Datenschutzerklärung
INFORMATIONEN ZUM DATENSCHUTZ UND ZUR DATENVERWALTUNG
Die HP-Medical GmbH, als Datenverwalter respektiert die Privatsphäre aller Personen, von denen private Informationen gegeben werden und verpflichtet sich zu deren Schutz und bittet hiermit um Ihre Aufmerksamkeit zum Lesen des folgenden informativen Dokuments.
I. VORSTELLUNG DES DATENMANAGERS
Die HP-Medical GmbH (im Folgenden Gesellschaft, Datenverwalter, Datenmanager und Gesundheitsdienstleister genannt) erstellt die folgende Datenschutzerklärung, um die Rechte der betroffenen Personen und die Rechtmäßigkeit der internen Datenverwaltungsprozesse zu gewährleisten:
Der Datenmanager der HP-Medical Gesellschaft mit beschränkter Haftung
Name: HP-Medical Gesellschaft mit beschränkter Haftung
Handelsregisternummer: 01-09-284640
Sitz der Gesellschaft: Kárpát utca 37., Budapest, 1133
Elektronische Adresse: gabor.molnar@hairpalace.fr
Vertreter der Gesellschaft: Gábor Molnár, Geschäftsführer
Der Datenverwalter behandelt personenbezogene Daten in Übereinstimmung mit allen anwendbaren, vor allem aber den folgenden gesetzlichen Bestimmungen:
- das Gesetz CXII. von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden Info. Gesetz)
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EU) 95/46/EG (Allgemeine Datenschutzverordnung – im Folgenden kurz DSGVO)
- das Gesundheitsgesetz CLIV. von 1997 (im folgenden Gesundheitsgesetz)
- das Gesetz XLVII. von 1997 über die Verarbeitung und den Schutz von Gesundheits- und den damit verbundenen personenbezogenen Daten (im Folgenden Gesundheits- und Datengesetz)
- das Gesetz CVIII. von 2001 über bestimmte Fragen der Dienste der Informationsgesellschaft
- das Zivilgesetzbuch Gesetz V. von 2013 (im folgenden Zivilgesetzbuch)
II. DATENSICHERHEIT
Der Datenverwalter behandelt personenbezogene Daten vertraulich und ergreift zum Schutz der Daten – unter Wahrung der Grundsätze der Datenverwaltung – alle technischen und organisatorischen Maßnahmen, die mit der IT- und sonstigen sicheren Datenverwaltung im Zusammenhang mit der Datenspeicherung und Datenverwaltung stehen, insbesondere die Folgenden:
- Versiegelung von papierbasierten Akten und Krankenakten
- Zugriffskontrolle
- die richtige Ausbildung unserer Mitarbeiter
- technische Maßnahmen (Verschlüsselung in Bezug auf den Zugang zu unseren Systemen, Antiviren-Software und Passwortschutz)
Wir halten es für wichtig zu betonen, dass im Rahmen des (Online-)Prozesses, in dem Sie uns Ihre persönlichen Daten zur Verfügung stellen, – trotz aller notwendigen Maßnahmen – einige Daten durch die Datenübertragung auf der Website durchsickern könnten. Für diese können wir keine Verantwortung übernehmen, sodass Sie akzeptieren müssen, dass eine solche Übertragung auf Ihr eigenes Risiko erfolgt.
III. COOKIE-RICHTLINIEN
Die Website verwendet Cookies, um sich an die Präferenzen der Benutzer anzupassen und die Website zu optimieren. Damit Sie sich mit der Website verbinden und die Website und Dienste personalisieren können, können die Server der Website Cookies auf Ihrem Computer installieren. Diese Cookies erleichtern die Nutzung der Website und das Surfen. Cookies sind nicht zur persönlichen Identifizierung geeignet. Wir möchten Sie darüber informieren, dass wir auf unserer Website die folgenden Cookies verwenden: Es handelt sich um Cookies, die für den Betrieb der Website unerlässlich sind, wie Einstellungs-Cookies, Cookies für statistische Zwecke und Marketing-Cookies.
Informationen zur Cookie-Verwaltung
Der Zweck der Datenverwaltung: Die Verwendung von (einigen) Cookies ist für das reibungslose Funktionieren der Website unerlässlich. Andere Cookies helfen, unsere Website zu verbessern, um Sie im Internet zu navigieren und Informationen über die Nutzung unserer Website zu sammeln.
Rechtsgrundlage für die Datenverwaltung
Für Cookies, die für das Funktionieren der Website unerlässlich sind:
Die Rechtsgrundlage für die Datenverarbeitung ist der Artikel 6, Absatz (1) Punkt f) des DSGVO, die Datenverarbeitung ist notwendig, um die berechtigten Interessen des Datenverwalters oder einer dritten Partei durchzusetzen.
Im Falle von anderen Cookies:
Einwilligung der betroffenen Person – die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke auf der Grundlage des Absatzes (1) des Artikels 6. der DSGVO zugestimmt.
Rechtsgrundlage
Die Existenz und Akzeptanz von Cookies ist für den Betrieb der Website notwendig und die Verwendung von Cookies ist notwendig, um die Website vor möglichen Angriffen zu schützen.
Quelle der personenbezogenen Daten – betroffene Personen:
Natürliche Personen, die die Website besuchen
Verwendung personenbezogener Daten:
Cookies sind nicht zur persönlichen Identifizierung geeignet.
Die Online-ID (IP-Adresse) der Nutzer, die die Website besuchen, sowie andere personenbezogene Daten, die im Zusammenhang mit dem Browsing generiert werden (Zeit des Browsing, Typ des Browsers, einige Merkmale des Betriebssystems des zum Browsing verwendeten Geräts, also Betriebssystemtyp und eingestellte Sprache).
Automatisierte Entscheidungsfindung und Profiling:
Es wird erwartet, dass sie vom Datenmanager implementiert wird.
IV. DATENHANDHABUNG
4.1 Bei der Gestaltung unserer Datenverwaltung achten wir stets darauf, dass die Datenverwaltung den in der Gesetzgebung festgelegten Prinzipien entspricht.
Erklärung der folgenden in diesem informativen Dokument verwendeten Begriffe:
Verantwortlicher: Eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können auch der Datenverarbeiter/Verantwortlicher oder die spezifischen Kriterien für die Benennung des Datenverarbeiters/Verantwortlichen durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt werden;
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar, wird eine natürliche Person angesehen, die direkt oder indirekt, mittels Zuordnung zu einer Kennungen wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Datenverwaltung: Jeder automatisierte oder nicht automatisierte Vorgang oder jede Reihe von Vorgängen in Bezug auf personenbezogene Daten oder Dateien, d. h. das Sammeln, Erfassen, Organisieren, Sortieren, Speichern, Umwandeln oder Verändern, Abrufen, Anzeigen, Verwenden, Kommunizieren, Übermitteln oder anderweitiges Verfügbarmachen, Koordinieren oder Verknüpfen, Einschränken, Löschen oder Vernichten;
Profiling: Jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten zum Zwecke der Bewertung oder Vorhersage bestimmter persönlicher Eigenschaften einer natürlichen Person, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel, auszuwerten;
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Empfänger: Die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, an die oder mit der die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer Einzelermittlung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, gelten jedoch nicht als Empfänger; die Verarbeitung solcher Daten durch die genannten Behörden muss entsprechend dem Zweck der Verarbeitung den geltenden Datenschutzbestimmungen entsprechen;
Dritter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten ermächtigt wurden;
Einwilligung der betroffenen Person: Eine freiwillige, spezifische und ordnungsgemäß in Kenntnis der Sachlage, unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person ihre Zustimmung zur Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt;
Gesundheitsdaten: Personenbezogene Daten über die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich Daten über die einer natürlichen Person erbrachten Gesundheitsdienste, die Aufschluss über den Gesundheitszustand der natürlichen Person geben;
Gesundheitsdienst: Alle Gesundheitsaktivitäten, die im Besitz einer vom staatlichen Gesundheitsverwaltungsorgan erteilten Betriebsgenehmigung oder – in einem gesetzlich festgelegten Fall – auf der Grundlage einer Registrierung durch das staatliche Gesundheitsverwaltungsorgan ausgeübt werden können;
Gesundheitsdienstleister: Alle individuellen Gesundheitsdienstleister, juristische Personen oder Organisationen ohne Rechtspersönlichkeit, unabhängig von der Eigentumsform und dem Träger, die zur Erbringung von Gesundheitsdienstleistungen berechtigt sind und über eine von einem Organ der öffentlichen Gesundheitsverwaltung ausgestellte Betriebsgenehmigung verfügen;
Gesundheitsdokumentation: Aufzeichnungen, Register oder andere Daten, in welcher Form auch immer, die gesundheitsbezogene und personenbezogene Daten über die Behandlung des Patienten enthalten, die der medizinischen Fachkraft im Rahmen des Gesundheitsdienstes zur Kenntnis gelangen;
Patient: Die Person oder Personengruppe, die die Dienstleistung des Gesundheitsdienstleisters in Anspruch nimmt.
4.2. Als Datenmanager führen wir die folgenden Aktivitäten der Datenverwaltung durch:
- Datenverwaltung für Online-Marketing (E-Mail), Newsletter (Kontaktaufnahme mit Interessenten)
- Verwaltung von Daten, die für einen Vertragsabschluss notwendig sind (Vorbereitung, Informationsanforderung und Interesse)
- Verwaltung von Daten im Zusammenhang mit Gesundheitsleistungen
- Verwaltung von Rechnungen und anderen Buchhaltungsdaten
- Bearbeitung von Beschwerden
4.3. Bereitstellung von personenbezogenen Daten – Verpflichtungen für Patienten
In allen Fällen verarbeitet unser Unternehmen die von der betroffenen Person (Dateninhaber) freiwillig zur Verfügung gestellten Daten.
Die Angabe von Gesundheits- und Personendaten durch den Betroffenen ist bis auf wenige Ausnahmen, die für den Zugang zur Gesundheitsversorgung zwingend erforderlich sind, freiwillig. (Gesundheits- und Datengesetz, Paragraf 12.)
Wir möchten die Aufmerksamkeit der geschätzten Stakeholder (Patienten) darauf lenken, dass die Patienten, da der Datenverantwortliche Gesundheitsleistungen erbringt, auch bestimmten Verpflichten unterliegen – wie es im Gesundheit- und Datengesetz heißt, wonach die Patienten verpflichtet sind, mit den helfenden Fachkräften des Gesundheitswesens bei ihrer Betreuung und in unserem Fall bei der Erbringung der Gesundheitsdienstleistung nach ihren besten Fähigkeiten und Kenntnissen zusammenzuarbeiten, vor allem über die folgenden Punkte:
- Alles, was notwendig ist, um eine Diagnose zu stellen, einen geeigneten Behandlungsplan zu erstellen und die Eingriffe durchzuführen, insbesondere alle relevanten Vorerkrankungen, Behandlungen, Einnahme von Medikamenten oder Arzneimitteln, Risikofaktoren für die Gesundheit, (Allergien).
- Im Zusammenhang mit der eigenen Erkrankung alles, was das Leben oder die körperliche Unversehrtheit anderer gefährden könnte, insbesondere Geschlechtskrankheiten oder Zustände, die die Ausübung einer beruflichen Tätigkeit unmöglich machen.
- Darüber hinaus ist er/sie verpflichtet, die vom Gesetz geforderten personenbezogenen Daten glaubhaft zu machen.
V. AKTIVITÄTEN DER DATENVERWALTUNG (ZIELE)
5.1. DATENVERWALTUNG FÜR ONLINE-MARKETING (E-MAIL), ELEKTRONISCHE KOMMUNIKATION, NEWSLETTER (KONTAKT MIT INTERESSENTEN AN DER DIENSTLEISTUNG)
Ziel des E-Mail-Marketings: Identifikation und Differenzierung von Patienten/Betroffenen, Beantwortung von Fragen potenzieller Patienten, Abgabe eines Preisangebots zur Vorbereitung eines späteren Vertragsabschlusses, Kontaktaufnahme, Versand von Newslettern.
Rechtsgrundlage für die Datenverwaltung:
Punkt b), Absatz (1), Artikel 6 der DSGVO
„notwendig, um auf Wunsch der betroffenen Person vor Vertragsabschluss Maßnahmen zu ergreifen“, d. h. die freiwillige Mitwirkung der betroffenen Person und der Paragraf 13/A. des CVIII-Gesetzes von 2001 über bestimmte Fragen der Dienste der Informationsgesellschaft und der Paragraf (5) Artikel 6 des XLVIII-Gesetzes von 2008 über die Grundbedingungen und bestimmte Einschränkungen der wirtschaftlichen Werbung.
Darüber hinaus gibt der Punkt f), Absatz (1) Artikel 6 der Verordnung (berechtigtes Interesse) dem Datenverwalter auch eine Rechtsgrundlage für die Datenverwaltung. Es liegt im berechtigten Interesse des Datenverantwortlichen, die personenbezogenen Daten zu verarbeiten, die erforderlich sind, um auf eine Angelegenheit zu reagieren, wenn er diesbezüglich kontaktiert wird.
Quelle der personenbezogenen Daten – betroffene Personen:
Informationsanforderer, Interessenten, Preisanfragende
Verwalteter Datenumfang: Name, E-Mail-Adresse, Telefonnummer, Faxnummer, Zustimmung zum Newsletter-Abonnement, Datum und Uhrzeit der Registrierung sowie alle weiteren Informationen, die der Betroffene in dem von ihm initiierten Fall für relevant hält.
Verarbeitungsdauer von personenbezogenen Daten:
Wird zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person ein wie auch immer gearteter Vertrag (Schuldverhältnis) geschlossen, verarbeiten wir die bei der Kommunikation gewonnenen personenbezogenen Daten im Zusammenhang mit dem geschlossenen Vertrag längstens bis zum Ablauf der Verjährungsfrist.
Wenn nach der vorvertraglichen Datenverwaltung kein Vertrag oder keine Vereinbarung zwischen dem Datenverwalter und der betroffenen Person zustande kommt und die Kommunikation keine zukünftige rechtliche Wirkung haben kann, werden die Nachricht(en) nach Abschluss der Kommunikation gelöscht.
Das Ziel der Datenverwaltung: Versand von E-Mail-Newslettern mit kommerzieller Werbung an Interessierte, Mitteilung über aktuelle Informationen und Produkte
Rechtsgrundlage der Datenverwaltung: der freiwillige Beitrag der betroffenen Person und der Absatz (5) des Artikels 6 des XLVIII-Gesetzes von 2008 über die Grundbedingungen und bestimmte Einschränkungen der kommerziellen Werbung
Der verwaltete Datenumfang: Name, E-Mail Adresse, Datum und Uhrzeit
Frist für die Löschung der Daten: bis zum Widerruf der Einverständniserklärung
Es ist möglich, die Untersagung der Übersendung von Newslettern und die Löschung oder Änderung der personenbezogenen Daten zu verlangen, indem Sie auf den Link in den Newslettern klicken oder eine Anfrage an die Adresse des Sitzes des Datenverwalters senden.
Der Datenverwalter wird die zur Verfügung gestellten Daten nicht an andere Dritte weitergeben.
5.2 VERWALTUNG DER FÜR DIE VERTRAGSERFÜLLUNG ERFORDERLICHEN DATEN
Das Ziel der Datenverwaltung:
Abschluss eines Vertrages (notwendige Daten, Differenzierung der Patienten) und Erfüllung der im Vertrag übernommenen Pflichten, Ausübung der vertraglichen Rechte
Rechtsgrundlage der Datenverwaltung:
Erfüllung von Verträgen – Absatz (2) des Artikels 6 der DSGVO „die Datenverarbeitung ist für die Erfüllung des Vertrags, bei dem die betroffene Person eine der Vertragsparteien ist oder für die Durchführung vorvertraglicher Maßnahmen auf Verlangen der betroffenen Person erforderlich“
Quelle der personenbezogenen Daten – die betroffene Person:
Die personenbezogenen Daten werden von der betroffenen Person zur Verfügung gestellt. Da die betroffene Person die Quelle der personenbezogenen Daten ist, wird unser Unternehmen direkt bei deren Erhebung über alle Änderungen im Umfang der verarbeiteten Daten informieren.
Kategorien von betroffenen Personen:
Natürliche Personen, Vertragsparteien
Der Umfang der verwalteten (personenbezogenen) Daten: Name, Adresse, Geburtsdatum und -ort, Name der Mutter, Telefonnummer, E-Mail-Adresse und andere im Vertrag festgelegte Informationen
Weitergabe von personenbezogenen Daten:
Die zu diesem Zweck übermittelten Daten werden nicht an ein Drittland oder eine internationale Organisation weitergeleitet. Die Empfänger der Daten können sein:
Buchhalter, Post, Kurierdienst, E-Mail-Dienstleister, Sms-Dienstleister und sonstige an der Leistung beteiligte Erfüllungsgehilfen nach vorheriger Information
Verarbeitungsdauer von personenbezogenen Daten:
Bis zur Erfüllung des Vertrages im Falle der Beendigung des Vertrages aus irgendeinem Grund bis zur Beendigung des Vertrages
Automatisierte Entscheidungsfindung und Profiling:
Nichts von alledem passiert bei der Datenverwaltung.
5.3. DATENVERARBEITUNG FÜR DAS GESUNDHEITSWESEN
Der Zweck der Datenverwaltung: Erfüllung der im Vertrag über die Gesundheitsdienstleistung (Haarimplantation) übernommenen Verpflichtung, Ausübung der vertraglichen Rechte, Erbringung der Gesundheitsdienstleistungen, Erfüllung der gesetzlichen Pflichten des Datenverwalters, Durchsetzung der berechtigten Interessen, Vorbeugung, Untersuchung und Aufdeckung von Missbräuchen.
Rechtsgrundlagen der Datenverwaltung:
Bei der Erbringung von Gesundheitsleistungen werden auch personenbezogene und spezielle Daten verarbeitet.
- Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist der Absatz (2) des Artikels 6 der DSGVO „die Datenverarbeitung ist für die Erfüllung eines Vertrags, bei dem die betroffene Person eine der Vertragsparteien ist oder für die Durchführung von Maßnahmen auf Verlangen der betroffenen Person vor Vertragsabschluss erforderlich“ (Die Datenverarbeitung ist für die Erfüllung des zwischen unserem Unternehmen und der betroffenen Person geschlossenen Vertrags über die Erbringung von Gesundheitsleistungen erforderlich)
- Eine Ausnahme, die die Verarbeitung einer besonderen Kategorie personenbezogener Daten (Gesundheitsdaten) rechtfertigt, ist in Punkt h) Absatz (2) Artikel 9 der DSGVO enthalten, d. h. die Datenverarbeitung ist für Zwecke der Gesundheitsvorsorge und zur Erstellung einer medizinischen Diagnose erforderlich, um die Gesundheitsversorgung sicherzustellen. Die durch Absatz (3) Artikel 9 der DSGVO vorgesehenen Garantiebedingung ist gewährleistet, da unsere Firma die medizinische Dienstleistung immer durch einen Arzt erbringt und die medizinische Tätigkeit nach ungarischem nationalem Recht dem Berufsgeheimnis unterliegt.
Die personenbezogenen Daten der Betroffenen dürfen an die Mitarbeiter des Datenverwalters, deren Tätigkeit die Verarbeitung personenbezogener Daten beinhaltet, weitergegeben werden.
Quelle der personenbezogenen Daten – die betroffene Person:
Einwilligung der betroffenen Person –nach Artikel 6 der DSGVO hat die betroffene Person der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt;
- Die Weitergabe von Bildern, die während der Behandlungen von der betroffenen Person aufgenommen wurden, ist bis zum Widerruf der schriftlichen Einwilligung rechtmäßig.
Da die betroffene Person die Quelle der personenbezogenen Daten ist, informieren wir sie direkt bei der Erhebung der Daten über den endgültigen Umfang der verarbeiteten Daten.
Kategorien von betroffenen Personen:
Natürliche Personen, Vertragsparteien
Der Umfang der verwalteten personenbezogenen Daten:
Name, Adresse, Geburtsdatum und -ort, Name der Mutter, Telefonnummer, E-Mail-Adresse und andere im Vertrag genannte Informationen
Im Falle einer medizinischen Behandlung: Sozialversicherungsnummer
Bitte beachten Sie, dass der behandelnde Arzt entscheidet, welche Gesundheitsdaten – zusätzlich zu den Pflichtdaten – in Übereinstimmung mit den Berufsregeln aufgenommen werden sollen, um das gewünschte Ziel zu erreichen.
Der Arzt kann die personenbezogenen Daten, die für die Gesundheitsversorgung notwendig sind, in Übereinstimmung mit den Regeln des Berufsstandes behandeln.
Sonstige Daten, die für die Durchführung der Behandlung im Vorfeld und während der Behandlung zur Verfügung gestellt werden oder dem Datenverwalter anderweitig bekannt sind, sowie während der Nachbehandlung einschließlich Daten, die in besondere Kategorien personenbezogener Daten eingeordnet werden.
Bei unseren Behandlungen können Fotos vor, während und am Ende der Behandlung gemacht werden.
Weitergabe von personenbezogenen Daten:
Die zu diesem Zweck übermittelten Daten werden nicht an ein Drittland oder eine internationale Organisation weitergeleitet.
Die Empfänger der Daten können sein:
Buchhalter, Post, Kurierdienst, E-Mail-Dienstleister, Sms-Dienstleister und sonstige an der Leistung beteiligte Erfüllungsgehilfen nach vorheriger Information
Verarbeitungsdauer von personenbezogenen Daten:
Sofern zwischen unserem Unternehmen und dem Betroffenen kein Vertrag über die Inanspruchnahme unserer Gesundheitsleistungen zustande kommt, werden wir die personenbezogenen Daten löschen, nachdem der Betroffene unserem Unternehmen mitgeteilt hat, dass er unsere Dienstleistungen nicht in Anspruch nehmen möchte.
Nimmt die betroffene Person Gesundheitsleistungen unseres Unternehmens in Anspruch, sind die Daten Teil der Gesundheitsdokumentation und werden wie folgt gespeichert:
Bei Haartransplantationen (medizinisch-ästhetische und kosmetische Behandlungen) bis zum Ende der Behandlung.
Wenn das Haarimplantat mehrfach/kurativ auftritt, dann bis zum Ende der Behandlung/Heilung.
Bei ärztlichen Behandlungen (Behandlungen, die sich als medizinische Behandlungen qualifizieren) gemäß Paragraf 30 des Gesundheits- und Datengesetzes:
Die medizinische Dokumentation muss mindestens 30 Jahre ab dem Zeitpunkt der Datenerfassung aufbewahrt werden, der Abschlussbericht mindestens 50 Jahre. Nach Ablauf der Registrierungspflicht können die Daten für die medizinische Behandlung oder die wissenschaftliche Forschung (wenn gerechtfertigt) weiter aufgezeichnet werden. Wenn eine weitere Registrierung nicht gerechtfertigt ist, ist die Registrierung zu vernichten (außer im Fall von Absatz 3).
(2) Ein mit einem bildgebenden Diagnoseverfahren erstelltes Bild ist ab dem Zeitpunkt der Aufnahme 10 Jahre lang aufzubewahren, eine auf dem Bild basierende Diagnose ist ab dem Zeitpunkt der Aufnahme 30 Jahre lang aufzubewahren.
(3) Ist die Krankenakte von wissenschaftlicher Bedeutung, so ist sie nach Ablauf der Aufbewahrungspflicht an das zuständige Archiv zu übergeben.
Automatisierte Entscheidungsfindung und Profiling:
Nichts von alledem passiert bei der Datenverwaltung.
5.4. VERWALTUNG VON RECHNUNGEN UND ANDEREN BUCHHALTUNGSDATEN
Das Ziel der Datenverwaltung:
Zur Erfüllung der im Buchhaltungsgesetz niedergeschriebenen Verpflichtung, Rechnungsdaten aufzubewahren.
Rechtsgrundlage der Datenverwaltung:
Absatz (1) Artikel 6 der DSGVO
Der Datenverwalter verarbeitet rechtmäßig Rechnungs- und andere Buchhaltungsdaten gemäß der DSGVO, da er aufgrund der Absätze (1) – (6) des Artikels 169 des C. Gesetzes über die Buchhaltung aus dem Jahr 2000 gesetzlich dazu verpflichtet ist.
Quelle der personenbezogenen Daten – die betroffene Person:
Die betroffene Person/Betroffenen. Da die betroffene Person die Quelle der personenbezogenen Daten ist, informieren wir direkt bei der Erhebung der Daten über den endgültigen Umfang der verarbeiteten Daten.
Kategorien von betroffenen Personen:
Patienten – Kunden, Teilnehmer an anderen Abrechnungsprozessen (z. B.: tatsächlicher Zahler)
Verwendung von personenbezogene Daten:
Name und Daten, die durch andere Gesetzgebung erforderlich sind oder auf Anfrage eines Kunden angezeigt werden. (Paragraf 169 des CXXVII. Gesetzes von 2007 – im folgenden Mehrwertsteuergesetz).
Weitergabe von personenbezogenen Daten:
Die zu diesem Zweck übermittelten Daten werden nicht an ein Drittland oder eine internationale Organisation weitergeleitet.
Die Empfänger der Daten können sein:
Personenbezogene Daten werden nur von den Mitarbeitern des Datenverwalters verarbeitet, die für die Verwaltung der Rechnungsstellung zuständig sind.
Buchhalter, Behörden (z. B.: Die Nationale Steuer- und Zollverwaltung von Ungarn)
Verarbeitungsdauer von personenbezogenen Daten:
Das Unternehmen ist verpflichtet, den Bericht über das Geschäftsjahr, den Geschäftsbericht und den dazugehörigen Inventar-, Bewertungs-, Hauptbuchauszug sowie das Betriebsbuch oder andere Aufzeichnungen gemäß den Anforderungen des Gesetzes mindestens 8 Jahre lang in lesbarer Form aufzubewahren.
Automatisierte Entscheidungsfindung und Profiling:
Nichts von alledem passiert bei der Datenverwaltung.
Bereitstellung von personenbezogenen Daten:
Die Verarbeitung aller Daten basiert auf dem Gesetz und ist verpflichtend.
5.5. REKLAMATION (DATENVERWALTUNG)
Im Falle einer mündlichen Reklamation, wenn der Benutzer mit der sofortigen Bearbeitung der Reklamation nicht einverstanden ist oder es nicht möglich ist, die Reklamation sofort zu untersuchen, nimmt der Datenverwalter die Reklamation und seine Stellungnahme dazu – gemäß dem Absatz (3) Artikel 17/A des Verbraucherschutzgesetzes – sofort zu Protokoll.
Das Ziel der Datenverwaltung:
Erfüllung der gesetzlichen Verpflichtungen aus Gewährleistungs- und Garantieansprüchen und Bearbeitung sonstiger Reklamationen
Rechtsgrundlage der Datenverwaltung:
Punkt c) Absatz (1) Artikel 6 der DSGVO
Der für die Verarbeitung Verantwortliche behandelt die Daten rechtmäßig in Übereinstimmung mit der DSGVO, da er aufgrund von Absatz (7) des Artikels 17/A des C. Gesetzes über die Buchhaltung aus dem Jahr 2000 gesetzlich dazu verpflichtet ist.
Quelle der personenbezogenen Daten – die betroffene Person:
Einwilligung der betroffenen Person – Absatz (1) Artikel 6 der DSGVO – die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
Kategorien von betroffenen Personen:
Personen mit einer Reklamation, die eine mangelhafte Leistung behaupten und Personen mit einem Garantie- und Gewährleistungsanspruch.
Verwendung von personenbezogene Daten:
Name, Adresse und die Verarbeitung von Daten, die durch andere Gesetzgebungen vorgeschrieben sind und vom Beanstandenden zur Verfügung gestellt werden, kann auch erfolgen, wovon der Beanstandende nicht im Voraus informiert wird, die Informationen werden jedoch im Bericht über die Beschwerdebearbeitung zur Verfügung gestellt.
Weitergabe von personenbezogenen Daten:
Die zu diesem Zweck übermittelten Daten werden nicht an ein Drittland oder eine internationale Organisation weitergeleitet.
Die Empfänger der Daten können sein: Post, Kurierdienst, Gericht, Behörden und E-Mail-Anbieter
Aufbewahrungspflicht von personenbezogenen Daten:
Sie ist gemäß Absatz (7) Artikel 17/A des Verbraucherschutzgesetzes 5 Jahre lang aufzubewahren.
Bereitstellung von persönlichen Daten:
Die Bereitstellung personenbezogener Daten zum Zwecke der Reklamationsbearbeitung darf nicht fehlen.
Automatisierte Entscheidungsfindung und Profiling:
Nichts von alledem passiert bei der Datenverwaltung.
VI. RECHTE DES BETROFFENEN/DER BETROFFENEN PERSON IN BEZUG AUF DIE DATENVERARBEITUNG
Geheimhaltung:
Basierend auf dem Gesundheitsgesetz sind der Datenverwalter und der Datenverarbeiter an die ärztliche Schweigepflicht gebunden.
Recht auf Information:
Die betroffene Person hat das Recht auf angemessene Informationen (in einfacher Sprache) in Bezug auf die Datenverwaltung, die der Datenverwalter zur Verfügung stellt, indem er diese Informationen in dieser Mitteilung bereitstellt.
Sie können mehr über das Recht auf Information in den Artikeln 13–14 der DSGVO lesen.
Einwilligung –basierte Datenverwaltung:
Im Falle einer Datenverarbeitung, die auf einer Einwilligung des Betroffenen beruht, hat dieser das Recht, seine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Es ist zu betonen, dass der Widerruf der Einwilligung nur für Daten gilt, für die es keine andere Rechtsgrundlage für die Verarbeitung gibt. Mangels anderer Rechtsgrundlagen für die Datenverarbeitung werden die personenbezogenen Daten nach dem Widerruf der Einwilligung dauerhaft und unwiderruflich gelöscht. Die Rechtmäßigkeit der Datenverarbeitung, die auf der Grundlage der Einwilligung vor dem Widerruf erfolgt ist, bleibt davon unberührt (Artikel 14 der DSGVO).
Zugriffsrecht:
Die betroffene Person hat das Recht, vom Datenverwalter eine Rückmeldung zu erhalten, ob die Verarbeitung seiner/ihrer personenbezogenen Daten durchgeführt wird und falls eine Datenverarbeitung gerade stattfindet, hat er/sie das Recht auf Zugang zu den personenbezogenen Daten und den folgenden Informationen:
- Ziel der Datenverarbeitung;
- Kategorien von betroffenen personenbezogenen Daten;
- Die Empfänger oder Kategorien von Empfängern, an die oder mit denen die personenbezogenen Daten übermittelt wurden oder werden, insbesondere Empfänger in Drittländern oder internationale Organisationen;
- Wenn möglich die vorgesehene Dauer, für die die personenbezogenen Daten gespeichert werden oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- Das Recht der betroffenen Person, die Berichtigung, Löschung oder Einschränkung der Verarbeitung sie oder ihn betreffender personenbezogener Daten zu verlangen und Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einzulegen;
- Das Recht, eine Beschwerde an eine Aufsichtsbehörde zu entrichten;
- Wenn die Daten nicht bei den Betroffenen erhoben wurden, dann alle Informationen über die Quelle der Daten;
- Wenn eine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet und zumindest in diesen Fällen nachvollziehbare Informationen über die verwendete Logik und die Bedeutung einer solchen Datenverarbeitung sowie die voraussichtlichen Folgen für die betroffene Person liefert.
Sie können mehr über das Zugriffsrecht im Artikel 15 der DSGVO lesen.
Nachbesserungsrecht:
Die betroffene Person hat das Recht, unzutreffende personenbezogene Daten, die ihn oder sie betreffen, auf Antrag ohne unzumutbare Verzögerung berichtigen zu lassen. Die betroffene Person hat das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Mehr über das Recht auf Nachbesserung können Sie in den Artikeln 16 und 19 der DSGVO nachlesen.
Recht auf Löschung:
Die betroffene Person hat insbesondere das Recht, dass seine personenbezogenen Daten gelöscht und nicht weiterverarbeitet werden, wenn die Erhebung oder Verarbeitung personenbezogener Daten für die ursprünglichen Zwecke der Verarbeitung nicht mehr erforderlich ist oder die betroffene Person seine/ihre Einwilligung widerrufen hat oder diese Verordnung anderweitig nicht eingehalten wird.
Um das Recht auf Löschung auszuüben, muss der Datenverwalter die personenbezogenen Daten der betroffenen Person unverzüglich löschen, wenn:
a) die Datenverarbeitung rechtswidrig ist, insbesondere wenn die Datenverarbeitung
aa) gegen die Grundsätze im Info. Gesetz verstößt,
ab) der Zweck der Daten weggefallen ist oder die Weiterverarbeitung der Daten für den Zweck der Datenverarbeitung nicht mehr erforderlich ist,
ac) eine durch Gesetz, internationalen Vertrag oder verbindlichen Rechtsakt der Europäischen Union festgelegte Frist verstrichen ist oder
ad) seine Rechtsgrundlage weggefallen ist und es keine andere Rechtsgrundlage für die Verarbeitung der Daten gibt,
b) die betroffene Person seine/ihre Einwilligung der Verarbeitung widerruft oder die Löschung seiner/ihrer personenbezogenen Daten verlangt,
c) die Löschung der Daten durch ein Gesetz, einen Rechtsakt der Europäischen Union, eine Behörde oder ein Gericht angeordnet worden ist.
Mehr über das Recht auf Löschung können Sie in den Artikeln 17 und 19 der DSGVO nachlesen.
Recht auf Einschränkung der Datenverarbeitung:
Die betroffene Person hat das Recht, die Datenverarbeitung des Datenverwalters auf sein/ihr Verlangen hin einzuschränken, wenn einer der folgenden Punkte erfüllt ist:
- Wenn der Betroffene die Richtigkeit, Genauigkeit oder Vollständigkeit der personenbezogenen Daten bestreitet, die von dem für die Datenverarbeitung Verantwortlichen oder von einem in seinem Auftrag handelnden Datenverarbeiter verarbeitet werden.
- Die Datenverarbeitung rechtswidrig ist und sich der Löschung der Daten widersetzt und stattdessen eine Einschränkung der Nutzung der Daten verlangt.
- Der Datenverwalter, die personenbezogenen Daten für den Zweck der Datenverarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung und zum Schutz seiner/ihrer Rechtsansprüche benötigt.
- Die betroffene Person, der Verarbeitung widersprochen hat; in diesem Fall gilt die Einschränkung so lange, bis feststeht, ob die berechtigten Gründe des Datenverwalters Vorrang vor den berechtigten Gründen der betroffenen Person haben.
Mehr über das Recht, die Datenverarbeitung einzuschränken, können Sie in den Artikeln 18 und 19 der DSGVO nachlesen.
Recht auf Widerspruch:
Die betroffene Person hat das Recht aus Gründen, die sich aus seiner/ ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn/sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. (1) Buchstaben e) oder f) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann nachweisen, dass die Verarbeitung aus zwingenden schutzwürdigen Gründen erfolgt, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Werden personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der ihn oder sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Mehr zum Widerspruchsrecht und zur automatischen Entscheidungsfindung können Sie in den Artikeln 21–22 der DSGVO nachlesen.
Recht auf Datenübertragung:
Die betroffene Person hat das Recht, die ihn oder sie betreffenden personenbezogenen Daten, die einem Datenverwalter zur Verfügung gestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Datenverwalter zu übermitteln, ohne dass er von dem Datenverwalter, der die personenbezogenen Daten zur Verfügung gestellt hat, daran gehindert wird:
- Die Verarbeitung beruht auf einer Einwilligung der betroffenen Person oder auf einem Vertrag gemäß Artikel 6 Absatz (1) Buchstabe b) und
- die Datenverwaltung ist automatisiert.
Sie können mehr über das Recht zur Datenübertragung im Artikel 20 der DSGVO erfahren.
- VII. VERFAHREN ZUR DURCHSETZUNG DER RECHTE DER BETROFFENEN/DER BETROFFENEN PERSON
Wenn Sie Probleme oder Anfragen haben, wenden Sie sich bitte an unser Unternehmen (wenn Sie dürfen zuerst) in Form einer E-Mail an gabor.molnar@hairpalace.fr oder per Post an den Sitz unserer Gesellschaft. Unser Unternehmen wird ohne ungerechtfertigte Verzögerung nach Erhalt der Anfrage der betroffenen Person mit der Untersuchung und Erfüllung der Anfrage beginnen.
Unser Unternehmen informiert die betroffene Person innerhalb von 30 Tagen nach Erhalt der Anfrage über die aufgrund der Anfrage getroffenen Maßnahmen. Wenn unser Unternehmen der Anfrage nicht nachkommen kann, informiert es die betroffene Person innerhalb von 30 Tagen über die Gründe für die Ablehnung und das Recht auf Widerspruch.
Rechtsbehelfe in Bezug auf die Datenverwaltung:
Zur Geltendmachung des Rechts auf gerichtlichen Rechtsbehelf kann sich die betroffene Person an ein Gericht unseres Unternehmens wenden. Das Gericht handelt in der Sache außergerichtlich. Der Prozess fällt in die Zuständigkeit des Gerichts. Die Klage kann am Sitz oder Wohnsitz des Betroffenen oder am Sitz der Gesellschaft (Großstadtgericht Budapest) erhoben werden.
Durch Einreichung einer Beschwerde bei der Ungarischen Nationalen Behörde für Datenschutz- und Informationsfreiheits (NAIH – Nemzeti Adatvédelmi és Információszabadság Hatóság) kann jeder eine Untersuchung gegen die Gesellschaft einleiten, mit der Begründung, dass eine Verletzung der personenbezogenen Daten stattgefunden hat oder eine unmittelbare Bedrohung dafür besteht oder dass die Gesellschaft die Ausübung ihrer Rechte in Bezug auf die Datenverarbeitung einschränkt oder einen Antrag auf die Durchsetzung dieser Rechte ablehnt. Die Beschwerde kann bei einer der folgenden Kontaktstellen eingereicht werden:
Ungarische Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH – Nemzeti Adatvédelmi és Információszabadság Hatóság)
Postanschrift: Pf.: 5. Budapest, 1530 (P.O.B.)
Adresse: Szilágyi Erzsébet fasor 22/c, Budapest, 1125
Telefonnummer: +36 (1) 391-1400
Fax-Nummer: +36 (1) 391-1410
E-Mail Adresse: ugyfelszolgalat@naih.huWebsite: http://naih.hu