Adatkezelési tájékoztató

B23 Pszichoterápia Korlátolt Felelősségű Társaság

Tájékoztatónk hatályos: 2026. január 1.
A B23 Pszichoterápia Korlátolt Felelősségű Társaság magas színvonalú egészségügyi ellátást biztosít pszichológia és pszichoterápia területen. Tevékenységünket a Nemzeti Egészségbiztosítási Alapkezelő által nem finanszírozott -magánellátás keretében- végezzük. Rendelőnkben nem csak a legmodernebb kezelési eljárásokkal kívánjuk garantálni a magas színvonalú ellátást, hanem biztosítani szeretnénk a hozzánk forduló Pácienseket arról, hogy adataik a legmagasabb szintű védelemben részesülnek. Rendelőnk a Pácienseket az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Az Adatkezelési tájékoztatóban foglalt tájékoztatásunk kiterjed a Pácienseink, szolgáltatásunkat igénybe vevő Érintettek (= Páciensek, Hozzátartozó, amennyiben az Ő adatai is megadásra kerülnek pl.: kiskorú esetén) adatkezeléseinkkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Tájékoztatni szeretnénk Önt arról, hogy a szolgáltatást nyújtó B23 Pszichoterápia Kft. a hatályos szabályozás szerint Adatkezelőnek minősül. Mint Adatkezelőnek a személyes adatok kezelése során a jogszerűségre és tisztességességre kell törekednünk. Adatait úgy kell kezeljük, hogy az az Ön számára átlátható legyen, Ön minden adatkezelési ponton tisztába kell legyen azzal, hogy személyes adatait hogyan gyűjtjük, azt hol és milyen módon használjuk fel, és adatait milyen módon, meddig kezeljük esetleg ezen adatokat bárki számára továbbítjuk-e.
A tisztességesség és átláthatóság elve megköveteli azt, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről, így a B23 Pszichoterápia Kft. adatvédelmi és adatkezelési gyakorlatát jelen tájékoztatásban szeretnénk Önnel megosztani. Pácienseink (Érintettek) – akik igénybe veszik szolgáltatásunkat – egészségügyi ellátással összefüggő adatai, azzal összefüggő feljegyzések a B23 Pszichoterápia Kft. által biztosított zárható szekrényben az önálló adatkezelő terapeuták által kerül megőrzésre. Az adataik kezelésére jelen adatkezelési tájékoztatóban foglalt elvek és gyakorlati megoldások az irányadóak. Adatvédelmi kérdéseiket a jelen tájékoztatóban meghatározott elérhetőségen kezelik.

ADATKEZELŐ ADATAI

B23 Pszichoterápia Korlátolt Felelősségű Társaság

Rendelő:
• 1114 Budapest, Bocskai út 23-25. Fsz. 7. ajtó

Cégjegyzékszám: 01-09-387603
Adószám: 27185856-2-43
Székhely: 1223 Budapest, Őszibarack utca 10.
Ügyvezetők: Dr. Szendrői-Kiss Dóra és Szendrői Gábor

Adatvédelmi tisztviselő elérhetősége: adatvedelem@b23.hu

Adatvédelmi tisztviselő neve: Dr. Weidinger Kinga

A Tájékoztató rendelkezéseinek kialakításakor különös tekintettel került figyelembevételre az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit és az egészségügyi adatok kezelésére vonatkozó „speciális” ágazati szabályozást.

FOGALMAK

(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik.
(2) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy.
(3) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.
(4) Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
(5) Ellátásszervező: A magán egészségbiztosítási szerződésben meghatározott egészségügyi szolgáltatások megszervezését a Biztosított részére végző gazdasági Társaság. A Biztosító adatfeldolgozója.
(6) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
(7) Orvosi titok: a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
(8) Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
(9) Kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos.
(10) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.
(11) Egészségügyi Szolgáltató: A Rendelő, ahol Ön az egészségügyi ellátást igénybe veszi, ahol a páciens kezelése történik.
(12) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
(13) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
(14) Adatfeldolgozó: Az a természetes, vagy jogi személy, aki az adatkezelő nevében, annak utasítására személyes adatokat kezel.
(15) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
(16) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.
(17) Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
(18) Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér;
(19) Hozzátartozó: a közeli hozzátartozó, az élettárs, az egyeneságbeli rokon házastársa, a házastárs egyeneságbeli rokona és testvére, és a testvér házastár

MILYEN ADATAIT KEZELJÜK?

A B23 Pszichoterápia Kft. magánrendelőjét a Pácienseink önként keresik fel és maguk választják meg az ellátást, amit igénybe kívánnak venni. Abban az esetben, ha a kezelt személy önként fordul Rendelőnkhöz, a kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni. Rendelőnkben a természetes személyazonosító adatokat az Érintett-től vesszük fel. Munkatársaink az okmányokat kizárólag abból a célból vizsgálják, hogy ellenőrizzék az adatok helyességét, de másolatot egyetlen esetben sem készítenek róla.
1. Egészségügyi ellátással összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: Az adatkezelésnek célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az eredményes gyógykezelési tevékenység elősegítése, ideértve a szakfelügyeleti tevékenységet is. Cél továbbá az Érintett egészségi állapotának nyomon követése, a betegjogok érvényesítése.
Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. törvény az egészségügyről; 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól).
Érintettek kategóriái: Mindenki, aki a szolgáltatásunkat igénybe veszi.
Kezelt személyes adatok: Az azonosításhoz és ellátáshoz szükséges adatok: név, születési név, TAJ (amennyiben vény felírása válik szükségessé), lakcím, születési hely és idő, az ellátással összefüggő adatok, fényképfelvétel amennyiben az ellátás és tervezés azt megkívánja, de ezt az egészségügyi dokumentáció részeként kezeljük.
Címzett: (esetenként) Elektronikus Egészségügyi Szolgáltatási Tér (EESZT), Nemzeti Egészségbiztosítási Alapkezelő (NEAK).
Adatfeldolgozó: Az érintettek adataihoz kizárólag az adatkezelők (a rendelőben dolgozó pszichoterapeuták és pszichológusok) férnek hozzá, adatfeldolgozót nem vesz igénybe Adatkezelő.
Tárolási hely: Dokumentációnk papíron keletkezik.
Adatkezelés tervezett időtartama: A hivatkozott jogszabályban meghatározott ideig, azaz az adatfelvételtől számított 30 év.
Adatok kezelésének elmaradása: Az ellátást nem tudjuk elvégezni.

2. Érdeklődés és bejelentkezés

A személyes adatok tervezett kezelésének célja: Bejelentkezéssel kapcsolatos adatok kezelése akkor történik, amikor Pácienseink időpontot foglalnak Rendelőnkbe. Rendeléseinkre email-en van lehetősége bejelentkezni.
Adatkezelés jogalapja: Szerződéses jogalap.
Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek.
Kezelt személyesadatok: Név, telefonszám, e-mail cím, választott ellátás, időpont. Telefonszámát és e-mail elérhetőségét a könnyebb kapcsolattartás végett kezeljük.
Adatfeldolgozó: Az érintettek adataihoz kizárólag az adatkezelők (a rendelőben dolgozó pszichoterapeuták és pszichológusok) férnek hozzá, adatfeldolgozó személy közreműködését nem vesszük igénybe.
Tárolási hely: Online naptárunkban.
Adatkezelés tervezett időtartama: Adott év pénzügyi zárását követően megsemmisítjük a papírformában történt bejelentkezés rögzítését, de az Érintett kérésére is törlést végzünk.
Tájékoztatjuk, hogy amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Ennek ellenőrzését nem áll módunkban megtenni! Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermeke adatainak kezeléséhez.

4. A weboldal kapcsolati űrlapok kitöltésével összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: A B23 Pszichoterápia Kft.-t a www.b23.hu oldalon keresztül lehetősége van megkeresni és üzenetet küldeni. Egészségügyi ellátást megelőző érdeklődés vagy tájékoztató anyag küldése.
Adatkezelés jogalapja: az Ön, mint Páciens hozzájárulása.
Érintettek kategóriái: azon személyek, akik üzenetet írnak Rendelőnknek a webes felületen.
Kezelt személyes adatok: név, e-mail cím.
Adatkezelés tervezett időtartama: Évente egy alkalommal megsemmisítjük az elektronikus megkereséseket, de az Érintett kérésére is törlést végzünk.

5. Számlákkal összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: Pénzügyi elszámolás, bizonylati rend. A magánrendelésen történt ellátást követően a terapeutája számlát állít ki, így a számlázással összefüggő adatait ő kezeli. A Rendelőnkben kizárólag átutalással van lehetősége fizetni.
Adatkezelés jogalapja: Jogi kötelezettség jogalapja (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról; 23/2014 NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről).
Érintettek kategóriái: Minden Érintett, akiknek nevére számla kiállítására került sor.
Kezelt személyesadatok: Számlafizető neve és számlázási címe, esetenként Egészség Pénztári Tagság azonosítója, ellátás típusa, végösszeg.
A személyes adatok címzettje: Nemzeti Adó- és Vámhivatal; Egészségpénztári tagság esetén a -szerződésben meghatározottak szerint- szerződött Egészségpénztár, magán egészségbiztosítás esetén az ellátásszervező.
Adatfeldolgozó: a terapeuták könyvelői, melyről közvetlenül a terapeuta ad tájékoztatást.
Tárolási hely: a terapeuták elektronikus számlázó rendszerében, melyről a terapeuta ad tájékoztatást.
Adatkezelés tervezett időtartama: 2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint 8+ 1 év időtartamban.

Tájékoztatjuk, hogy amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Ennek ellenőrzését nem áll módunkban megtenni.

6. Kamerás megfigyeléssel keletkezett adatok kezelése

Tájékoztatjuk Önöket, hogy a Rendelő területén a táblával jelzett területein és helyiségeiben elektronikus megfigyelőrendszert alkalmaz, amely egyes kamerák esetén képrögzítést és tárolást is lehetővé tesz, még néhány kameránk csak élőképet mutat. A kamerás megfigyelő- és rögzítő rendszer működtetése az Adatkezelő és Pácienseinek jogos érdekének védelme. A Kamerákra vonatkozó szabályozásunkat Kamera Szabályzatunk részletesen is rögzíti.

A személyes adatok tervezett kezelésének célja: Pácienseink és a Rendelő biztonsága, vagyonvédelme.
Adatkezelés jogalapja: Jogos érdekünk.
Érintettek kategóriái: Minden, a Rendelő területére belépő Érintett (természetes személy), akik a kihelyezett tájékoztatást (piktogram) követően a szolgáltatás területére belépnek.
Adatkezelés tervezett időtartama: Maximum 72 óra.
Adatfeldolgozót nem veszünk igénybe.

MILYEN JOGAI VANNAK ÖNNEK?

Az érintett jogosult tájékoztatást kapni a kezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat. Telefonon – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény alapján – a páciens kezeléséről érdemi tájékoztatás nem adható. Az egészségügyi adatok szükség esetén postai úton lezárt borítékban, tértivevényesen vagy a páciens kérésére, az általa megadott elektronikus címre, elektronikus levélben (e-mail) titkosítva továbbíthatók. Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adatokkal a páciens rendelkezik.
1. Tájékoztatás a személyes adatok kezelésével kapcsolatosan: kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adattovábbításokkal kapcsolatos címzettek adataira, az adatkezeléssel összefüggő tevékenységekre.
2. Joga van az adatok helyesbítéshez: regisztrációs adatait lehetősége van módosítani.
3. Kérheti adatainak törlését: bármikor kérheti általunk kezelt adatai törlését. Nem kérheti adatainak törlését, ha az adatkezelés jogalapja jogi kötelezettségen alapul. Ilyen jogalapú adatkezelési folyamat például, amikor szolgáltatásról mint magánszemély számlát kapott, ezt a jogszabályban meghatározott ideig őrizzük, törölni nem tudjuk.
4. Az adatkezelést korlátozhatja: Kérheti, hogy személyes adatainak kezelését korlátozzuk, ha vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé́ teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
5. Az adathordozhatósághoz való jog: Automatizált módon történő, szerződéses vagy hozzájárulásos jogalapú adatkezelés esetén kérheti az általunk kezelt adatai hordozhatóságát.
6. Tiltakozhat az adatkezelés ellen: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

HOGYAN JÁRUNK EL ADATVÉDELMI KÉRELME, PANASZA ESETÉN?

1. Amennyiben a Rendelőhöz kérelem érkezik be, úgy a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.
2. Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
a kérelem egyértelműen megalapozatlan;
a kérelem túlzó.

3. Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatjuk a kérelmezőt.
4. A Rendelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Rendelőnknek;
Rendelő nem ismeri az Érintett elektronikus elérhetőségét

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni. Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu
Amennyiben a Rendelő hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

HOGYAN VÉDJÜK ADATAIT, MILYEN ADATBIZTONSÁGI INTÉZKEDÉSEINK VANNAK?

A Rendelő által kezelt adatokat – mind papír, mind elektronikus formában – a telephelyen és székhelyén őrzi. Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap a Rendelőnkben végzett adatkezelés során felmerülő kockázat mértéke.
Rendelőnk üzemeltetése mindent megtesz annak érdekében, hogy gondoskodjon a szolgáltatást igénybe vevő Páciensek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Rendelőnk adatbázisában tárolt érintetti adatokhoz kizárólag Rendelőnk erre kifejezett jogosultsággal rendelkező munkatársa férhet hozzá a hozzáférési szintek kialakított mértékéig. Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Rendelőnk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.
Mint Adatkezelő, és esetlegesen igénybe vett Adatfeldolgozóink mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. A Rendelő, mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaznak. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Rendelőnket.
Az Adatkezelő és Adatfeldolgozók az Érintettek személyes adatait és azokat tartalmazó minden dokumentumot biztonságos módon továbbít egymásnak a szerveren keresztül.
Az adatok tárolására használt eszközök jelszóval védettek, a szabályzatainkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.
A weboldal HTTPS SSL titkosítást használ.
A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Rendelőnk jogosultsági szintek beépítésével szabályozza.
Adatkezelő garantálja, hogy az Érintett személyes adatait kezelő valamennyi személy utasítást kap arra, hogy betartsa az összes alkalmazandó adatvédelmi jogszabályt, illetve aláír egy titoktartási nyilatkozatot.

Rendelőnk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor a B23 Pszichoterápia Kft. mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
A személyes adatok feldolgozására is kiterjedő információbiztonsági szabályzattal rendelkezünk.

MI TÖRTÉNIK ADATVÉDELMI INCIDENS ESETÉN?

Amennyiben adatvédelmi incidens történik, a B23 Pszichoterápia Kft. indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Magánrendelésünk indokolatlan késedelem nélkül tájékoztatja Önt – az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.
Amennyiben a B23 Pszichoterápia Kft. hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy jogszabályi kötelezettsége alapján kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

IRÁNYADÓ JOGSZABÁLYOK

(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

(2) 2014. évi LXXXVIII. törvény a biztosítási tevékenységről
(3) 2013. évi V. törvény a Polgári Törvénykönyvről
(4) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
(5) 2007. évi CXXVII. törvény az általános forgalmi adóról
(6) 2000. évi C. Törvény a számvitelről
(7) 1997. évi CLIV. tv. az egészségügyről
(8) 1997.évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól
(9) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
(10) 23/2014. NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről
(11) 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
A B23 Pszichoterápia Kft. fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.
Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

B23 Pszichoterápia Kft.