Adatvédelmi irányelvek

 

ADATVÉDELEMMEL KAPCSOLATOS TÁJÉKOZTATÓ PÁCIENSEK RÉSZÉRE

A GDPR 13. cikke szerint

 

ADATVÉDELMI POLITIKA

 

I. PREAMBULUM

 

A 2509 Esztergom, Damjanich János út 143. („Társaság” vagy „Adatkezelő”) elkötelezett amellett, hogy az Ön személyes- és egészségügyi adatait az irányadó adatvédelmi jogszabályoknak (különösen a GDPR-nak¹ az Infotv.-nek², valamint az Eüak.-nek³) megfelelően kezelje, és az Ön adatvédelmi jogait tiszteletben tartsa. Személyes- és egészségügyi adatainak biztonsága kiemelt fontosságú számunkra.

Az Ön személyes- és egészségügyi adatainak kezelése a szakmai titoktartásra kötelezett⁴ munkatársaink felelőssége mellett történik.

A jelen adatvédelemi tájékoztatónk (továbbiakban Tájékoztató) az egészségügyi szolgáltatásaink során végzett, valamint azzal kapcsolatos adatkezelési tevékenységeink vonatkozásában tartalmaz információkat. Annak érdekében, hogy Ön a személyes- és egészségügyi adataival végzett adatkezelési műveletekről részletes információkkal rendelkezzen, kérjük szíveskedjék elolvasni a Tájékoztatót.

 

II. ADATKEZELŐ ÉS ELÉRHETŐSÉGEI

Cégneve: DENTALFA Kft.

Székhelye: 2509 Esztergom, Damjanich János út 143.

Fióktelepe: 2509 Esztergom, Damjanich János út 143.

E-mail címe:

info@dentalfa.hu

Telefonszáma: +36 30 488 1113

 

III. ADATVÉDELMI TISZTVISELŐ

Neve: Dr. Baumann Gabriella

 

IV. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS AZ ADATOK MEGŐRZÉSÉNEK IDEJE

1. Egészségügyi szolgáltatásnyújtással kapcsolatos adatkezelések

 

KEZELT ADATOK KÖRE	ADATKEZELÉS CÉLJA	ADATKEZELÉS JOGALAPJA	MEGŐRZÉSI IDŐ
Időpont-egyeztetés során megadott személyes- és egészségügyi adatok	Időpontfoglalás és annak validálása	Egészségügyi szolgáltatásunkra vonatkozó szerződés előkészítése5	Vizsgálaton való megjelenés időpontjáig
Egészségügyi szolgáltatáshoz szükséges személyes- és egészségügyi adatok (ideértve többek között az egészségügyi dokumentációhoz szükséges személyazonosító adatokat és a kapcsolattartási adatokat)	Egészségügyi szolgáltatás nyújtása	Egészségügyi szolgáltatásunkra vonatkozó szerződés teljesítése6	Az egészségügyi dokumentációra irányadó megőrzési idő végéig (30 év; képalkotó diagnosztikai eljárással készült felvétel esetén: 10 év, a felvételről készített lelet esetén: 30 év; zárójelentés esetén: 50 év)7
	Az egészségügyi szolgáltatókra vonatkozó dokumentálási kötelezettség teljesítése	Az egészségügyi dokumentációra vonatkozó jogi kötelezettség teljesítése8
Számla, bizonylat kiállításához szükséges személyes- és egészségügyi állapotra vonatkozó adatok	Számla, bizonylat kiállítása	Áfatv.9, Sztv.10 szerinti számlakiállítási, illetve bizonylatolási jogi kötelezettség teljesítése11	Az Sztv. szerinti bizonylatmegőrzési idő végéig (8 év)12
Elszámoláshoz és kifizetéshez szükséges adatok (ideértve többek között a magánbiztosításra vonatkozó adatokat, egészség pénztári tagságra és kártyára vonatkozó adatokat, SZÉP kártya és bankkártya adatait)	Egészségbiztosító általi támogatásban nem részesülő egészségügyi szolgáltatás elszámolás, kifizetés	Szolgáltatásunkra vonatkozó szerződés teljesítése13	Az Sztv. szerinti bizonylatmegőrzési idő végéig (8 év)14
Vizsgálat során az Adatkezelő tudomására jutott személyes- és egészségügyi adatok	Beteg továbbküldése további egészségügyi szolgáltatás nyújtása célból (ideértve a szakrendelőt, kórházat, betegközvetítőt, ellátásszervezőt, magánrendelőt, magánklinikát, magánkórházat)	Írásbeli hozzájárulás15	Az egészségügyi dokumentációra irányadó megőrzési idő végéig (30 év; képalkotó diagnosztikai eljárással készült felvétel esetén: 10 év, a felvételről készített lelet esetén pedig: 30 év; zárójelentés esetén 50 év)16

 

2. Marketinggel kapcsolatos adatkezelések

 

KEZELT ADATOK KÖRE	ADATKEZELÉS CÉLJA	ADATKEZELÉS JOGALAPJA	MEGŐRZÉSI IDŐ
A beteg személyazonosító és kapcsolattartási adatai	Általános jellegű promóciós anyagok, hírlevelek küldése	Hozzájárulás17	Hozzájárulás visszavonásig

 

3. Panaszkezeléssel kapcsolatos adatkezelés

 

KEZELT ADATOK KÖRE	ADATKEZELÉS CÉLJA	ADATKEZELÉS JOGALAPJA	MEGŐRZÉSI IDŐ
Személyesen, telefonon vagy online közölt panasz és egyéb megadott személyes- vagy egészségügyi adatok	Panaszkezelés	A panasz kezelésére, rögzítésére vonatkozó jogi kötelezettség teljesítése18	Eütv. szerinti megőrzési idő végéig (5 év)

 

4. Egyéb adatkezelés

 

KEZELT ADATOK KÖRE	ADATKEZELÉS CÉLJA	ADATKEZELÉS JOGALAPJA	MEGŐRZÉSI IDŐ
Az Adatkezelőnek a vizsgálat során tudomására jutott azon személyes és egészségügyi adatok, amelyeket az Adatkezelő kutatási, oktatási célból anonimizál	Anonimizálás kutatási, oktatási célból	Írásbeli hozzájárulás19	Az anonimizálással az adatok elveszítik személyes adat jellegüket

 

 

A fenti adatkezelések kapcsán az Adatkezelő felhívja a figyelmet arra, hogy az érintett azon adatainak megadása, amelyeket jogi kötelezettség vagy az Adatkezelővel létrejövő – egészségügyi szolgáltatásra vonatkozó – szerződés előkészítése, illetve teljesítése alapján kezel, ideértve a megrendelés teljesítéséhez szükséges, írásbeli hozzájáruláson alapuló egészségügyi adat kezelést is, az adott szolgáltatás nyújtása feltételeként értelmezhető, ezáltal a szükséges adatok megadása nélkül nem tudnánk az adott szolgáltatást nyújtani.

 

V. KÜLÖNLEGES ADATOK KEZELÉSE

Az Adatkezelő a fenti IV. pontban rögzített egyes célokból egészségügyi adatokat is kezel, amely adatok a személyes adatok különleges kategóriáját képezik.
Az alábbiakban részletesen ismertetjük Önnek, hogy a IV. pontban rögzített adatkezelési célok megvalósítása érdekében az Adatkezelő az Ön egészségügyi adatait milyen célból kezeli:

 

1. Egészségügyi szolgáltatásnyújtással kapcsolatos adatkezelések

 

ADATKEZELÉS CÉLJA	AZ EGÉSZSÉGÜGYI ADATOK KEZELÉSÉT LEHETŐVÉ TEVŐ FELTÉTEL
Időpontfoglalás és annak validálása	Az Adatkezelő a GDPR 9. cikk (2) bekezdésének h) pontja alapján, arra tekintettel jogosult ezekben az esetekben az érintett egészségügyi adatait kezelni, hogy az adatkezelés megelőző egészségügyi célból, vagy orvosi diagnózis felállítása, egészségügyi kezelés nyújtása érdekében szükséges, az egészségügyről, valamint az egészségügyi és a hozzájuk kapcsolódó adatok kezeléséről szóló törvények alapján az ezekben foglalt szakmai titoktartási kötelezettségre, mint garanciális feltételre figyelemmel. A fentieken túlmenően ezekben az esetekben az Adatkezelő az egészségügyi adatok kezelésére az Eüak. 4. § (1) bekezdés a) pontja alapján arra tekintettel is jogosult, hogy az adatkezelés célja az egészség megőrzésének, javításának és fenntartásának előmozdítása.
Egészségügyi szolgáltatás nyújtása
Az egészségügyi szolgáltatókra vonatkozó dokumentálási kötelezettség teljesítése
Számla, bizonylat kiállítása
Egészségbiztosító általi támogatásban nem részesülő egészségügyi szolgáltatás elszámolás, kifizetés
Beteg továbbküldése további egészségügyi szolgáltatás nyújtása céljából	Az adatkezelő ebben az esetben jogosult az egészségügyi adatok kezelésére az érintett írásbeli hozzájárulása alapján összhangban a GDPR 9. cikk (2) bekezdésének a) pontjával, valamint az Eüak. 4. § (3) bekezdésével.

 

2. Marketinggel kapcsolatos és egyéb adatkezelések

 

ADATKEZELÉS CÉLJA	AZ EGÉSZSÉGÜGYI ADATOK KEZELÉSÉT LEHETŐVÉ TEVŐ FELTÉTEL
Általános jellegű promóciós anyagok, hírlevelek küldése	Az adatkezelő ezekben az esetekben jogosult az egészségügyi adatok kezelésére az érintett írásbeli hozzájárulása alapján, összhangban a GDPR 9. cikk (2) bekezdés a) pontjával, valamint az Eüak. 4. § (3) bekezdésével.
Anonimizálás kutatási, oktatás célból

 

3. Panaszkezeléssel kapcsolatos adatkezelés

 

ADATKEZELÉS CÉLJA

AZ EGÉSZSÉGÜGYI ADATOK KEZELÉSÉT LEHETŐVÉ TEVŐ FELTÉTEL

Panaszkezelés

Az Adatkezelő ebben az esetben jogosult az egészségügyi adatok kezelésére a GDPR 9. cikk (2) bekezdésének f) pontja alapján arra tekintettel, hogy az adatkezelés jogi igények előterjesztéséhez és érvényesítéséhez szükséges. Az adatkezelő az egészségügyi adatok kezelésére az Eüak 4. § (1) bekezdés e) pontja alapján arra tekintettel is jogosult, hogy az a betegjogok érvényesítése érdekében szükséges.

 

VI. KITŐL ÉRKEZHETNEK BE HOZZÁNK AZ ÖN ADATAI?

Az Ön személyes- és egészségügyi adatai egyesesetekben nem Öntől közvetlenül, hanem harmadik személyeken keresztül jut el hozzánk. Az Ön személyes- és egészségügyi adatainak forrásairól a GDPR 14. cikke szerint a recepciós kollégánktól kaphat részletes tájékoztatást.

VII. KIVEL OSZTJUK MEG SZEMÉLYES ADATAIT?

Az Adatkezelő a jelen Tájékoztató IV. pontjában bemutatott adatkezelési célok elérése során az Ön személyes- és egészségügyi adatainak kezelésével összefüggésben egyes adatkezelési műveletek esetén adatfeldolgozót von be, vagy az Ön személyes és egészségügyi adatait egyéb címzettek részére továbbítja.
Az Adatkezelő által igénybe vett adatfeldolgozásról és címzett adatkezelésekről (így különösen az igénybe vett adatfeldolgozók és egyéb címzettek személyéről) recepciós munkatársunktól kaphat részletes tájékoztatást.

A fentiekkel összefüggésben tájékoztatjuk arról, hogy személyes- és egészségügyi adatait az Európai Unión kívül tartózkodó vagy működő címzettek részére nem továbbítjuk.

VIII. AZ ÖNT MEGILLETŐ JOGOK

Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyesesetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során az érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 

1. A SZEMÉLYES ADATAIHOZ VALÓ HOZZÁFÉRÉS

Az érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan (pdf/DVD/CD formátumban) bocsátja rendelkezésre. Amennyiben az érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságát, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, példányonként/oldalanként 500 Ft-ot számol fel.

 

2. A SZEMÉLYES ADATOK HELYESBÍTÉSE

Az Adatkezelő az érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, az Adatkezelő felhívhatja az érintettet, hogy a pontosított adatot megfelelő módon
– elsősorban okirattal – bizonyítsa az Adatkezelő számára. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (pl. adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel

az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

 

3. A SZEMÉLYES ADATOK TÖRLÉSE

Amennyiben az érintett valamely vagy az összes személyes adatának törlését kéri, az Adatkezelő az(oka)t indokolatlan késedelem nélkül törli, amennyiben:

1. az Adatkezelőnek az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
2. olyan adatkezelésről van szó, amely az érintett hozzájárulásán alapult, de a hozzájárulást az érintett visszavonta és az adatkezelésnek nincs más jogalapja;
3. olyan adatkezelésről van szó, amely az Adatkezelő vagy harmadik személy jogos érdekén alapult, de az érintett tiltakozott az adatkezelés ellen, és – közvetlen üzletszerzés célú adatkezelés elleni tiltakozást kivéve – nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
4. a személyes adatokat az Adatkezelő jogellenesen kezelte, vagy
5. jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.

Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (pl. adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről. Az Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen pl. abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

4. A SZEMÉLYES ADATOK KEZELÉSÉNEK KORLÁTOZÁSA

Az érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:

1. az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az érintett hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (pl. adatfeldolgozóval) közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet – kérésére – az Adatkezelő tájékoztatja ezen címzettekről.

 

5. ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az érintett jogosult kérni, hogy az Adatkezelő azokat a személyes adatait, amelyeket ő hozzájárulás alapján vagy szerződéses jogalapon bocsátott az Adatkezelő rendelkezésére és az Adatkezelő automatizáltan (pl. számítógépes rendszerben) kezel, az érintett részére tagolt formátumban adja át, akár más adatkezelőnek való átadás céljából is, vagy hogy – amennyiben az technikailag megvalósítható – a kérésére közvetlenül egy másik, általa megjelölt adatkezelő részére továbbítsa. Az Adatkezelő ilyen kérések esetén a kért adatokat (pdf/DVD/CD) fájlként bocsátja rendelkezésre. Abban az esetben, amennyiben az érintett adathordozhatósághoz való jogának gyakorlása hátrányosan érintené mások jogait és szabadságait, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges mértékben megtagadni. Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, csak akkor, ha egyidejűleg az érintett törlési kérelemmel is él, ennek hiányában tehát az adatokat az Adatkezelő mindaddig nyilvántartja, ameddig azok kezelésére céllal, illetve megfelelő jogalappal rendelkezik.

 

6. TILTAKOZÁS

Amennyiben az érintettre vonatkozó adatkezelés jogalapja az Adatkezelő vagy harmadik személy jogos érdeke, az érintett jogosult tiltakozni az adatkezelés ellen.
A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha az Adatkezelő bizonyítja, hogy

1. az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
2. az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

 

7. JOGORVOSLATHOZ VALÓ JOG

Ha az érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Általános Adatvédelmi Rendelet rendelkezéseit, jogában áll a NAIH-nál²⁰ panaszt benyújtani.

 

A NAIH elérhetőségei:

Honlap: http://naih.hu/

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 1 391 1400

Fax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

 

Az érintettnek joga van más, így különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

Az érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Győri Törvényszék, azonban az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja.

Az érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az érintett szokásos tartózkodási helye az Európai Unió más tagállamában van. Az érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az érintett jogosult továbbá bírósági jogorvoslatra,
ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül

nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

 

Amennyiben bővebb tájékoztatást szeretne kapni a fenti jogaival kapcsolatban vagy élni kíván azok bármelyikével, forduljon recepciós kollégánkhoz vagy vegye fel velünk a kapcsolatot a fenti elérhetőségeink valamelyikén.

 

 IX. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS

Az Adatkezelő adatkezelései során automatizált döntéshozatal és profilalkotás nem történik.

 

X. TEENDŐK KÉRDÉS ESETÉN

Ha bármilyen kérdése merül fel vagy további tájékoztatást szeretne kapni, kérjük, vegye fel velünk a kapcsolatot fenti elérhetőségeink valamelyikén vagy forduljon recepciós kollégánkhoz.

 

Az adatvédelmi politikát kiadta a DENTALFA Kft.

Az adatvédelmi politika 2022.04.01 -től hatályos.

 

 

_________________________________________________________________________________

¹ AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („GDPR”).

² Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”).

³ Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény („Eüak.”).

⁴ Az Egészségügyről szóló 1997. évi CLIV. törvény („Eütv.”) 138. §.

⁵ GDPR 6. cikk (1) bek. b) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. a) pont.

⁶ GDPR 6. cikk (1) bek. b) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. a) pont.

⁷ Eüak. 30. § (1)-(2) bek.

⁸ GDPR 6. cikk (1) bek c) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. a) pont, Eütv. 136. §.

⁹ Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfatv.”).

¹⁰ A számvitelről szóló 2000. évi C. törvény („Sztv”)

¹¹ GDPR 6. cikk (1) bek. c) pont, GDPR 9. cikk (2) bek. h) pont, Áfatv. 159. § és 169. §., Sztv. 165. § (1) bek., valamint 167. § (1) bek.

¹² Sztv.169. § (2) bek.

¹³ GDPR 6. cikk (1) bek. b) pont, GDPR 9. cikk (2) bekezdés h) pont, Eüak. 4. § (1) bek. a) pont.

¹⁴ Sztv. 169. § (2) bek.

¹⁵ GDPR 9. cikk (2) bek. a) pont, Eüak. 4. § (3) bek.

¹⁶ Eüak. 30. § (1)-(2) bek.

¹⁷ GDPR 6. cikk (1) bek. a) pont, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. Törvény („Grt.”) 6. § (1) bek.

¹⁸ GDPR 6. cikk (1) bek. c) pont, GDPR 9. cikk (2) bek. f) pont, Eüak. 4. § (1) bek. e) pont, Eütv. 29. § (4) bek.

¹⁹ GDPR 9. cikk (1) bek. a) pont, Eüak. 4. § (3) bek.

²⁰ Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”)