kezelése nélkül az elvárt szolgáltatás nem teljesíthető.

Cél

Az Adatkezelő által nyújtott szépészeti, plasztikai sebészeti szolgáltatás vonatkozásában személyes konzultációra történő jelentkezés lehetővé tétele az érdeklődők számára, az igénybe vett szolgáltatás teljesítése.

Jogalap

Személyes konzultáció esetén az adatkezelés a GDPR 6. cikk (1) b) pontja alapján a szerződés megkötéséhez szükséges, míg az Ön által igénybe vett szépészeti, plasztikai sebészeti szolgáltatás esetén a GDPR 6. cikk (1) bekezdés c) pontja alapján – a 1997. évi CLIV. Törvény az egészségügyről; 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól, 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről – az Adatkezelő jogi kötelezettsége.

Érintettek köre

A személyes konzultációt és/vagy egyéb szépészeti, plasztikai sebészeti szolgáltatást igénybe vevő Páciensek.

Személyes adatok

teljes név (vezetéknév és keresztnév), születési hely és idő, e-mail cím, telefonszám, az ellátással összefüggő adatok, számlázási név és cím

Adatok forrása

Az Öntől közvetlenül felvett/Ön által közvetlenül megadott személyes adatok.

Az adatok kezelésének időtartama

Személyes konzultáció esetén: az Ön hozzájárulásának visszavonásáig és/vagy a személyes konzultáció végeztével és/vagy a szolgáltatás igénybevételéig. Szépészeti, plasztikai sebészeti szolgáltatás igénybe vétele esetén: az 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről rendelkező jogszabály és a 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól szóló szabályozásban és a 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről meghatározott időtartam / Eütv. 30. § (1) bekezdése szerint az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év.

A tényleges adatkezelés helye

A dokumentáció egy része papíron, más része pedig elektronikusan keletkezik. Elektronikus dokumentáció az Adatkezelő rendelő helyiségében található informatikai eszközökön, míg a papíralapú dokumentáció az Adatkezelő székhelyén, zárható szekrényekben kerül tárolásra.

Az adatfeldolgozó neve és címe

Cégnév: IT PRO Health Kft.

Székhely: 1015 Budapest, Ostrom u 16. fszt. 5. Cégjegyzékszám: 01-09-324925

Adószám: 26338491-1-41

E-mail cím: info@healzz2.hu

Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

A járó-beteg szakellátást működtető szolgáltatási folyamat informatikai támogatását biztosítja az adatfeldolgozó a „Healzz2” rendszer (továbbiakban: Szoftver) keretében.

Adattovábbítás

Személyes konzultáció esetén – amennyiben további szolgáltatás igénybevétele nem történik - adattovábbításra csak számlázás esetén kerül sor. Szépészeti, plasztikai sebészeti szolgáltatás igénybe vétele esetén az Állami Egészségügyi Ellátó Központ (ÁEEK) által üzemeltetett Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) felé történik adattovábbítás a 39/2016. (XII. 21.) EMMI rendeletnek megfelelően.


    1. Számlázással összefüggő adatok kezelése

Az Adatkezelő rendelőiben az egyes beavatkozások, illetve a megrendelt szolgáltatások díjának - amennyiben Ön nem veszi igénybe az Adatkezelő által nyújtott szépészeti szolgáltatások bármelyikét, úgy a konzultáció ellenértékének - kifizetése vagy a recepciónál (készpénzben) vagy banki átutalással történhet. Az Adatkezelő kihelyezett bankterminállal jelenleg nem rendelkezik, úgyhogy bankkártyás fizetési lehetőségre a rendelőkben egyelőre nincs lehetőség.

Cél

Az Adatkezelő által nyújtott szépészeti, plasztikai sebészeti szolgáltatás vonatkozásában a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése.

Jogalap

A számlázással kapcsolatos adatkezelés a GDPR 6. cikk (1) bekezdés c) pontja alapján – a számvitelről szóló 2000. évi C. törvény (Sztv.) – az Adatkezelő jogi kötelezettsége. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

Érintettek köre

A személyes konzultációt és/vagy egyéb szépészeti, plasztikai sebészeti szolgáltatást igénybe vevő Páciensek.

Személyes adatok

Nyugta adáskor nem szükséges személyes adatokat megadni. Készpénz fizetési számla kiállításkor: név, cím megadása. A vételár banki átutalással történő rendezése esetén az Adatkezelő a fizetés lebonyolítása, illetve nyomon követése céljából az Ön következő személyes adatait kezeli: név, bankszámlaszám, az utalás közleményében esetlegesen megadott egyéb személyes adatok.

Adatok forrása

Az Öntől közvetlenül felvett/Ön által közvetlenül megadott személyes adatok.

Az adatok kezelésének időtartama

A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.

A tényleges adatkezelés helye

A nyugta papír alapon, míg a készpénz fizetési és a banki átutalásos számla pedig elektronikusan keletkezik. Az elektronikus számlák az Adatkezelő rendelő helyiségében található informatikai eszközökön, míg a papíralapú nyugta és számlamásolat az Adatkezelő székhelyén, zárható szekrényekben kerül tárolásra.

Az adatfeldolgozó neve és címe

Cégnév: Számlázz.hu/ KBOSS.hu Kft

Székhely: 1031 Budapest, Záhony utca 7.

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41

E-mail cím: info@szamlazz.hu

Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

A jogszabályoknak megfelelő számla kiállításához szükséges informatikai támogatást biztosítja az adatfeldolgozó a „Számlázz.hu” rendszer keretében.

Adattovábbítás

NAV, szerződött partner: GMB Regnum Consulting Kft.


    1. Szépészeti, plasztikai sebészeti szolgáltatáshoz kapcsolódó publikációs célú fotódokumentációval összefüggő adatok kezelése

Az „előtte-utána“ készített fotódokumentáció (elsősorban fényképfelvételek, ritkábban előfordulhat hang- és videofelvétel /a továbbiakban együttesen:„Képmás”/) egyfelől lehetőséget biztosít az Adatkezelő számára, hogy szemléletesebbé tegye a weboldalra/közösségi média oldalakra látogatók számára az általa nyújtott szépészeti, plasztikai sebészeti szolgáltatások teljes spektrumát, másfelől pedig minőségbiztosítási okokat is szolgál ezen felvételek készítése. Az elkészült felvételek az Adatkezelő saját weboldalán, valamint közösségi média oldalain (Facebook, Instagram), továbbá nyomtatott sajtóban, magazinokban, riportokban és hirdetőfelületein teheti közzé. Az Alapítvány egyes személyes adatokat a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 2:48. § (2) bekezdése – azaz törvényi rendelkezések alapján –, emellett fényképfelvételeket, illetve hang- és videofelvételeket a résztvevők önkéntes hozzájárulása alapján is kezel. Ön a hozzájárulását bármikor önkéntesen visszavonhatja, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Cél

Az Adatkezelő által nyújtott szépészeti, plasztikai sebészeti szolgáltatás vonatkozásában készített fotódokumentáció.

Jogalap

A jelen célú adatkezelés a GDPR 6. cikk (1) bekezdés a) pontja szerint az Ön, mint érintett hozzájárulása, valamint a Ptk. 2:48. § (2) bekezdése alapján történik.

Érintettek köre

Az Adatkezelő által nyújtott szépészeti, plasztikai sebészeti szolgáltatást igénybe vevő Páciensek.

Személyes adatok

név (akár anonim, azonosításra alkalmatlan módon), vélemény

Adatok forrása

Az Öntől közvetlenül felvett/Ön által közvetlenül megadott személyes adatok.

Az adatok kezelésének időtartama

Az Ön hozzájárulásának visszavonásáig.

A tényleges adatkezelés helye

A dokumentáció egy része papíron, más része pedig elektronikusan keletkezik. Elektronikus dokumentáció az Adatkezelő rendelő helyiségében található informatikai eszközökön, míg a papíralapú dokumentáció az Adatkezelő székhelyén, zárható szekrényekben kerül tárolásra.

Az adatfeldolgozó neve és címe

Cégnév: DIMA Kft.

Székhely: 4032 Debrecen, Békessy Béla u. 9. C. épület 3. emelet 10. ajtó

Cégjegyzékszám: 09-09-014017

Adószám: 14079665-2-09

E-mail cím: info@dima.hu

Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltatás


    1. Közösségi oldalak használata során kezelt adatok

Azzal, hogy Ön követi az Adatkezelő nevével védjelzett/weboldalához kapcsolt közösségi oldalakat (Facebook, Instagram), elérhetővé válik számunkra az Ön profilja. Ezúton tájékoztatjuk, hogy a közösségi média felület üzemeltetője (a továbbiakban: „Üzemeltető”) is Adatkezelőnek minősül, akik maguk is adatkezelést végeznek. Az Üzemeltető adatkezelésére az Adatkezelőnek csak korlátozottan van befolyása. Azokon a helyeken, ahol befolyásolhatjuk és paraméterezhetjük azt, a rendelkezésünkre álló lehetőségek körében elősegítjük az adatvédelmi szempontból megfelelő adatkezelését. A legtöbb esetben azonban nem tudjuk befolyásolni az Üzemeltető tevékenységét, így nincsenek információink arról, hogy mely adatokat kezelnek pontosan. Az adatkezelés célja az Ön tájékoztatása az Adatkezelőt érintő aktuális információnkról, szolgáltatásokról. Az adatkezelés jogalapja az Ön hozzájárulása, egyúttal népszerűsítse azt. Hozzájárulását bármikor visszavonhatja. Ha nem követ bennünket, úgy a hírfolyam sem jelenik meg rólunk.

A közösségi csatornákon található üzenő falon közzétett hírfolyamunkra Ön az oldalon található „követem”/”follow”/”feliratkozás” linkre kattintva iratkozhat fel és ugyanitt található a „nem követem”/unfollow”/leiratkozás link is, ha nem szeretne bennünket követni. Az üzenő fali beállításoknál lehetősége van szűrni/törölni az üzenő falon megjelentetni nem kívánt híreket.

Cél

Az Adatkezelő által nyújtott szépészeti, plasztikai sebészeti szolgáltatások széles körben történő bemutatása és népszerűsítése.

Jogalap

A jelen célú adatkezelés a GDPR 6. cikk (1) bekezdés a) pontja szerint az Ön, mint érintett hozzájárulása („követem”/”follow”/”feliratkozás” linkre kattintva, ráutaló magatartással) alapján történik.

Érintettek köre

Az Adatkezelő által üzemeltetett közösségi oldalakra feliratkozók („követem”/”follow”/”feliratkozás”).

Személyes adatok

név (akár anonim, azonosításra alkalmatlan módon), képmás, vélemény és minden Ön által a profiljában közölt információ

Adatok forrása

Az Öntől közvetlenül felvett/Ön által közvetlenül megadott személyes adatok.

Az adatok kezelésének időtartama

Az Ön tiltakozáshoz való jogának érvényesítéséig, illetve az Adatkezelő Facebook és Instagram profiljának fennállásáig. 

A tényleges adatkezelés helye

Az Adatkezelő informatikai eszközein.


    1. Jelen webodal használata során kezelt adatok

Ha Ön megtekinti honlapunkat, automatikusan rögzítésre kerül az Ön eszközének (IP cím, laptop, PC, telefon, táblagép) IP címe. A rögzítésre kerülő adatokat a honlapot kiszolgáló webszerver automatikusan naplózza az Ön külön hozzájárulása, cselekménye nélkül. A technikai adatokba beletartozik az IP cím, a bejelentkezési információ, böngészőadatok és az oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja és a készülék adatai, amivel az oldalt megtekintette. Az adatok forrása az analitikai szoftverünk (GoogleAnalytics). Ezen adatokból a rendszer statisztikai adatokat generál, melyek egyéb személyes adatokkal nem kapcsolhatók össze. Az adatokat azért dolgozzuk fel, hogy a felhasználók szokásait kielemezzük az oldalon és megőrizzük az oldalunk biztonságos működését. Az adatok feldolgozásának jogalapja a látogató érdeklődése a tevékenységünk irányába, ami lehetővé teszi, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk az adatokat és az üzlet növelésére felhasználjuk, illetve a honlap megfelelő működtetéséhez fűződő jogos érdek a jogalapunk.

A Google Analytics adatvédelmi áttekintése itt érhető el:

https://policies.google.com/privacy?hl=hu&gl=hu

Amikor Ön weboldalunkat böngészi, szolgáltatásainkat tekinti meg, ezek megtételéhez/ennek megtétele során többféle cookiet (a továbbiakban: „Sütik”) alkalmazunk. A Sütik olyan, a szerverünk által az Ön számítógépén elhelyezett rövid, számítógépek által értelmezhető fájlok, amelyek segítenek a szerverünkön futó programoknak és az Ön böngészőjének abban, hogy Ön gördülékenyebben tudja használni weboldalunkat. A Sütik egy része azért szükséges, hogy a weboldalunk működőképes legyen, ezek létrehozása és az Ön számítógépén való elhelyezése előtt nem kérünk beleegyezést. Ezek a következők:

A süti megnevezése

A süti célja

A lejárati ideje

cb-enabled

weboldal működése

1 év

symfony

weboldal működése

a munkafolyamat végéig


A weboldalunk működéséhez szükséges sütiken túl igénybe vesszük külső vállalatok (harmadik személyek) szolgáltatásait is, amelyek szintén sütiket helyezhetnek el az Ön számítógépén, ezekhez az Ön hozzájárulását, beleegyezését kérjük. Ezek a következők:

A süti megnevezése

A süti célja

A lejárati ideje

_ga

statisztikai adatgyűjtés

2 év

_gat

statisztikai adatgyűjtés

a munkafolyamat végéig

_gid

statisztikai adatgyűjtés

a munkafolyamat végéig

fr

Facebook

3 hónap


    1. Panaszkezelés során kezelt adatok

Az Adatkezelő az általa nyújtott szépészeti, plasztikai sebészeti szolgáltatás vonatkozásában a rendelkezésre álló jótállási időn belül lehetőséget biztosít az Ön számára, hogy az Önnek legmegfelelőbb módon (elektronikusan az Adatkezelő weboldalán a Kapcsolat menüpont alatt található űrlap Panasz kategóriáját választva vagy a központi e-mail címre küldött megkereséssel, avagy személyesen) kifogással éljen (pl. garanciális vagy szavatossági kifogások). A kifogás kivizsgálása érdekében köteles személyesen megjelenni az ellenőrző vizsgálaton, a kifogásolt implantátumot/beavatkozást az Adatkezelő rendelkezésére bocsátani, és a reklamációval kapcsolatos minden információt és adatot megadni, melyről jegyzőkönyv készül. Amennyiben az Ön minőségi kifogása alapos, az Adatkezelő a kifogásolt munka megvizsgálásától számított 5 munkanapon belül köteles arról nyilatkozni, hogy további 14 munkanapon belül eleget tud-e tenni az Ön által jogszerűen érvényesített kijavítási, pótlási igénynek. Ha a vizsgálat során megállapítást nyer, hogy az Adatkezelő a jótállási kötelezettsége alól mentesül, vagy a kifogásolt implantátum elvesztésére/egyéb okokra (pl. a reklamáció késedelmes előterjesztésére) visszavezethetően a kifogást nem lehet kivizsgálni, az Adatkezelő reklamációt nem fogad el.

Cél

Az Adatkezelő által nyújtott szépészeti, plasztikai sebészeti szolgáltatások vonatkozásában tett garanciális vagy szavatossági kifogások kivizsgálása és azok kezelése.

Jogalap

A jelen célú adatkezelés jogalapja egyrészről a GDPR 6. cikk (1) bek. b) pontja szerint a szerződés teljesítése, másrészről a GDPR 6. cikk (1) bek. c) pontja szerint az egészségügyről szóló 1997. évi CLIV. törvényben foglalt, panaszkezelésre vonatkozó jogi kötelezettség teljesítése; harmadrészről pedig a GDPR 6. cikk (1) bekezdés a) pontja szerint az Ön, mint érintett személy hozzájárulása.

Érintettek köre

A panaszt benyújtó személy.

Személyes adatok

A panasz benyújtójának panaszban megadott személyazonosító adatai (jellemzően: név, e-mail cím, lakcím), továbbá a panaszban foglalt személyes, adott esetben egészségügyi adatok.

Adatok forrása

Az Öntől közvetlenül felvett/Ön által közvetlenül megadott személyes adatok.

Az adatok kezelésének időtartama

Az egészségügyről szóló 1997. évi CLIV. törvény alapján az adatkezelés időtartama a panaszügy lezárásától számított 5 év.

A tényleges adatkezelés helye

A panasz egy része papíron, más része pedig elektronikusan keletkezik. Elektronikus dokumentáció az Adatkezelő rendelő helyiségében található informatikai eszközökön, míg a papíralapú dokumentáció az Adatkezelő székhelyén, zárható szekrényekben kerül tárolásra.

Adattovábbítás

Az Adatkezelő a panaszokkal kapcsolatos személyes, adott esetben egészségügyi adatokat az alábbi címzettek részére továbbít(hat)ja:

- az egészségügyi szolgáltató partnerek részére, a panasszal érintett egészségügyi szolgáltatás körülményeinek kivizsgálása céljából;

- törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján;

- a reklamáció kezelésében, jogviták rendezésében közreműködő jogi képviselője részére, aki eseti megbízás alapján az Ügyvédi Tevékenységről szóló 2017. évi LXXVIII tv. rendelkezései értelmében, az Adatkezelő nevében és érdekei védelmében jár el.


  1. Hogyan gondoskodunk az Ön személyes adatainak biztonságáról?

Az Adatkezelő az adatok biztonságáról a vonatkozó előírásoknak megfelelően gondoskodik.

Az Adatkezelő az adatbiztonságra vonatkozó intézkedések körében megteszi különösen azokat a technikai és szervezési intézkedéseket, és kialakítja azon eljárási szabályokat, amelyek biztosítják, hogy különösen az általa kezelt személyes adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel, véletlen megsemmisüléssel, vagy sérüléssel szemben, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül az Adatkezelő azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek. Az Adatkezelő ezen követelményeket az adatfeldolgozók irányában is érvényesíti.

    1. Berendezések védelme

Az Adatkezelő által használt rendelők öt pontos zárral védettek, melyhez kulcsos hozzáférhetőséggel csak az Adatkezelő és alkalmazottai rendelkeznek. Az Adatkezelő és alkalmazottai az általuk használt informatikai eszközök hálózati védelmét szünetmentes áramforrás, míg az infrastrukturális védelemét a rendelő helységekben elhelyezett tűzoltó készülék biztosítja.

    1. Kommunikációs hálózat védelme

Az internethez és a belső hálózathoz kapcsolódó informatikai rendszerek, berendezések, szoftverek, operációs rendszerek, adattároló eszközök, hálózati felhasználói fiókok, céges email postafiókok az Adatkezelő tulajdonát képezik. Ezek a rendszerek kizárólag az Adatkezelő és szerződött partnerei üzleti ügyeihez kapcsolódó feladatok elvégzésére használhatóak. Ezen informatikai rendszerek, erőforrások használatára azon munkatársak jogosultak, akiknek az ilyen jellegű feladatokat munkaköri leírásuk kifejezetten előírja. Az Adatkezelő informatikai rendszere naplózza az adatokhoz történő hozzáféréseket, pontosan rögzítve azt, hogy melyik file-hoz mikor, milyen felhasználói fiókot használva fértek hozzá. Az Adatkezelő valamennyi felhasználói számítógépén folyamatosan az Adatkezelő által jóváhagyott vírusvédelmi rendszer üzemel, amely biztosítja, hogy az érintettek személyes adataihoz illetéktelen személyek ne férjenek hozzá.

    1. Hozzáférések védelme

A felhasználásra jogosultak a jelszavas védelemmel tudnak bejutni a felhasználói felületekre. A weboldalhoz való általános hozzáférést és adatbekérést SSL kulccsal és technológiával védett kapcsolaton keresztül lehet megtenni.

    1. Adathordozók védelme

A személyes adatok, illetve a biztonsági mentések egymástól külön helyen, elzárva vannak tárolva. Az adatok tárolására használt eszközök jelszóval védettek. A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. Mind a papír alapon, mind pedig az elektronikus adathordózón tárolt dokumentumok hozzáférését az Adatkezelő jogosultsági szintek beépítésével szabályozza. A már nem szükséges adatok vagy adathordozók felügyelten és dokumentáltan megsemmisítésre kerülnek.

  1. Milyen jogai vannak a személyes adatait illetően?

Önt a törvényi feltételek megléte esetén, a GDPR 15-22. cikke alapján a következő jogok illetik meg az Adatkezelővel szemben:

  • tájékoztatás joga

  • helyesbítés joga

  • törléshez való jog

  • az “elfeledtetéshez való” jog

  • az adatok zárolásához/korlátozásához való jog

  • tiltakozáshoz való jog

  • bírósághoz forduláshoz való jog

  • hatósághoz fordulás joga

Ön az adatkezeléssel kapcsolatos kérelmét személyesen, az info@illessy.hu e-mail címen, a weboldal Kapcsolat menüpontjában az Adatvédelem kategóriát választva az űrlap kitöltésével vagy az Adatkezelő székhelyére (lásd: 1. pont) címzett postai küldemény formájában jelentheti be. Ha úgy gondolja, hogy szabálytalanul kezeljük a személyes adatait, segítünk Önnek. Amennyiben az Adatkezelőhöz kérelem érkezik be, úgy az Adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja Önt a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő írásban értesíti Önt a meghosszabbítás megfelelő indokolásával együtt. Amennyiben az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy Önt azonosítani tudja, az Ön kérelme egyértelműen megalapozatlan vagy túlzó, az Adatkezelő a kérelem teljesítéséért ésszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ha az Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, az Ön személyazonosságának igazolásához szükséges információk nyújtását kérheti. Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy az Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előzetes tájékoztatást ad.


Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét az Adatkezelőnél nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a személyes adatai védelméhez való jogait polgári bíróság – az Adatkezelő székhelye szerint illetékes törvényszék, vagy (választása szerint) a lakóhelye vagy ennek híján tartózkodási helye szerint illetékes törvényszék – előtt érvényesítheti, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacíme: 1530 Budapest, Pf.: 5.; telefonszáma: +36 1/391-1400; e-mail címe: ugyfelszolgalat@naih.hu) panasszal fordulhat.

***

Az Adatkezelő fenntartja a jogot, hogy jelen tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

A tájékoztató hatályba lépésének napja: 2020. November 1.

A tájékoztató engedély nélküli felhasználás esetén a szerzőt kötbér illeti meg. Szerzői jogi jogsértés esetén a szerző ténytanúsítást alkalmaz, melynek összegét a jogsértő felhasználóra hárítja.