page principale

traitements

à propos de nous

l'équipe

liste de prix

Blogue

Avis de patients

album de smileys

relation

disponibilité

info@aestellaklinika.hu

+36/70-301-8188

Prise de rendez-vous

fermeture

Politique de confidentialité

Adatkezelés

Klaas - Dentist website Webflow template
Főoldal
Adatkezelés
Politique de confidentialité
Időpontfoglalás

Clinique Aestella

Objectif de la politique de confidentialité et de sécurité des données

1.

L'objectif de la Politique de confidentialité et de sécurité des données (ci-après dénommée la « Politique ») est de définir Clinique Aestella[c'est-à-dire Togala Kft. (siège social : 1064 Budapest, Izabella utca 80., siège social : 1095 Budapest, Lechner Ödön fasor 10/B/Millenium Gardens/ numéro d'enregistrement de la société : Cg ; 01-09-386340, numéro fiscal ; 24926025-2-42, représenté par Jacques Cousseau, sous le nom de Togala Kft) les données réalisées dans son organisation garantissent les règles détaillées de traitement, les principes constitutionnels de la santé et la protection des données personnelles et la divulgation de données d'intérêt public, ainsi que les exigences de sécurité des données, lors du traitement des données. Dans tous les domaines du service fourni par l'institution, les patients devraient bénéficier de la protection de leurs droits et d'informations sur le traitement de leurs données.

Champ d'application de la politique

2.

Le champ d'application du Règlement s'étend

  1. En particulier, aux membres et employés de la clinique Aestella qui, sur la base de leur description de poste, traitent des données de santé, personnelles et d'intérêt public
  2. Aux personnes et entités ayant une mission ou une relation commerciale avec la clinique Aestella.
  3. Protéger les données personnelles et spéciales de tous les patients qui entrent en contact avec la clinique Aestella.

Base légale du Règlement

3.

La base juridique du Règlement

  1. Loi CXII de 2011 sur le droit à l'autodétermination informationnelle et à la liberté d'information (ci-après dénommée Info. ),
  2. Loi V de 2013 sur le Code civil
  3. XLVII de 1997 sur le traitement et la protection de la santé et des données personnelles connexes. La Loi, et
  4. 62/1997 sur certaines questions relatives à la santé et au traitement des données personnelles y relatives. (XII.21.) Il est formé par le décret NM.
  5. Règlement (UE) 2016/679 du Parlement européen et du Conseil,
  6. les dispositions de la loi XLVIII de 2008 sur les conditions de base et certaines limites des activités de publicité commerciale.
  7. Règlement 2016/679 du Parlement européen et du Conseil (ci-après dénommé « RGPD ») et Loi CXII de 2011 sur le droit à l'information et à l'autodétermination

Dispositions interprétatives

4.

données personnelles : Toutes les données, informations ou facteurs relatifs à une personne physique identifiée ou identifiable (« personne concernée ») sur la base desquels cette personne physique peut être identifiée. Il s'agit notamment du nom, du numéro, des données de localisation, de l'identification en ligne, des données d'identité physique, physiologique, génétique, intellectuelle, économique, culturelle et sociale d'une personne physique. Le traitement des données personnelles comprend également la création de photographies, de sons et d'images, ainsi que la collecte de caractéristiques physiques permettant une identification personnelle. (Article 4 du RGPD)

documentation médicale : un dossier ou toute autre donnée enregistrée, quel que soit son support ou sa forme, contenant des données relatives à la santé et à l'identité qui ont été portées à l'attention du prestataire de soins de santé au cours d'un traitement médical ;

données spéciales : dans le cadre des données personnelles, des données spéciales relatives à la race, à l'origine ethnique, à l'opinion politique, aux convictions religieuses ou à la vision du monde, à l'appartenance syndicale, ainsi que des données génétiques et biométriques, des données de santé capables d'identifier de manière unique des personnes physiques, des données relatives à la vie sexuelle et à l'orientation sexuelle des personnes physiques. Le traitement de ces données n'est possible qu'avec le consentement exclusif de la personne physique concernée. Si la personne concernée refuse son consentement, le traitement des données indiquées ci-dessus est interdit.

secret médical : les données de santé et d'identification personnelle qui ont été portées à l'attention du responsable du traitement pendant le traitement médical, ainsi que d'autres données relatives aux traitements médicaux nécessaires, en cours ou achevés et autres données acquises dans le cadre du traitement médical ;

Données techniques : Données à enregistrer techniquement pendant le fonctionnement du système : les données de l'ordinateur du patient qui sont générées lors de l'utilisation du service et qui sont enregistrées par le système de l'Institution à la suite de processus techniques automatiques. Les données enregistrées automatiquement sont automatiquement enregistrées par le système au moment de l'entrée ou de la sortie sans aucune déclaration ou action spécifique de la part de la personne concernée. Ces données ne peuvent pas être combinées avec d'autres données personnelles de l'utilisateur. Les données ne sont accessibles qu'à l'Institution.

Finalité du traitement des données

5.

Les employés de la clinique Aestella ne peuvent traiter les données personnelles que dans le cadre des activités de l'entreprise, dans la mesure nécessaire à l'accomplissement de leurs tâches spécifiées dans la description du poste, conformément aux exigences légales et à la présente politique de protection des données.

L'objectif principal de cette politique est de définir et de respecter les principes de base et les dispositions concernant le traitement des données des personnes physiques qui entrent en contact avec Aestella Clinic afin de protéger la vie privée des personnes physiques conformément aux réglementations légales pertinentes et aux résolutions officielles.

Le but du traitement des données de santé et d'identification personnelle ; promouvoir la préservation, l'amélioration et le maintien de la santé. Promouvoir les activités thérapeutiques efficaces de la Société.

Principes de gestion des données

6.

  1. « Principe lié à la finalité » : les données personnelles ne peuvent être traitées que dans un but précis, afin d'exercer un droit et de remplir une obligation. À toutes les étapes du traitement des données, celui-ci doit être conforme à la finalité du traitement des données, la collecte et le traitement des données doivent être équitables et licites.
  2. Principe de « Légalité, procédure régulière et transparence » : le traitement des données personnelles doit être effectué de manière légale et loyale et de manière transparente pour la personne concernée.
  3. Principe de « proportionnalité, nécessité » ou « sauvegarde des données » : seules les données personnelles qui sont essentielles à la réalisation de l'objectif du traitement des données et adaptées à la réalisation de l'objectif peuvent être traitées. Les données personnelles ne peuvent être traitées que dans la mesure et pendant la durée nécessaires à la réalisation de l'objectif. En conséquence, le responsable du traitement traite uniquement et exclusivement les données absolument nécessaires.
  4. Principe d' « exactitude » : au cours du traitement des données, il est nécessaire de s'assurer que les données sont exactes, complètes et à jour, si nécessaire au regard de la finalité du traitement, et que la personne concernée ne peut être identifiée que pendant la période nécessaire à la finalité du traitement.
  5. Principe du « stockage limité » : les données personnelles doivent être stockées sous une forme permettant d'identifier les personnes concernées uniquement pendant le temps nécessaire pour atteindre les objectifs pour lesquels elles sont traitées ; les données personnelles ne peuvent être conservées plus longtemps que si les données personnelles sont traitées à des fins d'archivage dans l'intérêt public, des recherches scientifiques et historiques ou des statistiques conformément à l'article 89, paragraphe 1, du règlement (UE) 2016/679 seront effectuées dans un but précis, conformément au présent règlement, les droits des données sujets et sous réserve également de la mise en œuvre des mesures techniques et organisationnelles appropriées nécessaires pour protéger leurs libertés.
  6. Principe « d'intégrité et de confidentialité » : en appliquant des mesures de sécurité appropriées pour protéger les données personnelles stockées dans des fichiers de données automatisés, le responsable du traitement veille à empêcher la destruction accidentelle ou illégale ou la perte accidentelle, ainsi que l'accès, la modification ou la distribution illégaux.
  7. Principe de « responsabilité » : le contrôleur est responsable du respect des points (a) (f) et de ceux énoncés dans la Politique et doit être en mesure de démontrer cette conformité.

Exécution de tâches de protection des données

7.

Le responsable de l'institution supervise l'exécution des tâches de protection des données. Dans ce contexte, elle accepte la politique de protection des données et veille à sa mise en œuvre.

Le chef de l'institution s'occupera de ;

  1. sur la nomination du délégué à la protection des données
  2. sur le contrôle des activités de protection des données
  3. sur la préparation et la mise à jour de la Politique
  4. sur la formation en matière de protection des données

En remplissant le formulaire, la personne concernée consent au stockage et au traitement de ses données comme défini dans la présente Politique de confidentialité.

Responsable du traitement des données ;

la personne physique ou morale qui, indépendamment ou conjointement avec d'autres, détermine la finalité, la base juridique et les moyens du traitement des données personnelles.

Désignation de l'institution en tant que responsable du traitement des données ;

Nom : Togala Kft/ Aestella Clinic/

Siège social : 1064 Budapest, Izabella utca 80.

Lieu : 1095 Budapest, Lechner Ödön fasor 10/B/Millenium Gardens/

Numéro de téléphone : 06/70-600-1325

Adresse électronique : info@aestellaklinika.hu

Processeur de données :

Une personne physique ou morale ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement exécute les tâches techniques liées au traitement.

Un employé interne de l'établissement qui, sur instructions et autorisations du responsable de l'établissement, traite les données personnelles et spéciales des patients et effectue des tâches techniques liées au traitement des données, est considéré comme un sous-traitant.

Base légale pour le traitement des données

8.

  • Consentement exclusif des patients
  • Respect d'une obligation légale
  • Intérêt légitime de l'établissement, du patient ou d'un tiers

Contributions des patients (concernés) :

Selon le RGPD, le consentement des personnes concernées doit être volontaire, spécifique, basé sur des informations appropriées et sans ambiguïté. Dans le cas de catégories particulières de données personnelles (données de santé), le consentement doit être exprimé en plus de ce qui précède.

Respect d'une obligation légale :

Le traitement des données personnelles et spéciales enregistrées et stockées dans le système de l'institution est nécessaire pour remplir d'autres obligations en vertu de la législation de l'Union et de la législation nationale applicables à l'institution en tant que responsable du traitement des données.

Intérêt légitime de l'établissement, du patient, d'un tiers :

La base légale du traitement des données personnelles et spéciales est l'intérêt légitime de l'institution, du patient, du tiers, car il existe un système de caméra électronique sur le territoire de l'institution, capable de capturer et de stocker des images et des enregistrements sonores. Le fonctionnement du système de caméras vise à protéger les personnes et les biens, à protéger les secrets d'affaires, à clarifier les faits en cas de litige.

La collecte de données de santé fait partie du traitement médical. Il est déterminé par le médecin traitant, en tenant compte de la nature du traitement, quelles données de santé doivent être collectées conformément aux règles professionnelles, en plus des données obligatoires à collecter, afin d'atteindre l'objectif du traitement des données.

L'autre personne exerçant des activités liées au traitement de la personne concernée peut collecter des données de santé conformément aux instructions du médecin traitant ou dans la mesure nécessaire à l'exercice de ses fonctions.

Durée du traitement des données

9.

La clinique Aestella traite les données fournies conformément à cette politique de confidentialité uniquement pendant le temps nécessaire à la réalisation de l'objectif du traitement des données.

Le carnet de santé doit être conservé pendant au moins 30 ans à compter de la date de collecte des données et le rapport final pendant au moins 50 ans. Si un nouvel enregistrement n'est pas justifié, le dossier est détruit.

Tous les e-mails reçus, ainsi que les données saisies dans le message, seront supprimés au plus tard 5 ans à compter de la date de divulgation.

Conformément à l'article 17, paragraphe 1, du règlement GDPR : les données personnelles traitées par le responsable du traitement doivent être supprimées de la base de données du responsable du traitement sans retard injustifié à la demande de la personne concernée (patient), s'il n'existe pas d'autre base légale pour le traitement que le consentement de la personne concernée.

Conformément à l'article 17, paragraphe 3, du règlement, lorsque les données personnelles traitées sont nécessaires à l'exécution ou à la communication à une autorité, le traitement peut être effectué, nonobstant la demande de la personne concernée, sur la base d'une obligation légale ou sur la base d'un intérêt légitime.

Les données personnelles sont supprimées par le responsable du traitement des registres et des documents contenant des données personnelles si :

  1. la finalité du traitement des données a cessé ou la période de conservation des données spécifiée par la loi a expiré
  2. le traitement des données est illégal
  3. la personne concernée demande
  4. ordonnée par le tribunal ou le délégué à la protection des données
  5. est incomplet ou erroné et ne peut pas être légalement corrigé

Le cercle des personnes qui connaissent les données, leur transmission

10.

Les données sont principalement mises à la disposition du personnel interne de l'institution. Les données relatives au traitement médical du patient seront transmises aux institutions médicales et aux autorités dans la mesure nécessaire. La base légale du transfert de données est le respect de l'obligation légale de l'Institution en vertu de la législation.

Liste actuelle des processeurs de données ;

Mariann BALÁTI/Comptable/

Siège social ; 1064 Budapest, Izabella utca 80.

Étendue des données transmises ; nom, code postal et adresse du patient, compte

Carte postale magyare

Siège social ; 1138 Budapest, Dunavirág u. 2-6

Code fiscal ; 10901232-2-44

Numéro d'enregistrement de la société ; 01-10-042463

Site Web ; www.posta.hu

Étendue des données transmises ; nom, code postal et adresse du patient, compte

Traitement des données et sécurité des données

11.

Les données personnelles et de santé (spéciales) des patients sont traitées et stockées avec le consentement exprès des patients. Le traitement des données est effectué par le personnel interne de la clinique Aestella. Les données seront stockées dans un système informatique crypté sur papier, inaccessible à des tiers non autorisés.

Le responsable du traitement assure la protection des données de santé et personnelles contre l'accès non autorisé, la modification, la transmission, la divulgation, la suppression, la destruction et l'endommagement, et est responsable de la conservation des dossiers.

Droits des personnes concernées (patients)

12.

Le droit à une information transparente ;

Le droit fondamental des patients est le droit à une information adéquate et transparente, qui est une obligation qui incombe à l'établissement. Les informations doivent être fournies au patient de manière compréhensible et gratuite. Si le patient demande des informations, celles-ci doivent lui être communiquées sans retard injustifié, mais dans un délai maximum de 30 jours.

Droit d'accès ;

Sur la base du droit d'accès, le responsable du traitement (institution) doit, à la demande du patient, fournir une copie des données personnelles faisant l'objet du traitement des données au patient.

Droit à la conservation des données ;

Sur la base du droit à la portabilité des données, la personne concernée (patient) a le droit de recevoir les données qui lui sont fournies par l'institution en tant que responsable du traitement dans un format structuré, largement utilisé et lisible par machine, ainsi que le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part de l'institution.

Droit de rectification ;

Sur la base de ce droit, le patient a le droit de faire corriger les données personnelles et spéciales inexactes le concernant par l'Institution sans retard injustifié à sa demande.

Droit à l'oubli (effacement) ;

Sur cette base, le patient, s'il n'existe pas d'autre base légale pour le traitement des données, peut demander l'effacement de ses données personnelles et spéciales traitées dans l'établissement, ainsi que l'élimination des traces de traitement des données.

Droit de manifester ;

Dans le cas d'un traitement des données fondé sur un intérêt légitime, la personne concernée (patient) peut s'opposer par écrit à la poursuite du traitement de ses données personnelles malgré sa demande de suppression de ses données personnelles. Dans ce cas, l'Institution doit démontrer qu'il existe un intérêt légitime à poursuivre le traitement des données de la personne concernée.

Droit à la limitation du traitement des données ;

La personne concernée a le droit de demander au responsable du traitement de restreindre le traitement si l'une des conditions suivantes est remplie ;

  • la personne concernée conteste l'exactitude des données personnelles
  • le traitement des données est illégal, mais la personne concernée s'oppose à la suppression des données
  • le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement des données, mais la personne concernée en a besoin pour établir, faire valoir et protéger un droit en justice
  • la personne concernée s'est opposée au traitement sur la base d'un intérêt légitime, auquel cas la restriction est maintenue jusqu'à ce qu'il soit établi que l'intérêt légitime du responsable du traitement prime.

Gestion d'un incident de confidentialité

13.

Un incident de protection des données est la manipulation ou le traitement illégal de données personnelles, en particulier l'accès, la modification, la transmission, la divulgation, l'effacement ou la destruction non autorisés, ainsi que la destruction ou les dommages accidentels.

Procédure en cas d'incident relatif à la protection des données ;

La gestion des incidents liés à la protection des données relève toujours de la responsabilité du responsable du traitement.

  • catégorisation de l'incident sur la base du risque pour les droits et libertés des personnes physiques
  • signaler l'incident à l'autorité de surveillance dans les 72 heures
  • prendre des mesures pour éliminer, remédier à l'incident
  • Identification des responsables
  • informations destinées aux parties prenantes

Remèdes

14.

Droit de porter plainte ;

Si la personne concernée estime que le traitement des données personnelles la concernant n'est pas conforme aux exigences légales, elle peut déposer une plainte auprès de l'Autorité nationale pour la liberté d'information en matière de protection des données auprès de la NAIH. Le plaignant peut avoir recours à un recours judiciaire contre la décision de la NAIH.

Nom : NAIH

Siège social ; 1125 Budapest, Erzsébet Szilágyi tree line 22/C

Tél. : 06 — 1 — 391-1400

Courrier électronique : ugyfelszolgalat@naih.hu

Site internet : www.naih.hu

Réclamation pour dommages et intérêts ;

Toute personne qui subit un dommage du fait de la violation des dispositions de la loi sur l'information et du règlement a le droit de demander une indemnisation pour ses dommages matériels et moraux au responsable du traitement des données.

Le responsable du traitement et le sous-traitant des données sont exonérés de toute responsabilité s'ils prouvent qu'ils ne sont en aucune manière responsables de l'événement à l'origine du dommage.

Protection des actifs

15.

Système de surveillance électronique ;

Dans la zone gérée par Togala Kft, il existe un système de surveillance et d'enregistrement électronique, dans le cadre duquel des caméras ont été placées à l'entrée, dans la salle d'attente et dans les salles de soins.

Finalité du traitement des données ;

Afin de protéger la vie humaine, l'intégrité physique et les biens, la prévention, la détection des violations, les actes de l'auteur et la preuve des violations, l'identification des personnes non autorisées entrant dans les locaux de la clinique, l'enregistrement du fait de l'entrée, la documentation des activités des résidents non autorisés, les éventuels accidents du travail et autres accidents pouvant survenir, examen des circonstances.

Base légale du traitement des données ;

Consentement de la personne concernée en entrant sur le territoire de Togala Kft.

Type de données personnelles traitées;

Photographies et autres données personnelles enregistrées par le système de surveillance des personnes entrant sur le territoire de Togala Ltd.

Durée du traitement des données ; SVmt. 31 (3) (c).

Processeur de données ;

Nom ; Togala Kft.

Siège social ; 1064 Budapest, Izabella utca

Lieu : 1095 Budapest, Lechner Ödön fasor 10/B/Millenium Gardens/

Utilisation d'enregistrements ;

Togala Ltd., ou la personne concernée dont les droits ou les intérêts légitimes sont affectés par l'enregistrement, ont le droit de visualiser l'image actuelle des caméras. Le responsable du traitement enregistre le nom de la personne qui les a produites, la raison et l'heure de l'obtention des données dans un enregistrement contenant les informations contenues dans les enregistrements enregistrés. Transfert de données aux autorités chargées de les traiter en cas d'infraction ou de poursuites pénales.

Autres dispositions

16.

1. /L'Institution s'engage à ce que, si l'Institution a l'intention d'utiliser les données fournies dans un but autre que celui de la collecte initiale des données, elle en informe le patient et obtienne son consentement exprès préalable, ou lui donne la possibilité d'interdire l'utilisation.

2. /L'Institution s'engage à assurer la sécurité des données et à prendre des mesures techniques pour garantir la protection des données collectées, stockées ou traitées, ou à faire tout son possible pour empêcher leur destruction, leur utilisation non autorisée et leur modification non autorisées. Elle s'engage également à inviter tout tiers auquel les données pourraient être transférées ou transmises à respecter ses obligations à cet égard.

3. /L'Institution se réserve le droit de modifier unilatéralement cette politique sans notification préalable aux personnes concernées sur le site Web.

Menu

Prise de rendez-vous

Conditions générales contractuelles (CGV)
Empreinte
Politique de confidentialité
Par Brandingo Agency