Adatkezelési tájékoztató

Tájékoztatónk hatályos: 2025.09.25-től

A 100+OK Klinika magas szinvonalú szakorvosi járóbeteg ellátást biztosít belgyógyászat, diabetológia, kardiológia, neurológia, fül-orr gégészet, sebészet, urológia és tüdőgyógyászat szakterületen a kezelések széles körének biztosításával. Tevékenységünket a Nemzeti Egészségbiztosítási Alapkezelő által nem finanszírozott magánellátás keretében végezzük. Rendelőnkben nem csak a legmodernebb diagnosztikai, kezelési eljárásokkal, eszközök alkalmazásával kívánjuk garantálni a magas színvonalú ellátást, hanem biztosítani szeretnénk a hozzánk forduló Pácienseket arról, hogy adataik a legmagasabb szintű védelemben részesülnek. Klinikánk a Pácienseket az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Az Adatkezelési tájékoztatóban foglalt tájékoztatásunk kiterjed a szolgáltatásunkat igénybe vevő Érintettek (= Páciensek, Hozzátartozó, amennyiben az Ő adatai is megadásra kerülnek pl.: kiskorú esetén) adatkezeléseinkkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Tájékoztatni szeretnénk Önt arról, hogy a szolgáltatást nyújtó 100+OK Klinika a hatályos szabályozás szerint Adatkezelőnek minősül. Mint Adatkezelőknek a személyes adatok kezelése során a jogszerűségre és tisztességességre kell törekednünk. Adatait úgy kell kezeljük, hogy az az Ön számára átlátható legyen, Ön minden adatkezelési ponton tisztába kell legyen azzal, hogy személyes adatait hogyan gyűjtjük, azt hol és milyen módon használjuk fel, és adatait milyen módon, meddig kezeljük esetleg ezen adatokat bárki számára továbbítjuk-e.

A tisztességesség és átláthatóság elve megköveteli azt, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről, így a 100+OK Klinika adatvédelmi és adatkezelési gyakorlatát jelen tájékoztatásban szeretnénk Önnel megosztani. Pácienseink (Érintettek) - akik igénybe veszik szolgáltatásunkat - egészségügyi ellátással összefüggő adatai a 100+OK Klinika által biztosított betegdokumentációs szoftverben tárolódnak. Az adataik kezelésére jelen adatkezelési tájékoztatóban foglalt elvek és gyakorlati megoldások az irányadóak. Adatvédelmi kérdéseiket a jelen tájékoztatóban meghatározott elérhetőségen kezelik.

ADATKEZELŐ ADATAI

100+OK KlNIKA ADATKEZELŐ ADATAI:

100+OK Klinika Korlátolt Felelősségű Társaság

Rendelő:

1161 Budapest, Rákosi út 85.
Cégjegyzékszám: 01-09-428909
Adószám: 32527896-2-42
Székhely: 1161 Budapest, Rákosi út 85.
Ügyvezető: Pongrácz Krisztián

Adatvédelmi tisztviselő elérhetősége: adatvedelem@szazok.hu

Adatvédelmi tisztviselő neve: Dr. Weidinger Kinga ügyvéd

A Tájékoztató rendelkezéseinek kialakításakor különös tekintettel került figyelembevételre az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit és az egészségügyi adatok kezelésére vonatkozó „speciális” ágazati szabályozást.

FOGALMAK

(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik.

(2) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy.

(3) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

(4) Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

(5) Ellátásszervező: A magán egészségbiztosítási szerződésben meghatározott egészségügyi szolgáltatások megszervezését a Biztosított részére végző gazdasági Társaság. A Biztosító adatfeldolgozója.

(6) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

(7) Orvosi titok: a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

(8) Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

(9) Kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos.

(10) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

(11) Egészségügyi Szolgáltató: A Rendelő, ahol Ön az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata, kezelése történik.

(12) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

(13) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.

(14) Adatfeldolgozó: Az a természetes, vagy jogi személy, aki az adatkezelő nevében, annak utasítására személyes adatokat kezel.

(15) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.

(16) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

(17) Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

(18) Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér;

(19) Hozzátartozó: a közeli hozzátartozó, az élettárs, az egyeneságbeli rokon házastársa, a házastárs egyeneságbeli rokona és testvére, és a testvér házastár

MILYEN ADATAIT KEZELJÜK?

Egészségügyi ellátással összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: Az adatkezelésnek célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az eredményes gyógykezelési tevékenység elősegítése, ideértve a szakfelügyeleti tevékenységet is. Cél továbbá az Érintett egészségi állapotának nyomon követése, a betegjogok érvényesítése.

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. törvény az egészségügyről; 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól).

Érintettek kategóriái: Mindenki, aki a szolgáltatásunkat igénybe veszi.

Kezelt személyes adatok: Az azonosításhoz és ellátáshoz szükséges adatok: név, születési név, TAJ (amennyiben vény felírása válik szükségessé), lakcím, születési hely és idő, az ellátással összefüggő adatok, fényképfelvétel amennyiben az ellátás és tervezés azt megkívánja, de ezt az egészségügyi dokumentáció részeként kezeljük.

Címzett: (esetenként) Elektronikus Egészségügyi Szolgáltatási Tér (EESZT), Nemzeti Egészségbiztosítási Alapkezelő (NEAK).

Adatfeldolgozó: Medio MedTech Zrt.

Tárolási hely: Dokumentációnk elektronikusan keletkezik.

Adatkezelés tervezett időtartama: A hivatkozott jogszabályban meghatározott ideig, azaz az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotódiagnosztikai felvételek esetében 10 év.

Adatok kezelésének elmaradása: Az ellátást nem tudjuk elvégezni.

Egészségügyi ellátással összefüggő adatok kezelése külföldi páciensek esetén

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. törvény az egészségügyről; 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól).

Érintettek kategóriái: Minden külföldi páciens, aki a magyar nyelvet nem ismeri, és a szolgáltatásunkat igénybe veszi.

Kezelt személyes adatok: Az azonosításhoz és ellátáshoz szükséges adatok: név, születési név, lakcím, születési hely és idő, állampolgárság, az ellátással összefüggő adatok, fényképfelvétel amennyiben az ellátás és tervezés azt megkívánja, de ezt az egészségügyi dokumentáció részeként kezeljük, a páciens által igénybe vett tolmács neve

Adatfeldolgozó: Medio MedTech Zrt. és a páciens által igénybe vett tolmács

Tárolási hely: Dokumentációnk elektronikusan keletkezik.

Adatok kezelésének elmaradása: Az ellátást nem tudjuk elvégezni.

Egészségügyi ellátáshoz kapcsolódó publikációs célú fotódokumentációval összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: A fotódokumentáció segítségével szeretnénk végigkísérni és dokumentálni a kezelés folyamatát, és megmutatni Önnek az elért eredményeket, a kiinduló állapothoz képest történt változásokat. A fotó lehetőséget biztosít az Ön hozzájárulása esetén a 100+OK Klinika számára, hogy az így elkészített fotókat bemutathassa tudományos előadásokon, valamint a 100+OK Klinika weboldalán felhasználhassuk. A közzétett fotódokumentáció „előtte-utána“ esetként segíti a weboldalra érkezőket megismertetni a 100+OK Klinika rendelőjében elvégzett különleges és látványos kezeléseinkkel.

Adatkezelés jogalapja: Az Ön, mint Páciens hozzájárulása, amelyet nyilatkozat formájában ad meg nekünk.

Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek, akik hozzájárulásukat megadták.

Kezelt személyes adatok: Név, ellátás fotói (azonosításra alkalmatlan módon)

Adatkezelés tervezett időtartama: Az érintett Páciens visszavonásáig.

Érdeklődés és bejelentkezés

A személyes adatok tervezett kezelésének célja: Bejelentkezéssel kapcsolatos adatok kezelése akkor történik, amikor Pácienseink időpontot foglalnak Rendelőnkbe. Rendeléseinkre lehetősége van telefonon, online időpontfoglaló rendszeren keresztül, illetve személyesen bejelentkezni. A telefonon történt beszélgetést kizárólag az Ön hozzájárulása esetén rögzítjük.

Adatkezelés jogalapja: Szerződéses jogalap.

Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek.

Kezelt személyesadatok: Név, telefonszám, e-mail cím, választott ellátás, időpont. Telefonszámát és e-mail elérhetőségét a könnyebb kapcsolattartás végett kezeljük.

Adatfeldolgozó: Medio MedTech Zrt.

Tárolási hely: Dokumentációs szoftverben, naptárunkban.

Adatkezelés tervezett időtartama: Adott év pénzügyi zárását követően megsemmisítjük a papírformában történt bejelentkezés rögzítését, de az Érintett kérésére is törlést végzünk.

Tájékoztatjuk, hogy amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Ennek ellenőrzését nem áll módunkban megtenni! Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermeke adatainak kezeléséhez.

Hangrögzítés

A személyes adatok tervezett kezelésének célja: Bejelentkezéssel, panaszokkal kapcsolatos adatok rögzítése és panaszkezelés. A telefonon történt beszélgetést kizárólag az Ön hozzájárulása esetén rögzítjük.

Adatkezelés jogalapja: Szerződéses jogalap.

Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek.

Kezelt személyesadatok: Név, telefonszám, e-mail cím, választott ellátás, időpont. Telefonszámát és e-mail elérhetőségét a könnyebb kapcsolattartás végett kezeljük.

Adatkezelés tervezett időtartama: 5 év

Számlákkal összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: A magánrendelésen történt ellátást követően a 100+OK Klinika számlát állít ki, így a számlázással összefüggő adatait a továbbiakban kezeljük. A Rendelőnkben készpénzzel és bankkártyás terminálon is lehetősége van fizetni. Pénzügyi elszámolás, bizonylati rend.

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról; 23/2014 NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről).

Érintettek kategóriái: Minden Érintett, akiknek nevére számla kiállítására került sor.

Kezelt személyesadatok: Számlafizető neve és számlázási címe, esetenként Egészség Pénztári Tagság azonosítója, ellátás típusa, végösszeg.

A személyes adatok címzettje: Nemzeti Adó- és Vámhivatal; Egészségpénztári tagság esetén a -szerződésben meghatározottak szerint- szerződött Egészségpénztár.

Adatfeldolgozó: Könyveléssel megbízott partnerünk: Full Control Pénzügyi és Adótanácsadó Kft.

Tárolási hely: számlázási szoftverben.

Adatkezelés tervezett időtartama: 2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint 8+ 1 év időtartamban.

Kamerás megfigyeléssel keletkezett adatok kezelése

Tájékoztatjuk Önöket, hogy a 100+OK Klinika rendelőjének területén a táblával jelzett területein és helyiségeiben elektronikus megfigyelőrendszert alkalmaz, amely egyes kamerák esetén képrögzítést és tárolást is lehetővé tesz, még néhány kameránk csak élőképet mutat. A kamerás megfigyelő- és rögzítő rendszer működtetése az Adatkezelő és Pácienseinek jogos érdekének védelme. A Kamerákra vonatkozó szabályozásunkat Kamera Szabályzatunk részletesen is rögzíti.

A személyes adatok tervezett kezelésének célja: Pácienseink és 100+OK Klinika rendelőjének biztonsága, vagyonvédelme.
Adatkezelés jogalapja: Jogos érdekünk.
Érintettek kategóriái: Minden, a Rendelő területére belépő Érintett (természetes személy), akik a kihelyezett tájékoztatást (piktogram) követően a szolgáltatás területére belépnek.
Adatkezelés tervezett időtartama: Maximum 72 óra.
Adatfeldolgozót nem veszünk igénybe.

Elektronikus direkt marketinggel (eDM) kapcsolatos adatok kezelése

A személyes adatok tervezett kezelésének célja: a szolgáltatás(ok) nyújtása, a szolgáltatások népszerűsítése, azokkal kapcsolatos hírek és információk közlése, a szolgáltatások igénybevételének elősegítése, közvetlen üzletszerzés

A Szolgáltatás nyújtása körében:

(I.) az ügyfél / felhasználó azonosítása, a többi ügyféltől felhasználótól való

megkülönböztetése;

(II.) kapcsolattartás, eDM-hozzájárulás esetén értesítés kapcsolódó vagy új szolgáltatásokról;

(III.) ügyfélelégedettség tesztelése és mérése

(IV.) a Szolgáltatás testre szabásának elősegítése;

(V.) a Szolgáltatáshoz kapcsolódó rendszerüzenet küldés;

(VI.) külön hozzájárulás esetén reklám tartalmú közvetlen üzletszerzési, illetve marketing

célú megkeresés (pl. hírlevél, eDM, kampányok);

(VII.) vásárlási, bejelentkezési lehetőség, bónuszok igénybevétele;

(VIII.) hűségprogramhoz, tagsághoz kapcsolódó szolgáltatások, bónuszprogramok

(IX.) harmadik személyek termékeinek reklámozása az adatok átadása nélkül.

Adatkezelés jogalapja: Az Ön hozzájárulása, amelyet nyilatkozat formájában ad nekünk a weboldalon található jelölőnégyzet bejelölésével (GDPR 6. cikk (1) bekezdés)

Érintettek kategóriái: Mindenki, akik hozzájárulásukat megadták.

Kezelt személyes adatok: Az Ön neve, e-mail címe, telefonszáma.

Adatkezelés tervezett időtartama: A hozzájárulás visszavonásáig.

Adatszolgáltatás elmaradásának következménye: Nem nyújtható hírlevél szolgáltatás

HÍRLEVELEK TÍPUSAI, FORMÁI

Hírlevelek - Megadott időpontokban, rendszeresen (hetente, havonta)
Kampányértesítők - Kampányok indulásakor, különleges ajánlatok esetén

Társaságunk lehetőséget biztosít továbbá ingyenesen és azonnal a leiratkozásra a mindegyik hírlevél alján található közvetlen linken, továbbá az kapcsolat@100ok.hu e-mail címre küldött levéllel.

MILYEN JOGAI VANNAK ÖNNEK?

1. Tájékoztatás a személyes adatok kezelésével kapcsolatosan: kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adattovábbításokkal kapcsolatos címzettek adataira, az adatkezeléssel összefüggő tevékenységekre.

2. Joga van az adatok helyesbítéshez: regisztrációs adatait lehetősége van módosítani.

3. Kérheti adatainak törlését: bármikor kérheti általunk kezelt adatai törlését. Nem kérheti adatainak törlését, ha az adatkezelés jogalapja jogi kötelezettségen alapul. Ilyen jogalapú adatkezelési folyamat például, amikor szolgáltatásról mint magánszemély számlát kapott, ezt a jogszabályban meghatározott ideig őrizzük, törölni nem tudjuk.

4. Az adatkezelést korlátozhatja: Kérheti, hogy személyes adatainak kezelését korlátozzuk, ha vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé́ teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

5. Az adathordozhatósághoz való jog: Automatizált módon történő, szerződéses vagy hozzájárulásos jogalapú adatkezelés esetén kérheti az általunk kezelt adatai hordozhatóságát.

6. Tiltakozhat az adatkezelés ellen: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

HOGYAN JÁRUNK EL ADATVÉDELMI KÉRELME, PANASZA ESETÉN?

1. Amennyiben a 100+OK Klinikához kérelem érkezik be, úgy a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.

2. Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

az Érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
a kérelem egyértelműen megalapozatlan;
a kérelem túlzó.

3. Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatjuk a kérelmezőt.

4. A 100+OK Klinika a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Klinikánknak,
- Klinikánk nem ismeri az Érintett elektronikus elérhetőségét.

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni. Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu

Amennyiben a 100+OK Klinika hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

HOGYAN VÉDJÜK ADATAIT, MILYEN ADATBIZTONSÁGI INTÉZKEDÉSEINK VANNAK?

A 100+OK Klinika által kezelt adatokat – mind papír, mind elektronikus formában – a telephelyen és székhelyén őrzi. Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap a Klinikánkon végzett adatkezelés során felmerülő kockázat mértéke.

Mindent megteszünk annak érdekében, hogy gondoskodjunk az Érintettek adatainak biztonságáról, megtesszük továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Klinikánk adatbázisában tárolt érintetti adatokhoz kizárólag Klinikánk erre kifejezett jogosultsággal rendelkező munkatársa férhet hozzá a hozzáférési szintek kialakított mértékéig. Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Klinikánk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.

Mint Adatkezelő, és esetlegesen igénybe vett Adatfeldolgozóink mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. A Klinika, mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaznak. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Klinikánkat.

Az adatok tárolására használt eszközök jelszóval védettek, a szabályzatainkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.

A weboldal SSL titkosítást használ.

A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Klinikánk jogosultsági szintek beépítésével szabályozza.

Adatkezelő garantálja, hogy az Érintett személyes adatait kezelő valamennyi személy utasítást kap arra, hogy betartsa az összes alkalmazandó adatvédelmi jogszabályt, illetve aláír egy titoktartási nyilatkozatot.

Klinikánk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor a 100+OK Klinika mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

A személyes adatok feldolgozására is kiterjedő információbiztonsági szabályzattal rendelkezünk.

MI TÖRTÉNIK ADATVÉDELMI INCIDENS ESETÉN?

Amennyiben adatvédelmi incidens történik, a 100+OK Klinika indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Klinikánk indokolatlan késedelem nélkül tájékoztatja Önt - az Érintettet - az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Amennyiben a 100+OK Klinika hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy jogszabályi kötelezettsége alapján kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

IRÁNYADÓ JOGSZABÁLYOK

(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

(2) 2014. évi LXXXVIII. törvény a biztosítási tevékenységről

(3) 2013. évi V. törvény a Polgári Törvénykönyvről

(4) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

(5) 2007. évi CXXVII. törvény az általános forgalmi adóról

(6) 2000. évi C. Törvény a számvitelről

(7) 1997. évi CLIV. tv. az egészségügyről

(8) 1997.évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól

(9) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről

(10) 23/2014. NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről

(11) 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről

ADATFELDOLGOZÓK IGÉNYBEVÉTELE

Adatfeldolgozó a tevékenysége során további adatfeldolgozókat vesz igénybe, melyek listája (fentieken túl) az adatvédelmi tisztviselőtől e-mailben kérhetőek.

A 100+OK Klinika fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

100+OK Klinika