Datenschutz-Bestimmungen

Der Dr. LOSONCZY PRIVATKLINIK GMBH. UND DA VINCI LTD. GEMEINSAME DATENVERWALTUNG INFORMATIONEN ZU DEN AKTIVITÄTEN VON GESUNDHEITSDIENSTLEISTERN

 

ICH. Wer verarbeitet Ihre Daten?

Die Dr. Losonczy Private Clinic Limited Liability Company und die da Vinci Limited Liability Company behandeln Ihre Daten gemäß den Bestimmungen dieser Broschüre.

Hiermit teilen wir Ihnen mit, dass die Dr. Losonczy Private Clinic Limited Liability Company und die da Vinci Limited Liability Company als gemeinsame Datenverantwortliche gemäß den geltenden Vorschriften gelten (im Folgenden: gemeinsame Datenverantwortliche oder Datenverantwortliche).

Sie können die Datenverantwortlichen bezüglich der Verarbeitung Ihrer personenbezogenen Daten unter den folgenden Kontaktdaten kontaktieren:

Sitz und Postanschrift der Datenverantwortlichen: 1124 Budapest, Gébics utca 15. fszt. 1.

Die Kontaktnummer für Datenverantwortliche lautet: +36203373959

Kontaktinformationen für Datenverantwortliche E-Mail: info @ davincident.hu

Die Position des Datenschutzbeauftragten bei Datenverantwortlichen wurde nicht eingerichtet. In Datenschutzfragen fungiert der Datenschutzbeauftragte als Datenverantwortlicher.

Der Datenschutzbeauftragte beider Datenverantwortlicher Dr. Losonczy Levente.

 

II. Worum geht es in diesem Prospekt?

  1. In diesen Informationen verwenden wir die folgenden Datenschutzbegriffe mit den folgenden Bedeutungen:

Personenbezogene Daten: Alle Daten oder Informationen, die eine natürliche Person („betroffene Person“) direkt oder indirekt identifizieren.

Betroffene Person: Jede natürliche Person, die direkt oder indirekt anhand spezifischer personenbezogener Daten identifiziert oder identifizierbar ist. Während der Erbringung unserer Dienstleistungen sind die Angehörigen des Patienten und in einigen Fällen der Patient betroffen.

Einwilligung der betroffenen Person: Ein bestimmter (eindeutiger und eindeutiger) Willensakt der betroffenen Person auf der Grundlage freiwilliger und spezifischer Informationen, in dem sie in die Verarbeitung der sie betreffenden personenbezogenen Daten einwilligt.

Datenverwaltung: Jede Operation oder jede Reihe von Operationen mit personenbezogenen Daten, unabhängig vom verwendeten Verfahren, insbesondere das Erheben, Erfassen, Systematisieren, Segmentieren, Speichern, Umwandeln, Verändern, Verwenden, Abfragen, Anzeigen, Verwenden, Kommunizieren, Verbreiten oder anderweitige Herstellen zur Verfügung stellen, offenlegen, abgleichen oder verknüpfen, einschränken, löschen und vernichten.

Datenverantwortlicher: Wer bestimmt die Zwecke und Mittel der Datenverwaltung. In diesem Fall werden diese gemeinsam von den Datenverantwortlichen definiert.

Datenverarbeiter: Der Dienstleister, der personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.

Datenverarbeitung: Die Datenverarbeiter treffen keine unabhängige Entscheidung, sie werden nur von den Datenverantwortlichen beauftragt und sind berechtigt, gemäß den erhaltenen Anweisungen zu handeln. Nach dem 25. Mai 2018 werden die Datenverarbeiter die an uns übermittelten und von uns verarbeiteten oder verarbeiteten personenbezogenen Daten gemäß den Bestimmungen der „DSGVO“ erfassen, verarbeiten und verarbeiten. verarbeitet und eine Erklärung gegenüber den Datenverantwortlichen abgegeben wird. Datenverantwortliche kontrollieren die Arbeit von Datenverarbeitern.

Empfänger: Die natürliche oder juristische Person, der personenbezogene Daten übermittelt werden.

Datenschutzvorfall: Eine Sicherheitsverletzung, die zu versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

  1. Die Verarbeitung personenbezogener Daten von Patienten und anderen betroffenen Personen ist für die Bereitstellung von Gesundheitsdiensten durch Datenverantwortliche erforderlich.

Im Rahmen der von ihnen erbrachten Gesundheitsdienstleistungen verarbeiten (erfassen, verarbeiten und übermitteln) die Datenverantwortlichen die personenbezogenen Daten der Patienten in Übereinstimmung mit den geltenden europäischen und ungarischen Datenschutzgesetzen.

  1. Datenverantwortliche legen in diesem Prospekt die Grundsätze ihrer Praktiken zum Schutz personenbezogener Daten fest.

Dabei informieren sie über Zweck und Verwendung personenbezogener Daten und wie diese geschützt und geschützt werden. Darüber hinaus werden den betroffenen Personen alle Informationen zur Verfügung gestellt, die nach den geltenden europäischen und ungarischen Datenschutzgesetzen erforderlich sind.

Auf Anfrage der betroffenen Person stellen die Datenverantwortlichen weitere detaillierte Informationen zu den verarbeiteten personenbezogenen Daten, dem Zweck, der Rechtsgrundlage, der Dauer der Datenverarbeitung und der gesamten mit der Datenverarbeitung verbundenen Aktivität zur Verfügung.

  1. Die Datenverantwortlichen können diesen Prospekt jederzeit einseitig ändern, was den betroffenen Personen rechtzeitig mitgeteilt wird.

 

III. Welche Daten verarbeiten Datenverantwortliche und zu welchem Zweck?

  1. Im Rahmen unserer Tätigkeit verarbeiten wir grundsätzlich die Daten von Patienten und anderen Interessengruppen.
  2. Wir verarbeiten personenbezogene Daten nur für einen vorher festgelegten Zweck, basierend auf der Ausübung eines Rechts und / oder der Erfüllung einer Pflicht. Wir handeln fair und rechtmäßig bei der Erhebung und Verarbeitung Ihrer Daten. Es werden nur solche und so viele personenbezogene Daten verarbeitet, die für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten im Zusammenhang mit unserer Tätigkeit, zur Erfüllung der Bestimmungen daraus erforderlich und für den Zweck geeignet sind. Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang und für die erforderliche Zeit.
  3. In allen Fällen bezieht sich die Datenverwaltung auf die Dienste der Datenverantwortlichen, die vom Patienten genutzt werden oder die von den Datenverantwortlichen zum Zweck der Nutzung kontaktiert werden.

Der Umfang der verarbeiteten personenbezogenen Daten steht in einem angemessenen Verhältnis zum Zweck der Datenverarbeitung und geht nicht darüber hinaus.

Wir werden die von Ihnen bereitgestellten personenbezogenen Daten nicht für andere als die in diesem Prospekt beschriebenen Zwecke verwenden.

In allen Fällen, in denen wir personenbezogene Daten für einen anderen Zweck als den Zweck verwenden möchten, für den die ursprünglichen Daten erhoben wurden, werden wir Sie informieren und unsere vorherige und ausdrückliche Zustimmung einholen oder unseren Patienten die Möglichkeit geben, ihre Verwendung zu untersagen.

Als Datenverantwortliche kontrollieren wir die von Ihnen bereitgestellten personenbezogenen Daten nicht. Für die Richtigkeit der angegebenen personenbezogenen Daten ist allein die Person verantwortlich, die diese bereitgestellt hat, also sind Sie verantwortlich.

Die personenbezogenen Daten einer Person unter 16 Jahren dürfen nur mit Zustimmung eines Erwachsenen verarbeitet werden, der die elterliche Aufsicht über sie ausübt. Als Datenverantwortliche sind wir nicht in der Lage, die Zustimmung der einwilligenden Person oder den Inhalt der Erklärung zu überprüfen, sodass der Patient oder die Person, die die elterliche Aufsicht über ihn ausübt, garantiert, dass die Zustimmung dem Gesetz entspricht.

Die von uns verarbeiteten personenbezogenen Daten werden nicht an andere Dritte als die in diesem Prospekt genannten Datenverarbeiter und bestimmte in diesem Prospekt genannte Empfänger weitergegeben.

Die Übermittlung von Daten an die in diesem Prospekt genannten Auftragsverarbeiter darf ohne gesonderte Zustimmung des Patienten erfolgen. Die Weitergabe personenbezogener Daten an Dritte oder Behörden erfolgt, soweit gesetzlich nichts anderes bestimmt ist, nur aufgrund einer behördlichen Anordnung oder mit vorheriger ausdrücklicher Einwilligung des betroffenen Patienten.

Wir benachrichtigen den betroffenen Patienten über die Berichtigung, Einschränkung oder Löschung der von uns verarbeiteten personenbezogenen Daten sowie alle Personen, denen die personenbezogenen Daten zuvor zum Zwecke der Datenverarbeitung übermittelt wurden. Die Benachrichtigung wird nur dann verweigert, wenn die berechtigten Interessen der betroffenen Person im Hinblick auf den Zweck der Verarbeitung nicht beeinträchtigt werden.

  1. Unsere Websites sind unter http://davincident.hu/ verfügbar und Sie erreichen https://dr-losonczy.hu/ . Beim Besuch von Websites protokolliert unser Server nicht die Aktivitäten der Besucher, wir verwenden keine Cookies (sog. Cookies).

 

IV. Datenverarbeitung im Zusammenhang mit Gesundheitsdiensten, die von Datenverantwortlichen erbracht werden

Datenverantwortliche führen Datenverarbeitungsvorgänge mit personenbezogenen Daten für die folgenden Zwecke und unter den folgenden Umständen durch:

1. Abschluss eines Vertrages über die Erbringung von Gesundheitsdienstleistungen

 

Wenn Sie einen der Datenverantwortlichen besuchen, um die hier bereitgestellte Gesundheitsversorgung zu erhalten, wird zwischen einem der Datenverantwortlichen und Ihnen ein Vertrag über die Bereitstellung der Gesundheitsversorgung geschlossen.

Name der Datenverwaltung: Beschaffung der Daten, die für einen im Zusammenhang mit der Inanspruchnahme der Dienste eines der Datenverantwortlichen abgeschlossenen Liefervertrag erforderlich sind, vom Patienten oder dem gesetzlichen Vertreter eines Kindes mit eingeschränkter Geschäftsfähigkeit, um die für die Erfüllung vertraglicher Verpflichtungen erforderliche Datenverarbeitung durchzuführen.

Zweck der Datenverwaltung: Abschluss und Erfüllung von Verträgen über Gesundheitsdienstleistungen, die von Datenverantwortlichen angeboten werden.

Grundlage für die Datenverarbeitung: Artikel 6 (1) (b) DSGVO, dh die Datenverarbeitung ist erforderlich, um einen Vertrag zu erfüllen, bei dem eine der Parteien verpflichtet ist, oder um Maßnahmen auf Anfrage der betroffenen Person vor deren Abschluss zu ergreifen der Vertrag

Stakeholder-Kategorien :

Betreute Patienten und ggf. deren gesetzliche Vertreter.

Umfang der verwalteten Daten:

  • Patientenidentifikationsdaten (Name und Vorname, Geburtsname und Vorname, Staatsangehörigkeit, Geburtsort, Uhrzeit, Geburtsname der Mutter, Anschrift, falls nein, Wohnort, Art und Nummer des Ausweises)
  • Adresse,
  • Telefonnummer,
  • Seine E-Mail-Adresse,
  • Postanschrift,
  • Angaben zum genutzten Dienst:

 

 

Quelle der verarbeiteten Daten:

Bereitstellung von Daten durch den Patienten oder seinen gesetzlichen Vertreter.

Empfänger personenbezogener Daten :

Manager der Nationalen Krankenversicherungskasse (NEAK)

Verarbeiter personenbezogener Daten:

  • Betreiber der ARPADENT Kundendienstsoftware,
  • Plus Kft Eine Organisation, die Buchhaltungsdienste anbietet

 

Dauer der Datenverwaltung:

Die Datenverarbeitung dauert, solange der Anspruch im Zusammenhang mit dem begründeten Vertragsverhältnis durchgesetzt werden kann, dh für 8 Jahre ab Beendigung des Vertragsverhältnisses, außer im Fall der Beendigung der Verjährung.

Die Rechtsvorschrift, die die Dauer der Datenverarbeitung vorschreibt, ist das Rechnungslegungsgesetz, das eine 8-jährige Aufbewahrungspflicht für die Aufbewahrung des Buchungsbelegs und der zugehörigen Aufzeichnungen vorschreibt.

Wenn das Rechnungslegungsgesetz die Dauer der Datenverwaltung nicht regelt, gilt das Bürgerliche Gesetzbuch. 6:58. § gilt, wonach der Vertrag eine Leistungspflicht und das Recht begründet, die Leistung zu verlangen. In diesem Fall dauert die Datenverarbeitung 5 Jahre ab Beendigung des Vertragsverhältnisses, außer im Fall der Verjährungsfrist.

 

2. Datenverwaltung im Zusammenhang mit dem Gesundheitswesen

 

Wenn Sie einen der Datenverantwortlichen besuchen und die hier bereitgestellte Gesundheitsversorgung in Anspruch nehmen, werden wir Ihre persönlichen Identifikations- und Gesundheitsdaten in der Dokumentation erfassen, die die Versorgung bescheinigt und beschreibt, die wir aufgrund dessen an die Datenverantwortlichen und andere Behörden oder Empfänger weitergeben können unsere gesetzlichen Verpflichtungen.

Name der Datenverwaltung:

Identifizierung unserer Patienten, Dokumentation ihres Gesundheitszustands und ihrer Pflege, einschließlich Datenerhebung, Aufzeichnung gemessener oder aufgezeichneter Daten und gelegentliche Übermittlung an zwischengeschaltete Gesundheitsdienstleister oder Behörden.

Zweck der Datenverwaltung:

Die Erhaltung, Verbesserung und Erhaltung der Gesundheit des Patienten zu fördern, eine wirksame medizinische Behandlung zu fördern, den Gesundheitszustand des Patienten zu überwachen und die Durchsetzung der Patientenrechte sicherzustellen.

Rechtsgrundlage für die Datenverwaltung:

Artikel 6 (1) (c) der DSGVO, dh die Einhaltung von a gesetzliche Verpflichtung: CLIV Act 1997 on health care. Gesetz XLVII von 1997 über die Verarbeitung und den Schutz von Gesundheits- und verwandten personenbezogenen Daten. Gesetz Nr. 62/1997 Slg. über bestimmte Aspekte der Verarbeitung von Gesundheits- und verwandten personenbezogenen Daten. (XII. 21.) NM-Dekret

Stakeholder-Kategorien :

Pflegebedürftige Patienten.

Umfang der verarbeiteten personenbezogenen Daten:

  • Erforderliche Daten zur Patientenidentifikation und -versorgung:
  • Name,
  • Geburtsname,
  • Sozialversicherungsnummer,
  • die Anschrift,
  • Geburtsort und Geburtsdatum,
  • Daten zum Gesundheitszustand und zur Pflege

 

 

Quelle der verarbeiteten Daten:

Freiwillige Datenbereitstellung des Patienten, Ergebnisse der durchgeführten Untersuchungen.

Empfänger personenbezogener Daten :

Manager der Nationalen Krankenversicherungskasse (NEAK)

Verarbeiter personenbezogener Daten:

  • Betreiber der ARPADENT Kundendienstsoftware,
  • FedEx Kurierdienst für Musterlieferung

Dauer der Datenverwaltung:

1997 XLVIII. Gesetz LXXXIII von 1997 über den Umgang mit und den Schutz von Gesundheits- und verwandten personenbezogenen Daten. Gesetz über die Verordnung über Leistungen der obligatorischen Krankenversicherung und Gesetz Nr. 62/1997 Coll. (XII. 21.) NM-Verordnung zu bestimmten Fragen der Verarbeitung von Gesundheits- und verwandten personenbezogenen Daten (gemäß § 30 Abs. 1 Eütv. 30 Jahre ab Datenerhebung, 50 Jahre bei Abschlussberichten, 10 Jahre bei bildgebenden Diagnostikaufnahmen

Wir möchten Sie darüber informieren, dass, wenn ein Facharzt, der Sie bei einem der Datenverantwortlichen behandelt, es für notwendig erachtet, einen anderen Facharzt hinzuzuziehen, um Ihren Komfort und die Qualität des Dienstes zu verbessern, Sie möglicherweise nur zu diesem Zweck auf Ihre Pflegedaten zugreifen können Gewährleistung der Sicherheit und Schnelligkeit der Versorgung.

Wir möchten unsere Patienten darauf hinweisen, dass Sie im Wartezimmer namentlich aufgerufen werden. Wenn Ihr Patient oder gesetzlicher Vertreter nicht zustimmen möchte, geben Sie dies bitte beim Check-in an.

3. Kontobezogene Datenverwaltung

Wir verarbeiten diese Informationen, wenn wir eine Rechnung zur Bezahlung unserer Dienstleistung ausstellen .

Name der Datenverwaltung:

Ausstellung eines gültigen Dokuments, das die Dienstleistung begleitet

Zweck der Datenverwaltung:

Finanzielle Abwicklung und Ordnung

Rechtsgrundlage für die Datenverwaltung:

Artikel 6 (1) (c) der DSGVO, Erfüllung einer rechtlichen Verpflichtung aufgrund des Gesetzes C von 2000 über die Rechnungslegung und des Gesetzes CXXVII von 2007 über die Mehrwertsteuer. Gesetz

Stakeholder-Kategorien :

Personen, auf deren Namen eine Rechnung ausgestellt wird.

Umfang der verwalteten Daten:

Obligatorische Kontoinformationen.

Quelle der verarbeiteten Daten:

Die betroffenen.

Empfänger personenbezogener Daten:

Nationale Steuern und Zölle

Datenprozessor:

ARPADENT Patientenverwaltungssoftware,

Organisation, die Buchhaltungsdienstleistungen erbringt:

Geplante Dauer der Datenhaltung:

Gesetz C von 2000 über die Rechnungslegung; Gesetz CXXVII von 2007 über die Mehrwertsteuer 8 Jahre ab Ausstellungsdatum gemäß den Bestimmungen des Gesetzes

Wenn Sie die Daten eines Angehörigen oder einer anderen Person (als Dritter) anzeigen, müssen Sie sicherstellen, dass Sie die Zustimmung des Dritten haben!

4. Erstellung und Nutzung von fotografischen Dokumentationen für wissenschaftliche Zwecke im Zusammenhang mit der Gesundheitsversorgung

Mit Hilfe dieser Fotodokumentation möchten wir den Behandlungsverlauf verfolgen und dokumentieren, was uns die Möglichkeit gibt, die Ergebnisse der Behandlung im Vergleich zum Vorbehandlungszustand darzustellen und die Dokumentation zu nutzen, um spezielle Fälle des Berufsbildes darzustellen wissenschaftliche Zwecke.

Der Zweck der geplanten Verarbeitung personenbezogener Daten ist:

Dokumentation des Gesundheitswesens

Rechtsgrundlage für die Datenverwaltung:

Artikel 6 (1) (a) der DSGVO, ausdrückliche schriftliche Zustimmung des Patienten

Stakeholder-Kategorien:

Pflegebedürftige Patienten

Verarbeitete personenbezogene Daten:

Patientenname, Fotos von Pflegeprozessen

Datenprozessor:

In diesem Fall verwenden wir nicht.

Geplante Dauer der Datenhaltung:

Bis die Einwilligung des betroffenen Patienten widerrufen wird

5. Erstellung und Nutzung von Fotodokumentationen für Marketingzwecke im Zusammenhang mit der Gesundheitsvorsorge

Mit Hilfe dieser Fotodokumentation wollen wir den Ablauf der Behandlung verfolgen und dokumentieren, was uns die Möglichkeit gibt, die Ergebnisse der Behandlung im Vergleich zum Zustand vor der Behandlung darzustellen und die erstellte Dokumentation für Marketingzwecke zu nutzen.

Der Zweck der geplanten Verarbeitung personenbezogener Daten ist:

Dokumentation des Gesundheitswesens

Rechtsgrundlage für die Datenverwaltung:

Artikel 6 (1) (a) der DSGVO, ausdrückliche schriftliche Zustimmung des Patienten

Stakeholder-Kategorien:

Patienten, die ell nutzen

Verarbeitete personenbezogene Daten:

Name des Patienten, Fotos von Pflegeprozessen

Datenprozessor:

In diesem Fall verwenden wir nicht.

Geplante Dauer der Datenhaltung:

Bis die Einwilligung des betroffenen Patienten widerrufen wird

 

V. An wen geben oder können wir die Daten von Patienten und anderen Stakeholdern weitergeben?

  1. Die Datenverantwortlichen sind berechtigt, Ihre personenbezogenen Daten an die folgenden Auftragsverarbeiter zu übermitteln, wie in beschrieben
  • Geschäftssystembetreiber und allgemeiner IT-Dienstleister:
  • Organisation, die Buchhaltungsdienstleistungen erbringt:
    • PLUS Kereskedelmi és zszolgáltató Kft
    • Ansprechpartner: Jakab Eszter
    • Hauptsitz: 1145 Budapest Tellér u 5
    • E-Mail-Adresse: info@pluskft.hu
    • Telefonnummer: + 36-1-399-08-41
  • Organisation, die Proben transportiert:
    • Fedex
    • Attn: Rechtsabteilung
      Taurusavenue 1112132 LS Hoofddorp NiederlandeE: euprivacy@fedex.com
    • FedEx Corporation
      Attn: Legal Department – Compliance1000 Ridgeway Loop Road, Ste 600Memphis, TN 38120 Vereinigte Staaten von AmerikaE: dataprivacy@fedex.com

 

  1. Andere Empfänger, denen die Datenverantwortlichen zur Verfügung stellen Ihre personenbezogenen Daten gemäß Anhang IV. übermittelt werden dürfen gem
  • Manager der Nationalen Krankenversicherungskasse (NEAK)
  • NAV

 

VI. Weitere Fakten zur Datenverwaltung

1. Datensicherheit

Organisationen von Datenverantwortlichen ergreifen alle Sicherheits-, technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten. Die Mitarbeiter der Datenverantwortlichen und die Datenverarbeiter der Datenverantwortlichen sind nur berechtigt, auf die Daten zuzugreifen, soweit dies zur Erfüllung der Aufgaben erforderlich ist, die zu ihren Aufgaben gehören.

Die zum Speichern der Daten verwendeten Geräte sind passwortgeschützt und die Zugriffsebenen sind streng geregelt. Für auf Papier gespeicherte Dokumente verwenden wir eine geschlossene Aufbewahrung, die unbefugten Zugriff verhindert.

2. Organisatorische Maßnahmen

Bei der Umsetzung ihrer IT-Entwicklungen berücksichtigen die Datenverantwortlichen bereits in der Planungsphase die Durchsetzung von IT-Sicherheits- und Datenschutzaspekten.

Alle IT-Systeme der Datenverantwortlichen sind als Hochsicherheitssysteme eingestuft. Diese Sicherheitsanforderungen müssen sowohl von Entwicklern als auch von Betreibern bei der Konzeption und dem Betrieb des Systems erfüllt werden.

Alle Benutzer dürfen die IT-Systeme und Dienste der Datenverantwortlichen nur in dem Umfang nutzen, der für die Erfüllung ihrer Aufgaben erforderlich ist, mit den entsprechenden Rechten und für den erforderlichen Zeitraum.

Datenverantwortliche organisieren ihren Betrieb auch durch interne Vorschriften.

Alle Mitarbeiter der Datenverantwortlichen verpflichten sich in einer schriftlichen Erklärung bei der Aufnahme ihres Arbeitsverhältnisses zur Einhaltung strenger Vertraulichkeitsregeln und sind verpflichtet, im Rahmen ihrer Tätigkeit gemäß diesen Vertraulichkeitsregeln zu handeln.

Alle Mitarbeiter von Datenverantwortlichen erhalten Datenschutz- und Datensicherheitsschulungen.

3. Technische Maßnahmen

Datenverantwortliche würden ihr Möglichstes tun, um sicherzustellen, dass ihre IT-Tools und Software den allgemein auf dem Markt akzeptierten Technologielösungen entsprechen.

Datenverantwortliche schützen die von ihnen betriebenen oder genutzten Gebäude, ihre Räumlichkeiten und damit die dort gehandhabten, verarbeiteten und gespeicherten Daten mit verschiedenen Schutzsystemen . (z. B. Alarmanlagen, Kameras, Gitter, Zugangskontrollsysteme, Brandschutzsysteme usw.).

Datenverantwortliche haben IT-Systeme entwickelt, in denen die Protokollierung verwendet werden kann, um die durchgeführten Vorgänge zu kontrollieren und zu überwachen und Vorfälle wie unbefugten Zugriff zu erkennen.

Die Datenverantwortlichen schützen und vernichten auch die auf Papier verarbeiteten Daten gemäß den vorgeschriebenen Datenschutzanforderungen nach Ablauf der Aufbewahrungsfrist.

 

 

 

VII. Rechte der betroffenen Person, Rechtsbehelfsmöglichkeiten

Sie haben bezüglich der Verarbeitung Ihrer Daten folgende Rechte:

1. Auskunftsrecht:

Sie haben jederzeit das Recht, von den Datenverantwortlichen angemessene Informationen darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn dies der Fall ist, haben Sie das Recht, auf die von uns verarbeiteten personenbezogenen Daten zuzugreifen und eine Kopie davon anzufordern oder Informationen darüber anzufordern über dich halten. wie wir mit Ihren personenbezogenen Daten umgehen.

2. Auskunftsrecht:

Sie haben das Recht, umfassend über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden. Auf Anfrage erteilen wir Auskunft über:

  • was ist der Zweck und die Rechtsgrundlage der Datenverarbeitung,
  • aus welcher Quelle uns unsere Daten zur Verfügung stehen,
  • welche personenbezogenen Daten wir verarbeiten,
  • ob wir personenbezogene Daten übermitteln und wenn ja, an wen,
  • wie lange wir die Daten speichern.

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit schriftlich an uns wenden. Sie können Auskunft per Einschreiben oder eingeschriebenen Brief mit Rückschein an unsere unter Punkt I genannte Kontaktpostadresse oder per E-Mail an die hier angegebene E-Mail-Adresse anfordern. Ein postalisch übermitteltes Auskunftsersuchen gilt als authentisch, wenn der Patient anhand des übermittelten Ersuchens eindeutig identifiziert werden kann. Eine per E-Mail übermittelte Auskunftsanfrage gilt nur dann als authentisch, wenn sie von der bei uns hinterlegten E-Mail-Adresse des Patienten erfolgt. Dies hindert uns jedoch nicht daran, den Patienten vor der Bereitstellung der Informationen auf andere Weise zu identifizieren.

3. Recht auf Berichtigung:

Auf Ihren Wunsch hin werden wir unverzüglich unrichtige Daten berichtigen und berichtigen oder unvollständige Daten ergänzen.

4. Widerrufsrecht:

Auf Ihren Wunsch werden wir Ihre personenbezogenen Daten unverzüglich löschen, wenn

  • wir brauchen diese Daten nicht mehr;
  • Sie widersprechen der Verarbeitung personenbezogener Daten und es gibt keinen Zweck oder keine Rechtsgrundlage für die Verarbeitung der Daten.

Wenn Sie Ihre Einwilligung zur Verarbeitung bestimmter Daten widerrufen; Dokumente, die auf Grundlage der vor dem Widerruf verarbeiteten Daten erstellt wurden, können weiterhin für uns verarbeitet werden, wir werden jedoch keine neue Datenverarbeitung Ihrer Daten mehr veranlassen.

5. Recht auf Einschränkung der Datenverarbeitung:

Wenn wir Fragen zur Genauigkeit, Rechtfertigung oder Rechtmäßigkeit unserer Verarbeitung Ihrer personenbezogenen Daten haben, können Sie verlangen, dass bestimmte unserer Datenverarbeitungsaktivitäten eingeschränkt werden. Sie können eine Einschränkung auch dann verlangen, wenn wir Ihre Daten nicht mehr benötigen, Sie sie jedoch benötigen, um einen Ihrer Rechtsansprüche geltend zu machen, durchzusetzen oder zu verteidigen. Während des Sperrzeitraums können keine Datenverwaltungsvorgänge durchgeführt werden, es können nur Daten gespeichert werden. Wir benachrichtigen Sie, wenn die Einschränkung aufgehoben wird.

6. Recht auf Beschwerde bei einer Aufsichtsbehörde, gerichtliche Durchsetzung

Wenn Sie glauben, dass Ihr Recht auf Ihre personenbezogenen Daten in irgendeiner Weise durch unsere Datenverarbeitung verletzt wurde, können Sie eine Beschwerde bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde einreichen.

Angaben zur Aufsichtsbehörde:

Nationale Behörde für Datenschutz und Informationsfreiheit, Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22 / C, Postanschrift: 1530 Budapest, Pf. 5., Telefon: + 36-1-391-1400, Fax: + 36-1-391-1410, E-Mail: ugyfelszolgalat@naih.hu, Website: http://www.naih.hu

Gerichtliche Durchsetzung

Sie können auch direkt vor Gericht gehen, wenn Ihr Recht auf persönliche Informationen verletzt wird.

Die Angaben zum zuständigen Gericht lauten wie folgt:

oder das Amtsgericht des Sitzes der Datenverantwortlichen, 1055 Budapest, Markó u. 27.,

oder das Gericht Ihres Wohnortes, weitere Informationen finden Sie unter https://birosag.hu/birosag-kereso .

7. Datenschutzvorfall

Besonderes Augenmerk legen wir auf die Datensicherheit. Gemäß Art. 32 DSGVO bemühen wir uns, das Bewusstsein für Datenschutz und Datensicherheit zu schärfen. Wenn Sie eine Sicherheitsverletzung feststellen, die zu versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt, benachrichtigen Sie bitte infoavincident.hu unverzüglich.

Kommt es zu einem Datenschutzvorfall, ist dieser unverzüglich, spätestens jedoch 72 Stunden nach Bekanntwerden des Vorfalls, der zuständigen Aufsichtsbehörde zu melden, es sei denn, der Datenschutzvorfall dürfte die Rechte und Freiheiten natürlicher Personen nicht gefährden .

Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der natürlichen Person darstellt, werden wir Sie – oder die betroffene Person – unverzüglich über den Datenschutzvorfall informieren und die in den internen Vorschriften festgelegten Maßnahmen ergreifen.