adatvédelmi és biztonsági szabályzat

BEVEZETÉS

A Dental Angels Kft. (a továbbiakban: Adatkezelő) a Dental Angels Budapest Fogászati Centrum üzemeltetője, mint betegellátó, ezúton tájékoztatja ügyfeleit, valamint weboldalának és közösségi oldalának látogatóit (továbbiakban ők együttesen: érintett(ek), vagy felhasználó(k)), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályozással való összehangolása miatti megváltoztatására a jogot fenntartja. A Szabályzat mindenkor hatályos elektronikus változata elérhető a http://dentalangels.hu/ weboldalon, továbbá papír alapon elérhető a Rendelő recepcióján. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

1. FOGALOMMEGHATÁROZÁS

1. Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és annak mellékleteiben, ezért javasolja a fogalmak részletes áttekintését.

– Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, példálózó felsorolással élve az Adatkezelő szolgáltatásait igénybe vevő természetes személy, stb.;

– Személyes adat fogalma a GDPR alkalmazását követően: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

– Rendelő: a természetben a 1015 Budapest, Hattyú utca 16. 1/7. szám alatt található Dental Angels Budapest Fogászati Centrum, amelynek üzemeltetője az Adatkezelő;

– Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság, és a megfelelő tájékozottság;

– Adatkezelő vagy szolgáltató vagy betegellátó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, így a jelen Szabályzat szempontjából Adatkezelő az 2. fejezetben meghatározott személy;

– Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése, példálózó felsorolással élve: beleegyező nyilatkozat, egészségügyi adatok kezelése stb.;

– Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

– Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

– Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

– Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

– Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; a könnyebb érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a könyvelési feladatok ellátása;

– Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

– Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

– Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása;

– Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

– Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

– Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

– Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

– Adatvédelmi incidens fogalma a GDPR alkalmazását követően: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

– Egészségügyi adat: az 1997. évi XLVII. (Eüat) törvény 3. § a) pontja alapján az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás),

– Egészségügyi adat a GDPR alkalmazását követően: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

– Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;

– Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;

– Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott;

– Weboldal: a http://dentalangels.hu/, http://dentalangels.eu portálok és azok minden aloldala, amelynek üzemeltetője az Adatkezelő;

– Közösségi oldal: példálózó felsorolással élve a https://www.facebook.com/dentalangelsfogaszat linken elérhető oldal, amelynek gondozását az Adatkezelő végzi;

– Egészségügyi ellátó hálózat: egészségügyi ellátást nyújtó, valamint szakmai felügyeletét, ellenőrzését végző szervezet és természetes személy;

– Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;

– Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;

– Közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;

– Sürgős szükség: az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;

– Egészségügyi dolgozó: a fogorvos, az egyéb felsőfokú egészségügyi szakképesítéssel rendelkező személy, az egészségügyi szakképesítéssel rendelkező személy, továbbá az egészségügyi tevékenységben közreműködő egészségügyi szakképesítéssel nem rendelkező személy;

– Betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész, jelen Szabályzat szempontjából betegellátó az Adatkezelő;

– Fogorvos: a jelen Szabályzat szempontjából az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, illetve ilyen nem természetes személy nevében eljáró természetes személy, aki az Adatkezelő részére fogászati vagy más orvosi feladatokat lát el.

2. AZ ADATKEZELŐ SZEMÉLYE

1. Jelen Adatvédelmi és Adatbiztonsági Szabályzat szempontjából Adatkezelő:

a) a Dental Angels Budapest Fogászati Centrum üzemeltetője, a Dental Angels Kft.

a. székhely: 1015 Budapest, Hattyú utca 16. 1/7.

b. tényleges adatkezelés címe: 1015 Budapest, Hattyú utca 16. 1/7.

c. cégjegyzékszám: 01-09-320109

d. adószám: 26249913-2-41

e. internetes elérhetősége: http://dentalangels.hu/ és http://dentalangels.eu

f. telefonszám: 0630-291-7500

g. e-mail: info@dentalangels.hu

h. önállóan képviseli: Dr. Egerszegi Tamás ügyvezető

b) a Munkatárs, akinek tevékenységével kapcsolatban a Dental Angels Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.

2. Hivatkozva az a) és b) alpontokra, az Adatkezelő kifejezésen érteni kell a Munkatársat is, ha a Szabályzat szövegéből más nem következik.

2.1 Az Adatkezelő adatvédelmi szervezete

1. Az Adatkezelő elkötelezett az adatvédelem iránt, ezért folyamatosan – a jogszabályi és működésbeli változásnak megfelelően – módosítja a jelen Szabályzatot és általában az egész adatvédelmi szabályozását.

2. A GDPR alapján, amennyiben az Adatkezelő a személyes adatok különleges kategóriájának adatait kezeli (egészségügyi adatok), úgy adatvédelmi tisztviselőt szükséges kijelölnie.

Adatvédelmi tisztviselő neve:

Dr. Egerszegi Tamás

Adatvédelmi tisztviselő elérhetősége:

tamas@egerszegi.com

3. Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését az Adatkezelő szervezeti irányítását ellátó képviselő önállóan, az adatvédelmi tisztviselő javaslatait figyelembe véve látja el. (Az Adatkezelő szervezeti irányítását ellátó képviselő a továbbiakban: Adatkezelő vezetése).

4. Az Adatkezelő vezetése

a) ellátja a 2.1.1. pontban meghatározott feladatot;

b) dönt az Adatkezelőn kívüli Partnerek személyéről, és a vonatkozó, adatfeldolgozást is felölelő szerződés tartalmáról;

c) meghatározza a szervezeten kívüli személy vagy szerv által elvégzendő adatfeldolgozási feladatok időpontját;

d) rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyilvántartásokat;

e) engedélyezi a Munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot, ha Adatkezelő Munkatársat foglalkoztat;

f) ellát egyéb olyan feladatot, amelyet a jelen Szabályzattól formailag eltérő Informatikai Biztonsági Szabályzat vagy eljárásrend, más szabály vagy jogszabály meghatároz.

5. Az adatvédelmi tisztviselő ellátja a következőkben meghatározott feladatokat:

a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;

b) tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző Munkatársak részére kötelezettségeikkel kapcsolatban;

c) ellenőrzi a 2011. évi CXII. törvény a GDPR, valamint az adatvédelemre, adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatkezelési szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;

d) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;

e) elkészíti és folyamatosan karbantartja a Szabályzatot;

f) vezeti a belső adatvédelmi nyilvántartásokat;

g) gondoskodik az adatvédelmi ismeretek oktatásáról;

h) kérésre szakmai tanácsot ad a Munkatársak számára,

i) tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

j) együttműködik és kapcsolatot tart a felügyeleti hatósággal;

k) ellát egyéb, szerződésében meghatározott feladatokat.

3. A SZABÁLYZAT CÉLJA

1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

2. Hivatkozva a 3.1 pontban meghatározottakra, a jelen szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan

-­‐ az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüat),

-­‐ az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,

-­‐ az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR),

-­‐ a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,

-­‐ a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.

3. Az Adatkezelő kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül, illetve más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, és az érintetek információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.

4. SZABÁLYZAT HATÁLYA

1. Időbeli hatály: Jelen Szabályzat 2018. október 1. napjától további rendelkezésig vagy visszavonásig hatályos.

2. Személyi hatály kiterjed

i. az Adatkezelőre, valamint

ii. azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá

iii. azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

3. Hivatkozva a 2. pont ii. és iii. alpontjaiban meghatározottakra, az érintettek személyek köre az alábbiakban kerül további meghatározásra, magyarázó pontosításra. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik

i. a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az info@dentalangels.hu e-mail címre küldött adataikkal, közösségi oldalon keresztül, páciens közvetítő útján, illetve telefonon, vagy személyesen –

1. ügyfélkapcsolat kialakítása céljából jelentkeztek,

2. az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték (pl. páciensek); vagy

3. ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;

ii. az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói;

iii. az Adatkezelő által üzemeltetett elektronikus térfigyelő kamerarendszerrel megfigyelt területre belépnek, illetve ott tartózkodnak.

4. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik, így kiterjed különösen minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra.

5. ADATKEZELÉS JOGALAPJA

1. Az érintett személyes adatainak kezelésének oka, ill. jogalapja az, hogy a Dental Angels Kft. által az érintett kérésének eleget téve fogorvosi, szájsebészeti, illetve plasztikai sebészeti kezelésben részesülhessen. Ennek körében az Adatkezelő az Ön személyes adatainak különleges kategóriái közül egészségügyi adatait is kezeli, melyhez az érintettek hozzájárulnak. Az adatkezelés jogalapja a Dental Angels Kft. és az érintettjei között fennálló szerződés teljesítéséhez szükséges. Az érintett a Dental Angels Kft.-vel szerződéses viszonyba kerül.

2. Másrészt az így megvalósuló adatkezelés kapcsán az érintett személyes adatait azért kezelhetjük, mert azok kezelése a Dental Angels Kft.-re vonatkozó jogi kötelezettség teljesítéséhez szükséges (például: egészségügyi adatok jogszabály által meghatározott megőrzési kötelezettség teljesítése az Esztv. 30. § (1) bekezdése alapján egészségügyi dokumentációt legalább 30 évig,).

3. Közérdekből az adatok a kötelező jogszabályi nyilvántartási időn túl továbbra is nyilvántarthatók, pl. (népegészségügyi) tudományos kutatás érdekében (GDPR preambulum (50), (52), (53), (54), (65), (159); Esztv. 30. § (1) bek.].

6. AZ ADATKEZELÉS IDŐTARTAMA

1. Az érintett azon személyes adatait, amelyek az egészségügyi dokumentáció részei, különösen a leletet az Esztv. 30. § (1) bekezdése alapján legalább 30 évig, a zárójelentést legalább 50 évig, képalkotó diagnosztikai eljárással készült felvételek (pl. CT-felvétel), az Esztv. 30. § (2) bekezdése alapján a felvétel készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig őrizzük meg.

2. Közérdekből az adatok a kötelező jogszabályi nyilvántartási időn túl továbbra is nyilvántarthatók, pl. (népegészségügyi) tudományos kutatás érdekében (GDPR preambulum (50), (52), (53), (54), (65), (159); Esztv. 30. § (1) bek.].

3. Mind a Dental Angels Kft., mind fogorvosai a jogos érdekeiknek érvényesítéséhez szükséges személyes adatait kezelhetik. Ennek alapján személyes adatai az általános 5 éves elévülési ideig kezelhetőek abból a célból, hogy a szolgáltató, ill. fogorvosai által biztosított fogorvosi kezeléssel kapcsolatos igényeivel összefüggésben érvényesíthessék jogos érdekeiket.

7. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI

7.1. Az egészségügyi ellátó hálózat szerveinek adatkezelése

1. Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére amennyiben a törvény másként nem rendelkezik – jogosult:

a. a betegellátó,

b. szolgáltató vezetője, illetve

c. a szolgáltató vezetője által megbízott személy.

2. Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

7.1.1. Adatfelvétel

1. Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját.

2. A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell.

7.1.2. Adatmódosítás

1. Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el kell látni a módosítást, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.

7.1.3. Adattörlés

1. Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni.

7.2. Fogászati és plasztikai sebészeti ellátás céljából történő adatkezelés

2. Az adatkezelés jogalapja tehát a Dental Angels Kft. és az érintettjei között fennálló szerződés teljesítéséhez szükséges. Az érintett a Dental Angels Kft.-vel szerződéses viszonyba kerül.

3. Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni,

a. ha valószínűsíthető vagy beigazolódott, hogy valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved,

b. ha arra szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,

c. heveny mérgezés esetén,

d. ha valószínűsíthető, hogy az érintett foglalkozási eredetű megbetegedésben szenved,

e. ha az adatszolgáltatásra a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség,

f. ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,

g. ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.

4. Sürgős szükség, valamint a gyógykezelt személy belátási képességének hiánya esetén az önkéntességet vélelmezni kell.

5. A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. A kezelést végző fogorvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges. Az egészségügyi adatok, dokumentációk felvétele a szolgáltatás nyújtásának (kezelés) része.

6. Érintett korábbi és jelenlegi egészségügyi adatait, egészségügyi dokumentációt feltárhatja az Adatkezelő számára Adatkezelő tájékoztatása és a későbbi szolgáltatás (beavatkozás) pontosításának céljával, valamint Adatkezelő az érintettek vizsgálata során egészségügyi adatokat, egészségügyi dokumentációt vesz fel, tárol, rögzít, kezel.

7. Érintett egészségügyi adatait, dokumentációját önkéntesen adja át, továbbá érintett a vizsgálatokhoz önkéntesen járul hozzá.

8. Az érintettek köre: Minden természetes személy, aki az Adatkezelő részére egészségügyi adatait, dokumentációját átadja, vagy vizsgálathoz előzetesen hozzájárul, amelynek eredménye az egészségügyi adat vagy dokumentáció kezelése.

9. Az adatkezeléssel érintett adatok köre és célja:

név, születési név*

azonosítás

lakcím, tartózkodási hely*

azonosítás/kapcsolattartás

anyja neve

azonosítás

születési hely, idő*

azonosítás

telefonszám*

kapcsolattartás

e-mail cím, levelezési cím

kapcsolattartás

nem

azonosítás

használt nyelv

kapcsolattartás

TAJ szám

azonosítás

számlázási cím

számlázás

egészségpénztári, biztosítási adatok

szolgáltatás nyújtásához, ügyintézéshez szükséges

egészségügyi adatok, dokumentáció*

szolgáltatás nyújtásához szükséges

A *-­‐gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

10. Az adatkezelés közvetlen célja annak alátámasztása, hogy Adatkezelő mely szolgáltatása és milyen feltételek mellett megfelelő az érintett számára.

11. A szolgáltatáshoz szükséges egészségügyi adatokat a fogorvos, valamint az érintett kezelésével kapcsolatos tevékenységet végző egyéb személy, így az asszisztens, a recepciós, a páciens-koordinátor a kezelést végző orvos utasításának megfelelően, valamint a feladatai ellátásához szükséges mértékben kezelhet.

12. Egyéb, egészségügyi adatokkal, dokumentációval kapcsolatos garanciális szabályok, amelyeket Adatkezelő messzemenőkig betart:

-­‐ Amennyiben az érintett önkéntes hozzájárulása alapján az Adatkezelő tudomására jut egészségügyi adat, úgy azok kezelését az Adatkezelő a 2011. évi CXII. törvényben és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben foglaltaknak megfelelően kezeli a következők szerint:

i. Az egészségügyi dokumentációt és egészségügyi adatot a 1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig,

ii. a zárójelentést legalább 50 évig,

iii. a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig,

iv. a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.

-­‐ Adatkezelő kizárólag a legszükségesebb egészségügyi adatokat veszi fel, de az érintett természetesen ennél bővebb adatokat fedhet fel a számára, amelyeket szintén megtartani köteles.

-­‐ Adatkezelő és a képviseletében eljáró Munkatárs a tudomására jutott orvosi titkot köteles megtartani.

-­‐ Egészségügyi adatokat, dokumentációt kizárólag abban az esetben továbbít,

a. ha érintett a továbbításhoz kifejezetten, önkéntesen és írásban hozzájárult a továbbítás címzettjének tudatában; vagy

b. életveszély esetén, vagy

c. ha az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség.

-­‐ Érintett jogosult tájékoztatást kapni a kezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról másolatot kaphat.

-­‐ A fent nevezett tájékoztatás joga az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt, az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.

13. Adatkezelő és a Munkatárs mentesül a titoktartási kötelezettség alól, ha

a. az egészségügyi és személyazonosító adat továbbításához az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint

b. az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség (pl. népegészségügyi érdek).

14. Az adatkezeléssel érintett tevékenység és folyamat:

-­‐ Adatkezelő lehetőséget teremt arra, hogy az érintett egészségügyi adatokat, egészségügyi dokumentációt osszon meg az Adatkezelővel (pl. kérdőív kitöltésével), valamint érintett előzetes és önkéntes hozzájárulása alapján az érintettet megvizsgálja, amelynek eredményeképpen létrejön az egészségügyi adat, dokumentáció.

-­‐ Az egészségügyi adatokat, dokumentációt az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben és/vagy papír alapon letárolja.

-­‐ Az egészségügyi dokumentációt Adatkezelő úgy vezeti, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.

-­‐ Adatkezelő az egészségügyi dokumentációban feltünteti

i. a beteg személyazonosító adatait,

ii. cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,

iii. a kórelőzményt, a kórtörténetet,

iv. az első vizsgálat eredményét,

v. a diagnózist és az ellátási tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,

vi. az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket,

vii. egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,

viii. az elvégzett beavatkozások idejét és azok eredményét,

ix. a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,

x. a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,

xi. a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,

xii. a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,

xiii. minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.

-­‐ Adatkezelő az egészségügyi dokumentáció részeként megőrzi

i. az egyes vizsgálatokról készült leleteket, a gyógykezelés és a konzílium során keletkezett iratokat,

ii. a képalkotó diagnosztikus eljárások felvételeit.

-­‐ Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az részletes, szakszerű, olvasható és visszakereshető legyen.

-­‐ Adatkezelő az adatbiztonság követelményeinek teljesítésére kiemelt figyelmet fordít az egészségügyi adatok vonatkozásában.

15. Adatkezelés időtartama: Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.

7.3. Információ kérése

1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.

2. Az adatkezelés jogszerű, ha az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

4. Kezelt adatok köre és célja:

név*

azonosítás

telefonszám

kapcsolattartás

e-mail cím*

kapcsolattartás

üzenet*

válaszadás

A *-­‐gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.

b. Adatkezelő részére a weboldalon keresztül megadott adatok e-mail-ben, illetve egyéb elektronikus úton jutnak el.

c. Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ-kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.

d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

7. Adatkezelés időtartama: cél megvalósulásáig. Mind a Dental Angels Kft., mind fogorvosai, munkatársai a jogos érdekeiknek érvényesítéséhez szükséges személyes adatait kezelhetik. Ennek alapján személyes adatai az általános 5 éves elévülési ideig kezelhetőek abból a célból, hogy a szolgáltató, ill. fogorvosai által biztosított fogorvosi kezeléssel kapcsolatos igényeivel összefüggésben érvényesíthessék jogos érdekeiket.

7.4. Időpontfoglalás

1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől időpontot kérjenek, amely során igénybe veszik az Adatkezelő szolgáltatásait.

2. Az adatkezelés jogszerű, ha az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő szolgáltatásait meghatározott időpontban igénybe kívánja venni, ezért adatainak megadásával időpontot foglal.

4. A kezelt adatok köre:

név*

azonosítás

telefonszám*

kapcsolattartás

e-mail cím

kapcsolattartás

szolgáltatás részletei

szolgáltatás biztosításához szükséges

időpont*

szolgáltatás biztosításához szükséges

A *-­‐gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

5. Az adatkezelés célja az érintett számára a szolgáltatás igénybevételéhez időpont biztosítása és kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő által nyújtott szolgáltatás(ok) igénybevételének időpontjáról/időpontjairól.

b. Az Adatkezelő az időpontfoglalás során az Adatkezelő számára feltárt adatokat elektronikus nyilvántartási rendszerben és/vagy papíralapon rögzíti és a lefoglalt időpontot az érintett felé szóban és/vagy írásban megerősíti.

c. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy őt az időpont esetleges elmaradásáról tájékoztassa, vagy érintett esetleges panaszát megválaszolja, vagy panaszával kapcsolatos egyéb lépéseket tegyen.

7. Adatkezelés időtartama: cél megvalósulásáig. Mind a Dental Angels Kft., mind fogorvosai, munkatársai a jogos érdekeiknek érvényesítéséhez szükséges személyes adatait kezelhetik. Ennek alapján személyes adatai az általános 5 éves elévülési ideig kezelhetőek abból a célból, hogy a szolgáltató, ill. fogorvosai által biztosított fogorvosi kezeléssel kapcsolatos igényeivel összefüggésben érvényesíthessék jogos érdekeiket.

7.5. Beleegyező nyilatkozat/megállapodás (szolgáltatási szerződés) megkötésével kapcsolatos adatkezelés

1. Adatkezelő az egyes szolgáltatásainak nyújtását beleegyező nyilatkozat és/vagy megállapodás (szolgáltatási szerződés) előzetes megkötéséhez, mint feltételhez kötheti, amelyről tájékoztatja az érintettet.

2. A beleegyező nyilatkozat és/vagy megállapodás (szolgáltatási szerződés) megkötése önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel – személyes adatainak megadása mellett – beleegyező nyilatkozatot ad és/vagy megállapodást (szolgáltatási szerződést) köt az Adatkezelővel adott szolgáltatás igénybevételével kapcsolatban.

4. Az adatkezeléssel érintett adatok köre és célja:

név

azonosítás

lakcím*

azonosítás/kapcsolattartás

születési hely, idő*

azonosítás

anyja neve

azonosítás

TAJ szám

azonosítás, egészségpénztári támogatáshoz szükséges

telefonszám*

kapcsolattartás

e-mail cím

kapcsolattartás

egészségügyi adat, dokumentáció*

szolgáltatás nyújtásához szükséges

szolgáltatás tárgya, tartalma

tájékoztatáshoz és szolgáltatás nyújtásához szükséges

díjazás

megállapodás tartalmi eleme

jogok és kötelezettségek

megállapodás tartalmi eleme

A *-­‐gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

5. Az adatkezelés célja az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása a hozzájáruló nyilatkozat és/vagy a megállapodás (szolgáltatási szerződés) rendelkezéseinek megfelelően, valamint a kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Adatkezelő a jogszabályoknak megfelelően tájékoztatja az érintettet a szolgáltatás, így például a fogászati beavatkozásról, kockázatairól, egyebekről.

b. Érintett, saját belátása alapján, befolyásmentesen, önkéntesen dönt az Adatkezelő szolgáltatásának/szolgáltatásainak igénybevételéről. Amennyiben igénybe kívánja venni azt/azokat, úgy a fenti adatainak megadásával hozzájáruló nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel.

c. Érintett tudomásul veszi, hogy az, általa aláírt általános anamnézis elnevezésű adatlapon az egészségi állapotáról szolgáltatott adatok, információk a szolgáltatások, gyógykezelések tartalmának megválasztásához szükségesek, és nyilatkozik, hogy a szolgáltatott adatok teljes körűek és a kezelések időtartama alatt bekövetkezett változásokról az Adatkezelőt írásban tájékoztatni köteles.

d. A hozzájáruló nyilatkozatot és/vagy megállapodást (szolgáltatási szerződést), a szolgáltatás nyújtásához feltétlenül szükséges, kapcsolódó egészségügyi adatokkal, dokumentációval együtt, az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben és/vagy papír alapon letárolja.

e. Adatkezelő az adatbiztonság követelményeinek teljesítésére kiemelt figyelmet fordít az egészségügyi adatok vonatkozásában.

a. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a nyújtandó vagy nyújtott szolgáltatáshoz kapcsolódó kérdésekkel kapcsolatban.

b. A megállapodásban az érintett és Adatkezelő megállapodhatnak abban, hogy a szolgáltatás során létrejövő kép- vagy kép- és hanganyagot, amely adatról az érintett felismerhető, az Adatkezelő közösségi oldalán, a weboldalán vagy egyéb felületen felhasználja saját reklám vagy marketing céljából. Ebben az esetben az érintett hozzájáruló nyilatkozatát visszavonhatja, és az adatokat az Adatkezelőnek törölnie kell a visszavonás alapján, de figyelemmel kell lenni a vonatkozó megállapodás egyéb, esetleg korlátozó, rendelkezéseire is.

c. Egyebekre a mindenkori ÁSZF rendelkezéseit kell alkalmazni.

7. Amennyiben érintett a szolgáltatás nyújtását befolyásoló vagy kizáró tényt tár fel az Adatkezelő részére, vagy Adatkezelő ilyen tényt egyértelműen és bizonyíthatóan talál az érintettel kapcsolatban, úgy Adatkezelő az adott szolgáltatás(ok) nyújtását megtagadja.

8. Adatkezelés időtartama: Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.

9. Mind a Dental Angels Kft., mind közreműködő fogorvosa(i) a jogos érdekeiknek érvényesítéséhez szükséges személyes adatait kezelhetik. Ennek alapján személyes adatai az általános 5 éves elévülési ideig kezelhetőek abból a célból, hogy a szolgáltató, ill. fogorvosa által biztosított fogorvosi kezeléssel kapcsolatos igényeivel összefüggésben érvényesíthessék jogos érdekeiket.

7.6. A Dental Angels Kft. számlázással és könyveléssel összefüggő adatkezelése

1. A szolgáltatások ellenértékéről a Dental Angels Kft. a hatályos jogszabályok értelmében köteles számlát kiállítani a szolgáltatását igénybe vevői részére. A számlakiállítással összefüggésben a Dental Angels Kft. kezeli az érintettek számlázási adatait. Ennek az adatkezelésnek a célja az, hogy a Dental Angels Kft. eleget tegyen annak a jogszabályi kötelezettségének, hogy gazdasági eseményekről számviteli bizonylatot kell kiállítania.

2. Az érintettek alábbi személyes adatait kezeli a Dental Angels Kft. a számlakiállítás és a könyvelés ellátása érdekében:

Személyazonosító adat: az érintett neve, postacíme, adóazonosító jele Kapcsolattartáshoz szükséges adat: telefonszám, e-mail cím

3. Adatkezelés jogalapja: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

4. Az érintett fent meghatározott adataihoz az 1. számú mellékletben megjelölt könyvelést végző adatfeldolgozó is hozzáférhet az adatkezelő mellett.

5. Adatok tárolási ideje: A számvitelről szóló 2000. évi C. törvény 169. § (1) – (2) bekezdései alapján a számla, ill. annak kiállításához szükséges adatok megőrzési ideje 8 év.

7.7. Érintett beleegyezésével az érintettről – a szolgáltatás igénybevétele során – készített képek, videó felvételek

1. Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1). bekezdésében foglaltak messzemenő betartása mellett, az érintettről, és/vagy az érintettel készített hang-, kép- és videó felvételt kizárólag az érintett előzetes hozzájárulásával hozza létre és teszi azt/azokat közzé a weboldalán és/vagy Adatkezelő közösségi oldalán, betartva az érintett hozzájárulásában meghatározottakat.

2. A nevezett adatkezelés kizárólag az érintett arra irányuló, önkéntes, határozott hozzájárulás esetén valósulhat meg.

3. Az érintettek köre: Minden természetes személy, aki előzetesen hozzájárul ahhoz, hogy róla kép-, videó felvétel készüljön szolgáltatás igénybevétele során.

4. A kezelt adatok köre és célja:

érintett arcképmása

azonosítás, marketing

érintettről készült egyéb képfelvétel, ideértve a videó felvételt, amelyről az érintett felismerhető

azonosítás, marketing

5. Adatkezelés célja az érintettről az érintett kifejezett, önkéntes és írásbeli beleegyezésével készített kép- és videó felvételek érintett általi hozzájárulását követő, az Adatkezelő weboldalán vagy közösségi oldalán történő közzététele és így az adatkezelő marketingje.

6. Adatkezelő kijelenti, érintett tudomásul veszi, hogy amennyiben az elkészített kép- és videó felvételről az érintett felismerhető, úgy az adat személyes adatnak minősül és annak kezelésére a következő szabályok irányadóak:

a. Amennyiben érintett az adatról felismerhető, úgy előzetes hozzájárulását bármikor visszavonhatja (akár a weboldalra, vagy a közösségi oldalra feltöltés előtt, akár a feltöltést követően – törlési igény).

b. Adatkezelő a hozzájárulás visszavonása, vagy a törlési igény kézhezvételét követően azonnal köteles megtenni az adat eltávolítását szolgáló lépéseket és minden egyéb ésszerű lépést, hogy az adat továbbiakban ne legyen elérhető a világhálón.

7. Az érintettekről készült adatokkal kapcsolatos adatkezelésről az info@dentalangels.hu e-mail címre küldött megkeresésre ad az Adatkezelő bővebb tájékoztatást. A weboldalról és/vagy közösségi oldalról és/vagy az adatállományból történő törlés, vagy zárolás szintén itt kérhető.

8. Adatkezelés időtartama: érintett kérésére törlésig.

7.8. Álláspályázatra történő jelentkezés

1. Adatkezelő lehetővé teszi az érintettek számára, hogy általánosságban, vagy meghirdetett álláspályázatra jelentkezzenek.

2. Az állásra jelentkezés önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelőhöz álláspályázatra jelentkezik.

4. A kezelt adatok köre és célja:

név

azonosítás

e-mail cím

kapcsolattartás

telefonszám

kapcsolattartás

cím

kapcsolattartás

szül. hely, idő

azonosítás

megpályázott pozíció neve, ha ilyen van

jelentkezés beazonosításához szükséges

tapasztalatok – korábbi munkahely neve és az ott eltöltött időszak

pozíció betöltésének elbírálásához szükséges

a munkatapasztalat tapasztalatok – pozíció leírása

pozíció betöltésének elbírálásához szükséges

a munkatapasztalat

pozíció betöltésének elbírálásához szükséges

az iskolai végzettség, idegen nyelv ismeret, idegen nyelv és ismeret foka

pozíció betöltésének elbírálásához szükséges

az idegen nyelv ismeret munkatapasztalat, csatolt önéletrajz egyéb adatai

pozíció betöltésének elbírálásához szükséges

az önéletrajz, csatolt motivációs levél egyéb adatai

pozíció betöltésének elbírálásához szükséges

a motivációs levél

pozíció betöltésének elbírálásához szükséges

5. Az adatkezelés célja az álláspályázatra történő jelentkezés, valamint a kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat:

a. Érintett fent meghatározott adatait eljuttathatja az Adatkezelő részére az Adatkezelő elérhetőségein keresztül.

b. Adatkezelő a kiválasztási folyamat során a jelentkezéseket összeveti a betölteni kívánt pozíció megkívánt, a munkaviszony létrehozásának feltételeivel, ha egyáltalán álláspályázatot írt ki, és az összevetés alapján a legmegfelelőbb személyeket személyes interjúra hívja be.

c. A kiválasztás a személyes interjúval folytatódik.

d. A kiválasztás a legmegfelelőbb érintettel történő szerződéskötéssel ér véget azzal a megjegyzéssel, hogy a ki nem választott érintettek adatait csak abban az esetben kezeli továbbá az Adatkezelő, ha azt az érintettek ahhoz külön hozzájárultak.

e. Adatkezelő jelzi a kiválasztás eredményét a jelentkezők felé. A kiválasztást követően az Adatkezelő az érintettek fent megjelölt adatait 2 évig kezeli a jogos érdeke alapján. Az adatkezelő a jogos érdekét érdekmérlegelési teszttel igazolja.

f. Amennyiben érintett kéri adatinak törlését, úgy az Adatkezelő az adatokat törli, megsemmisíti.

7. Adatkezelés időtartama: cél megvalósulásáig, illetve jogos érdeke alapján a jelentkezés elbírálását követő 2 évig.

7.9. Panaszkezelés

1. Adatkezelő biztosítja, hogy az érintett a megrendelt szolgáltatásra (és/vagy termékre), és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse.

2. A panasz megtétele önkéntes hozzájáruláson alapul, de panasz esetén az adatok kezelése az Adatkezelő számára kötelező az 1997. évi CLV. törvény alapján.

3. Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra (termékre), és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

4. A kezelt adatok köre és célja:

panasz azonosítója­­*

azonosítás

név*

azonosítás

panasz beérkezésének időpontja

azonosítás

telefonszám

kapcsolattartás

a hívás időpontja

azonosítás

a beszélgetés során megadott személyes adatok

azonosítás

számlázási/levelezési cím

kapcsolattartás

panaszolt szolgáltatás (termék)

panasz kivizsgálása

csatolt dokumentumok

panasz kivizsgálása

panasz oka*

panasz kivizsgálása

maga a panasz*

panasz kivizsgálása

A *-­‐gal jelzett adatok kötelezőek.

5. Az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, jogszabályi kötelezettség teljesítése, valamint a kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel.

b. Amennyiben érintett panaszát szóban teszi meg, úgy arról az Adatkezelő jegyzőkönyvet vesz fel.

c. Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra lehetősége van.

d. Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn belül megválaszolja.

e. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi, közös érdekek szerinti rendezésére.

7. Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek. alapján, kötelezően.

7.10. Hírlevél küldése

1. Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre.

2. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

4. A kezelt adatok köre és célja:

név

azonosítás (jogszabály szerint kötelező adat)

e-mail cím

hírlevél kiküldése (jogszabály szerint kötelező adat)

5. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.

6. Hírlevél kiküldése kizárólag az érintett előzetes hozzájárulásával történik.

7. Az Adatkezelő, kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy a 10. pont szerinti esetben megerősítést nem ad.

8. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint az info@dentalangels.hu e-mail címre küldött lemondási kérelem útján.

9. Postai úton a következő címen iratkozhat le a hírlevélről: Dental Angels Kft., 1015 Budapest, Hattyú utca 16. 1/7.

10. Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél küldéshez három év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást az Adatkezelő törli az adatállományból.

11. Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett további hozzájárulást nem ad.

12. Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével, statisztikát vezet.

13. A közösségi oldalakon, különösen Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi oldalak hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal adatkezeléséről a közösségi oldalon tájékozódhat.

7.11. Kamerarendszer

Az Adatkezelő által üzemeltetett Dental Angels Fogászat területén kamerák üzemelnek az érintettek személyi és vagyoni biztonsága érdekében és egyéb célokból. Az erről szóló adatkezelési tájékoztatót külön dokumentumban megtalálja a Dental Angels Fogászat területén.

7.12. Weboldal látogatási adatok

I. Hivatkozások és linkek

1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

2. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.

II. Profilalkotás

1. Az Adatkezelő weboldalán keresztül profilalkotás valósul meg. Társaságunk profilalkotást nem végez.

2. A „profilalkotás” személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

3. A profilalkotás célja, hogy az Ön számára érdekesebb és fontosabb termékeinket kínáljuk fel, illetve vásárlási szokásaihoz jobban igazodó termékeket tudjunk az Ön rendelkezésére bocsátani. A profilalkotás kizárólag vásárlási szokásaira és preferenciáira terjed ki. A profilalkotás az Ön számára nem jár hátrányos következményekkel vagy bármilyen korlátozásokkal.

4. Google: A Dental Angels Kft. a Google LLC. Google Analytics, a Google LLC. Google DoubleClick és a Google LLC. Youtube szolgáltatását weboldala keretében használja. A Google LLC. Google Analytics, a Google LLC. Google DoubleClick és a Google LLC. Youtube cookiekat használ abból a célból, hogy segítse a weboldal használatának elemzését. Ennek elsődleges célja az, hogy az Ön érdeklődési köréhez jobban illeszkedő ajánlatokkal tudjuk megkeresni. Ehhez szükséges, hogy weboldalunkon végzett tevékenységét elemezhessük a Google segítségével.

5. A cookie által tárolt információkat (beleértve a felhasználó IP-címét) a Google LLC. egyesült államokbeli szerverein tárolja. A Google LLC. átadhatja a gyűjtött információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google LLC. megbízásából feldolgozzák az információkat. A Google LLC. Adatvédelmi irányelvei a http://www.google.hu/intl/hu/policies/privacy/ honlapon érhető el.

6. A Google LLC. weboldalán a Google LLC. adatokkal kapcsolatos tevékenységéről és a cookiek letiltásáról, a hirdetések személyre szabásáról további hasznos információk találhatóak: http://www.google.com/intl/hu/policies/privacy/ads/.

7. A Google adatkezelésének beállításait itt módosíthatja: https://privacy.google.com.

8. Facebook: A Dental Angels Kft. a Facebook Inc. szolgáltatását weboldala keretében használja. A Facebook cookiekat használ abból a célból, hogy segítse a weboldal használatának elemzését. Ennek elsődleges célja az, hogy az Ön érdeklődési köréhez jobban illeszkedő ajánlatokkal tudjuk megkeresni. Ehhez szükséges, hogy weboldalunkon végzett tevékenységét elemezhessük a Facebook segítségével.

9. A cookie által tárolt információkat (beleértve a felhasználó IP-címét) a Facebook Inc. egyesült államokbeli szerverein tárolja. A Facebook Inc. átadhatja a gyűjtött információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Facebook Inc. megbízásából feldolgozzák az információkat. A Facebook Inc. Adatvédelmi irányelvei a https://www.facebook.com/privacy/explanation honlapon érhető el.

10. A Facebook Inc. weboldalán a Facebook Inc. adatokkal kapcsolatos tevékenységéről és a cookie-k letiltásáról, a hirdetések személyre szabásáról további hasznos információk találhatóak: https://www.facebook.com/policies/cookies/.

8. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS

1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.

2. Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal, és/vagy kézbesítés, csomagkiszállítás, tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e partner, mint adatfeldolgozó adatai a Szabályzat I. sz. mellékletében kerülnek meghatározásra.

Adattovábbítás Adatkezelő szervezetén belül

3. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.

4. Az adatokhoz az Adatkezelő alábbi linken elérhető adatgazdái férhetnek hozzá: https://dentalangels.hu/hu/csapat

Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé

5. Adatkezelő az Ön kezelésének magas színvonalon történő ellátása érdekében továbbítja adatait adatfeldolgozók részére. Az adatfeldolgozók az I. sz. mellékletében kerülnek meghatározásra.

6. Az adatkezelő különböző fogtechnikusok részére is továbbítja adatait annak érdekében, hogy Ön a legmegfelelőbb kezelésben részesüljön. Amennyiben az adatfeldolgozó fogtechnikusokkal kapcsolatban kérdése merül fel, úgy az alábbi elérhetőségen nyújtunk tájékoztatást.

telefonszám: 0630-291-7500

e-mail: info@dentalangels.hu

7. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa az adatfeldolgozók irányába.

8. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintett felhatalmazása alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.

9. Jogszabályi előírás alapján személyes adatait továbbíthatjuk az illetékes kormányhivatal népegészségügyi osztálya, az illetékes levéltár vagy a Kormány által kijelölt szerv részére.

10. Elektronikus Egészségügyi Szolgáltatási Tér (EESZT): A Dental Angels Kft. a hatályos jogszabályok értelmében köteles az egészségügyi szolgáltatását igénybe vevő érintettek adatait továbbítani az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) felé. Ennek az adatkezelésnek a célja az, hogy a Dental Angels Kft. eleget tegyen az EESZT felé történő adatszolgáltatási kötelezettségének. Az EESZT kapcsán megvalósuló adatkezelésben adatkezelő az Állami Egészségügyi Ellátó Központ (Cím: 1125 Budapest, Diós árok 3., Telefonszám: +36 1 356 1522) és adatfeldolgozó a Dental Angels Kft.

11. Az EESZT kapcsán megvalósuló adatkezeléssel kapcsolatban az alábbi oldalon tájékozódhat: https://e-egeszsegugy.gov.hu/web/eeszt-informacios-portal/adatvedelem

12. Amennyiben személyes adatainak kezelése kapcsán kívánja gyakorolni az Önt megillető jogokat, forduljon elsősorban az adatkezelőhöz, vagyis az Állami Egészségügyi Ellátó Központhoz.

13. Amennyiben adatfeldolgozó által megvalósított adatkezelés kapcsán merülnek fel kérdései, vagy kívánja gyakorolni az Önt megillető jogokat, akkor kérjük, hogy forduljon elsősorban Dental Angels Kft.-hez.

9. Az érintetteket az adatkezelés során megillető jogok

Önt mint érintettet, akinek a személyes adatait kezelik, az adatkezeléssel kapcsolatban az alábbi jogok illetik meg. Tájékoztatjuk, hogy lenti jogait elsősorban az adatkezelővel szemben gyakorolhatja. Ebben az adatkezelésben a Dental Angels Kft. adatkezelő.

1. Az Önt mint érintettet megillető jogok az adatkezelések kapcsán

– tájékoztatáshoz való jog,

– hozzáféréshez való jog,

– helyesbítéshez való jog,

– törléshez való jog, „az elfeledtetéshez való jog”,

– korlátozáshoz való jog,

– tiltakozáshoz való jog,

– adathordozhatósághoz való joga,

– hozzájárulás visszavonásához való jog,

– panaszjog,

– bírósági jogorvoslathoz való jog.

2. Tájékoztatáshoz való jog

Érintett tájékoztatásának általános szabályai és a tájékoztatáshoz való jog

Az adatkezelés megkezdése előtt legkésőbb az érintett személyes adatainak megszerzésekor az érintettet az adatkezelőnek részletesen tájékoztatnia kell. Az adatkezeléssel kapcsolatban azokról az információkról, amelyeket jelen adatkezelési tájékoztató tartalmaz.

Az előzetes tájékoztatás megadásának felelőse az adatkezelő. A fenti előzetes tájékoztatáson túl az adatkezelés bármely szakaszában tájékoztatást kérhet az adatkezelőtől az alábbiak szerint. Ebben az esetben az adatkezelőnek a tájékoztatást haladéktalanul, de legkésőbb 25 napon belül meg kell adnia. A 25 napos határidő csak indokolt esetben hosszabbítható meg legfeljebb 2 hónappal.

Az adatkezelő a tájékoztatást csak akkor tagadhatja meg, amennyiben bizonyítja, hogy az érintett nem azonosítható.

Ha az adatkezelő nem intézkedik, vagyis nem tesz eleget a tájékoztatási kötelezettségének, akkor 25 napon belül tájékoztatnia kell az érintettet az intézkedés elmaradásáról, annak okáról, valamint az érintett jogáról, hogy az adatkezeléssel összefüggésben panasszal élhet, ill. bírósághoz fordulhat. A panasz, ill. bírósági jogorvoslat részleteivel kapcsolatban jelen tájékoztató lentebb részletes információkat tartalmaz.

Ésszerű mértékű díjat számolhat fel az adatkezelő, vagy megtagadhatja a tájékoztatást és intézkedést, ha az érintett kérelme egyértelműen megalapozatlan, ismétlődő vagy túlzó.

3. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

A hozzáférési jog alapján az érintettet az alábbi információkról kell tájékoztatni kérés esetén: a) az adatkezelés céljai; b) az érintett személyes adatok kategóriái; c) azon címzettek vagy címzettek kategóriái, akikkel vagy amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, ill. a nemzetközi szervezeteket; d) adott esetben a személyes adatok tárolásának tervezett időtartama; e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a felügyeleti hatósághoz (NAIH) címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, vagy ezek hiánya, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

4. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó, pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

5. Törléshez való jog, „az elfeledtetéshez való jog”

Ön mint érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) amennyiben az adatkezelés alapja az érintett hozzájárulása (pl.: hírlevél küldése), és az érintett visszavonja a hozzájárulását az adatkezeléshez, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, ill. másodpéldányának törlését.

A fenti esetekben meghatározott törlési kérelemnek az adatkezelő nem köteles eleget tenni, amennyiben az adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, ill. közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) a népegészségügy területét érintő közérdek alapján; d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, és a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy e) jogi igények előterjesztéséhez, érvényesítéséhez, ill. védelméhez.

6. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, ill. valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet, akinek a kérésére a fentiek alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

7. A személyes adatok helyesbítéséhez vagy törléséhez, ill. az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet köteles tájékoztatni a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel vagy amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

8. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a) az adatkezelés az érintett hozzájárulásán (pl. hírlevél küldése) vagy a felek között fennálló szerződési kötelezettség teljesítésén alapul; és b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogot. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.

9. Tiltakozáshoz való jog

Ön mint az adatkezelés érintettje jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik (pl. marketing célú levél küldése az ügyfeleknek), az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

10. Hozzájárulás visszavonásához való jog

Az érintett jogosult arra, hogy – amennyiben az adatkezelés jogalapja az érintett hozzájárulása (pl. marketing célú hírlevél küldése) – az adatkezeléshez való hozzájárulását bármikor visszavonja. Azonban a hozzájárulás visszavonásával a visszavonás előtti adatkezelés nem válik jogszerűtlenné.

10. Adatbiztonság

1. Személyes adatok tárolása és az adatkezelés biztonsága

A Dental Angels Kft. informatikai infrastruktúrája, tárhelyei és más adatmegőrzési helye a székhelyén, telephelyein találhatóak.

Az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat, különösen a biztonsági rendszereket úgy választjuk meg és használjuk, hogy a kezelt személyes adatok az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított, változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.

Személyes adatait megfelelő intézkedésekkel védjük, különösen a jogosulatlan hozzáférés, megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Dental Angels Kft. a nyilvántartásaiban kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve törvényi felhatalmazás esetén – közvetlenül ne legyenek összekapcsolhatóak, ill. az érintetthez rendelhetőek.

A mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk az adatkezeléseink biztonságáról és védelméről, amelyek megfelelő védelmi szintet biztosítanak személyes adatainak.

A Dental Angels Kft. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott veszélyes emberi (pl. csalás, kémkedés, szabotázs, vandalizmus, a számítógépvírusok, a számítógépes betörések, stb.), ill. természeti (pl. tűz és árvíz), vagy más okból eredő (pl. szolgáltatás kimaradás, stb.) káros behatások ellen. A Dental Angels Kft. adatainak biztonságát szerver és szoftver szintű védelmi eljárásokkal és szolgáltatásokkal biztosítja.

A Dental Angels Kft. az adatkezelések során megvédi a személyes adatait, hogy csak az férhessen hozzá, aki erre jogosult (titkosság), a személyes adatainak és a feldolgozás módszerének a pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult felhasználóknak szüksége van a személyes adatokra, akkor valóban hozzá tudjanak férni a kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).

Tájékoztatjuk az érintetteket, hogy a személyes adatok részben az internet segítségével kerülnek továbbításra a Dental Angels Kft.-hez. Az interneten továbbított adatok és elektronikus üzenetek biztonsága az alkalmazott protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati veszélyekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására irányulnak. Az ilyen veszélyek kiküszöbölése érdekében a Dental Angels Kft. megtesz minden tőle elvárható biztonsági intézkedést.

2. Az adatvédelmi incidens és annak kezelése

Az Európai Adatvédelmi Rendelet (GDRP) alapján Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidensnek tekintendő minden olyan esemény, vagy helyzet, amikor az Ön személyes adatai illetéktelen kezekbe kerülhetnek. Legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük azt az illetékes felügyeleti hatóságnak, és tájékoztatjuk Önt is, mint az adatkezelés érintettjét, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a jogaira és szabadságaira nézve.

11. Jogorvoslat, panaszjog, bírósági jogorvoslat

1. Panaszjog

Ön mint az adatkezelés érintettje jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése jogszabálysértő. Magyarországon az illetékes felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

A panaszjog gyakorlása nem zárja ki azt a lehetőséget, hogy Ön mint érintett, amennyiben úgy ítéli meg, hogy személyes adatainak kezelése jogszabálysértő módon történik, egyéb közigazgatási vagy bírósági jogorvoslati eszközhöz forduljon. Tehát panaszjogának gyakorlása esetén is, azzal egyidejűleg közigazgatási vagy bírósági jogorvoslatot is kezdeményezhet.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, amely hatóságnak az elérhetőségei az alábbiak:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06 1 391 1400

Fax: 06 1 391 1410

Honlap: http://www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

2. Bírósági jogorvoslathoz való jog a NAIH vagy más felügyeleti hatóság döntésével szemben

Amennyiben adatkezelésével kapcsolatban a felügyeleti hatósághoz fordult (NAIH), és a hatóság döntést hozott az ügyében, akkor Ön mint az adatkezelés érintettje, jogosult ezzel a döntéssel szemben bírósági jogorvoslatot kezdeményezni, vagyis a döntést bíróság előtt megtámadni. Az előbbi bírósági jogorvoslathoz való jog akkor is megilleti Önt, ha az illetékes felügyeleti hatóság (NAIH) nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal (NAIH) szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

3. Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog

Ön mint az adatkezelés érintettje jogosult arra, hogy bírósági jogorvoslatot vegyen igénybe, ha megítélése szerint a személyes adatainak nem jogszabályszerű kezelése következtében megsértették az adatkezeléssel kapcsolatban Önt megillető jogait. A bírósági jogorvoslathoz való jog gyakorlása nem zárja ki azt a lehetőséget, hogy Ön mint érintett, amennyiben úgy ítéli meg, hogy személyes adatainak kezelése jogszabálysértő módon történik, egyéb közigazgatási vagy bírósági jogorvoslati eszközhöz forduljon, vagy panasztételi jogát gyakorolja.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. A Dental Angels Kft. esetében a tevékenységi helye szerinti bíróság a magyarországi bíróságok. Míg a Dental Angels Kft. székhelye szerint illetékes bíróság a Pesti Központi Kerületi Bíróság, ill. speciális hatáskör esetén a Fővárosi Törvényszék.

4. Kártérítési felelősség és sérelemdíj

Amennyiben a nem megfelelő adatkezelés Önnek mint az érintettnek kárt okozott, akkor a kár megtérítéséért az adatkezelő felel. Kárról abban az esetben lehet beszélni, amennyiben az adatkezelés jogszabálysértő, vagy szerződésszegő volt, és ebből az érintettnek vagyoni hátránya is származott. Jogszabályellenes adatkezelés esetén az érintett sérelemdíjat is követelhet.

A kártérítési vagy sérelemdíj iránti igényét elsősorban az adatkezelővel szemben érvényesítheti. Az adatfeldolgozó csak akkor tartozik kártérítési felelősséggel, amennyiben csak a rá vonatkozó szabályokat szegte meg, vagy nem követte az adatkezelő jogszerű utasításait. Vagyis az adatfeldolgozó az adatkezelő által elkövetett hibákért nem felel.

Kelt: 2018. október 1.

Dental Angels Kft.

Dr. Egerszegi Tamás ügyvezető

A Dental Angels Budapest Fogászati Centrum
Adatvédelmi és Adatbiztonsági Szabályzatának
I. sz. Melléklete

Hivatkozva az Adatvédelmi és Adatbiztonsági Szabályzatban meghatározottakra, Adatkezelő ezúton értesíti és tájékoztatja az érintetteket, hogy az Adatkezelő

A. Kiszervezett könyvelési és bérszámfejtési feladatok ellátásával megbízott adatfeldolgozója:

Név: E&G Gazdasági Tanácsadó Bt.

Székhely: 2142 Nagytarcsa, Jókai utca 15.

Adószám: 25036419-1-13

Cégjegyzékszám: 13-06-068324

Képviseli: Hegedűs Erzsébet

B. Tárhelyszolgáltatás feladatával megbízott adatfeldolgozója:

Név: Samuel F. B. Morse Kft.

Székhely: 1029, Budapest, Bocskai utca 2.

Adószám: 12830732-2-41

Cégjegyzékszám: 01-09-705526

Képviseli: ifj. Fekete István

C. Informatikai rendszerkarbantartó:

Cégnév: First-Aid Kft.

Székhely: 2049 Diósd, Gerle utca 6.

Cégjegyzékszám: 13-09-176693

Adószám: 12983414-2-13

Képviselő: Papp Csaba

D. Vállalatirányítási rendszerüzemeltető

Cégnév: Medadmin Kft.

Székhely: 6721 Szeged, Juhász Gyula utca 36.

Cégjegyzékszám: 06-09-009409

Adószám: 13336695-2-06

Képviselő: Csík György

E-mail cím: support@medadmin.hu

Honlap: https://www.medadmin.hu

Hivatkozva az Adatvédelmi és Adatbiztonsági Szabályzatban meghatározottakra, Adatkezelő ezúton értesíti és tájékoztatja az érintetteket, hogy az Adatkezelő a következők szervezetek felé továbbít adatokat:

Adatkezelővel szerződött viszonyban levő fogtechnikus Partner(ek)

Továbbított adatok körei:

név

kor

nem

fogászati státusz

Várható adatkezelés időtartama: 10 év

Adatkezelővel szerződött viszonyban levő páciensküldő Partner(ek)

Továbbított adatok körei:

név

kor

nem

fogászati státusz

számlázási adatok

Várható adatkezelés időtartama: 10 év

Központi Implantátumregiszter

Továbbított adatok körei:

név,

születés hely, idő lakhely,

anya neve,

nem,

az implantátum gyártója, szériaszám

Jogalap: 1997. évi XLVII. tv. 22/B § Várható adatkezelés időtartama: 50 év

Elektronikus Egészségügyi Szolgáltatási Tér

A továbbított adatokról kérjük az alábbi oldalról tájékozódjon:

https://e-egeszsegugy.gov.hu/web/eeszt-informacios-portal/adatvedelem

Jogalap: 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról.

Kelt: 2018. október 1.

Dental Angels Kft.

Dr. Egerszegi Tamás

ügyvezető

Copyright © Dental Angels Kft. 2024 Minden jog fenntartva! - All you need is smile