1. Präambel
1. Der Betreiber der Sikos Klinik für Plastische Chirurgie und Haartransplantation (im Folgenden als Klinik bezeichnet) als Datenverantwortlicher macht hiermit alle Patienten sowie Besucher (im Folgenden gemeinsam als Betroffene bezeichnet) der Website darauf aufmerksam, dass, wenn Sie Benutzer der oben genannten Website werden möchten oder Kunde des Datenverantwortlichen werden möchten, Sie sorgfältig den betreffenden Vertrag und die vorliegende Datenschutzerklärung (DSG) lesen sollten.
2. Die Sikos Klinik für Plastische Chirurgie und Haartransplantation setzt sich für den Schutz der Privatsphäre der Betroffenen ein. Diese Datenschutzerklärung erläutert die Richtlinien und Praktiken des Datenverantwortlichen in Bezug auf die Verwaltung personenbezogener Daten.
2. Definitionen
1. Betroffene Person: jede bestimmte natürliche Person, die anhand der personenbezogenen Daten identifiziert oder identifizierbar ist (direkt oder indirekt), insbesondere ist der Betroffene der Patient der Klinik.
2. Datenverantwortlicher: natürliche oder juristische Personen oder Organisationen ohne eigene Rechtspersönlichkeit, die den Zweck der Datenverarbeitung eigenständig oder gemeinsam mit anderen bestimmen und die Entscheidung über die Datenverarbeitung (einschließlich der verwendeten Ausrüstung) treffen und umsetzen, oder den von ihnen beauftragten Datenverarbeiter mit der Durchführung dieser Entscheidungen beauftragen; Der Datenverantwortliche wird in Kapitel 3 festgelegt.
3. Klinik: bezeichnet die von dem Datenverantwortlichen betriebene Sikos Klinik für Plastische Chirurgie und Haartransplantation.
4. Personenbezogene Daten: alle Daten, die sich auf die betroffene Person beziehen können – insbesondere der Name der betroffenen Person, die Identifikationsnummer sowie ein oder mehrere Merkmale ihrer physischen, physiologischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Eigenschaften – sowie alle Schlussfolgerungen in Bezug auf die betroffene Person, die aus solchen Daten gezogen werden können;
5. Einwilligung: freiwillige und spezifische Willenserklärung der betroffenen Person, die auf angemessenen Informationen beruht und mit der die betroffenen Personen ihre klare und eindeutige Zustimmung zur umfassenden oder bestimmten Verarbeitung ihrer personenbezogenen Daten geben;
6. Widerspruch: eine Erklärung der betroffenen Personen, in der sie der Verarbeitung ihrer personenbezogenen Daten widersprechen und die Beendigung der Datenverarbeitung und/oder die Löschung der verarbeiteten Daten verlangen;
7. Datenverarbeitung: unabhängig von dem angewandten Verfahren; jede Operation oder die Gesamtheit der an den Daten durchgeführten Operationen, insbesondere das Sammeln, Aufzeichnen, Systematisieren, Speichern, Ändern, Anwenden, Abfragen, Übertragen, Veröffentlichen, Abstimmen oder Verknüpfen, Blockieren, Löschen und Vernichten von Daten, sowie die Verhinderung der weiteren Nutzung solcher Daten, Fotografieren, Audio- oder Videoaufzeichnungen sowie das Aufzeichnen physischer Merkmale, die zur Identifizierung einer Person geeignet sind (z. B.: Finger- oder Handflächenabdrücke, DNA-Proben, Iris-Scans);
8. Datenübermittlung: Daten für bestimmte Dritte zugänglich machen;
9. Veröffentlichung: Daten für die Allgemeinheit zugänglich machen;
10. Datenlöschung: Daten in einer Weise unkenntlich machen, dass ihre Wiederherstellung nicht mehr möglich ist;
11. Datenkennzeichnung: Daten mit einer Kennzeichnung versehen, um sie zu unterscheiden;
12. Datenblockierung: Daten mit einer Kennzeichnung versehen, um ihre Verarbeitung für einen bestimmten Zeitraum oder dauerhaft zu blockieren;
13. Datenverarbeitung: Durchführung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der angewandten Methode und den verwendeten Geräten sowie vom Ort der Anwendung, sofern die Aufgaben in Bezug auf Daten durchgeführt werden;
14. Datenverarbeiter: natürliche oder juristische Personen und/oder Organisationen ohne eigene Rechtspersönlichkeit, die auf der Grundlage ihres Vertrags mit dem Datenverantwortlichen Datenverarbeitungstätigkeiten durchführen – einschließlich der aufgrund gesetzlicher Bestimmungen abgeschlossenen Verträge;
15. Dritter: natürliche oder juristische Personen und/oder Organisationen ohne eigene Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem Datenverantwortlichen oder dem Datenverarbeiter identisch sind.
16. DSG: bezeichnet die vorliegende Datenschutzerklärung, die auf der Website und am Empfang der Klinik verfügbar ist.
3. Datenverantwortlicher
1. Der Datenverantwortliche respektiert die Persönlichkeitsrechte der betroffenen Person, daher hat er diese DSG erstellt, die in elektronischer Form auf der Website des Datenverantwortlichen sowie in gedruckter Form in der Klinik verfügbar ist.
2. Ziel der DSG ist es daher, die Verfahren zur Datenverarbeitung und die Methoden zum Schutz der Privatsphäre der betroffenen Personen zu regeln.
3. Der Datenverantwortliche erklärt hiermit, dass er die Bestimmungen beachtet:
a) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates,
b) des Gesetzes Nr. 112 von 2011 (im Folgenden: „Datenschutzgesetz“) über das Recht auf Informationsverwaltung und Informationsfreiheit,
c) des Gesetzes Nr. 154 von 1997,
d) des Gesetzes Nr. 47 von 1997,
e) des Gesetzes Nr. 133 von 2005 und
f) anderer ungarischer Gesetze und Vorschriften.
4. Ziel der Datenschutzerklärung
1. Der Datenverantwortliche respektiert die Persönlichkeitsrechte der betroffenen Person, daher hat er diese DSG erstellt, die in elektronischer Form auf der Website des Datenverantwortlichen sowie in gedruckter Form in der Klinik verfügbar ist.
2. Ziel der DSG ist es daher, die Verfahren zur Datenverarbeitung und die Methoden zum Schutz der Privatsphäre der betroffenen Personen zu regeln.
3. Der Datenverantwortliche erklärt hiermit, dass er die Bestimmungen beachtet:
- a) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates,
b) des Gesetzes Nr. 112 von 2011 (im Folgenden: „Datenschutzgesetz“) über das Recht auf Informationsverwaltung und Informationsfreiheit,
c) des Gesetzes Nr. 154 von 1997,
d) des Gesetzes Nr. 47 von 1997,
e) des Gesetzes Nr. 133 von 2005 und
f) anderer ungarischer Gesetze und Vorschriften.
5. Geltungsbereich der DSG
1. Die DSG gilt für alle Datenverarbeitungen in der Klinik, die vom Datenverantwortlichen durchgeführt werden.
2. Gemäß Abschnitt 1 regelt die vorliegende DSG die Methoden der Datenverarbeitung.
3. Der persönliche Geltungsbereich der DSG umfasst den Datenverantwortlichen und die betroffene Person.
4. Die vorliegende DSG ist gültig ab dem 1. Februar 2017.
6. Rechte
1. Betroffene Personen haben Rechte in Bezug auf die Daten und die Datenverarbeitung.
2. Betroffene Personen können ihre Rechte durch eine Anfrage an die Postadresse des Datenverantwortlichen (1113 Budapest, Edömér utca 6. 3/3.) oder per E-Mail (info@sikos.hu), telefonisch, persönlich oder über jedes verfügbare Kontaktformular geltend machen.
3. Nach Eingang einer Anfrage wird der Datenverantwortliche unverzüglich die erforderlichen Schritte unternehmen und die betroffene Person innerhalb von 15 Tagen über die ergriffenen Maßnahmen informieren.
a) Auskunftsrecht
1. Auf Anfrage der betroffenen Person erteilt der Datenverantwortliche Auskunft über die von ihm verarbeiteten Daten der betroffenen Person; die Herkunft dieser Daten; den Zweck, die Rechtsgrundlage und die Dauer der Datenverarbeitung; die Namen und Adressen der Datenverarbeiter sowie deren Tätigkeiten im Zusammenhang mit der Datenverarbeitung; und im Falle einer Übermittlung der personenbezogenen Daten der betroffenen Person die Rechtsgrundlage und den Empfänger der Datenübermittlung. Diese Auskunft wird innerhalb von 15 Tagen kostenlos erteilt.
2. Wird die Auskunft verweigert, so teilt der Datenverantwortliche der betroffenen Person schriftlich mit, auf welche gesetzliche Grundlage sich die Verweigerung stützt, und informiert sie über die Möglichkeiten des Rechtsbehelfs.
b) Berichtigungen
1. Wenn die personenbezogenen Daten unrichtig sind und dem Datenverantwortlichen die korrekten Daten vorliegen, wird der Datenverantwortliche die personenbezogenen Daten berichtigen.
2. Der Datenverantwortliche informiert die betroffene Person über die Berichtigung sowie alle Dritten, an die die Daten möglicherweise zu Zwecken der Datenverarbeitung weitergegeben wurden. Eine Benachrichtigung ist entbehrlich, wenn das berechtigte Interesse der betroffenen Person in Bezug auf den Zweck der Datenverarbeitung nicht beeinträchtigt wird.
3. Berichtigungen auf Antrag, Bearbeitungsfristen und Rechtsbehelfe unterliegen der vorliegenden DSG.
c) Recht auf Löschung
1. Die betroffene Person hat das Recht, vom Datenverantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen.
2. Hat der Datenverantwortliche die personenbezogenen Daten öffentlich gemacht und ist gemäß Absatz 1 zur Löschung der personenbezogenen Daten verpflichtet, so trifft der Datenverantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Datenverarbeitung Verantwortlichen darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
d) Recht auf Einschränkung der Verarbeitung
1. Die betroffene Person hat das Recht, vom Datenverantwortlichen die Einschränkung der Datenverarbeitung zu verlangen.
e) Recht auf Datenübertragbarkeit
1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Datenverantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Datenverantwortlichen ohne Behinderung durch den ursprünglichen Datenverantwortlichen zu übermitteln, sofern:
a) die Verarbeitung auf Einwilligung/Vertrag beruht und
b) die Verarbeitung auf automatisiertem Wege erfolgt.
f) Widerspruchsrecht
1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der sie betreffenden personenbezogenen Daten, einschließlich der Profilerstellung, zu widersprechen.
g) Automatisierte individuelle Entscheidungen, einschließlich Profilerstellung
1. Die betroffene Person hat das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Profilerstellung, beruhenden Entscheidung unterworfen zu werden, die rechtliche Auswirkungen auf sie hat oder sie in ähnlicher Weise erheblich beeinträchtigt.
2. Die betroffene Person hat das Recht, die Löschung oder Sperrung der personenbezogenen Daten zu verlangen oder der Datenverarbeitung zu widersprechen.
3. Fälle der Löschung und Sperrung personenbezogener Daten sowie Widersprüche gegen die Datenverarbeitung unterliegen den einschlägigen Bestimmungen des Datenschutzgesetzes in den Abschnitten 17 – 21.
4. Der Datenverantwortliche erteilt Auskunft über die in diesem Absatz dargelegten gesetzlichen Bestimmungen auf Anfrage an
4. Rechtsmittel
1. Wenn ihre Datenschutzrechte wahrscheinlich verletzt wurden oder verletzt werden, können betroffene Personen eine Untersuchung bei der Ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit beantragen. Die Kontaktdaten:
a) H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
b) Telefon: +36 -1-391-1400
c) Fax: +36-1-391-1410
d) E-Mail: privacy@naih.hu
2. Wenn ihre Datenschutzrechte verletzt werden, können betroffene Personen eine Klage gegen den Datenverantwortlichen einreichen. Das Gerichtsverfahren richtet sich nach den Bestimmungen des Abschnitts 22 des Datenschutzgesetzes sowie nach dem Ersten Buch, Kapitel Drei, Titel XII (Abschnitte 2:51 – 2:54) des Gesetzes Nr. V von 2013 über das Zivilgesetzbuch und anderen einschlägigen Rechtsvorschriften.
3. Der Datenverantwortliche erteilt auf Anfrage unter info@sikos.hu Auskunft über die in diesem Absatz dargelegten gesetzlichen Bestimmungen.
5. Schadenersatz- und Schmerzensgeldansprüche
1. Wenn der Datenverantwortliche durch unrechtmäßige Handhabung der Daten der betroffenen Person oder durch Verletzung der Datensicherheitsanforderungen eine Verletzung oder eine Verletzung der Datenschutzrechte der betroffenen Person verursacht, kann die betroffene Person vom Datenverantwortlichen Schadensersatz verlangen.
2. Der Datenverantwortliche ist von der Haftung für den entstandenen Schaden und von der Verpflichtung zur Entschädigung für einen Schadensersatzanspruch befreit, wenn er nachweisen kann, dass der Schaden oder die Verletzung der Datenschutzrechte der betroffenen Person durch eine unvermeidbare Kraft verursacht wurde, die außerhalb des Geltungsbereichs der Datenverarbeitung liegt.
3. Der Datenverantwortliche ist von der Haftung und der Verpflichtung zur Entschädigung für einen Schadensersatzanspruch befreit, wenn er nachweisen kann, dass der Schaden oder die Verletzung der Datenschutzrechte der betroffenen Person durch eine unvermeidbare Kraft außerhalb des Geltungsbereichs der Datenverarbeitung verursacht wurde. Der Schaden darf nicht ersetzt werden, und ein Schadensersatzanspruch darf nicht geltend gemacht werden, wenn er auf vorsätzliches oder grob fahrlässiges Fehlverhalten der geschädigten Partei zurückzuführen ist.
6. Grundsätze
1. Personenbezogene Daten müssen:
a) rechtmäßig, fair und in transparenter Weise in Bezug auf die betroffene Person verarbeitet werden („Rechtmäßigkeit, Fairness und Transparenz“);
b) für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist; eine Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gilt nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
c) dem Zweck angemessen, sachdienlich und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, um sicherzustellen, dass personenbezogene Daten, die in Anbetracht der Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
e) in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen für längere Zeiträume gespeichert werden, soweit die personenbezogenen Daten ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden („Speicherbegrenzung“);
f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, unter Einsatz geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“).
2. Der Datenverantwortliche ist verantwortlich für die Einhaltung von Abschnitt 1 und muss die Einhaltung nachweisen können („Rechenschaftspflicht“).
7. Rechtsgrundlage
1. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist:
a) die Einwilligung der betroffenen Person oder
b) eine gesetzliche Verpflichtung (nach ungarischem oder EU-Recht).
2. Die Einwilligung muss durch eine eindeutige bestätigende Handlung erfolgen, die eine freiwillig gegebene, spezifische, informierte und unmissverständliche Zustimmung der betroffenen Person zur Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt, zum Beispiel durch eine schriftliche Erklärung, auch auf elektronischem Wege.
3. Die betroffene Person erklärt ihre ausdrückliche Zustimmung zu dieser DSG durch
a) die Annahme der DSG oder
b) die Nutzung der Dienste der Website oder des Datenverantwortlichen.
4. Wenn die Verarbeitung personenbezogener Daten aufgrund gesetzlicher Verpflichtungen erfolgt, bestimmen die entsprechenden Vorschriften den Zweck, die Dauer, die verarbeiteten Daten sowie die Rechte und Pflichten.
5. Der Datenverantwortliche verarbeitet personenbezogene Daten nur für vorab festgelegte Zwecke, für den notwendigen Zeitraum und zur Wahrnehmung seiner Rechte und zur Erfüllung seiner Pflichten. Der Datenverantwortliche verarbeitet nur solche personenbezogenen Daten, die unerlässlich und geeignet sind, den Zweck der jeweiligen Datenverarbeitungstätigkeit zu erfüllen.
6. Wenn der Datenverantwortliche die erhaltenen Daten für andere Zwecke als den ursprünglichen Zweck der Datenerhebung verwendet, informiert der Datenverantwortliche in jedem Fall die betroffenen Personen und holt deren spezifische, vorherige Einwilligung ein und/oder bietet ihnen die Möglichkeit, eine solche Nutzung abzulehnen.
7. Personenbezogene Daten, die dem Datenverantwortlichen während des Datenverarbeitungsprozesses übermittelt werden, dürfen nur an solche Personen weitergegeben werden, die vertraglich oder als Angestellte des Datenverantwortlichen mit Aufgaben im Zusammenhang mit dem jeweiligen Datenverarbeitungsprozess betraut sind.
8. Dauer der Datenverarbeitung
1. Der Datenverantwortliche verarbeitet die Daten bis
a) der Zweck der Datenverarbeitung erfüllt ist;
b) der freiwilligen Widerruf der Einwilligung erfolgt;
c) die gesetzliche Frist abgelaufen ist; und
d) die personenbezogenen Daten gelöscht werden.
9. Datenverarbeitung – Auskunftsersuchen
1. Im Falle eines Auskunftsersuchens fordert der Datenverantwortliche, dass der Patient die folgenden Daten zur Verfügung stellt:
a) Name
b) Telefonnummer
c) E-Mail-Adresse
d) Frage
2. Zweck der Datenverarbeitung: Bereitstellung relevanter Informationen für die betroffene Person.
3. Dauer der Datenverarbeitung: Bis der Zweck der Datenverarbeitung erfüllt ist.
10. Datenverarbeitung – Angebotserstellung
1. Im Falle einer Angebotsanfrage fordert der Datenverantwortliche, dass die betroffene Person die folgenden Daten zur Verfügung stellt:
a) Name
b) Telefonnummer
c) E-Mail-Adresse
d) Rückrufanfrage
e) Details der angeforderten Dienstleistung(en)
2. Zweck der Datenverarbeitung: Bereitstellung eines relevanten Angebots für die betroffene Person.
3. Dauer der Datenverarbeitung: Bis der Zweck der Datenverarbeitung erfüllt ist.
11. Datenverarbeitung – Terminvereinbarung
1. Im Falle, dass die betroffene Person einen Termin zur Inanspruchnahme einer Dienstleistung des Datenverantwortlichen bucht, fordert der Datenverantwortliche, dass die betroffene Person die folgenden Daten zur Verfügung stellt:
a) Name
b) Telefonnummer
c) E-Mail-Adresse
d) Zeit
e) gebuchte Dienstleistung
2. Zweck der Datenverarbeitung: Bereitstellung der gebuchten Dienstleistung zum vereinbarten Zeitpunkt für die betroffene Person sowie Kontaktaufnahme mit der betroffenen Person.
3. Dauer der Datenverarbeitung: Bis zum Widerruf der freiwilligen Einwilligung oder bis der Zweck der Datenverarbeitung erfüllt ist.
12. Datenverarbeitung – Verarbeitung von Gesundheitsdaten
1. Wenn die betroffene Person an den vom Datenverantwortlichen angebotenen Gesundheitsdienstleistungen teilnehmen möchte, kann die betroffene Person die folgenden Daten zur Verfügung stellen:
a) Name
b) Telefonnummer
c) E-Mail-Adresse
d) Gesundheitsdaten
2. Zweck der Datenverarbeitung: Bereitstellung angemessener Gesundheitsdienstleistungen und Kontaktaufnahme mit der betroffenen Person.
3. Der Datenverantwortliche (und damit jeder Mitarbeiter des Datenverantwortlichen) ist verpflichtet, die Gesundheitsdaten gemäß den ungarischen Gesetzen (Gesetz Nr. 47 von 1997) streng vertraulich zu behandeln.
4. Die Gesundheitsdaten dürfen nicht an einen anderen Datenverantwortlichen weitergegeben werden und/oder ohne die schriftliche Einwilligung der betroffenen Person keinem anderen Mitarbeiter zugänglich gemacht werden.
5. Dauer der Datenverarbeitung: Die Gesundheitsdaten und die Gesundheitsdokumentation müssen vom Datenverantwortlichen gemäß dem Gesetz Nr. 47 von 1997 mindestens 30 Jahre lang aufbewahrt werden, Abschlussberichte müssen mindestens 50 Jahre aufbewahrt werden.
13. Datenverarbeitung – Medizinische Vereinbarungen
1. Im Falle eines medizinischen Vertrags zwischen der betroffenen Person und dem Datenverantwortlichen fordert der Datenverantwortliche, dass die betroffene Person die folgenden Daten zur Verfügung stellt:
a) Name
b) Name der Mutter
c) Geburtsort und Geburtsdatum
d) Postanschrift
e) Telefonnummer
f) E-Mail-Adresse
g) Gesundheitsdaten
2. Zweck der Datenverarbeitung: Bereitstellung angemessener Gesundheitsdienstleistungen gemäß der Vereinbarung und Kontaktaufnahme mit der betroffenen Person.
3. Die Regeln für die Verarbeitung von Gesundheitsdaten gelten auch für die Datenverarbeitung im Rahmen der medizinischen Vereinbarung.
14. Datenverarbeitung – Rabatte für Patienten
1. Wenn der Datenverantwortliche der betroffenen Person besondere Rabatte gewähren möchte, kann der Datenverantwortliche verlangen, dass die betroffene Person die folgenden Daten zur Verfügung stellt, und der Datenverantwortliche muss diese Daten getrennt von anderen Daten verwalten:
a) Name
b) bereitgestellte Dienstleistung(en)
c) Rabatt
d) Telefonnummer
e) E-Mail-Adresse
f) Gesundheitsdaten
2. Zweck der Datenverarbeitung: Gewährung von Rabatten für die betroffene Person und Kontaktaufnahme mit der betroffenen Person.
3. Die Regeln für die Verarbeitung von Gesundheitsdaten gelten auch für die Datenverarbeitung im Zusammenhang mit Rabatten.
15. Datenverarbeitung – Patientenfragebogen, Bewertungssystem und Beschwerdeverwaltung
1. Im Rahmen des Qualitätsmanagementprozesses, den der Datenverantwortliche anwendet, können die betroffenen Personen Feedback zu den (Gesundheits-)Dienstleistungen über einen Online- oder papierbasierten Patientenfragebogen und/oder ein Bewertungssystem geben.
2. Beim Ausfüllen des Fragebogens können die betroffenen Personen folgende personenbezogene Daten angeben:
a) Name;
b) Datum der erbrachten (Gesundheits-)Dienstleistung(en) und Dienstleistung(en);
c) mehrstufige Bewertung
d) Anmerkung
3. Die Angabe dieser Daten ist nicht obligatorisch und dient lediglich dem Zweck, mögliche Beschwerden genau zu untersuchen und/oder dem Datenverantwortlichen die Möglichkeit zu geben, auf die betroffene Person zu reagieren.
4. Das auf diese Weise erhaltene Feedback und die möglicherweise von der betroffenen Person bereitgestellten Daten dürfen nicht auf die betroffene Person zurückgeführt oder mit dem Namen der betroffenen Person verknüpft werden, können jedoch vom Datenverantwortlichen zu statistischen Zwecken verwendet werden.
5. Sollte die betroffene Person eine Beschwerde haben, muss der Datenverantwortliche diese innerhalb von 30 Tagen untersuchen und beantworten. In diesem Fall ist die Datenverarbeitung obligatorisch, der Datenverantwortliche ist verpflichtet, die Daten, die Beschwerde und die Antwort 5 Jahre lang gemäß dem Gesetz Nr. 155 von 1997 zu verwalten.
6. Dauer der Datenverarbeitung: Bis der Zweck der Datenverarbeitung erfüllt ist oder im Falle einer obligatorischen Datenverarbeitung 5 Jahre.
16. Datenverarbeitung – Newsletter
1. Im Falle des Newsletters kann der Datenverantwortliche verlangen, dass die betroffene Person die folgenden Daten zur Verfügung stellt:
a) Name
b) E-Mail-Adresse
2. Der Newsletter wird per E-Mail an diejenigen gesendet, die ihn ausdrücklich anfordern.
3. Die Angabe personenbezogener Daten ist freiwillig. Eine Verweigerung der Angabe dieser Daten macht es jedoch unmöglich, den Newsletter-Service zu nutzen.
4. Die betroffene Person kann sich vom Newsletter abmelden, indem sie auf den Abmeldelink am Ende des Newsletters klickt oder eine Anfrage an die Postadresse des Datenverantwortlichen (1113 Budapest, Edömér utca 6. 3/3.) sendet.
5. Dauer der Datenverarbeitung: Bis zum Widerruf der freiwilligen Einwilligung.
17. Datenverarbeitung – Bankdaten
1. Wenn die betroffene Person den zu zahlenden Betrag an den Datenverantwortlichen überweist, stehen dem Datenverantwortlichen folgende Daten zur Verfügung:
a) Name des Kontoinhabers;
b) Kontonummer;
c) Verwendungszweck;
d) Betrag
2. Der Datenverantwortliche ist verpflichtet, die Daten gemäß den ungarischen Gesetzen streng vertraulich zu behandeln.
3. Dauer der Datenverarbeitung: Bis zum Widerruf der freiwilligen Einwilligung oder bis der Zweck der Datenverarbeitung erfüllt ist.
18. Datenverarbeitung – Soziale Medien
1. Der Datenverantwortliche kann auch über soziale Netzwerke kontaktiert werden.
2. Zweck der Datenverarbeitung ist es, die Inhalte der Website zu teilen. Betroffene Personen können über soziale Netzwerke Informationen, Angebote usw. anfordern.
3. Durch das Folgen der Seite des Datenverantwortlichen erklären die betroffenen Personen ihr Einverständnis, dass der Datenverantwortliche Neuigkeiten und Angebote auf der Nachrichtenwand der betroffenen Personen veröffentlicht.
4. Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzrichtlinien und -regeln der jeweiligen sozialen Netzwerke.
19. Datenverarbeitung – Veröffentlichung digitaler Aufzeichnungen über die betroffene Person
1. Mit der vorherigen schriftlichen Einwilligung der betroffenen Person darf der Datenverantwortliche digitale Bilder, Videos, Audiodateien und andere Aufzeichnungen (im Folgenden gemeinsam als Aufzeichnungen bezeichnet) über die betroffene Person, die erbrachten Dienstleistungen und deren Ergebnisse erstellen und diese Aufzeichnungen auf der Website des Datenverantwortlichen und/oder in sozialen Medien veröffentlichen.
2. Die betroffene Person kann auf Grundlage der Aufzeichnungen direkt oder indirekt identifiziert werden. Die verarbeiteten Daten umfassen:
a) Name
b) Aufzeichnung(en)
c) Datum der Aufzeichnung(en)
3. Zweck der Datenverarbeitung: Förderung der Dienstleistungen des Datenverantwortlichen und Kontaktaufnahme mit der betroffenen Person.
4. Dauer der Datenverarbeitung: Bis zum Widerruf der freiwilligen Einwilligung.
20. Datenverarbeitung – Überwachungskameras
1. Der Datenverantwortliche betreibt Überwachungskameras im Bereich der Klinik, um die Sicherheit der betroffenen Personen und deren Eigentum zu gewährleisten. Die Kameraüberwachung wird durch ein Piktogramm und ein Warnschild mit Text angezeigt.
2. Zweck der Kameraüberwachung ist der Schutz des Eigentums. Insbesondere sollen Geräte mit erheblichem Wert sowie die persönlichen Wertgegenstände der betroffenen Personen geschützt werden, indem Gesetzesverstöße aufgedeckt und Täter auf frischer Tat ertappt werden, und wenn die Verhinderung solcher Straftaten auf keine andere Weise möglich ist und/oder es keine andere Möglichkeit der Beweisführung gibt.
3. Der Lageplan und die darauf markierten Kamerastandorte sind an der Rezeption der Klinik erhältlich.
4. Dauer der Datenverarbeitung: 3 Arbeitstage nach der Aufzeichnung, sofern die Aufzeichnung nicht gemäß dem Gesetz Nr. 133 von 2005 verwendet wird.
21. Datenverarbeitung – Website-Traffic-Daten
1. Verweise und Links: Die Website des Datenverantwortlichen kann Links enthalten, die nicht vom Datenverantwortlichen betrieben werden und lediglich dazu dienen, Besucher zu informieren. Der Datenverantwortliche hat keinerlei Einfluss auf den Inhalt und die Sicherheit der von Partnerunternehmen betriebenen Websites und ist daher auch nicht dafür verantwortlich. Bevor Sie in irgendeiner Form Daten auf der betreffenden Website angeben, überprüfen Sie bitte die Datenschutzerklärungen und Datenverarbeitungsrichtlinien der von Ihnen besuchten Websites.
2. Analysen, Cookies: Der Datenverantwortliche verwendet ein Analysetool zur Überwachung seiner Websites, das eine Datenkette erstellt und nachverfolgt, wie die Besucher die Internetseiten nutzen. Wenn eine Seite aufgerufen wird, generiert das System ein Cookie, um die Informationen über den Besuch zu erfassen (besuchte Seiten, auf unseren Seiten verbrachte Zeit, Browsing-Daten, Ausstiege usw.), diese Daten können jedoch nicht mit der Person des Besuchers in Verbindung gebracht werden. Dieses Tool ist ein wichtiges Instrument zur Verbesserung des ergonomischen Designs der Website, zur Schaffung einer benutzerfreundlichen Website und zur Verbesserung der Online-Erfahrung der Besucher. Der Datenverantwortliche verwendet die Analysesysteme nicht, um personenbezogene Daten zu sammeln. Die meisten Internetbrowser akzeptieren Cookies, aber die Besucher haben die Möglichkeit, diese zu löschen oder automatisch abzulehnen. Da alle Browser unterschiedlich sind, können die Besucher ihre Cookie-Einstellungen individuell mit der Hilfe der Browser-Toolbar festlegen. Möglicherweise können Sie bestimmte Funktionen auf unserer Website nicht nutzen, wenn Sie sich entscheiden, keine Cookies zu akzeptieren.
22. Datensicherheit
1. Der Datenverantwortliche trifft alle von ihm zu erwartenden Maßnahmen zum Schutz der gespeicherten Daten und sorgt für deren angemessene Sicherung, insbesondere in Bezug auf unbefugten Zugriff, Änderung, Weitergabe, Offenlegung, Löschung oder Vernichtung sowie auf versehentliche Zerstörung und Beschädigung.
2. Der Datenverantwortliche sorgt für geeignete technische und organisatorische Maßnahmen, um die Sicherheit der gespeicherten Daten zu gewährleisten.
23. Datenverarbeitung – Datenverarbeiter
1. Die Datenverarbeiter sind in Anhang 1 festgelegt und namentlich benannt.
24. Datenübermittlung
1. Der Datenverantwortliche hat das Recht, personenbezogene Daten an Geschäftspartner (Compliance-Assistenten) weiterzugeben, die die Verpflichtungen des Datenverantwortlichen gegenüber den betroffenen Personen erfüllen. Eine solche Datenübermittlung darf nur erfolgen, wenn die betroffenen Personen im Voraus entsprechend informiert wurden und ihre Einwilligung bei der Inanspruchnahme der Dienstleistung(en) gegeben haben.
2. Der Datenverantwortliche darf folgende Daten gemäß dem vorherigen Abschnitt an seine Compliance-Assistenten übermitteln:
a) Name
3. Zur Überprüfung der Rechtmäßigkeit der Datenübermittlung und zur Information der betroffenen Personen führt der Datenverantwortliche ein Übermittlungsprotokoll, das den Zeitpunkt der Übermittlung der verarbeiteten personenbezogenen Daten, die Rechtsgrundlage und den Empfänger der Datenübermittlung sowie die Definition des Umfangs der übermittelten personenbezogenen Daten und alle in der Rechtsvorschrift zur Datenverarbeitung definierten Daten enthält.
25. Ärztliche Schweigepflicht
1. Gemäß dem Gesetz Nr. 154 von 1997, Artikel 138, sind der Datenverantwortliche und alle seine Mitarbeiter verpflichtet, die persönlichen Gesundheitsdaten der betroffenen Person (als Patient) vertraulich zu behandeln, es sei denn:
a) die betroffene Person hat ihre Einwilligung zur Weitergabe der Informationen erteilt, oder
b) die Offenlegung der Gesundheitsdaten ist eine gesetzliche Verpflichtung.
26. Sonstige Bestimmungen, anwendbares Recht, Gerichtsstand
1. Die jeweils gültige Version der DSG ist kontinuierlich auf der Website und an der Rezeption der Klinik verfügbar.
2. Das Rechtsverhältnis zwischen dem Datenverantwortlichen und der betroffenen Person sowie die Datenverarbeitung unterliegen dem ungarischen Recht.
Abgeschlossen: 1. Februar 2017
Síkos Orvosegészségügyi Kft.
Herr Géza Sikos
M.D. Geschäftsführer