Adatkezelési tájékoztató

Adatvédelmi és adatkezelési szabályzat

Adatkezelési tájékoztató a honlap látogatóinak részére

Adatkezelési tájékoztató pácienseink részére

Adatkezelési tájékoztató üzleti partnereink részére

EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság
Med. dent. dr. Nemes Edit fogszakorvos

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Az adatvédelmi és adatkezelési szabályzat alkalmazása

Az adatkezelő megnevezése:

EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság

Med. dent. dr. Nemes Edit fogszakorvos (továbbiakban: Adatkezelő)

Az adatkezelő székhelye:

9200 Mosonmagyaróvár, Tűzliliom u. 23.

A szabályzat hatályba lépésének dátuma:

2020. január 1.

Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.

Adatkezelő által ellátott feladatok:

Széleskörű fogászati tevékenység az alábbiak szerint

fogmegtartó kezelések
fogtömések
inlay gyökérkezelések
szájsebészeti kisműtétek
fogpótlások
Implantátumok
koronák, hidak, kombinált pótlások
szájnyálkahártya elváltozások kezelése
fogkő eltávolítás
Cone Beam (CBCT) diagnostica
fogászati röntgen (trophy system, oralkamera, digitális panorámaröntgen)

Adatvédelmi tisztviselő kijelölése a GDPR 37. cikk (1) bekezdése szerint, valamint a NAIH állásfoglalása (NAIH/2018/2170/2/K.) szerint Adatkezelőnél nem kötelező.

A szabályzat hatálya

E szabályzat visszavonásig érvényes.

A Szabályzat személyi hatálya kiterjed

az Adatkezelő valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe vett dolgozóra,
az Adatkezelő szolgáltatásait igénybe vevő természetes személyekre,
az adatfeldolgozóra, valamint
a fentieken kívül mindazon jogi vagy természetes személyek, akik Adatkezelővel bármilyen szerződéses jogviszonyban állnak.

A Szabályzat tárgyi hatálya kiterjed

az Adatkezelőnél keletkezett valamennyi adatra, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló évi XLVII. törvény (a továbbiakban: Eüak.tv.) előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra, valamint a kezelt valamennyi egészségügyi és személyes adatra.
az informatikai rendszerben kezelt vagy feldolgozott adatra,
az adatkezelés eredményeképpen létrejött adatra,
az Adatkezelőnél alkalmazott valamennyi hardver- és szoftvereszközre.

A szabályzat célja

E szabályzat célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében az Adatkezelő egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa az egészségügyi és személyes adatok megfelelő kezelését, hogy meghatározza Adatkezelő fogorvos által vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.

Adatkezelő tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával Adatkezelő és alkalmazottai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni.

Lényeges fogalmak, meghatározások

a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
adatkezelő: a betegellátó, az egészségügyi dokumentációt kezelő személy, továbbá közegészségügyi-járványügyi szervek és személyek, az egészségbiztosítási szerv, az orvosszakértői, rehabilitációs, illetve szociális szakértői szerv, rehabilitációs hatóság, a Nyugdíjbiztosítási Alap kezeléséért felelős nyugdíjbiztosítási szerv és a nyugdíjbiztosítási igazgatási szerv, a lakossági célzott szűrővizsgálatok szervezése érdekében az egészségügyi államigazgatási szerv
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
harmadik fél : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;
egészségi állapotra vonatkozó adat: az Info rendelkezései alapján - a különleges (szenzitív) adatok csoportjába tartozó személyes adat, amely e minőségére tekintettel kiemelt védelemben részesítendő;
egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó-hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
gyógykezelés: minden olyan tevékenység, amely az egészség megőrzése, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
kezelőorvos: az érintett gyógykezelését végző vagy abban közreműködő orvos, az egészségügyről szóló évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos;
közeli hozzátartozó: a házastárs, az egyenes ági rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előjelzésére használják;
sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Az adatkezelés irányelvei

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.

A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

Adatkezelő adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

Az Adatkezelő határozza meg alkalmazottainak adatkezeléssel kapcsolatos feladatait.

Adatkezelővel kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat – azok jellegétől függően - üzleti, illetve orvosi titokként megőrizni. Ezen szervezetek kötelesek titoktartási nyilatkozatot tenni.

Személyes adatok kezelése

Az Adatkezelő tevékenységének adatkezelése az érintett önkéntes hozzájárulásán, illetve törvényi felhatalmazáson alapul. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

Amennyiben az érintettek nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli - ideértve az elektronikus úton tett - vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez, amennyiben ezen adatok kezeléséhez törvényes felhatalmazása Adatkezelőnek nincs.

Hozzájárulásnak minősül az is, ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.

A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg kell tenni.

Az adatkezelés jogszerűsége

A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:

az érintett hozzájárulását adta személyes és egészségügyi adatainak egy vagy több konkrét célból történő kezeléséhez;
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A fentiek értelmében az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.

Ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor, vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie.

Az adatkezelést jogszerűnek kell tekinteni akkor, amikor az az érintett életének vagy más fent említett természetes személy érdekeinek védelmében történik. Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető.

A személyes adatkezelés néhány típusa szolgálhat egyszerre fontos közérdeket és az érintett létfontosságú érdekeit is, például olyan esetben, amikor az adatkezelésre humanitárius okokból, ideértve, ha arra a járványok és terjedéseik nyomon követéséhez, vagy humanitárius vészhelyzetben, különösen természeti vagy ember által okozott katasztrófák esetében van szükség.

Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.

Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése szintén az érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú kezelése szintén jogos érdeken alapulónak tekinthető.

A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból kerülhet sor. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

Az érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai vészhelyzetekre reagáló egység, hálózatbiztonsági incidenskezelő egységek, elektronikus hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos.

A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.

A személyes adatok hatóságok általi, hivatalosan elismert vallási szervezetek alkotmányjogban vagy nemzetközi közjogban megállapított céljainak elérése érdekében történő kezelése közérdeken alapulónak minősül.

Az érintett személy hozzájárulása, feltételek

Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell közölni.
Az érintett jogosult arra, hogy hozzájárulását bármikor A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos, kivéve, ha az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez.

Az érintett személy tájékoztatása, jogai

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól. (Adatkezelési Tájékoztató)

Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint, hogy az adatszolgáltatás elmaradása milyen következményekkel jár.

Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni, illetve, ha az adatokat nem az érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, ésszerű határidőn belül kell rendelkezésre bocsátani.

Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá, ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik,

Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléséhez adott hozzájárulásukat.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett számára biztosítani kell a jogot arra, hogy bármikor díjmentesen tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

A személyes adatok felülvizsgálata

Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.

A vállalkozás által megállapított rendszeres felülvizsgálati határidő: 1 év.

Az adatkezelő feladatai

Az adatkezelő a jogszerű adatkezelés érdekében megfelelő belső adatvédelmi szabályokat alkalmaz. Ez a szabályozás kiterjed az adatkezelő hatáskörére és felelősségére.

Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint, hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek a hatályos jogszabályoknak megfelelnek.

Ezt a szabályozást az adatkezelés jellegének, hatókörének, körülményeinek és céljainak, valamint a természetes személyek jogait és szabadságait érintő kockázatnak a figyelembevételével kell meghozni.

Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre. E szabályzat alapján az egyéb belső szabályzatokat felülvizsgálja és szükség esetén naprakésszé teszi.

Az adatkezelő vagy az adatfeldolgozó megfelelő nyilvántartást vezet a hatásköre alapján végzett adatkezelési tevékenységekről. Minden adatkezelő és adatfeldolgozó köteles a felügyeleti hatósággal együttműködni és ezeket a nyilvántartásokat kérésre hozzáférhetővé tenni az érintett adatkezelési műveletek ellenőrzése érdekében.

Adatkezelő papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag riasztórendszerrel ellátott, megfelelően zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető. Számítógép alapú adattárolás esetében az Adatkezelő által kiadott információbiztonsági szabályzatban található előírásokat kell alkalmazni a személyes adatok védelmére. Az Adatkezelő az elektronikus információk védelme érdekében az Informatikai Biztonsági Szabályzat előírásait alkalmazza.

Az informatikai biztonsági szabályzat felhasználókra vonatkozó felelősségvállalási nyilatkozatát az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza.

Az adatkezeléssel kapcsolatos jogok

A hozzáférés joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes és egészségügyi adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes és egészségügyi adatokhoz és a rendeletben felsorolt információkhoz hozzáférjen.

A tájékoztatás kéréshez való jog

Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy az Adatkezelő milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.

A helyesbítéshez való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti bármely személyes adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.

A törléshez való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

A zároláshoz, korlátozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

A tiltakozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Az adatkezeléssel kapcsolatos jog érvényesítési lehetőség

Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
koordináták: É 47°30'56''; K 18°59'57''

Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Ügyviteli és nyilvántartás célú adatkezelés

Az Adatkezelő a tevékenységéhez tartozó esetekben, illetve ügyviteli és nyilvántartási célból személyes adatokat is kezelhet.

Az adatkezelés alapjául az érintett személy megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulása szolgál. A részletes tájékoztatás – amely kiterjed az adatkezelés céljára, jogalapjára és időtartamára, valamint az érintett személy jogaira - után az érintettet figyelmeztetni kell az adatkezelés önkéntes jellegére. Az adatkezeléshez való hozzájárulást írásban rögzíteni kell.

Az ügyviteli és nyilvántartási célból történő adatkezelés az alábbi célokat szolgálja:

az Adatkezelő munkavállalóinak adatkezelése, amely jogszabályi kötelezettségen alapul;
az Adatkezelővel megbízási jogviszonyban álló személyek adatkezelése kapcsolattartási, elszámolási és nyilvántartási célból;
az Adatkezelővel üzleti kapcsolatban álló szervezetek, intézmények és vállalkozások kapcsolattartói adatai, amelyek természetes személyek elérhetőségi és azonosítási adatai is lehetnek;

A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul, másrészről pedig az érintett személy kifejezetten hozzájárult adatai kezeléséhez (például munkaszerződés céljából stb.)

Az Adatkezelőhöz írásos formában eljuttatott – személyes adatokat is tartalmazó – dokumentumok (például önéletrajz, álláskeresési jelentkezés, stb.) esetében az érintett személy hozzájárulását vélelmezni kell. Az ügy lezárulta után – további felhasználásra vonatkozó hozzájárulás hiányában – az iratokat meg kell semmisíteni. A megsemmisítés tényét jegyzőkönyvben kell rögzíteni.

Az ügyviteli célú adatkezelés esetében a személyes adatok kizárólag az adott ügy irataiban és a nyilvántartásokban szerepelnek. Ezen adatok kezelése a kezelés alapjául szolgáló irat selejtezéséig tart.

Az ügyviteli és nyilvántartási célból történő adatkezelést - annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, - évente felül kell vizsgálni, a pontatlan személyes adatokat haladéktalanul törölni kell.

Az ügyviteli és nyilvántartási célból történő adatkezelés esetében is biztosítani kell a jogszabályoknak való megfelelést.

Az Adatkezelő által kezelt adatok köre

1. Munkaviszonnyal kapcsolatos adatkezelések

1.1 Munkaügyi, személyzeti nyilvántartás

A munkavállalóktól csak olyan adatok kérhetők és tarthatók nyilván, illetve olyan munkaköri alkalmassági vizsgálatok (ideértve a munka alkalmassági orvosi vizsgálatot is) elvégzését lehet kérni, amelyet munkaviszonyra vonatkozó szabály ír elő, és amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez szükségesek és a munkavállaló személyiségi jogait nem sértik.

Az Adatkezelő jogszabályi kötelezettség, illetve munkáltatói jogos érdek érvényesítése (Rendelet 6. cikk (1) bekezdése f) pontja) jogcímén munkaviszony létesítése, fenntartása vagy megszűnése céljából kezeli a munkavállaló alábbi adatait:

név,
születési név,
születési helye, ideje,
anyja neve,
lakcíme,
állampolgársága,
adóazonosító jele,
TAJ száma,
nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
telefonszám,
e-mail cím,
személyazonosító igazolvány száma,
lakcímkártya száma,
bankszámlaszáma (ha a fizetés bankszámlára való átutalással történik),

munkába lépésének kezdő és befejező időpontja, valamint napi munkakezdésének és munkavégzésének időpontja,
munkaköre,
iskolai végzettségét, szakképzettségét igazoló okmány másolata,
önéletrajz,
a munkabérrel, a bérfizetéssel, és egyéb juttatásokkal kapcsolatos adatok,
a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozás, illetve ennek jogosultságát igazoló okirat,
az előző munkaviszony megszűnésének módja, az erre vonatkozó iratok,
erkölcsi bizonyítvány (ha a munkakörhöz szükséges),
a munkaköri alkalmassági vizsgálatokra vonatkozó iratok,
önkéntes nyugdíj - és egészségpénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma,
külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezése és száma,
munkavállalót ért baleset jegyzőkönyvében rögzített adatok
saját személygépkocsi hivatali célra történő használata esetén a gépjármű törzskönyv másolata
ha a munkakör ellátásához jogosítvány szükséges, a jogosítvány száma és másolata.

Betegségre és szakszervezeti tagságára vonatkozó adatokat az Adatkezelő csak a Munka Törvénykönyvében meghatározott jog, vagy kötelezettség teljesítése céljából kezel.

A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik, megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.): a munkáltató vezetője, a munkáltatói jogkör gyakorlója. Az Adatkezelő munkaügyi feladatokat ellátó, valamint a bérszámfejtést és könyvelést végző megbízottja, az adatfeldolgozók kizárólag az adott feladat ellátásához szükséges személyes adatokat ismerhetik meg.

A személyes adatok tárolásának időtartama a munkaviszony megszűnését követő 50 év.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka Törvénykönyvén, a társadalombiztosítási-, adó- és nyugdíjjogszabályokon, és a munkáltató jogos érdekeinek érvényesítésén alapul.

A munkáltató a munkaszerződés megkötésével egyidejűleg a jelen szabályzat mellékletét képező Tájékoztató átadásával tájékoztatja a munkavállalót személyes adatainak kezeléséről és a személyhez fűződő jogairól.

1.2. Alkalmassági vizsgálatokkal - ideértve a munkaköri alkalmassági orvosi vizsgálatot is - kapcsolatos adatkezelés

A munkavállalóval csak olyan alkalmassági vizsgálat végeztethető el, amelyet jogszabály vagy munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt a munkavállalókat részletesen tájékoztatni kell többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik, és miért kell. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és számáról, valamint a pontos jogszabályhelyről is.

A kezelhető személyes adatok köre: a munkaköri, valamint az egészségügyi alkalmasság ténye, és az ehhez szükséges feltételek.

Az adatkezelés jogalapja: jogszabály (a Munka törvénykönyve, a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet) és a munkáltató jogos érdeke.

A személyes adatok kezelésének célja: munkaviszony létesítése, fenntartása, munkakör betöltése.

A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik, megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.), illetve a címzettek kategóriái: a vizsgálat eredményét a vizsgált munkavállalók, illetve a vizsgálatot végző szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára (adott munkakör ellátására) alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg.

A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év.

1.3. Felvételre jelentkező személyek adatainak kezelése

A kezelhető személyes adatok köre: a természetes személy neve, születési helye, ideje, anyja neve, lakcíme, képesítési adatok, az erre vonatkozó bizonyítvány-másolatok, fénykép, telefonszám, e-mail cím, önéletrajz, a benyújtott pályázat, a jelentkezőről készített munkáltatói értékelés (feljegyzés).

A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztott személlyel munkaszerződés megkötése. Az érintettet az elutasító döntés meghozatalát követő 15 napon belül tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik, megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.): az Adatkezelő, mint a munkáltatói jogok gyakorlására jogosult vezető, a munkaügyi, személyzeti feladatokat ellátó megbízottak, adatfeldolgozók.

A személyes adatok tárolásának időtartama: a jelentkezés, pályázat elbírálását követő 15 nap. A ki nem választott jelentkezők személyes adatait a 16. napon törölni kell. Törölni kell annak a jelentkezőnek az adatait is, aki jelentkezését, pályázatát visszavonta.

A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a fenti határidőn túl a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően – a 15 napos határidő leteltéig - kell kérni a jelentkezőktől.

1.4. Munkára alkalmas állapot vizsgálata

Az adatkezelés célja: Az Adatkezelő munkavállalója a feladatellátása helyszínén csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemmel kapcsolatos utasítások és előírások betartásával tartózkodhat és végezhet munkát. A munkavállaló köteles a munkatársaival együttműködni, és munkáját úgy végezni, hogy az mások, vagy saját testi épségét ne veszélyeztesse.

Az Adatkezelő feladatellátási területein tilos a munkavállalóknak alkoholos befolyásoltság, vagy egyéb tudatmódosító szer hatása alatt tartózkodniuk. Mivel ezen tudatmódosító szerek hatása alatt a munkaképesség nem biztosítható, a Munka törvénykönyvéről szóló 2012.évi I. tv, valamint a munkavédelemről szóló 1993.évi XCIII. tv. alapján a munkáltató köteles meggyőződni róla, hogy a munkavállalók betartják-e az alkoholfogyasztás tilalmával kapcsolatos szabályokat. A munkáltató ellenőrzési gyakorlata nem járhat az emberi méltóság megsértésével, így a vizsgálat csak az Adatkezelő munkavédelmi utasításával összhangban megvalósítható. A munkavállaló alkoholszondás ellenőrzésével kapcsolatosan jegyzőkönyvet kell felvenni.

A kezelt adatok köre: Munkavállaló neve, anyja neve, születési helye, ideje, beosztása, ellenőrzés eredménye

Az adatkezelés jogalapja: A munkavédelemről szóló 1993.évi XCIII. tv 60. § valamint a munka törvénykönyvéről szóló 2012.évi I. tv 52. §

Az adatkezelés időtartama: Az ellenőrzés tényéből származtatott jogok és kötelességek által megalapozott igények érvényesítési lehetőségeiből fakadó határidő.

1.5. E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés

Ha az Adatkezelő e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket nem tárolhat.

A munkáltató jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen – 3 havonta - ellenőrizni, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése.

Az ellenőrzésre az Adatkezelő jogosult.

Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.

Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, - milyen jogai és jogorvoslati lehetőségei vannak a az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az email címéből és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli. Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.

A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban e szabályzatnak az érintett jogairól szóló fejezetében írt jogokkal élhet.

A kezelt adatok köre: Munkavállaló neve, e-mail címe, ellenőrzés eredménye

Az adatkezelés jogalapja: A munka törvénykönyvéről szóló 2012. évi I. tv 8. §., 52. §

Az adatkezelés időtartama: Az ellenőrzés tényéből származtatott jogok és kötelességek által megalapozott igények érvényesítési lehetőségeiből fakadó határidő.

1.6. Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés

Az Adatkezelő által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott számítógépet, laptopot, tabletet a munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek magáncélú használatát az Adatkezelő megtiltja, ezen eszközökön a munkavállaló semmilyen személyes adatot, levelezését nem kezelheti és nem tárolhatja. A munkáltató ezen eszközökön tárolt adatokat ellenőrizheti. Ezen eszközök munkáltató általi ellenőrzésére és jogkövetkezményire egyebekben az előbbi 1.5. pont rendelkezései irányadók.

1.7. A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés

A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja.

A munkaköri feladatként az Adatkezelő nevében elvégzett internetes regisztrációk jogosultja az Adatkezelő, a regisztráció során az Adatkezelőre utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni az Adatkezelő.

A munkavállaló munkahelyi internethasználát a munkáltató ellenőrizheti, amelyre és jogkövetkezményire az 1.5. pont rendelkezései irányadók.

1.8. A munkáltató által rendelkezésre bocsátott mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés

A munkáltató nem engedélyezi a céges mobiltelefon magáncélú használatát, a mobiltelefon csak munkavégzéssel összefüggő célokra használható, és a munkáltató valamennyi kimenő hívás hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat ellenőrizheti.

A munkavállaló köteles bejelenteni a munkáltatónak, ha a céges mobiltelefont magáncélra használta. Ezesetben az ellenőrzés akként folytatható le, hogy a munkáltató hívásrészletezőt kér a telefonszolgáltatótól és felhívja a munkavállalót arra, hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. A munkáltató előírhatja, hogy a magáncélú hívások költségeit a munkavállaló viselje.

Egyebekben az ellenőrzésre és jogkövetkezményire az 1.5. pont rendelkezései irányadóak.

1.9. Megváltozott munkaképességű munkavállalók

A megváltozott munkaképességű munkavállalókra adatkezelési szempontból azonos szabályok vonatkoznak, mint az Adatkezelő más alkalmazottjaira, rájuk vonatkozóan azonban bővebb a kezelt adatok köre. Az Adatkezelő törvényi előírás alapján kezeli a megváltozott munkaképességű munkavállalók egészségi állapotára vonatkozó adatokat.

1.10. A munkabalesetek és a foglalkozási megbetegedések nyilvántartásával kapcsolatos adatkezelés

Az adatkezelés célja: Az Adatkezelőre vonatkozó munkavédelmi szabályok betartása

A kezelt adatok köre: Sérült, beteg munkavállaló neve, anyja neve, születési helye, ideje, TAJ száma, beosztása, munkabaleset, foglalkozási betegség leírása

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése a munkavédelemről szóló 1993. évi XCIII. tv. (Mvt.) 64.§/3/ bekezdése alapján. Az adatkezelés kiterjed a magyarországi székhelyű munkáltató munkavállalóját külföldi kiküldetés (külszolgálat) során éri munkabalesetének nyilvántartására is az Mvt. 69.§-a és a 27/1996. (VIII. 28.) NM rendelet 1.§/2/.-e alapján.

Az adatkezelés időtartama: a baleset, foglalkozási betegség következményeinek megszűnését követő 5 év

2. Az Adatkezelő által nyújtott egészségügyi (fogszakorvosi) szolgáltatások adatkezelése

Az Adatkezelő által alkalmazott rendszer az egészségügyi szolgáltatás nyújtása körében az alábbi adatokat kezelheti:

a beteg személyazonosító adatai (családi és utónév, leánykori név, nem, születési hely és idő, anya leánykori családi és utóneve, lakóhely, tartózkodási hely, társadalombiztosítási azonosító jel (TAJ szám), telefonszám);
cselekvőképes beteg esetén az értesítendő személy neve, lakcíme, elérhetősége;
a kórelőzmény, a kórtörténet;
a vizsgálati eredmény;
a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredmények, a vizsgálatok elvégzésének időpontja;
az ellátást indokló betegség megnevezése, a kialakulásának alapjául szolgáló betegség, a kísérőbetegségek és szövődmények;
egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezése;
az elvégzett beavatkozások ideje és azok eredménye;
a gyógyszeres és egyéb terápia, annak eredménye;
a beteg gyógyszer-túlérzékenységére vonatkozó adatok;
a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalma;
a beteg önrendelkezéshez való joga alapján szükséges a beteg beleegyezése az egészségügyi ellátáshoz, ezen belegyező nyilatkozat;
a beteg az Eü.tv-ben foglalt feltételekkel visszautasíthatja az egészségügyi ellátást, ezen visszautasítás ténye, valamint időpontja;

Az adatkezelés célja:

az egészség megőrzésének, javításának, fenntartásának előmozdítása;
az Adatkezelő eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is;
az érintett egészségi állapotának nyomon követése;
a betegjogok érvényesítése;
egészségügyi szolgáltatások nyújtása;
az adatkezelő és az ügyfél között létrejött szolgáltatási szerződés teljesítése, végrehajtása, a szerződés alapján vállalt szolgáltatás nyújtása;
a szerződéssel kapcsolatos kötelezettségek és jogosultságok igazolása;
a szerződéssel kapcsolatosan esetlegesen felmerülő követelések érvényesítése, behajtása és értékesítése;
kapcsolattartás;
az igénybe vett szolgáltatások nyomon követése;

Az adatkezelés jogalapja az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény rendelkezései, valamint az érintett önkéntes hozzájárulása.

Az adatszolgáltatás elmaradásának lehetséges következményei: az egészségügyi szolgáltatás nyújtásának elmaradása.

Az adatkezelés időtartama: Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. Ettől eltérően a képalkotó diagnosztikai eljárással készült felvételt annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.

A számviteli törvény az üzleti évről készített beszámolót, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni. legalább 8 évig kell őrizni.

A fentebb nem érintett adatokat az érintett törlési kérelmének beérkezését követő 60 napon belül kell törölni.

2.1. A beteg (érintett) adatainak felvétele

Adatkezelőnél a betegellátás az előjegyzési rendszeren keresztül történik. A betege telefonon vagy e-mailen jelentkeznek be Adatkezelő rendelésére.

Az első megjelenés alkalmával az érintett egy adatvédelmi hozzájáruló nyilatkozatot is tartalmazó kérdőívet tölt ki, mely jelen szabályzat mellékletét képezi. A kérdőív aláírásával az érintett hozzájárul személyes és egészségügyi adatai Adatkezelő általi kezeléséhez. A kérdőív tartalmazza a páciens egészségi állapotának azan adatait, amelyek szükségesek lehetnek a fogorvosi/szájsebészeti beavatkozás szakszerű és problémamentes elvégzéséhez.

A kitöltött kérdőívek az orvosi dokumentáció részét képezik és papíralapon 50 évre megőrzésre kerülnek.

Az Adatkezelőnél a betegellátás az EESZT által akkreditált „Dental 4” elnevezésű Patient Management Software rendszeren keresztül történik. Ebbe a programba kerülnek elektronikusan rögzítésre a beteg személyes, és a vizsgálat elvégzéséhez szükséges egészségügyi adatai.

A rendszerben az adatkezelő az alapkartonon rögzítheti az adatokat. Az négy felületből tevődnek össze: törzskarton, szakkarton, kezelési terv és zárójelentés.

A Törzskarton az érintett paciensek alapadatait tartalmazza. A törzskartonon a kötelezően kitöltendő rovatok a páciens neve, neme, születési helye és ideje, lakcíme, telefonszáma, e-mail címe, a beteg esetleges allergiája, TAJ száma.

A Szakkartonon a szájüregi és fogászati rendellenességek rögzíthetők, ezen felül itt találhatóak a fogszín, fogkő valamint az anamnézis mezők is.

A Kezelési Terv karton egy szabadon kitölthető karton. Itt lehet rögzíteni a pácienssel előre egyeztetett kezelés-menetet, melyet (mint minden kartont) ki lehet nyomtatni.

A Zárójelentés karton is szabadon kitölthető, nyomtatható.

Adatkezelő elektronikusan tárolja az érintett páciensek röntgen és CT felvételeit is.

Az egészségügyi dokumentáció vezetése a kezelőorvos (és asszisztens) kötelezettsége. A rendszerhez kizárólag a kezelőorvos férhet hozzá.

Az egészségügyi dokumentáció között elhelyezésre kerülnek a behelyezett implantátumok adatai, valamint a betegnél használt kofferdam is.

A beteg az ellátás befejezését követően az egészségügyi dokumentáció (vizsgálati lelet, ambuláns lap) egy példányát átveheti. Az ellátást követően a beteg, vagy közeli hozzátartozója, vagy meghatalmazottja - kérésre - a beteg dokumentációjába a jelen szabályzatban rögzített módon betekintést nyerhet, valamint azokról másolatot kaphat.

A gyermekek vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló (törvényes képviselő) adta meg, illetve engedélyezte.

Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

Elektronikus adatkezelés esetén az adatkezelő bejelentkező nevének és jelszavának titkosan történő kezelése az adatkezelő kötelezettsége.

2.2. A gyógykezelés céljából történő adatkezelés

Az ellátás során az Adatkezelő rögzíti a kezelést igénybe vevő személy (érintett) személyes-, illetve a kezelés szakszerű lefolytatása céljából szükséges egészségügyi adatait. Az érintett vagy törvényes képviselője az egészségügyi és a személyazonosító adatokat az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése érdekében adja meg az Adatkezelő részére.

Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő adatokon kívül - mely egészségügyi adat felvétele szükséges.

Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.

Az adatkezelő az orvosi titkot köteles megtartani.

Mentesül a titoktartási kötelezettség alól, ha

az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

Az Adatkezelő által az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók, amennyiben az az érintett egészségügyi állapotának érdekében szükséges, kivéve, ha ezt az érintett írásban tett nyilatkozatában megtiltja. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés érdekében feltétlenül szükséges.

Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható.

A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja.

Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása - az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok kivételével - önkéntes.

Abban az esetben, ha az érintett önként fordul az egészségügyi szolgáltatóhoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában - megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.

Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.

A gyógykezelés során a kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak az lehet jelen, akinek jelenlétéhez az érintett hozzájárul, kivéve ha erről jogszabály máshogy rendelkezik.

Az érintett hozzájárulása nélkül is jelen lehet, aki az érintettet az adott betegség miatt korábban gyógykezelte, akinek erre az Adatkezelő szakmai-tudományos célból engedélyt adott, kivéve, ha ez ellen az érintett kifejezetten tiltakozott.

2.3. Gyógykezelés során jelen lévő személyek

A betegnek joga van ahhoz, hogy vizsgálata és gyógykezelése során csak azok a személyek legyenek jelen, akiknek részvétele az ellátásban szükséges, illetve azok, akiknek jelenlétéhez a beteg hozzájárult, kivéve, ha törvény másként nem rendelkezik. Az érintett hozzájárulása nélkül jelen lehet az érintett emberi jogainak és méltóságának tiszteletben tartásával:

más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor,
a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van,
ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban

Fent meghatározottakon felül jelen lehet az,

aki a beteget az adott betegség miatt már kezelte,
akinek az egészségügyi szolgáltató vezetője szakmai ok miatt engedélyt A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.

Az egészségügyi szakember-képzés céljából az érintett (törvényes képviselője) hozzájárulásával lehet jelen a gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója. A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző orvosnak.

2.4. Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz

A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi rendjéről. A beteg tájékoztatása az adatvédelemről a kezelést végző orvos kötelessége. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is.

A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző orvos adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó egészségügyi szakdolgozó is felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző orvos erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik.

A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja. A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése. A korlátozás elrendelésére kizárólag az orvos jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell.

A beteg jogosult:

a rá vonatkozó egészségügyi adatokat megismerni;
az egészségügyi dokumentációba betekinteni;
az egészségügyi dokumentációról kivonatot/másolatot készíteni, saját költségére ilyet kapni;
egészségügyi adatairól indokolt célra - saját költségére - összefoglaló vagy kivonatos írásos véleményt kapni;
adatainak kezeléséről tájékoztatást kapni;
a jogszabály által előírt esetekben zárójelentést kapni.

A beteg ellátásának időtartama alatt az általa írásban felhatalmazott személy, az ellátás befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személy jogosult a másolat kiadásának kérésére, illetve átvételére.

Az érintett halála esetén - ha korábban másként nem rendelkezett - törvényes képviselője, közeli hozzátartozója, valamint örököse jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezelésével kapcsolatos egészségügyi adatokat megismerni, az orvosi dokumentációba betekinteni, valamint azokról másolatot kapni. A jogosultságot a kérelmező okirattal köteles igazolni.

A másolat(ok) kiadása kizárólag eredeti, teljes bizonyító erejű magánokiratban foglalt kérelem alapján történhet. A kérelem eredeti példányát az ügyirathoz (kórlaphoz) csatoltan kell őrizni.

Az egészségügyi dokumentáció kiadása esetén a kért dokumentumokat a rendszerben rögzítettek szerint kell kiadni. A kiadás tényét a dokumentációban, és külön nyilvántartásban rögzíteni kell. A kiadást megelőzően az átvevő személyazonosságát, vagy meghatalmazását igazolni köteles. Az igazolás tényét az átvevő személyi adatainak és személyi igazolvány számának rögzítése mellett fel kell vezetni. Amennyiben más, felhatalmazott személy kéri ki a dokumentációt, akkor a felhatalmazás dokumentumát is csatolni kell a betegdokumentációhoz.

Az egészségügyi dokumentáció kiadása kizárólag az Adatkezelő engedélyével történhet az alábbi esetekben:

Rendőrhatóság, vagy más hatósági szerv megkeresése;
Ügyvédi megkeresés;
Az egészségügyi ellátással összefüggő kártérítési igénnyel kapcsolatos megkeresés.

2.5. Az orvosi titok védelme

Az Adatkezelőt, mint szolgáltatót, valamint a vele munkaviszonyban, vagy munkavégzésre irányuló egyéb jogviszonyban álló más személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség tehát nemcsak a kezelést végző orvost, illetve a szakdolgozót köti, hanem a szolgáltató minden dolgozóját. A szolgáltatót – az igazságügyi orvos szakértő kivételével - a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek. A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség, továbbá a jelen adatvédelmi tájékoztatóban rögzített személyek részére történő adattovábbítás, az általuk kezelt adatok erejéig.

2.6. Közegészségügyi, járványügyi célból történő adatkezelés

Adatkezelő haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja merül fel. Az egészségügyi államigazgatási szerv közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.

2.7. Adatok nyilvántartása

Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá. Az Adatkezelő betegellátó saját feljegyzései a nyilvántartás részét képezik.

Adatkezelő az elektronikus rendszeren felül betegkartonon tartja nyilván a betegek adatait.

2.8. Az egészségügyi és személyes adatok tárolásának módja, az adatkezelés biztonsága

Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és adatfeldolgozónál találhatók meg. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő Informatikai Biztonsági Szabályzatát jelen szabályzat melléklete tartalmazza.

Az Adatkezelő az adatkezelés során megőrzi

a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az adatokat keletkezésükkor, megfelelő minőségű (elsősorban információ technológiai) adathordozóra kell rögzíteni. Az adatok olvashatóságáért és pontosságáért az azokat felvevő, illetve rögzítő (leíró) személy felel.

Az Adatkezelő által felvett és tárolt egészségügyi dokumentációt - a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével - az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében - amennyiben indokolt - az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni. A képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.

Az ellátásról kiállított számlát a számviteli szabályok szerint 8 évig kell megőrizni.

Amennyiben az adatok fizikailag is kinyomtatásra kerülnek, úgy azokat rendezett, visszakereshető formában, zárható körülmények között kell tárolni. A dokumentumokat a véletlen megsemmisüléstől, illetve szándékos károkozástól óvni kell, illetve ezen események megelőzésére a lehetőségek korlátait figyelembe véve mindent el kell követni a megsemmisült, vagy eltűnt dokumentumok reprodukálhatóságát – a lehetőségek figyelembevételével - biztosítani kell. A rendszernek biztosítania kell az adatok visszakereshetőségét.

2.8.1. Az egészségügyi adatok kezelésére jogosultak köre

A beteg személyi és egészségügyi adataihoz, dokumentációjához az alábbi személyek férhetnek hozzá:

a kezelőorvos (az Adatkezelő);
az ellátásért felelős, abban résztvevő egészségügyi személyzet;
az adatfeldolgozást végző Informatikai munkatárs az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló évi XLVII. törvény előírásainak figyelembevételével;
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló évi XLVII. törvényben meghatározott szervezetek, személyek;
Adatkezelő adatfeldolgozói, az általuk végzett adatfeldolgozáshoz igazodó mértékben.

2.8.2. Az adatkezelési rendszer környezetének védelme

A fizikailag kinyomtatott, manuálisan kezelt betegdokumentációt, az Adatkezelő irodájában, irattárában el kell zárni. A tárolók zárhatóságát és a rendszeres zárás ellenőrzését biztosítani kell. A dokumentációs anyag tárolási helyein a tűzvédelmi előírások és óvórendszabályok betartása kötelező.

2.9. EESZT rendszer használata

Az egészségügyi ágazat számára létrehozott Elektronikus Egészségügyi Szolgáltatási Teret (EESZT) szakmai felhasználók érhetik el, és ők is csak a végzettségüknek és szerepkörükhöz rendelt jogosultságaiknak megfelelő tartalommal. A belépéshez egyedi azonosító szükséges. Az EESZT szolgáltatásait a rendszerhez csatlakozó saját, intézményi informatikai rendszerükön keresztül használhatják.

Az e-egészségügyi szolgáltatások biztosítják a magyar egészségügyi ellátók számára, hogy a betegadatok egységes elérésével minden ellátási szinten, a megfelelő információk birtokában a lehető leghatékonyabb kezelést, ellátást kapják a betegek. Az EESZT szolgáltatásait minden ellátó az informatikai rendszerén keresztül használja, vagy szükség esetén, szűkített funkcionalitással, a kizárólag szakmai felhasználók által elérhető ágazati portál felületén.

Az ágazati portál publikálja a közhiteles törzsadatokat is, amelyek történeti sorrendben, verziókezeléssel és időpecséttel megjelölve, akár hitelesítési dokumentummal együtt tölthetőek le.

A digitális önrendelkezés keretében minden ellátottnak lehetősége nyílik, hogy bármely kormányablak ügyintézőjénél ugyanazokat az önrendelkezési szolgáltatásokat vegye igénybe, mint amiket ügyfélkapus regisztrációval a Lakossági portálfelületen tehetne meg.

Az EESZT eBeutaló modulja megteremti az eddig hiányzó adattovábbítási közeget a beutalót kiállító orvos és a vizsgálatot elvégző orvos informatikai rendszere között, biztosítva a betegek egészségügyi adatainak megbízható és biztonságos továbbítását.

Az eBeutaló lehetővé teszi a beutaló orvos számára, hogy egységesített módon készítse el a beteg beutalóit, amelynek során ellenőrzésre kerülnek a beutalás szabályai, beleértve a területi ellátási kötelezettséget is, kiküszöbölve a pontatlan vagy helytelen beutalókból fakadó esetleges későbbi problémákat. A beutalás készítésekor figyelembe vehető a beteg többi beutalója is.

A beutaló orvos által beküldött beutalók az EESZT-ben tárolódnak és elérhetővé válnak az igénybe venni kívánt ellátó intézmény orvosai számára. A beutaló felhasználását az igénybe vett ellátó rögzíti az e-beutaló modulban.

A beutaló alapján igénybe vett ellátások leleteinek elkészültéről a beutaló orvos, illetve a beteg az EESZT útján értesítést kaphat. A rendszer lehetővé teszi a betegek számára, hogy a saját beutalóikat a lakossági portálon keresztül megtekintsék, illetve értesítést kérhetnek az ügyfélkapus tárhelyükre az új beutalókról.

Az EESZT rendszer eRecept modulja olyan központi szolgáltatásokat valósít meg, amelyek lehetővé teszik a vényrendelés és kiváltás valamennyi – az ártámogatáson kívüli – központi funkciójának támogatását.

A kialakított folyamatok lényege az, hogy a vényrendelési esemény (a megfelelő vénytartalommal együtt) az EESZT-ben tárolt adatbázisba kerül, ahonnan az expediáló le tudja kérdezni a beteg érvényes vényeit, és a kiadás után a kiadott készítményt jelenti a modulnak.

A kiváltás vagy a páciens TAJ száma alapján, vagy az az átruházható felírási igazolással lehetséges. TAJ alapon kizárólag maga a páciens válthatja ki vényeit, és a TAJ kártya mellett fényképes személyazonosító igazolványt is fel kell mutatnia. Amennyiben a páciens rendelkezik eSzemélyi igazolvánnyal, akkor csupán erre az igazolványra van szükség.

A kezelőorvos és az expediáló dolgozó az adatvédelmi szempontok érvényesülése mellett (jogszabályi előírások és a beteg által megadott önrendelkezési szabályok) férhet hozzá a rendszerben tárolt adatokhoz. A modul valamennyi eseményt (felírás, foglalás, kiváltás és ezek logikai törlése, valamint lekérdezés) rögzít a hozzáférési naplóban, melyet az érintett beteg megtekinthet.

Az eProfil modul biztosítja, hogy nyilván lehessen tartani a páciensekre legjellemzőbb egészségügyi összefoglaló adatokat, egészségügyi profiljukat (Health Characteristic). Az itt tárolt információk – az EESZT több moduljával ellentétben – nem a páciensek egészségügyi eseményeinek adatai, hanem a páciensre magára jellemző egészségügyi összefoglaló.

Tartalmukat tekintve a bejegyzéseknek két fő követelménynek kell megfelelniük:

A páciens élete során felmerült olyan egészségügyi eseményt, betegséget, orvosi beavatkozást, stb. nyilván kell tartani, ami hosszú ideig befolyásolja az egészségügyi állapotát, illetve az esetlegesen szükségessé váló vizsgálatokat és kezeléseket.

Minden olyan egészségügyi (és az egészségügyi ellátást befolyásoló) információt tartalmaznia kell a szükséges időtartamig, ami fontos lehet az egészségügyi ellátás során.

A bejegyzések egy, a rögzített szerkezetnek megfelelő egységes, konszolidált formában tartalmazzák és jelenítik meg azokat az információkat, amelyek fontosak az egészségügyi ellátás során.

A bejegyzések megtekintésének esetei is két fő kategóriába sorolhatók:

Sürgősségi ellátás során a legfontosabb egészségügyi információk gyorsan és összefoglalva legyenek elérhetők.
Egyéb ellátás során azon információk, amelyek befolyásolják az ellátást, egységes formában álljanak rendelkezésre.

Az adattár, mint szolgáltatás kettős célt szolgál ki. Egyrészt lehetővé teszi, hogy sürgősségi esetben az aktuális ellátás tekintetében kiemelt jelentőségű egészségügyi jellemzők hatékonyan rendelékezésre álljanak az ellátó személyzet számára. Másrészt bármilyen más ellátás során is konszolidált módon teszi áttekinthetővé azokat az egészségügyi adatokat, amelyek hosszú távon érvényesek, illetve változásuk nyomon követése kiemelt jelentőséggel bír.

Az eProfilban kezelt adatok jellemzően nem, vagy ritkán változnak, és az ellátott egészségi állapotára hosszú távon jellemzőek. Ezekben az adatcsoportok tartozik például az allergiák, gyógyszerérzékenységek, implantátumok, krónikus betegségek, gondozásban történő részvétel, megállapított betegségek, elváltozások, aktuális gyógyszerezés adatai.

Az eProfilba Adatkezelő vihet fel adatokat. Azonban az ellátott, az önrendelkezés keretében rendelkezhet ennek megtiltásról. Az EESZT lakossági felületén beállíthat teljes tiltást az eProfiljára, így sem adatokat bevinni, sem lekérdezni nem lehetséges. Megtilthatja új adat beküldését, ez esetben a korábban felvitt adatok lekérdezhetőek maradnak, vagy visszaállíthatja az alapértelmezést, miszerint a beküldés és lekérdezés is engedélyezett. Az eProfilba történő adatfelvételt megelőzően Adatkezelő a tiltakozás jogáról az érintettet kioktatja.

A digitális technikában az elfogadott szabványok alkalmazásával, az internet lehetőségeinek kihasználásával mód nyílik a digitális felvételek gyors és biztonságos továbbítására a különböző intézmények között a „Digitális Képtovábbítás” (DKTK) modulban, növelve ezzel a betegellátás hatékonyságát és biztonságát.

Az EESZT az Adatkezelő számára három különböző funkciót kínál.

a digitális képanyag megosztását az EESZT-hez csatlakozó egészségügyi szolgáltatók számára. A résztvevők egy központi adatbázisban rögzítik a náluk keletkezett képek listáját, amelyeket szükség esetén más ellátók letölthetnek.
digitális képküldési rendszer, mely lehetővé teszi olyan képek gyors továbbküldését, amelyeket még nem osztottak meg a központi rendszerben (pl. beteg továbbküldése az elsődleges vizsgálatok elvégzése után).
távkonzilium, amely közvetítésével Adatkezelő bonyolult esetekben szakmai segítséget vehet igénybe, növelve a betegellátás minőségét és megfelelve a betegadatok védelmének.

Az eKórtörténet lehetővé teszi az egyes ellátási események kapcsán keletkező egészségügyi dokumentumok központi tárolását és visszakeresését. Az esettörténet csak az ellátási dokumentációkat tárolja, az ellátás során keletkezett egyéb dokumentáció tárolása az EESZT más moduljaiban történik.

Kétféle módon helyezhető el dokumentum az eKórtörténetben:

Fizikailag tárolt (belső) dokumentum, amiket az EESZT eKórtörténet modulja tárol.
Hivatkozás formájában tárolt (külső) dokumentum, amelyeket az EESZT más moduljai tárolnak.

Az eKórtörténeti dokumentumok hierarchikus rendszerben tárolódnak és abban kereshetők. A páciens azonosítására szolgál a TAJ szám, mint egyedi azonosító. Az eKórtörténet saját, országosan egyedi, belső azonosítót rendel minden pácienshez. Az eset azonosítására szolgál az esetszám, a dokumentum azonosítására pedig a dokumentumazonosító, amelyet a beküldő rendszer – Adatkezelő rendszere - ad át az eKórtörténet modulnak – a beküldő rendszerben egyedi –, valamint az eKórtörténet saját, országosan egyedi, belső azonosítót rendel minden esethez.

Jogszabályi rendelkezés alapján a fogorvosi ellátás megkezdéséről és befejezéséről Adatkezelőnek jelentést kell küldenie az EESZT felé. Az események rögzítése megadja egy-egy beteg életútját az egészségügyi ellátó rendszerben a törvény által megfogalmazott történések esetében.

Az EESZT használatához szükséges azonosítás egyik fajtája (a személyazonosító igazolvány mellett) az egyszeri jelszót generáló token használata. A jelszót kizárólag Adatkezelő ügyvezetője ismerheti és használhatja.

Az egészségügyi adatokra vonatkozó önrendelkezés állampolgári jog és felelősség. A személyes adatok védelme érdekében az EESZT rendszer lehetőséget biztosít minden TAJ számmal rendelkező érintettnek, hogy a rendszerbe bekerülő adatainak hozzáférését szabályozza. A digitális önrendelkezés lehetőségét az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 2015. évi CCXXIV. törvényben módosított rendelkezések teszik lehetővé.

Az érintett a EESZT rendszerben adatainak használatáról a bejelentkezését követően a https://www.eeszt.gov.hu/hu/onrendelkezes oldalon nyilatkozhat.

2.10. Tájékoztatás az implantátum regiszterrel kapcsolatos jogszabályi kötelezettségekről

Amennyiben a kezelés során az érintett beteggel kapcsolatban implantátum beültetésére, kivételére vagy cseréjére kerül sor, úgy az Adatkezelő az egészségügyről szóló 1997. évi CLIV. törvény 101/C. § (1) bekezdése szerinti adatokat tartalmazó nyilvántartás adatainak az implantátum beültetésével, kivételével és cseréjével kapcsolatos beavatkozáson átesett érintett további gyógykezelése, egészségi állapotának nyomon követése, váratlan esemény gyors elhárítása, valamint a beültethető orvostechnikai eszközök megfelelőségének ellenőrzése céljából vezetett központi implantátumregiszter részére történő továbbítására köteles. A központi implantátumregisztert működtető egészségbiztosítási szerv a személyazonosító adatok tekintetében kapcsolati kódot képez. A kapcsolati kódot az egészségbiztosítási szerv minden személyazonosító adat tekintetében azonos kódképzési módszer alapján hozza létre úgy, hogy az a személyes adatokra történő visszafejtést ne tegye lehetővé és ugyanazon beteg tekintetében valamennyi adattovábbítás – függetlenül a beavatkozást végző egészségügyi szolgáltatótól – azonos kapcsolati kódhoz kapcsolódjon.

A fentiek szerinti kapcsolati kódot az egészségbiztosítási szerv az általa működtetett informatikai alkalmazás útján megküldi a nyilvántartást vezető egészségügyi szolgáltatónak. A kapcsolati kódot az egészségügyi dokumentációban – ennek keretében a betegnek átadott zárójelentésben külön is – fel kell tüntetni. Az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátása céljából a központi implantátumregiszterben kapcsolati kóddal ellátott, személyazonosításra alkalmatlan adatokat megismerheti.

Az egészségbiztosítási szerv a központi implantátumregiszterben tárolt, személyazonosításra alkalmatlan adatokról kapcsolati kóddal ellátva, kérelemre 8 napon belül, illetve ha az implantátumot viselő személyek egészségének védelme érdekében szükséges, haladéktalanul, elektronikus úton tájékoztatást nyújt az egészségügyi államigazgatási szerv és a szakmai minőségértékelésért felelős szerv részére.

Az egészségügyi szolgáltatónak a betegdokumentációban feltüntetett kapcsolati kódot tartalmazó kérelemére az egészségbiztosítási szerv a központi implantátumregiszterben tárolt adatokról kapcsolati kóddal ellátva haladéktalanul elektronikus úton tájékoztatást nyújt az egészségügyi szolgáltató által kezelt személyen korábban végzett, implantátumot érintő beavatkozással kapcsolatban.

Ha az implantátumot viselő személy tekintetében sürgős szükség vagy veszélyeztető állapot megelőzése vagy elhárítása érdekében szükséges, és a legutolsó, implantációval kapcsolatos ellátást végző egészségügyi szolgáltató jogutód nélkül megszűnt vagy az egészségügyi dokumentáció nem vagy jelentős késedelemmel szerezhető be, az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv megismerheti az Eütv. 101/C. § (1) bekezdés a) pontja szerinti adatokat annak érdekében, hogy az érintettel kapcsolatba lépjen és tájékoztassa az egészsége védelmében szükséges teendőkről.

A központi implantátumregiszterben tárolt adatokat az érintettre vonatkozó utolsó adattovábbítástól számított 50 év elteltével törölni kell.

2.11. Adattovábbítás Adatkezelő által megbízott fogtechnikai labor részére

Tekintettel a szolgáltatás jellegére, valamint annak igényességére, Adatkezelő a beteg nevének, korának, fogszínének és a pótolandó fogak feltüntetésével megkeresi az adatfeldolgozóként igénybe vett fogtechnikai labort.

Az adattovábbítás célja: szakmai szolgáltatás igénybevétele

Továbbított adatok: Név, kor, fogszín, pótolandó fogak, fotó-, illetve videofelvétel

Az adattovábbítás jogalapja: Páciens érdeke és hozzájárulása

2.12. Adattovábbítás harmadik személyek és hatóságok részére

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben meghatározott szervezetek írásbeli megkeresésére a kezelést végző orvos az érintett egészségügyi és a megkereső szerv által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadja a megkereső szervnek. A megkeresésben fel kell tüntetni a megismerni kívánt egészségügyi és személyazonosító adatokat, valamint az adatkezelés célját.

Amennyiben az érintett egészségügyi adatai más személyt is érintenek, az egészségügyi és személyazonosító adatok továbbításához e harmadik személy (törvényes képviselője) írásbeli hozzájárulását be kell szerezni. Nincs szükség a hozzájárulásra, ha az adattovábbítást az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény lehetővé teszi.

Az Adatkezelő haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény1. számú melléklet A) pontjában szereplő fertőző betegséget észlel, vagy annak gyanúja merül fel. Az 1. számú mellékletben nem szereplő fertőző, illetve az 1. számú melléklet B) pontjában felsorolt betegségek előfordulása esetén a betegellátó személyazonosító adatok nélkül csak az egészségügyi adatokat jelentheti az egészségügyi államigazgatási szervnek. Az egészségügyi államigazgatási szerv közegészségügyi vagy járványügyi közérdekre hivatkozva - az anonim szűrővizsgálat keretében vizsgált HIV fertőzött és AIDS beteg kivételével - kérheti az érintett személyazonosító adatait.

Biztosító által finanszírozott ellátás esetén az érintett biztosító részére az egészségügyi dokumentáció átadásra kerül, az ehhez való hozzájárulás megtagadása esetén a beavatkozás nem végezhető el.

3. Üzleti partnerekhez, egyedi szerződésekhez kapcsolódó adatkezelések

3.1. Szerződéses kapcsolatban álló partnerek adatainak kezelése – vevők, szállítók, személyes adatainak nyilvántartása

Az adatkezelés jogcíme: szerződéskötést megelőzően megteendő intézkedések, szerződés megkötése, teljesítése, megszűnése

Az érintettek köre: a vevőként, szállítóként, szolgáltatás igénybe vevőjeként, illetve az Adatkezelővel egyéb üzleti kapcsolatban álló vagy üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatai.

A kezelt adatok köre: az érintett neve, születési neve, születési helye, ideje, anyja neve, lakcíme, adóazonosító jele, adószáma, vállalkozói igazolvány száma, személyi igazolvány száma, lakcíme, székhelye, telefonszáma, e-mail címe, honlap-címe, bankszámlaszáma, vevőszáma (ügyfélszáma, rendelésszáma)

Gazdálkodó szervezet szerződő fél esetében a vezető tisztségviselő vagy cégvezető, illetve a törvényes képviselő, valamint a részéről eljáró meghatalmazott természetes személy családi és utónevét, tisztségét, lakcímét, telefonszámát, email címét.

A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik, megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.): az Adatkezelő bérleti, illetve egyéb szerződéseket nyilvántartó dolgozói, a könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

Az adatkezelés jogalapja: a Ptk.-ban és az adójogszabályokban foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése, valamint szerződéskötést megelőzően megteendő intézkedések (szerződés megkötése, szerződés módosítása) jogcímen alapul.

Az érintett személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződéskötési szándék, illetve szerződés teljesítése jogcímen alapul. A tájékoztatás megtörténhet magában a szerződésben, illetve az annak mellékletét képező tájékoztatóban vagy a honlapon közzétett adatkezelési tájékoztatóban is.

Az érintettet személyes adatai adatfeldolgozó (amennyiben az Adatkezelő igénybe vesz adatfeldolgozót) részére történő átadásáról is tájékoztatni kell.

A természetes személlyel kötött szerződéshez kapcsolódó adatkezelési kikötés szövegét jelen Szabályzat 4. számú melléklete tartalmazza.

3.2. Jogi személy partnerek természetes személy képviselőinek személyes adatai

A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.

A személyes adatok kezelésének célja: az Adatkezelő jogi személy partnerével szerződés megkötése, teljesítése, üzleti kapcsolattartás.

Az adatkezelés jogalapja: az Adatkezelő jogos érdeke, a partnerrel fennálló üzleti kapcsolat

A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik, megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.), illetve a címzettek kategóriái: Adatkezelő, valamint a könyvelési feladatokat ellátó munkavállalói, megbízottjai.

A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 év. Ha jogszabály (pl. adótörvény, stb.) ennél hosszabb időt állapít meg a szerződések nyilvántartására, illetve tárolására, akkor e jogszabályokban meghatározott időtartam.

Az adatfelvételi tájékoztató lap mintáját jelen Szabályzat melléklete tartalmazza. Ezen tájékoztatót az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.

4. Jogi kötelezettségen alapuló adatkezelés

4.1. Adatkezelés az adó- és számviteli kötelezettségek, adatszolgáltatás teljesítése céljából

Az Adatkezelő kezeli a vevőként, szállítóként, bérbeadóként, szolgáltatás igénybe vevőjeként, illetve vele egyéb üzleti kapcsolatban álló vagy üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.

A kezelhető személyes adatok köre: a természetes személy természetes személyazonosító adatai: név (előző név) születési hely, idő, anyja neve, lakcíme, adószáma és adóazonosító száma.

Az adatkezelés jogalapja: az adójogszabályokban (pl. az általános forgalmi adóról szóló 2017. évi CXXVII. törvény, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése, valamint szerződéskötést megelőzően megteendő intézkedések (szerződés megkötése), szerződés-módosítás esetén: szerződés teljesítése) jogcímen alapul.

A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik, megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.): Adatkezelő szerződés megkötésével - nyilvántartásával kapcsolatos feladatokat-, továbbá a könyvelési,- adózási feladatokat ellátó munkavállalói, ezen tevékenység végzésére feljogosított adatfeldolgozója.

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 7 év. Ha jogszabály (pl. adótörvény, stb.) ennél hosszabb időt állapít meg a szerződések nyilvántartására, illetve tárolására, akkor e jogszabályokban meghatározott időtartam.

4.2. Kifizetői adatkezelés

Az Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben (jogszabályban) előírt adó- és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, tagok, foglalkoztatottak, egyéb juttatásban részesülők és szerződéses kapcsolatban állók – adótörvényekben előírt személyes adatait, akikkel kifizetői (az adózás rendjéről szóló 2017. évi CL. törvény (Art. 7.§ 31.) kapcsolatban áll.

A kezelt adatok köre: a természetes személy természetes személyazonosító adatai: név (előző név) születési hely, idő, anyja neve, lakcíme, adószáma és adóazonosító száma, társadalombiztosítási azonosító jele (TAJ szám), ha az érintett nyugdíjas, a nyugdíjas törzsszáma. Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, az Adatkezelő kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§ (2) b./) tagságra vonatkozó adatait az adó- és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

Az adatkezelés jogcíme: az adójogszabályokban (pl. az általános forgalmi adóról szóló 2017. évi CXXVII. törvény, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, az adózás rendjéről szóló 2017. évi CL. törvény), a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvényben foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése.

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 7 év.

A személyes adatok címzettjei (azok a személyek, akik a személyes adatokat gyűjthetik, megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.): az Adatkezelő adózási-, bérszámfejtési-, társadalombiztosítási- (kifizetői), könyvelői feladatait ellátó munkavállalói.

5. Kamerás megfigyelőrendszer üzemeltetése

Adatkezelő az általa üzemeltetett fogorvosi rendelőben a páciensek érkezésének figyelemmel kísérése, valamint az emberi élet, testi épség, személyi szabadság és a vagyonvédelem céljából elektronikus megfigyelőrendszert üzemeltet, amely képrögzítést is lehetővé tesz, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít.

A kamerarendszer működtetőjét a kamera által készített felvételek vonatkozásában titoktartási kötelezettség terheli. A kamerarendszer működtetője köteles rögzíteni, hogy kik jogosultak betekintésre.

A kamerák a rendelő bejáratánál és személyzeti bejáratnál kerültek elhelyezésre.

Ezen adatkezelés jogalapja az Adatkezelő és az Érintettek személyi és vagyonvédelme..

Az elektronikus megfigyelőrendszer adott területen történő alkalmazásáról jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatásnak ki kell terjednie az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényére, valamint a rendszer által rögzített, személyes adatokat tartalmazó kép felvétel készítésének, tárolásának céljára, az adatkezelés jogalapjára, a felvétel tárolásának helyére, a tárolás időtartamára, a rendszert alkalmazó (üzemeltető) személyére, az adatok megismerésére jogosult személyek körére, továbbá az érintettek jogaira és érvényesítésük rendjére. A tájékoztatás mintát jelen Szabályzat melléklete tartalmazza.

A megfigyelt területre belépő harmadik személyekről (páciensek, ügyfelek, üzleti partnerek) képfelvétel a hozzájárulásukkal készíthető és kezelhető. Az adatkezelés jogalapja az Infotv. 5. § (1) bek. a) pontja szerint az ügyfél önkéntes hozzájárulása. A kezelt adatok köre a munkavállalók és az ügyfelek képmása.

A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a megfigyelt területre az oda kihelyezett elektronikus megfigyelő- rendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.

Munkavállalók esetén az adatkezelés jogcíme: a munkáltató jogos érdeke.

A rögzített felvételek felhasználás hiányában maximum 7 (hét) munkanapig őrizhetők meg, 7 munkanap elteltével megsemmisítésre, illetve törlésre kerül (2005. évi CXXXIII. tv. 31.§ (2) bekezdés). Felhasználásának minősül, ha a rögzített felvételt, valamint más személyes adatot bírósági, hatósági, munkajogi vagy egyéb eljárásban bizonyítékként felhasználják.

Az, akinek jogát vagy jogos érdekét a kép felvétel adatának rögzítése érinti, rögzítésétől számított hét munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve.

Munkaidőn kívül vagy munkaszüneti napokon a munkahely teljes területe megfigyelhető.

Az elektronikus megfigyelőrendszerrel rögzített adatok címzettjei (a felvétel megtekintésére jogosult): a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet, a munkáltató vezetője, továbbá a megfigyelt terület munkahelyi vezetője.

6. Adatkezelő WEB lapja

Adatkezelő weblapjának címe: https://edeldental.hu/

Adatkezelő WEB lapján az érdeklődök a fogászati/szájsebészeti tevékenységről, az igénybe vehető szolgáltatásokról és a rendelési időről kaphatnak felvilágosítást.

A honlapon keresztül Adatkezelő üzenetet nem fogad, hírlevelet nem küld.

Az adatkezelés célja: A Honlapon elérhető szolgáltatások működtetése, a Társaság jogos érdeke,

Az adatkezelés jogalapja: a Társaság jogos érdeke, tevékenységének megismertetése

Cookie (süti) kezelés

A honlapon a sütik használatának célja, hogy a későbbiekben jobban testre szabhatóak legyenek a weboldalak, az Érintett érdeklődésének és igényeinek megfelelően, ezáltal könnyebbé válik az oldalak használata. A sütik célja továbbá a jövőbeni felhasználói tevékenységek gyorsítása és a felhasználói élmény javítása az oldalak használata közben. A sütik anonim, összesített statisztika készítésére is alkalmasak, így jobban megérthető, hogy az emberek hogyan használják az oldalakat és így javítani lehet azok struktúráján és tartalmán. Ebből az információból nem lehet a természetes személyt azonosítani.

A használt sütik fajtái:

Anonim látogatóazonosító (süti) elhelyezése

Az anonim látogatóazonosítók (sütik) olyan fájlok vagy információdarabok, amelyek a felhasználó számítógépén (vagy más internetképes készülékén, mint okostelefon vagy táblagép) tárolódnak, amikor meglátogat egy oldalt. Egy süti általában tartalmazza a webhely nevét, ahonnan az jött, a saját „élettartamát” (vagyis, hogy milyen hosszan marad a készüléken) és az értékét, ami általában egy véletlenszerűen generált egyedi szám

Szükséges sütik

Ahhoz szükségesek, hogy az oldalak jól működjenek, lehetővé teszik a felhasználóknak, hogy mozogjon webhelyeken és használja a különböző funkciókat. Például a korábbi lépésekre, beírt szövegre való emlékezés megkönnyíti a használatot, amikor visszanavigál egy oldalra ugyanabban a munkamenetben.

Ezek a sütik nem azonosítják egyénileg a felhasználót. Ha a felhasználó nem fogadja el ezen sütik használatát, annak hatása lehet a webhelyre és annak teljesítményére.

Teljesítmény sütik

Segítik megérteni, hogy a látogatók hogyan lépnek kapcsolatba webhelyekkel azáltal, hogy információt szolgáltatnak a meglátogatott helyekről, arról, hogy mennyi időt töltenek az oldalon, és bármely problémáról, amivel találkoztak, mint például a hibaüzenetek. Ez segít a Szolgáltató webhelyeinek teljesítményének javításában.

Ezek a sütik nem azonosítanak egyénileg felhasználót. Az adatokat összesítve és névtelenül gyűjtik.

Funkcionalitás sütik

Lehetővé teszik a webhelyeknek, hogy emlékezzenek arra, mik kerültek kiválasztásra (mint például a felhasználónév, nyelv, vagy a régió, ahol tartózkodik az oldal látogatója), hogy egy személyesebb online tapasztalatot nyújtsanak. Azt is lehetővé teszik, hogy videókat nézzen, játékokat játsszon és társasági eszközöket használjon, mint például a blogok, chatszobák és fórumok.

Az ilyen sütik által gyűjtött információkban lehetnek személyes azonosító adatok, amelyeket a felhasználó megosztott, mint a felhasználóneve vagy profilképe. Mindig nyilvánvalóan tájékoztatni kell az Ügyfelet arról, hogy milyen információt gyűjt a Társaság, mit csinál vele és kivel osztja meg azt. Ha nem fogadja el az oldalt használó ezeket a sütiket, annak hatása lehet a webhely teljesítményére és funkcionalitására és korlátozhatja hozzáférését a webhely tartalmához.

Célzás vagy Reklám sütik

Ezeket a sütiket olyan tartalmak szállítására használja a Társaság, amelyek relevánsabbak a felhasználó számára és érdeklődési köre számára. Ezeket arra lehet használni, hogy célzott hirdetést juttassanak el, és hogy korlátozzák, hogy hányszor néz meg valaki egy hirdetést.

Abban is segítenek, hogy mérni lehessen a reklám kampányok hatékonyságát az oldalakon. Ezeket a sütiket arra lehet használni, hogy emlékezzenek a webhelyekre, amelyeket meglátogatott a felhasználó és megoszthatja a Társaság ezt az információt más felekkel, ideértve hirdetőit és az ügynökségeket.

Az ilyen sütik legtöbb fajtája követi a fogyasztókat IP címükön keresztül ez által gyűjthetnek személyesen azonosítható információkat.

A weblappal kapcsolatos tájékoztató szövegét jelen szabályzat melléklete tartalmazza.

Egyéb célból történő adatkezelés

Amennyiben Adatkezelő olyan adatkezelést kíván végezni, amely ebben a szabályzatban nem szerepel, előzetesen ezen belső szabályzatát kell megfelelően kiegészíteni, illetve az új adatkezelési célnak megfelelő rész-szabályokat hozzákapcsolni.

Adatkezelő az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII. törvény 15. § alapján az adatkezelésekről és a hozzájuk kapcsolódó adattovábbítási folyamatról adatkezelési és adattovábbítási nyilvántartást vezet.

Adatfeldolgozói tevékenység

Adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozónak minősül – többek között – Adatkezelő részére könyvelési szolgáltatást végző külső vállalkozó.

Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

Az adatfeldolgozási szerződés legalább az alábbi rendelkezéseket tartalmazza:

a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja;
biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
meghozza az adatkezelés biztonsága tekintetében előírt intézkedéseket;
tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozó rendelkezésekben említett feltételeket;
az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
segíti az adatkezelőt az adatkezelés biztonságára, adatvédelmi incidens bejelentésére, az adatvédelmi hatásvizsgálat és előzetes konzultáció lefolytatására vonatkozó kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
az adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozás tekintetében meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

Minden adatfeldolgozó nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról. A nyilvántartás a következő információkat tartalmazza:

az adatfeldolgozó vagy adatfeldolgozók neve és elérhetőségei, és minden olyan adatkezelő neve és elérhetőségei, amelynek vagy akinek a nevében az adatfeldolgozó eljár, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a neve és elérhetőségei;
az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriái;
adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása;
ha lehetséges, az adatbiztonság garantálása érdekében tett technikai és szervezési intézkedések általános leírása.

Adatkezelő a következő Adatfeldolgozók szolgáltatásait veszi igénybe a tevékenysége végzése során:

Adatkezelő könyvelési feladatokkal megbízott partnere:

Tax Center 1994 Kft.
Székhelye: Mosonmagyaróvár, Szentistvánkirály u. 73.
Adószáma:11131494-2-08

Adatkezelő által használ „Dental 4” program felülvizsgálata és működtetése tekintetében:

SEC Trading Kft.
Székhelye: 1071 Budapest, Városligeti fasor 47-49.
Tel: +36 1 335 69 70
Fax: +36 1 335 69 71
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Web: www.secnet.hu

Fogtechnikai szolgáltatások tekintetében:

D.A.C. Labor Fogtechnikai Kft.
9200 Mosonmagyaróvár, Linhardt György út 8.
Tel./Fax: +36 96 208 376
Mobil: +36 30 485 3000
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Adatkezelő a tevékenysége során adatfeldolgozóként nem jár el.

Az adatfeldolgozókkal kötendő megállapodás mintapéldányát jelen szabályzat melléklete tartalmazza.

Adatbiztonság

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

Az adatkezelés alapjául szolgáló jogszabályok

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a Szabályzatban: Rendelet)
évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló
335/2005. (XII. ) Korm. rendelet a közfeladatot ellátó szervek iratkezelésének általános követelményeiről
évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
évi C. törvény az elektronikus hírközlésről.
évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok védelméről
évi CLIV. törvény egészségügyről
62/1997. (XII.21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről

Mosonmagyaróvár, 2020. január 1.

ADATKEZELÉSI TÁJÉKOZTATÓ
az edeldental.hu weboldal látogatóinak részére

A jelen tájékoztató rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk) rendelkezéseit.

Az Adatkezelő a fenti jogszabályoknak megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az alábbiakban olvasható tájékoztatással az Adatkezelő jogszabályi kötelezettségének tesz eleget, mely tájékoztató megismerhető honlapján (https://edeldental.hu/) elektronikus és székhelyén kinyomtatott formában.

A tájékoztatást az érintett személy részére – kérésére - meg kell küldeni.

Az Adatkezelő neve:
EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság
Med. dent. dr. Nemes Edit fogszakorvos, EDELDENTAL Fogászati Rendelő
9200 Mosonmagyaróvár, Tűzliliom utca 23.
Adószáma: 11405708-1-08
Telefon: +36 96 204-173
Mobil: +36 30 217-0041
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Az adatkezelés jogalapja

Az érintett önkéntes hozzájárulása.

Az adatkezelés célja

A szolgáltatások célja a jogszabályoknak és a páciensek megfelelő tájékoztatásán alapuló magas szakmai színvonalú szolgáltató rendszer működtetése.

Látogatói statisztika

A weboldal látogatóit a Google Analytics nevű ingyenes adatelemző szoftverrel monitorozzuk. Ennek céljából a Google Analytics követőkódja megtalálható a weboldal forráskódjában.

Az elemző szoftver a látogatói IP címek és user ID-k alapján látogatói statisztikákat készít.

Az adatkezelés időtartama, az adatok törlésének határideje

Az adatkezelés a hozzájáruló nyilatkozat visszavonásáig tart.

A web analitikához használt adatok kezelésének időtartama 14 hónap.

Adatfeldolgozók

Az adatkezelés céljai szerint az alábbi Adatfeldolgozóhoz kerülnek az adatok.

A web analitikánál használt adatgyűjtés adatai a következő szolgáltatóhoz kerülnek: Google LLC

1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok.

Adatbiztonság

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
1. a jogosulatlan adatbevitel megakadályozását;
2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
6. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Az érintettek jogai

Az érintett kérelmezheti az Adatkezelőnél, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.
Felhasználó kérelmére Adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
Adatkezelő, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
Törlés helyett Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Adatkezelő törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
.A Felhasználó szavatolja az Adatkezelőnek adott bárminemű információ (pl.: név, cím, e-mail cím, telefonszám, számlázási adatok, ) pontosságát, azok helytelenül/hiányosan való megadásából eredő bárminemű hibás teljesítés miatt az Adatkezelővel szemben sem anyagi-, jogi-, vagy egyéb jellegű követeléssel nem élhet. Adatkezelő megtesz minden szükséges intézkedést, mellyel a szolgáltatáshoz szükséges információt/adatokat a Felhasználótól beszerezze, illetve a Felhasználó kérésére, vagy pontosítására javítja a helytelen/hibás adatot/adatokat.

Jogorvoslat

Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
törvényben meghatározott egyéb esetben.

Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben a Felhasználó Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Bírósági jogérvényesítés

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

Kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

(5) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Mosonmagyaróvár, 2020. január 1.

ADATKEZELÉSI TÁJÉKOZTATÓ
az EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság szolgáltatásait igénybe vevő páciensek részére

A jelen tájékoztató rendelkezéseinek kialakításakor Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk) rendelkezéseit.

Az alábbiakban olvasható tájékoztatással az Adatkezelő e jogszabályi kötelezettségének tesz eleget, mely megismerhető honlapján elektronikus, és székhelyén kinyomtatott formában.

A tájékoztatást az érintett személy részére kérésére meg kell küldeni.

1. Az adatkezelés elvei, módja

A Fogászati Rendelő, mint Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak, Adatkezelési és Adatvédelmi Szabályzatának és jelen Tájékoztató szabályozásának megfelelően kezeli.

Ön a Szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatot adatkezelés céljára továbbította.

Mint Adatkezelők a megadott személyes adatokat nem ellenőrizzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy, tehát Ön felel. Így kérjük Önöket, hogy amikor adataikat megjelenítik vagy bediktálják Rendelőnkben, azt minden esetben ellenőrizzék vissza! Amennyiben mégis azt tapasztalja, hogy adatai helytelenül szerepelnek, jelen tájékoztatónk szerint a helyesbítés jogával élhet.

A 16. életévét be nem töltött személy – Érintett – személyes adatai a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetjük. Mint Adatkezelőknek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Kérjük ennek tudomásul vételét!

A Fogászati Rendelő által kezelt személyes és egészségügyi adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk, viszont a hatályos jogszabályokban meghatározottak szerint az egészségügyi adatokat – hacsak Ön ez ellen nem tiltakozik – az EESZT (Elektronikus Egészségügyi Szolgáltatási Tér) rendszerbe feltöltjük. A rendszerrel kapcsolatos önrendelkezési jogával a https://www.eeszt.gov.hu/hu/onrendelkezes oldalon élhet.

A Fogászati Rendelő a kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

2. Fogalommeghatározások

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; adatfeldolgozás: személyes adatoknak a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv által az adatkezelő nevében végzett adatkezelési tevékenysége;

különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat és a bűnügyi személyes adat;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. Adatkezelés

A Fogászati Rendelő egészségügyi szolgáltató gazdasági társaság. A Páciensek vizsgálatait magánellátás keretei között végzi, nem finanszírozott szolgáltatóként.

A Fogászatot a Páciensek önként keresik fel és maguk választják meg az ellátást, amit igénybe kívánnak venni.

A Fogászati Rendelővel kapcsolatba kerülő Pácienseink – bármelyik ellátást is veszik igénybe- ugyanazon adatkezelési gyakorlattal találkozhatnak.

A Fogászati Rendelő a természetes személyazonosító adatokat az Érintettől veszi fel. A Munkatársaink az okmányokat - esetlegesen - kizárólag abból a célból vizsgálják, hogy ellenőrizzék az adatok helyességét, de másolatot egyetlen esetben sem készítenek róla.

A Fogászati Rendelő az Általános Adatvédelmi Rendeletben foglaltaknak megfelelően csak meghatározott célból és meghatározott jogalap alapján kezelhet személyes adatokat. Személyes adatot az Adatkezelő csak az érintett hozzájárulása alapján vagy akkor kezel, ha az adatkezelés a jogszerű adatkezelés jogszabályban előírt feltételeinek megfelel (az adatkezelés szerződés, jogi kötelezettség teljesítéséhez, létfontosságú érdek védelme miatt, közérdekű vagy közhatalmi feladat gyakorlásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez szükséges). Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Adatkezelő vagy megbízottja a tevékenysége során tudomására jutott titoknak minősülő adatokat - a jogszabályokban meghatározott eseteket kivéve - csak akkor hozhatja harmadik személy tudomására, ha a titoktartási kötelezettség alól az érintett személytől - a kiszolgáltatható titokkört megjelölve - írásban felmentést kapott.

3.1. Az egészségügyi ellátással kapcsolatos adatok kezelése

Amennyiben Ön igénybe veszi a Fogászati Rendelő által nyújtott ellátást, az ellátást igazoló és leíró dokumentációjába feltüntetésre kerülnek az adatai. Az adatkezelésnek célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az eredményes gyógykezelési tevékenység elősegítése, ideértve a szakfelügyeleti tevékenységet is. Cél továbbá a páciens egészségi állapotának nyomon követése, a betegjogok érvényesítése.

A személyes adatok tervezett kezelésének célja: Pácienseink vizsgálata, kezelése és annak dokumentálása.

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. Törvény az egészségügyről; 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól, 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről)

Kezelt személyes adatok: Az azonosításhoz és ellátáshoz szükséges adatok: név, születési név, TAJ, lakcím, születési hely és idő, az ellátással összefüggő adatok, telefonszám, e-mail cím.

Adatfeldolgozó: DENTAL4 Fogászati Nyilvántartó Rendszer,

Tárolási hely: A dokumentáció egy része papíron, más része pedig elektronikusan keletkezik. Elektronikus dokumentáció számítógépen, papíralapú dokumentáció zárható helyiségben.

Adatkezelés tervezett időtartama: 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről rendelkező jogszabály és a 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól szóló szabályozásban és a 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről meghatározott időtartam (Eütv. 30. § (1) bekezdése szerint az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotódiagnosztikai felvételek esetében 10 év).

3.2. Számlákkal összefüggő adatok kezelése

Az ellátást követően a Fogászati Rendelő számlát állít ki, így a számlázással összefüggő adatait a továbbiakban kezeljük. A fizetés minden esetben az Fogászati recepcióján történik a vizsgálatokat követően, ahol kiállítják a végszámlát.

A személyes adatok tervezett kezelésének célja: pénzügyi elszámolás, bizonylati rend. Adatkezelés jogalapja: Jogi kötelezettség jogalapja (a számvitelről szóló 2000. évi C. törvény; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény).

Érintettek kategóriái: minden páciens, akiknek nevére számla kiállítására került sor.

Kezelt személyes adatok: számlafizető neve és számlázási címe, esetenként Egészség Pénztári Tagság azonosítója, ellátás típusa, végösszeg.

Adatfeldolgozó: Adatkezelő könyvelési feladatokat ellátó megbízottja Tárolási hely: Adatkezelő székhelyén zártan és a Könyvelőiroda irodájában.

Adatkezelés tervezett időtartama: 2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint 8+1 év időtartamban.

4. Egészségügyi ellátáshoz kapcsoló fotó és videó készítése

Fotó-, illetve video-dokumentáció segítségével kísérjük végig a kezelés folyamatát, mely lehetőséget biztosít a Fogászati rendelő számára, hogy az így elkészített fotókat lehetőség legyen - személyhez kötés nélkül - a tudományos előadásokon, a fogászati rendelőnk weboldalán felhasználni. A közzétett fotódokumentáció „előtte-utána“ esetként segíti a weboldalra érkezőket megismertetni a Fogászati rendelőben elvégzett kezelésekről. Ezen kívül az elkészített felvételek az adatfeldolgozóként igénybe vett fogtechnikus számára jelentenek segítséget a minél esztétikusabb és egyedibb fogpótlások elkészítéséhez.

A személyes adatok tervezett kezelésének célja: Az egészségügyi ellátás fotó dokumentációja, a fogtechnikus munkájának segítése.

Adatkezelés jogalapja: a Páciens hozzájárulása.

Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek. Kezelt személyes adatok: Név, ellátás fotói (azonosításra alkalmatlan módon). Adatfeldolgozó: igénybe vett fogtechnikus

Adatkezelés tervezett időtartama: Az érintett Páciens visszavonásáig.

5. Személyes adatokról való rendelkezés

Minden érintettnek jogában áll, hogy tájékoztatást kérjen az Adatkezelő által kezelt személyes adatai állományáról, az adatkezelés céljairól, valamint az adatállományt kezelő személyéről és székhelyéről. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult a hozzájárulást bármely időpontban visszavonni. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

5.1. Hozzáférési jog

Az érintett jogosult arra, hogy kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Az érintett kérésére az Adatkezelő rendelkezésére bocsátja az általa kezelt személyes adatai másolatát és egyidejűleg tájékoztatja az általános adatvédelmi rendeletben meghatározott információkról (különösen: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).

5.2. Helyesbítéshez való jog

Adatkezelő az érintett kérésére késedelem nélkül helyesbíti az általa kezelt és az érintettre vonatkozó, pontatlan személyes adatokat.

5.3. A törléshez és az elfeledtetéshez való jog

Adatkezelő az általános adatvédelmi rendelet 17. cikkében, az ott meghatározott esetekben az érintett kifejezett kérésére, illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa kezelt adatait. Ha az érintett az Adatkezelő által nyilvánosságra hozott személyes adatai törlését kéri, akkor az Adatkezelő megtesz minden ésszerűen elvárható lépést annak érdekében, hogy tájékoztassa az érintett adatait kezelő adatkezelőket arról, hogy az érintett az adatai törlését kérte.

5.4. Adatkezelés korlátozásához való jog

Adatkezelő az érintett kérésére az általános adatvédelmi rendelet 18. cikkében meghatározott rendelkezésekre figyelemmel korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat a biztosító a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeli.

5.5. Adathordozhatósághoz való jog

Az általános adatvédelmi rendelet 20. cikkével összhangban az Adatkezelő a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén az érintett kérésére az érintettre vonatkozó, és korábban általa az Adatkezelő rendelkezésére bocsátott személyes adatait géppel olvasható formátumban kiadja az érintett részére, továbbá az érintett kérésére, amennyiben az technikailag megvalósítható, ezeket az adatokat egy másik adatkezelőnek közvetlenül továbbítja.

5.6 Tiltakozáshoz való jog

Amennyiben az Adatkezelő jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból az általános adatvédelmi rendelet 21. cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

6. Tájékoztatás, adatvédelmi incidens, jogorvoslat

Adatkezelő az általa kezelt adatok kezelésére vonatkozóan rendszeresen frissített adatvédelmi tájékoztatót ad ki, amelyet honlapján tesz közzé.

Amennyiben adatvédelmi incidens történik (a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés), az adatkezelő az incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak.

Az érintett, ha megítélése szerint a személyes adatai kezelése sérti az általános adatvédelmi rendeletet, jogosult panaszt tenni az illetékes felügyeleti hatóságnál, vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam adatvédelmi felügyeleti hatóságánál.

A tekintetében az illetékes felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság
(1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu)

Mosonmagyaróvár, 2020. január 1.

ADATKEZELÉSI TÁJÉKOZTATÓ
az EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság üzleti partnerei részére

Az alábbiakban olvasható tájékoztatással az Adatkezelő e jogszabályi kötelezettségének tesz eleget, mely megismerhető honlapján elektronikus, és székhelyén kinyomtatott formában.

A tájékoztatást az érintett személy részére kérésére meg kell küldeni.

Az Adatkezelő neve:
EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság
Med. dent. dr. Nemes Edit ügyvezető
9200 Mosonmagyaróvár, Tűzliliom utca 23.
Adószáma: 11405708-1-08
Telefon: +36 96 204-173
Mobil: +36 30 217-0041
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

1. BEVEZETŐ

A Társaság a rendelkezésére bocsátott személyes adatot bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli. A Társaság megőrzi a birtokába jutott adatok, különösen a személyes és különleges adatok bizalmasságát, gondoskodik azok biztonságáról és megteszi az ehhez szükséges technikai és szervezési intézkedéseket.

A Társaság kialakítja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükséges eljárási szabályokat és felügyeli azok betartását. A Társaság elkötelezett a személyes adatok védelme iránt, és saját hatáskörében megteszi a megfelelő és szükséges intézkedéseket annak érdekében, hogy a feladatai ellátása során a vonatkozó magyar és európai jogszabályoknak megfelelően járjon el. A Társaság - annak ellenére, hogy személyes adatokat kizárólag jogszabályban előírt feladatai teljesítése érdekében kezeli - elkötelezett aziránt is, hogy ügyfelei minél teljesebb körű tájékoztatást kapjanak az őket érintő adatkezelésekről. E tájékoztató is ezt a célt szolgálja.

2. FOGALOMMEGHATÁROZÁSOK

személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. ADATKEZELÉS

A Társaság az Általános Adatvédelmi Rendeletben foglaltaknak megfelelően csak meghatározott célból és meghatározott jogalap alapján kezelhet személyes adatokat. Személyes adatot a Társaság csak az érintett hozzájárulása alapján vagy akkor kezel, ha az adatkezelés a jogszerű adatkezelés jogszabályban előírt feltételeinek megfelel (az adatkezelés szerződés, jogi kötelezettség teljesítéséhez, létfontosságú érdek védelme miatt, közérdekű vagy közhatalmi feladat gyakorlásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez szükséges). Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

A Társaság vagy megbízottja a tevékenysége során tudomására jutott titoknak minősülő adatokat - a jogszabályokban meghatározott eseteket kivéve - csak akkor hozhatja harmadik személy tudomására, ha a titoktartási kötelezettség alól az érintett személytől - a kiszolgáltatható titokkört megjelölve - írásban felmentést kapott.

4. ADATBIZTONSÁG

A Társaság az Info tv. rendelkezéseinek figyelembe vételével az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor jelentős technikai és szervezeti biztonsági intézkedéseket vezetett be annak érdekében, hogy biztonságosan kezelje ügyfelei személyes adatait, illetve megakadályozza a jogosulatlan hozzáférést, az adatokkal való visszaélést és az adatvesztést. A személyes adatok tárolása biztonságos módon történik, emellett a Társaság, mint adatkezelő és a megbízásából eljáró adatfeldolgozók minden szükséges technológiai és szervezési intézkedést megtesznek az ügyfelek adatainak elvesztése, az adatkezelési célnak nem megfelelő használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen.

5. ADATFELDOLGOZÁS

A Társaság, mint adatkezelő és a megbízásából eljáró adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenységeik során jogszabályokban előírtaknak és a magyar és európai uniós joggyakorlatnak megfelelően járnak el. Adatkezelőként a Társaság csak olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak - különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében -- arra vonatkozóan, hogy a jogszabályi követelmények teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. A tulajdonosok és egyéb szerződő partnerek személyes adatait a Társaság rendelkezése szerint adatfeldolgozóként kezelik.

6. SZEMÉLYES ADATOKRÓL VALÓ RENDELKEZÉS

Minden érintettnek jogában áll, hogy tájékoztatást kérjen a Társaság által kezelt személyes adatai állományáról, az adatkezelés céljairól, valamint az adatállományt kezelő személyéről és székhelyéről. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult a hozzájárulást bármely időpontban visszavonni. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

6.1. Hozzáférési jog

Az érintett jogosult arra, hogy kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Az érintett kérésére a Társaság rendelkezésére bocsátja az általa kezelt személyes adatai másolatát és egyidejűleg tájékoztatja az általános adatvédelmi rendeletben meghatározott információkról (különösen: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).

6.2. Helyesbítéshez való jog

A Társaság az érintett kérésére késedelem nélkül helyesbíti az általa kezelt és az érintettre vonatkozó, pontatlan személyes adatokat.

6.3. A törléshez és az elfeledtetéshez való jog

A Társaság az általános adatvédelmi rendelet 17. cikkében, az ott meghatározott esetekben az érintett kifejezett kérésére, illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa kezelt adatait. Ha az érintett a Társaság által nyilvánosságra hozott személyes adatai törlését kéri, akkor a Társaság megtesz minden ésszerűen elvárható lépést annak érdekében, hogy tájékoztassa az érintett adatait kezelő adatkezelőket arról, hogy az érintett az adatai törlését kérte.

6.4. Adatkezelés korlátozásához való jog

A Társaság az érintett kérésére az általános adatvédelmi rendelet 18. cikkében meghatározott rendelkezésekre figyelemmel korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat a biztosító a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeli.

6.5. Adathordozhatósághoz való jog

Az általános adatvédelmi rendelet 20. cikkével összhangban a Társaság a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén az érintett kérésére az érintettre vonatkozó, és korábban általa a Társaság rendelkezésére bocsátott személyes adatait géppel olvasható formátumban kiadja az érintett részére, továbbá az érintett kérésére, amennyiben az technikailag megvalósítható, ezeket az adatokat egy másik adatkezelőnek közvetlenül továbbítja.

6.6. Tiltakozáshoz való jog

Amennyiben a Társaság jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból az általános adatvédelmi rendelet 21. cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben. Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

7. TÁJÉKOZTATÁS, ADATVÉDELMI INCIDENS, JOGORVOSLAT

A Társaság az általa kezelt adatok kezelésére vonatkozóan rendszeresen frissített adatvédelmi tájékoztatót ad ki, amelyet honlapján tesz közzé. Amennyiben adatvédelmi incidens történik (a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés), az adatkezelő az incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak. Az érintett, ha megítélése szerint a személyes adatai kezelése sérti az általános adatvédelmi rendeletet, jogosult panaszt tenni az illetékes felügyeleti hatóságnál, vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam adatvédelmi felügyeleti hatóságánál.

A tekintetében az illetékes felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság
(1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu)

Mosonmagyaróvár, 2020. január 1.

Adatkezelési tájékoztató

EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű TársaságMed. dent. dr. Nemes Edit fogszakorvos

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Az adatvédelmi és adatkezelési szabályzat alkalmazása

A szabályzat hatálya

A szabályzat célja

Lényeges fogalmak, meghatározások

Az adatkezelés irányelvei

Személyes adatok kezelése

Az adatkezelés jogszerűsége

Az érintett személy hozzájárulása, feltételek

Az érintett személy tájékoztatása, jogai

A személyes adatok felülvizsgálata

Az adatkezelő feladatai

Az adatkezeléssel kapcsolatos jogok

Ügyviteli és nyilvántartás célú adatkezelés

Az Adatkezelő által kezelt adatok köre

Egyéb célból történő adatkezelés

Adatfeldolgozói tevékenység

Adatbiztonság

Adatvédelmi incidens

Az adatkezelés alapjául szolgáló jogszabályok

ADATKEZELÉSI TÁJÉKOZTATÓaz edeldental.hu weboldal látogatóinak részére

ADATKEZELÉSI TÁJÉKOZTATÓaz EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság szolgáltatásait igénybe vevő páciensek részére

ADATKEZELÉSI TÁJÉKOZTATÓaz EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság üzleti partnerei részére

EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság
Med. dent. dr. Nemes Edit fogszakorvos

ADATKEZELÉSI TÁJÉKOZTATÓ
az edeldental.hu weboldal látogatóinak részére

ADATKEZELÉSI TÁJÉKOZTATÓ
az EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság szolgáltatásait igénybe vevő páciensek részére

ADATKEZELÉSI TÁJÉKOZTATÓ
az EDELDENTAL Fogorvosi Szolgáltató Korlátolt Felelősségű Társaság üzleti partnerei részére