Egészségügyi szolgáltatással kapcsolatban
(a továbbiakban: Tájékoztató)
A VERES-DENT Fogászati Korlátolt Felelősségű Társaság (székhelye: 2112 Veresegyház, Fő út 127.; cégjegyzékszám: 13-09-069982; adószáma: 12031562-1-13; a továbbiakban: Adatkezelő) egészségügyi szolgáltatásainak nyújtása során kezeli az egészségügyi szolgáltatását igénybe vevő természetes személyek (a továbbiakban: Érintettek) személyes adatait, melynek kezeléséről az alábbi adatkezelési tájékoztatást adja az Érintettek részére.
Bevezetés
Amikor egy magánszemély igénybe kívánja venni az Adatkezelő egészségügyi szolgáltatását – az általa nyújtott fogászati kezelést vagy diagnosztikai szolgáltatást – ennek során az Érintettek egyes személyes adatait az Adatkezelő részére átadja. Jelen Tájékoztatóval szeretnénk az Érintetteket a kezelt személyes adatok köréről, az adatkezelés jogalapjáról, céljáról, az adatkezelés eszközeiről, módjáról és az adatok védelme érdekében tett intézkedéseinkről tájékoztatni.
A személyes adatokra vonatkozó adatkezelés fogalomkörébe tartozik a személyes adatokon végzett bármely művelet vagy műveletek összessége, így például a rögzítés, tárolás, betekintés, felhasználás, közlés, továbbítás, törlés, illetve a megsemmisítés is. Az Adatkezelő a személyes adatok kezelése során megtesz minden szükséges és megfelelő intézkedést annak érdekében, hogy megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést és azok jogosulatlan felhasználását. Ennek körében biztosítja létesítményei fizikai védelmét (pl.: beléptető- és kamerarendszer működtetésével), és védi rendszereit az illetéktelen hozzáférés ellen (pl.: tűzfal, kétlépcsős hitelesítés alkalmazásával, a NIS2 akkreditációval).
Az Adatkezelő által kezelt személyes adatokhoz az Adatkezelő részére munkát végző személyek (munkavállalók, közreműködők stb.) férhetnek hozzá, kizárólag feladataik teljesítéséhez, és kizárólag az Érintett részére történő egészségügyi vagy kapcsolódó szolgáltatás nyújtáshoz szükséges mértékben, a hivatásukra vonatkozó titoktartási kötelezettség mellett.
Előfordulhat, hogy az Adatkezelő az általa kezelt adatokat harmadik személyek részére továbbítják (pl. hatóságok részére vagy jogszabályi kötelezettségei teljesítése érdekében pl. az EESZT-be történő feltöltéssel). Adattovábbításra sor kerülhet az Érintett részére történő szolgáltatásnyújtás (pl. fogtechnikai szolgáltatás) érdekében, vagy abban az esetben is, ha az Adatkezelő az adott adatkezelési műveletekhez (pl.: adattárolás, rendszerezés) harmadik személy adatfeldolgozót vesznek igénybe, akik esetében a jelen Tájékoztatóban foglaltak biztosítására az Adatkezelő megfelelő garanciát követel.
- Az Adatkezelő meghatározása, a személyes adat
Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza. A jelen Tájékoztató kapcsán Adatkezelőnek az egészségügyi szolgáltatást nyújtó Veres-Dent Kft. minősül.
A jelen Tájékoztató szempontjából személyes adatnak minősül az azonosított vagy azonosítható természetes személyre, az Érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, azonosító, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.
- A Tájékoztató tárgya, az adatkezelés alapjául szolgáló jogszabályok
A jelen Tájékoztató az Adatkezelő egészségügyi szolgáltatásait igénybe vevő személyek ellátására vonatkozik, ennek keretében a weboldalon vagy telefonon történő időpontfoglalást, az Érintett személyes és egészségügyi adatainak kezelését, az egészségügyi vizsgálatok szervezését, szakorvosi vizsgálatok szervezését, a vizsgálatok eredményeinek megküldését, illetve nyilvántartását foglalja magában az irányadó jogszabályok szerint.
A jelen Tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen Tájékoztatóban alkalmazott rövidítéseik:
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.);
- 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről;
- az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.);
- Magyarország Alaptörvénye VI. cikk. 3-4. pontjában foglalt rendelkezéseknek.
A jelen Tájékoztató elkészítésekor figyelembe vettük a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlását (a továbbiakban: Ajánlás) az előzetes tájékoztatás adatvédelmi követelményeiről, és jelen Tájékoztató az Mt. 10. § (5) bekezdésében foglalt követelmény, az Érintettet írásban tájékoztatásának kötelezettségét is szolgálja.
- Az Adatkezelő adatkezeléseinek jogalapjai
A GDPR 6. cikk (1) bekezdése, mely szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
A fentiekre tekintettel az Adatkezelő adatkezelésének elsődleges jogalapja a GDPR 6. cikk (1) bekezdésének a), b), c) és f) pontjai.
Az Adatkezelő az Érintettől kizárólag olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely az egészségügyi ellátásra irányuló jogviszony létesítése, teljesítése, megszűnése (megszüntetése) szempontjából lényeges. A közölt személyes adatok igazolására az Adatkezelő okirat bemutatását követelheti.
- Az adatkezelések típusai
Jelen Tájékoztató értelmezésében gyógykezelésnek (egészségügyi szolgáltatás nyújtásának) minősül minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az Érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az Érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását is.
Egészségügyi adatnak minősül az Érintett testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve az Érintett számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz az Érintett állapotáról.
Ide tartozik az Érintett múltbeli, jelenlegi vagy jövőbeni testi és pszichikai egészségi állapotára vonatkozó személyes adat, amelyeket egészségügyi szolgáltatások céljából történő nyilvántartásba vétel, vagy ilyen szolgáltatások nyújtása során gyűjtöttek, az Érintett egészségügyi célokból történő azonosítása érdekében Érintetthez rendelt szám, jel, vagy adat, valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk, és bármilyen, például az Érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy in vitro diagnosztikai teszt.
Az egészségügyi személyes adatok körébe az egészségi állapotra vonatkozó adatok tartoznak (labordiagnosztikai eredmények, meghatározott betegségek diagnózisa, genetikai adatok stb.), valamint az olyan adatok is, melyek az igénybe vett egészségügyi szolgáltatásra utalnak és egyúttal az egészségi állapotra is levonható belőlük információ (adat arról, hogy járt-e az adott kezelésen, adott szolgáltatónál).
Az egészségügyi adat különleges adatnak minősül.
Az egészségügyi és személyazonosító adatokat az Érintett önkéntesen szolgáltatja – kivéve az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatokat és a törvény által meghatározott eseteket, pl. járványügy, mérgezés, egyes foglalkozási megbetegedések, magzat vagy kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése, védelme érdekében szükséges, illetve a bűnüldözési célú vagy nemzetbiztonsági célú adattovábbítást.
- Egészségügyi szolgáltatás nyújtásával, egészségügyi ellátásra irányuló szerződés teljesítésével kapcsolatos adatkezelés
Adatkezelés célja | Egészségügyi szolgáltatás nyújtása, erre irányuló szerződés megkötése, módosítása és megszüntetése, a szerződéssel kapcsolatos kötelezettségek teljesítése, jogok és esetlegesen felmerülő követelések érvényesítése, igényérvényesítéssel szembeni védekezés, jogi kötelezettség teljesítése, továbbá kapcsolattartás. |
Adatkezelés jogalapja | Egészségügyi ellátásra irányuló szerződés teljesítése, GDPR 6. cikk (1) bekezdés b) pont) Jogi kötelezettség teljesítése, GDPR 6. cikk (1) bekezdés c) pont) Igényérvényesítésre vonatkozó jogos érdek, GDPR 6. cikk (1) bekezdés f) pont |
Érintett személyes adatok köre | Személyazonosító adatok (pl.: név, születési idő, anyja neve) Elérhetőségi adatok (lakcím, postacím, telefonszám, e-mail cím) Egészségügyi ellátással összefüggésben keletkezett egészségügyi adatok, továbbá társadalombiztosítási azonosító jel (tajszám), valamely egészségbiztosítást nyújtó biztosító által csoportos egészségbiztosítás keretében biztosított személy esetében biztosítási csomag |
Az adatok forrása | A fenti személyes adatokat részben az Érintett szolgáltatja, részben az Adatkezelő az Érintett hozzájárulásával más egészségügyi szolgáltatótól szerzi be. |
Adatkezelés időtartama; törlés | Az Adatkezelő az Eüak. alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyazonosító adatot az adatfelvételtől számított 30 évig, a zárójelentést 50 évig kezeli, megőrzi. A képalkotó diagnosztikai eljárással készült felvételt annak készítésétől számított 10 évig kezeli, őrzi. E határidők elteltével a személyes adatokat tartalmazó egészségügyi dokumentáció törlésre, megsemmisítésre kerül. |
Címzettek kategóriái, adattovábbítás | Az Adatkezelő a személyes adatokat az alábbi címzettek részére továbbítja: (i) az egészségügyi szolgáltatás, ellátás nyújtása, szerződés teljesítése céljából, ahhoz szükséges adatokat, egészségügyi szolgáltató partnerei részére (pl.: fogtechnikai szolgáltatás nyújtása, laborvizsgálatok elvégzése, sürgősségi ellátás, egyes speciális ellátások érdekében); (ii) jogszabályban meghatározott hatóságok részére, bejelentési kötelezettség teljesítése érdekében (pl. járványügyi bejelentés fertőző betegség észlelése esetén); (iii) törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján; (iv) dokumentumarchiválási, irattárolási szolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozási szerződés alapján; (v) szerverszolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozási szerződés alapján; (vi) küldemények kézbesítését végző társaságok mint adatfeldolgozók részére a kézbesítéshez szükséges adatokat (név és cím), adatfeldolgozási szerződés alapján. |
Adatszolgáltatás elmaradásának következménye | Az adatszolgáltatás az egészségügyi szolgáltatás nyújtásához, a szerződés teljesítéséhez szükséges, ezért az adatszolgáltatás elmaradása esetén nem, vagy nem megfelelően nyújtható szolgáltatás. |
- Panaszügyintézéshez kapcsolódó adatkezelés
Adatkezelés célja | A panaszügyintézéshez kapcsolódó adatkezelés célja a panasz kivizsgálása, körülményeinek felderítése és az Adatkezelő szolgáltatásai minőségének folyamatos fejlesztése. |
Adatkezelés jogalapja | Egészségügyi ellátásra irányuló szerződés teljesítése, GDPR 6. cikk (1) bekezdés b) pont) Eütv.-ben foglalt, panaszkezelésre vonatkozó jogi kötelezettség teljesítése, GDPR 6. cikk (1) bekezdés c) pont Az Érintett hozzájárulása, amelyet a panasz benyújtásával ad meg az Adatkezelő részére, GDPR 6. cikk (1) bekezdés a) pont |
Érintett személyes adatok köre | Panasz benyújtójának panaszban megadott személyazonosító adatai (jellemzően: név, e-mail cím, lakcím), továbbá a panaszban foglalt személyes, adott esetben egészségügyi adatok. |
Adatkezelés időtartama; törlés | Az Eütv. alapján az adatkezelés időtartama a panaszügy lezárásától számított 5 év, amelynek elteltével az adatok törlésre, megsemmisítésre kerülnek. |
Címzettek kategóriái, adattovábbítás | Az Adatkezelő a panaszokkal kapcsolatos személyes, adott esetben egészségügyi adatokat az alábbi címzettek részére továbbítja: (i) az egészségügyi szolgáltató partnerek részére, a panasszal érintett egészségügyi szolgáltatás körülményeinek kivizsgálása céljából; (ii) törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján; (iii) dokumentumarchiválási, irattárolási szolgáltatást nyújtó adatfeldolgozója részére adatfeldolgozási szerződés alapján; (iv) küldemények kézbesítését végző társaságok, mint adatfeldolgozók részére a kézbesítéshez szükséges adatokat (név és cím), adatfeldolgozási szerződés alapján. (v) egészségügyi felelősségbiztosítást nyújtó biztosító részére, amennyiben a panasz biztosítási eseménynek minősül, és az Érintett személy a panaszkezeléssel kapcsolatban hozzájárult a személyes adatok biztosító részére történő továbbításához. |
Adatszolgáltatás elmaradásának következménye | A panaszhoz kapcsolódó valamennyi lényeges adat szükséges a panasz kezeléséhez, a körülmények kivizsgáláshoz. Az adatszolgáltatás elmaradása, vagy hiányos volta esetén a panasz nem, vagy nem megfelelően kezelhető. |
- Kapcsolattartással összefüggő adatkezelés, egyéb megkeresések
Adatkezelés célja | Az adatkezelés célja a kapcsolattartás, szerződés teljesítése, szolgáltatás nyújtása, szolgáltatás minőségével kapcsolatos visszajelzés gyűjtése és kiértékelése, valamint az Érintettek felmerülő kérdéseinek megválaszolása. További cél az Adatkezelő szolgáltatásai minőségének folyamatos fejlesztése. |
Adatkezelés jogalapja | Egészségügyi ellátásra irányuló szerződés esetén a szerződés teljesítéséhez fűződő jogos érdek, GDPR 6. cikk (1) bekezdés f) pont Egyéb bejelentések, megkeresések, kérdések, illetve ügyfél-elégedettségi felmérésben történő részvétel esetében az Érintett hozzájárulása, amelyet az adott bejelentés, megkeresés, kérdés megküldésével, illetve kérdőív kitöltésével ad meg az Adatkezelő részére, GDPR 6. cikk (1) bekezdés a) pont |
Érintett személyes adatok köre | A kapcsolattartáshoz megadott személyazonosító adatok (jellemzően: név, e-mail cím, lakcím), továbbá az ügyfél-elégedettségi felmérésben foglalt személyes, adott esetben egészségügyi adatok. |
Adatkezelés időtartama; törlés | A szerződéses kapcsolattartók esetén az adatkezelés időtartama a szerződés megszűnésétől, egyéb esetekben az adatkezelés időtartama a megkeresés beérkezésétől számított 5 év, amelynek elteltével az adatok törlésre, megsemmisítésre kerülnek. |
Címzettek kategóriái, adattovábbítás | Az Adatkezelő a kapcsolattartással összefüggő személyes adatokat az alábbi címzettek részére továbbítja: (i) törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján; (ii) dokumentumarchiválási, irattárolási szolgáltatást nyújtó adatfeldolgozója részére adatfeldolgozási szerződés alapján. |
Adatszolgáltatás elmaradásának következménye | Az adatszolgáltatás elmaradása, vagy hiányos volta esetén a kapcsolattartás nem lehetséges. |
- Hírlevélszolgáltatással összefüggő adatkezelés
Adatkezelés célja | Az adatkezelés célja az Adatkezelő szolgáltatásainak népszerűsítése, igénybevételük elősegítése és üzletszerzés. |
Adatkezelés jogalapja | Az Érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont Az Adatkezelőknek a szolgáltatása népszerűsítéséhez fűződő jogos érdeke, GDPR 6. cikk (1) bekezdés f) pont |
Érintett személyes adatok köre | A kapcsolattartáshoz megadott személyazonosító adatok (név, e-mail cím, telefonszám). |
Adatkezelés időtartama; törlés | Az adatkezelés időtartama a hozzájáruláshoz igazodik, a hozzájárulás visszavonását, illetve az adatkezelés elleni tiltakozás időpontját követően azonnal, de legkésőbb az attól számított 30 napon belül kerülnek az adatok törlésre. |
Címzettek kategóriái, adattovábbítás | Az Adatkezelő a kapcsolattartással összefüggő személyes adatokat az alábbi címzettek részére továbbítja: törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján. |
Adatszolgáltatás elmaradásának következménye | Az adatszolgáltatás elmaradása, vagy hiányos volta esetén hírlevélszolgáltatás nem nyújtható. |
- Közösségi médiafiókokkal összefüggő adatkezelés
Adatkezelés célja | Az adatkezelés célja az Adatkezelők közösségi médiaprofiljának működtetése, szolgáltatásainak népszerűsítése, igénybevételük elősegítése és üzletszerzés, valamint azok minőségének fejlesztése. |
Adatkezelés jogalapja | Az Érintett hozzájárulása az adott közösségi médiafiók létrehozásával és az Adatkezelők közösségi médiaprofiljainak látogatásával, GDPR 6. cikk (1) bekezdés a) pont Az Adatkezelőknek a közösségi médiaprofiljaik működtetéséhez fűződő jogos érdeke, GDPR 6. cikk (1) bekezdés f) pont |
Érintett személyes adatok köre | A közösségi médiafiók létrehozásakor, illetve később, az Érintett mint felhasználó által megadott személyazonosító adatok és közzétett egyéb információk. |
Adatkezelés időtartama; törlés | Az adatkezelés időtartama az általános elévülési időtartam, 5 év. |
Címzettek kategóriái, adattovábbítás | Az Adatkezelő a közösségi médiafiókokkalösszefüggésben tudomására jutott személyes adatokat kizárólag az adott médiafiókhoz köthető bűncselekmény gyanúja esetén továbbítja hatóságok részére. |
Adatszolgáltatás elmaradásának következménye | Az adatszolgáltatás elmaradásának következménye nincs. |
- Kamerarendszer üzemeltetésével kapcsolatos adatkezelés
Adatkezelés célja | Az adatkezelés célja a vagyonvédelem, ezen kívül a kamerarendszer működtetésének célja az emberi élet, testi épség és személyi szabadság, valamint az üzleti titok védelme, mivel a jogsértések észlelése, az elkövető tettenérése, illetve jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. A kamerarendszer alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár. Az Adatkezelő kötelezettségének megfelelve a kamerarendszer alkalmazására vonatkozó figyelemfelhívó jelzést (piktogramot) helyezett el a Fogászati Központ valamint az bejáratánál, valamint a recepció előtt arra vonatkozóan, hogy az adott területen elektronikus megfigyelőrendszert (kamerarendszert) alkalmaz, amely képet rögzít. Nem alkalmaz az Adatkezelő elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti. Az Adatkezelő az alábbiak szerint tájékoztatja az Érintetteket a kihelyezett kamerák helyéről és célterületéről: Kamera száma A kihelyezés helye 1. számú kamera Parkoló 1 2. számú kamera Parkoló 2 3. számú kamera Fő út 4. számú kamera Hátsó kerítés 5. számú kamera Hátsó bejárat 6. számú kamera Recepció 7. számú kamera Sterilizáló 8. számú kamera Személyzeti parkoló 9. számú kamera Főbejárat 10. számú kamera Emeleti lépcsőház 11. számú kamera Gyerek váró 12. számú kamera Emeleti raktár 13. számú kamera Röntgen 14. számú kamera Raktár 15. számú kamera Napelem inverter |
Adatkezelés jogalapja | Az Adatkezelőknek a személyi és vagyonvédelemhez fűződő jogos érdeke, GDPR 6. cikk (1) bekezdés f) pont |
Érintett személyes adatok köre | A kamerafelvétel kapcsán az Érintettek arca, képmása, képfelvételen látható vagy rögzített cselekvése. |
Adatkezelés időtartama; törlés | Felhasználás hiányában a rögzített felvételeket az Adatkezelő legfeljebb 30 (harminc) napig őrzi meg. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni. A rögzített kamerafelvételek az Adatkezelő szerverén kerülnek mentésre, melynek működtetését, karbantartását az Adatkezelő részére informatikai szolgáltatást nyújtó, jelen Tájékoztatóban megjelölt Adatfeldolgozó végzi. A tárolt adatokhoz internetes kapcsolat révén külső munkaállomáson keresztül nem lehet hozzáférni, így nincs lehetőség arra, hogy az interneten keresztül élőben megtekinthető legyen bármely kamera képe vagy az annak kapcsán a szerveren tárolt adatok. Arra sincs mód, hogy bármely személyek jogszerűen kívülről, külső hozzáférés útján a kamerafelvételek egyes részeire ráközelítsenek, vagy a kamerákat kívülről irányítsák. |
Címzettek kategóriái, adattovábbítás | A rögzített felvételt csak az Adatkezelő vezető tisztségviselői jogosultak megismerni, bűncselekmény vagy szabálysértés gyanúja, vagy az Adatkezelő jogos érdekeinek egyéb sérelme esetén a felvétel az egyéb igazolható okból jogosult személy által is megismerhető. Az Adatkezelő a rögzített felvételt, valamint személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti. Bíróság vagy más hatóság megkeresésére a rögzített felvételt, valamint más személyes adatot az Adatkezelő a megkereső bíróságnak vagy a hatóságnak továbbíthatja. A törlés mellőzése iránti kérelem esetén, amennyiben a fenti megkeresésre attól számított harminc napon belül, hogy a törlés mellőzését kérték, nem kerül sor, a rögzített felvételt, valamint más személyes adatot az Adatkezelő törli. |
Adatszolgáltatás elmaradásának következménye | Az adatszolgáltatás elmaradásának következménye, hogy az Érintett az Adatkezelő által üzemeltetett Fogászati Központba nem tud belépni. |
- Adatbiztonság
Az Adatkezelő köteles az Érintetteket személyes adataik kezeléséről tájékoztatni, és az általa kezelt személyes adatok biztonságáról gondoskodni. Az Adatkezelő az Érintettre vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben, vagy az Érintett hozzájárulásával közölhet.
Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi mindazokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az Adatkezelő gondoskodik továbbá arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, arra feljogosított alkalmazottai, illetve az esetlegesen igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, az adatokat az Adatkezelő az adat megismerésére jogosultsággal nem rendelkező harmadik személynek nem adja át.
Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ, valamint gondoskodik arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.
Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli, és a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben: a személyes adatok álnevesítését és titkosítását, a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése), fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés) és az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalók biztonsági képzése).
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
- Az adattovábbítás címzettjei
- Adatfeldolgozók
Adatfeldolgozó az a természetes, vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel. Az Adatkezelő csak olyan Adatfeldolgozót vesz igénybe, akik a jelen Tájékoztatóban foglalt kötelezettségek biztosítására megfelelő garanciát tudnak nyújtani. Az Adatfeldolgozók a személyes adatokat az Adatkezelővel fennálló szerződésük időtartama alatt, illetve a szerződésben meghatározott időtartamokig jogosultak kezelni.
Az Adatkezelő tájékoztatja az Érintetteket, hogy a részéről Adatfeldolgozóként
- képalkotó diagnosztikai vizsgálatok kapcsán – Detcom Systems Kft., Molnár Csaba
- rendszergazai feladatok kapcsán – Detcom Systems Kft.
- fogtechnikai szolgáltatás nyújtása kapcsán – fogtechnikai szolgáltatást nyújtó személy/cég, akinek a személyéről az Érintettet az Adatkezelő egyénileg tájékoztatja
- fogászati szoftver kapcsán – PDS Vis Kft.
- szövettani vizsgálat kapcsán – Radio Dental Extra Kft.
- kamerarendszer kapcsán – Dohanics István
- veresdent.hu weboldalon megadott adatok kapcsán – Sybell Informatika Kft.
- Az adatkezeléssel kapcsolatos jogok és az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
- Az adatkezeléssel kapcsolatos jogok
Az Érintett az Adatkezelőtől, illetve Adatkezelőnél
- tájékoztatást kérhet személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során);
- hozzáférést kérhet személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását);
- kérheti személyes adatainak helyesbítését, kiegészítését;
- kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását);
- gyakorolhatja az adathordozhatósághoz való jogát;
- tiltakozhat személyes adatai kezelése ellen.
- Tájékoztatáshoz való jog (GDPR 13-14. cikk)
Az Érintett írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosítotthozzáférést vagy kinek továbbította a személyes adatait, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről. Az Adatkezelő az Érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre írásban teljesíti.
- Hozzáféréshez való jog (GDPR 15. cikk)
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az Érintett rendelkezésére bocsátja.
- Helyesbítéshez, kiegészítéshez való jog (GDPR 16. cikk)
Az Érintett írásban kérheti az Adatkezelőtől bármely személyes adatának módosítását (pl. megváltoztathatja elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát helyesbítse). Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését. Az Adatkezelő az Érintett kérelmét legfeljebb egy hónapon belül teljesíti, és arról az Érintettet az általa megadott elérhetőségén írásban tájékoztatja.
- Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk)
Az Érintett írásban kérheti az Adatkezelőtől személyes adatainak a törlését, ha az adatkezelés az Érintett hozzájárulásán alapul. Amennyiben az Érintett személyes adatainak kezelése már jogalapon történik, az Adatkezelő jogosult a törlési kérelmet megtagadni, és az adatokat a kötelező megőrzési időtartamban kezelni. Kötelező megőrzés hiányában az Adatkezelő az Érintett kérelmét legfeljebb egy hónapon belül teljesíti, és arról az Érintettet az általa megadott elérhetőségén írásban tájékoztatja.
- Zároláshoz (adatkezelés korlátozásához) való jog (GDPR 18. cikk)
Az Érintett írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésévelés az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy az adatot az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy az adatot az Adatkezelő ne törölje.
- Adathordozhatósághoz való jog (GDPR 20. cikk)
Az Érintett írásban kérheti, hogy a rá vonatkozó, általa rendelkezésére bocsátott személyes adatokat az Adatkezelő tagolt, széles körben használt, számítógéppel olvasható formátumban adja át, továbbá jogosult arra, hogy ezen adatok továbbítását kérje egy másik adatkezelő részére, feltéve, hogy:
- az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy
- a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
- az adatkezelés automatizált módon történik.
- A tiltakozáshoz való jog (GDPR 21. cikk)
Az Érintett írásban tiltakozhat személyes adatainak a GDPR a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek Az Adatkezelő megkeresése
Az Érintett, amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése van, illetve adataival kapcsolatban felvilágosítást kér, ezt megteheti az Adatkezelő adatvédelmi tisztviselőjénél az veresdentadatvedelem@gmail.com elektronikus levelezési címen, vagy az Adatkezelő egyéb, a honlapján feltüntetett elérhetőségein.
Az Adatkezelő az Érintett valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás-kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül kivizsgálja az ügyet, intézkedik a megkereséssel kapcsolatban és tájékoztatást nyújt az ügyben az Érintett részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.
Ha az Érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus kell számára megküldeni, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.
- Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, illetve adatfeldolgozója ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A per elbírálása törvényszék hatáskörébe tartozik, és az Érintett választása szerint az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
Az Adatkezelő köteles az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríteni, de mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, vagy az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
- Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., honlap: http://naih.hu; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezheti arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen, ha véleménye szerint az Adatkezelő érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).
- Egyebek
A jelen Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal, profilalkotás, valamint a személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik.
Jelen Tájékoztató elérhető a https://veresdent.hu/altalanos-adatkezelesi-tajekoztato/ honlapon.
Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.