Adatkezelési tájékoztató - Dr. Zeller Zsófia - Dental Art

Adatkezelési tájékoztató
Dr. Zeller Zsófia

A Dr. Zeller Zsófia egyéni vállalkozó – a továbbiakban: adatkezelő – által működtetett fogorvosi praxis (NEAK által finanszírozott területi ellátási kötelezettség és magánrendelés) kiemelt célja, hogy a páciensek elégedettségének és bizalmának növelése érdekében folyamatosan fejlessze az általa kínált fogászati szolgáltatások minőségét, képezze a szakmai partnereit és a munkatársait az ügyfélközpontú és a fogyasztóbarát működés jegyében szigorúan betartva a működésére vonatkozó európai uniós és nemzetállami rendelkezéseket különös tekintettel a személyes adatok védelmével kapcsolatos jogforrásokra.

A jelen adatkezelési tájékoztató – a továbbiakban: tájékoztató – célja, hogy egyértelműen és közérthető módon rögzítse az adatkezelő adatkezelésre és adatvédelemre vonatkozó eljárási szabályait, és tájékoztassa a honlap látogatóit, az adatkezelővel online (e-mail és az adatkezelő által üzemeltetett Facebook oldal) módon kapcsolatba lépő felhasználókat, a telefonon és / vagy személyesen időpontot kérő leendő vagy meglévő pácienseket – a továbbiakban együttesen: érintettek – valamint az adatkezelő jelenlegi és leendő üzleti partnereit arról, hogy az adatkezelő mely adataikat, milyen jogalapon, milyen céllal, meddig és hogyan, milyen biztonsági intézkedések betartása mellett kezeli, illetve, hogy milyen garanciákat nyújt arra, hogy az általa végzett adatkezelési műveletek során az érintetteket és az üzleti partnereket megillető jogokat és szabadságokat maradéktalanul biztosítsa.

A jelen tájékoztató rendelkezéseit a hatályos jogszabályokkal, az adatkezelő által kiadott egyéb tájékoztatókkal, az Európai Unió és a Magyarország Kormánya által a tárgykörre kiadott szabályozó eszközökkel összhangban kell értelmezni.

Az adatkezelő a jelen tájékoztatót a https://www.dental-art-pecs.hu/ honlapon – a továbbiakban: honlap – illetve a 7626 Pécs, Király utca 66. B. épület I. emelet 103 sz. alatt található rendelőben jól látható, könnyen hozzáférhető helyen közzéteszi, és papír alapon, valamint elektronikus úton írásban is az érintettek és az üzleti partnerek rendelkezésére bocsátja.

1. Az Adatkezelő – 1

Cégnév: Dr. Zeller Zsófia egyéni vállalkozó (fantázianév: Dental Art – Pécs)

Székhely és levelezési cím, az adatkezelés helye: 7626 Pécs, Király utca 66/B. I. em. 103.

Egyéni vállalkozó nyilvántartási száma: 51826572

Kiállító hatóság: Belügyminisztérium / Nyilvántartások Vezetéséért Felelős Helyettes Államtitkár / Okmányfelügyeleti Főosztály

Egészségügyi szolgáltató egyedi azonosítója: 110105

Működési engedély száma: BA-04/NEO/06244-2/2017

Kiállító hatóság: Baranya Megyei Kormányhivatal / Pécsi Járási Hivatal / Hatósági Főosztály / Népegészségügyi Osztály

Szakmai felügyeleti szerv: Állami Népegészségügyi és Tisztiorvosi Szolgálat Országos Tisztiorvosi Hivatala (OTH) és a megyei kormányhivatalok népegészségügyi szakigazgatási szervei a szakfelügyelők mellett

Adószám: 68494113-1-22

Közösségi adószám: HU68494113

Telefonszám: +36 72 787 576

E-mail cím: info@dentalartpecs.hu

Az Adatkezelő tagja a Magyar Orvosi Kamarának (MOK) és a Magyar Fogorvosok Egyesületének (MFE).

1.1 Az Adatkezelő – 2

Az intézmény neve: Nemzeti Egészségbiztosítási Alapkezelő

Az intézmény rövidített elnevezése: NEAK

Az intézmény székhelye: 1139 Budapest, Váci út 73/A.

A Dél-dunántúli Terleti Hivatal pécsi kirendeltségének címe: 7623 Pécs, Nagy Lajos király útja 3.

A Dél-dunántúli Terleti Hivatal pécsi kirendeltségének postacíme: 7602 Pécs, Pf.: 489.

A Dél-dunántúli Terleti Hivatal pécsi kirendeltségének e-mail címe: ddth@oep.hu

A Dél-dunántúli Terleti Hivatal pécsi kirendeltségének telefonszáma: +36 72 508-342 és +36 72 508-375

Az adatkezelő finanszírozási szerződést kötött a Nemzeti Egészségbiztosítási Alapkezelővel (jogelődje az OEP) – a továbbiakban NEAK vagy Finanszírozó vagy Adatkezelő-2 – hivatkozva a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény 30.§ (1) bekezdésére, illetve Pécs város Önkormányzatával, kötelező önkormányzati feladat átvállalására, fogászati alapellátás biztosítására vegyes korcsoportú lakosság részére (12. körzet) fogászati szűrés ellátására, gyógyító és megelőző ellátások biztosítása céljából. Az adatkezelő és adatkezelő-2 ún. „közös adatkezelők”, az adattovábbítás közöttük szerződésen, illetve jogszabályi jogalapon nyugszik.

1.2 Az Adatkezelő – 3

Az adatkezelő szolgáltatási szerződést kötött az alábbi egészségpénztárakkal abból a célból, hogy a szerződött egészségpénztárak tagjai a kezelések díjait az egészségpénztárnál vezetett egészségpénztári számlájuk terhére egyenlíthessék ki. Az adatkezelő az egészségpénztári tagok egészségpénztári azonosító adatait (vezeték- és keresztnév, egészségpénztári azonosító, kedvezményezett hozzátartozó vezeték- és keresztneve és TAJ azonosítója) kizárólag az egészségpénztárral történő elszámolás céljából kezeli. Szerződött egészségpénztárak, mint adatkezelők:

– MKB-Pannónia Egészség- és Önsegélyező Pénztár (székhely: 1056 Budapest, Váci u. 38., központi ügyfélszolgálat: 1134 Dévai utca 23., levelezési cím: 1821. Budapest, telefonszám: +36 1 268 7614, e-mail cím: ugyfel@mkbep.hu) – Adatkezelési tájékoztató

– Prémium Egészségpénztár (székhely: 1138 Budapest, Váci út 135-139., levelezési cím: 1138 Budapest, Váci út 135-139., telefonszám: +36 1 999 9696, e-mail cím: kapcsolat@premiumpenztarak.hu) – Adatkezelési tájékoztató

– Patika Egészségpénztár (székhely: 1022 Budapest, Bimbó út 18., levelezési cím: 1535 Budapest Pf.: 861., telefonszám: +36 1 210 9790, e-mail cím: ugyfelszolgalat@patikapenztar.hu ) – Adatvédelmi szabályzat és tájékoztató

– Új Pillér Egészségpénztár (székhely: 1022 Budapest, Bimbó út 18., levelezési cím: 1535 Budapest Pf.: 861., telefonszám: +36 1 210 9790, e-mail cím: ugyfelszolgalat@patikapenztar.hu ) – Adatvédelmi szabályzat és tájékoztató

– Vasutas Egészség- és Önsegélyező Pénztár (székhely: 1144 Budapest, Kőszeg u. 26., levelezési cím: 1583 Budapest Pf. 36., telefonszám: +36 1 880 6550, e-mail cím: info@epenztar.hu) – Adatvédelmi tájékoztató az Alapszabályban

– Vitamin Egészségpénztár (székhely: 1023 Budapest, Bécsi út 4., levelezési cím: 1301 Budapest, Pf. 32., telefonszám: +36 1 304 2278, e-mail cím: vitaminep@vitaminep.hu) – Adatkezelési tájékoztatók

1.3 Az Adatkezelő – 4

Az adatkezelő vonalas telefonvonalát és hívásforgalmát a UPC Magyarország Telekommunikációs Korlátolt Felelősségű Társaság biztosítja adatkezelőként (székhely: 1095 Budapest, Soroksári út 30-34. Haller Gardens ép., levelezési cím: 1462 Budapest, Pf. 477., telefonszám: 1221, elektronikus kapcsolatfelvételi űrlapok) – Előfizetői adatvédelmi szabályzat

2. Az adatvédelmi tisztviselő

Cégnév: FORTE FEMINA Bt.

Az adatvédelmi tisztviselő feladatkörével megbízott személy neve: Fazekas Anna, ügyvezető

Székhely és levelezési cím: 7628 Pécs, Hannebeck Frigyes utca 4.

Cégjegyzékszám: 02-06-074639

Nyilvántartja: Pécsi Törvényszék Cégbírósága

Adószám: 22970138-1-02

Közösségi adószám: HU22970138

E-mail cím: dpo@dentalartpecs.hu

3. Az adatkezelés célja és jogalapjai

Az adatkezelő célja, hogy az érintettek információs önrendelkezési jogát mindenkor biztosítsa, és szigorúan ügyeljen az érintettek magánszférájának tiszteletben tartására. Erre tekintettel az adatkezelő az érintettek személyes adatait a jelenleg hatályos jogszabályi előírásokkal összhangban bizalmasan, törvényes eszközökkel és tisztességesen veszi fel, és kezeli.

Az egészségügyi és személyazonosító adat kezelésének céljairól az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló XLVII. törvény II. fejezetének 4. § (1) bekezdésének a-e) pontjai rendelkeznek részletesen. Az adatkezelő tekintetében az adatkezelési célok elsődlegesen az alábbiak:

– az egészség megőrzésének, javításának, fenntartásának előmozdítása,

– az adatkezelő, mint betegellátó eredményes gyógykezelési tevékenységének elősegítése,

– az érintett egészségi állapotának nyomon követése,

– a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,

– a betegjogok érvényesítése.

3.1 Kapcsolatfelvétel e-mailen és online kapcsolatfelvételi űrlapon keresztül

Az adatkezelő a hozzá címzett e-mailek fogadása során megismeri a feladó vezeték- és keresztnevét, e-mail címét és adott esetben a telefonszámát is. Ezeket az adatokat az adatkezelő hozzájárulás alapján kezeli azzal a céllal, hogy a feladónak válaszolhasson. Ezen adatok hiányában a kölcsönös kapcsolatfelvételre nem lenne lehetőség. E-mailen történő kapcsolatfelvétel útján az adatkezelő felhívja a feladó figyelmét arra, hogy személyes adatait csak abban az esetben kezelheti, ha a feladó visszaigazolja, hogy a jelen tájékoztató tartalmát megismerte, és elfogadta.

Az érintett által megadott adatok az adatkezelő e-mail fiókjába érkeznek, és ott elektronikus úton tárolódnak az e-mail szolgáltató szerverén. Amennyiben az adatkezelő és az érintett között nem alakul ki orvos-páciens kapcsolat, az adatkezelő haladék nélkül törli valamennyi, a kapcsolatfelvétellel kapcsolatos adatot.

A hozzájárulás alapján történő adatkezelés pontos jogalapja: az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. a) pontja.

3.2 Kapcsolatfelvétel telefonon keresztül

Az érintett az adatkezelővel telefonon is érintkezésbe léphet időpontegyeztetés céljából. Ebben az esetben az adatkezelő megismeri a hívó fél vezeték- és keresztnevét és a telefonszámát is. Ezeket az adatokat az adatkezelő hozzájárulás alapján kezeli azzal a céllal, hogy a feladót visszahívhassa, és időpontjának esetleges változásáról minél hamarabb értesíthesse. A megadott személyes adatok hiányában a kölcsönös kapcsolatfelvételre nem kerülhetne sor.

Telefonon történő kapcsolatfelvétel útján az adatkezelő szóban tájékoztatja az érintettet a jelen tájékoztató tartalmáról, illetve felhívja a hívó fél figyelmét arra, hogy személyes adatait csak abban az esetben kezelheti, ha a hívó fél visszaigazolja, hogy a jelen tájékoztató tartalmát megismerte, és elfogadta. Az érintett által megadott adatok az adatkezelő vonalas telefonvonal szolgáltatójának központjába érkeznek, és ott elektronikus úton tárolódnak a telefon vonal szolgáltatójának szerverén. Amennyiben az adatkezelő és az érintett között nem alakul ki orvos-páciens kapcsolat, az adatkezelő haladék nélkül felhívja a telefonvonal szolgáltató figyelmét valamennyi, a kapcsolatfelvétellel kapcsolatos adat törlésére, amennyiben erre a telefonvonal szolgáltatónak műszaki, technikai, informatikai és technológiai lehetősége van.

A hozzájárulás alapján történő adatkezelés pontos jogalapja: az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. a) pontja és az elektronikus hírközlésről szóló 2003. évi C. törvény 160. § (1) bekezdése.

3.3 Kapcsolatfelvétel Facebookon keresztül

Az adatkezelő online kapcsolatfelvételi lehetőség biztosítása érdekében, a praxissal kapcsolatos hírek közlése, valamint a vállalkozás reklámozása és a potenciális páciensekhez való eljutása céljából Facebook oldalt üzemeltet. A praxissal kapcsolatos hírekhez történő hozzászólások során az adatkezelő megismeri a hozzászólók vezeték- és keresztnevét és hozzászólását, melyhez hozzájárulás alapján jut hozzá. A Facebook oldal „Rólunk” menüpontjában közvetlen, kattintható link mutat a jelen tájékoztatóra.

A Facebook oldalon lehetőség van üzenetküldésre is időpontegyeztetés céljából. Az üzenetküldés során az adatkezelő megismeri a feladó vezeték- és keresztnevét, melyhez a feladó hozzájárulása alapján jut. Facebook üzenet formájában történő kapcsolatfelvétel esetén az adatkezelő írásban tájékoztatja az érintettet a jelen tájékoztató elérhetőségéről, illetve felhívja a feladó figyelmét arra, hogy személyes adatait csak abban az esetben kezelheti, ha a feladó visszaigazolja, hogy a jelen tájékoztató tartalmát megismerte, és elfogadta. Amennyiben az adatkezelő és az érintett között nem alakul ki orvos-páciens kapcsolat, az adatkezelő haladék nélkül törli valamennyi, a kapcsolatfelvétellel kapcsolatos adatot a Facebook által biztosított adattörlési lehetőségek alapján. Mind a hozzászólások, mind az üzenetek a Facebook szerverén tárolódnak, elektronikus úton, törlésig.

A hozzájárulás alapján történő adatkezelés pontos jogalapja: az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. a) pontja.

Az adatkezelő ugyanakkor a Facebook oldalán a látogatók által közzétett személyes adatokat nem kezeli, a látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadóak. Jogellenes, vagy sértő tartalom publikálása esetén az adatkezelő előzetes értesítés nélkül kizárhatja az érintettet a tagok közül vagy törölheti a hozzászólását. Az adatkezelő nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Facebook oldalon felett kérdés nem minősül hivatalosan benyújtott panasznak.

3.4 Betegfelvétel

A rendelőbe való érkezés után, a kezelések megkezdése előtt kerül sor a betegfelvételre, melynek során az adatkezelő megismeri az érintett vezeték- és keresztnevét, a lakcímét, a születési helyét és idejét, az édesanyja nevét, a TAJ azonosítóját, szükség esetén a fogászati röntgenképét, és egyéb, a száj és a fogak, valamint az érintett általános egészségi állapotára vonatkozó különleges adatokat. Ezeket az adatokat az adatkezelő területi ellátási kötelezettség teljesítése esetén (közfinanszírozott ellátás) és magánrendelés (nem közfinanszírozott ellátás) során szerződéses, illetve jogi kötelezettség teljesítése érdekében kezeli az érintett együttműködési kötelezettsége és jól felfogott egészségügyi érdeke alapján.

A betegfelvétel során történő adatkezelések pontos jogalapjai: A betegfelvételi folyamat során kezdődik meg a páciens egészségügyi dokumentációjának összeállítása az egészségügyről szóló törvény 1997. évi CLIV. törvény 26. § (2) bekezdés a-h) pontjai (a beteg együttműködési kötelezettsége), a 136. § (1)-(2) alapján (dokumentációs kötelezettség), a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény 29.§ (4) bekezdése, illetve az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bekezdés c) pontja alapján, melyet az adatkezelő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1)-(2) bekezdése alapján a adatfelvételtől számított 30 (harminc évig), zárójelentés esetén 50 (ötven) évig köteles megőrizni olvasható formában biztosítva ezzel az adathordozhatóság alapjogát.

Az egészségügyi dokumentációt az adatkezelő az adatkezelő-2 (NEAK) által biztosított TETFOG (Tételes fogászati program) programban rögzíti saját számítógépén, elektronikus úton, digitális formában.

Az érintett e-mail címét az adatkezelő előzetesen, már a kapcsolatfelvétel során megismerhette, azt kizárólag kapcsolattartás és időpontegyeztetés céljából kezeli hozzájárulás alapján a hozzájárulás visszavonásáig. A TAJ azonosító bemutatását az adatkezelő abból a célból kéri, hogy jogi kötelezettségét teljesítse, illetve az érintett jogviszonyát a NEAK-tól lekérdezze a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény 29.§ (4) bekezdése, illetve az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. c) pontja alapján.

A betegfelvétel során megadott adatokat az adatkezelő a betegforgalmi naplóban, papír alapon is rögzíti.

3.5 Vizsgálat

A fogászati vizsgálat során a betegfelvételi folyamatot követően, a száj és a fogak egészségi állapotának felmérése után az adatkezelő diagnózist állít fel, kezelést végez, beutalót vagy vényt (receptet) ír.

A vizsgálat során történő adatkezelések pontos jogalapjai: A beutalón az adatkezelő az alábbi adatokat tünteti fel: az érintett neve, születési dátuma, születési helye, édesanyja neve, lakcíme, TAJ azonosítója, a megállapított diagnózis, a kért vizsgálat. A beutalón feltüntett személyes adatokat a beutalón elrendelt vizsgálatot elvégző egészségügyi szolgáltató ismerheti meg. A beutaló az egészségügyről szóló törvény 1997. évi CLIV. törvény 26. § (2) bekezdés a-h) pontjai (a beteg együttműködési kötelezettsége), a 136. § (1)-(2) alapján (dokumentációs kötelezettség) az egészségügyi dokumentáció része, megőrzési ideje az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1) bekezdése alapján 30 (harminc), zárójelentés esetében 50 (ötven) év. A beutaló az adatkezelő saját számítógépén digitális formában tárolódik, azt az adatkezelő az érintett részére papír formában adja át.

A vényen (recepten) az adatkezelő az alábbi adatokat tünteti fel: az érintett neve, születési dátuma, születési helye, lakcíme, TAJ azonosítója, a megállapított diagnózis, az elrendelt gyógyszer megnevezése és adagolása. A recepten feltüntetett személyes adatokat a receptet beváltó, Magyarországon található gyógyszertár alkalmazottja ismerheti meg. A vényt (receptet) a gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás kiszolgáltatója vagy nyújtója az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (7) bekezdése alapján 5 (öt) évig vagy a gyógyászati segédeszköz kihordási idejéig köteles megőrizni. A kötelező őrzési időt követően a papíralapú vényeket és a kiadási igazolásokat meg kell semmisíteni. A vény (recept) az adatkezelő saját számítógépén digitális formában tárolódik, azt az adatkezelő az érintett részére papír formában adja át.

A beutalón és a vényen (recepten) feltüntetett, valamint a diagnózis által tartalmazott személyes és különleges adatokat az adatkezelő területi ellátási kötelezettség teljesítése esetén és magánrendelés során jogi kötelezettség teljesítése érdekében kezeli. A jogi kötelezettség teljesítéséhez szükséges adatok hiányában az ellátás nem kezdhető meg.

Az adatkezelő tájékoztatja az érintetteket, hogy a vizsgálatok során keletkező adatok, leletek szintén részét képezik a 3.4 pontban leírt egészségügyi dokumentációnak.

3.6 Fogtechnikai beavatkozás

A diagnózis megállapítása során az adatkezelő orvosilag indokoltnak láthatja fogtechnikai szolgáltatás igénybevételét annak érdekében, hogy az érintett gyógyulását és egészségének megőrzését elősegítse.

A fogtechnikai szolgáltatás igénybevétele során történő adatkezelés pontos jogalapjai: A fogtechnikai szolgáltatás során az érintett vezeték- és keresztneve, valamint fogazatának gipszlenyomata továbbításra kerül az adatkezelő által harmadik fél felé az érintett hozzájárulása alapján összhangban az egészségügyről szóló törvény 1997. évi CLIV. törvény 26. § (2) bekezdés a-h) pontjaival (a beteg együttműködési kötelezettsége), az érintett jól felfogott egészségügyi érdekével és az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. a) pontjával.

A technikusi csekk (munkalap) papír alapon tárolódik, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (7) bekezdése alapján a kiállítástól számított 5 (öt) évig kizárólag az adatkezelő által nyitható iratszekrényben.

3.7 NEAK (Nemzeti Egészségbiztosítási Alapkezelő)

A Nemzeti Egészségbiztosítási Alapkezelő – a továbbiakban: NEAK – és az Adatkezelő között az egészségbiztosítási szervekről szóló 386/2016. (XII.2.) sz. kormányrendelet 7. § (1) bekezdés a) és aa) pontja alapján finanszírozási szerződés jött létre.

A NEAK felé továbbítandó havi jelentéssel kapcsolatos adatkezelés pontos jogalapja: Az államháztartásról szóló 2011. évi CXCV. törvény 9. § f)-i) pontja alapján az adatkezelőt havi jelentési kötelezettség terheli a NEAK felé az általa elvégzett kezelésekről, melyek tartalmazzák az érintettek vezeték- és keresztnevét, lakcímét, TAJ azonosítóját, telefonszámát, e-mail címét, a száj és a fogak állapotára vonatkozó különleges adatokat, valamint az elvégzett kezelések kódszámát.

A havonta esedékes NEAK felé továbbítandó jelentés által tartalmazott személyes és különleges adatokat az adatkezelő területi ellátási kötelezettség teljesítése esetén és magánrendelés során jogi kötelezettség teljesítése érdekében kezeli az államháztartásról szóló 2011. évi CXCV. törvény 9. § f)-i) pontjai és az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. c) pontja alapján. A havonta esedékes NEAK felé továbbítandó, digitális formában tárolt jelentés tartalmához az adatkezelő informatikusa is hozzáfér.

3.8 Számlázás

Az egyes kezelések díjait az érintettek az adatkezelő által kiállított papíralapú, készpénzes számla alapján egyenlítik ki. A készpénzes számla kiállítására az adatkezelőt törvény kötelezi.

A számlázás során történő adatkezelés pontos jogalapja: A számla kiállítása során az adatkezelő megismeri az érintett vezeték- és keresztnevét és a számlázási címét az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bekezdés c) pontja és az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e) (számla kötelező elemei) pontja alapján. Amennyiben a készpénzes számla végösszege az érintett tulajdonában lévő egészségpénztári számla terhére történő elszámolással kerül kiegyenlítésre, az adatkezelő kezeli az egészségpénztári tag vezeték- és keresztnevét, tagi azonosítóját, kedvezményezett hozzátartozó esetén a kedvezményezett hozzátartozó vezeték- és keresztnevét és TAJ azonosítóját az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bekezdés a) pontja alapján, illetve az egészségpénztárral kötött szerződéséből fakadó kötelezettségek teljesítése érdekében.

A számlázáshoz jogszabály által előírt adattartalom hiányában a számlázási kötelezettség és így a kezelés sem teljesíthető. A számlázáshoz megadott adatok megőrzési ideje megegyezik a számlák jogszabály által előírt megőrzési idejével, mely egyéni vállalkozó esetében tárgyév + 5 (öt) év az adózás rendjéről szóló 2017. évi CL. tv. 78. § (3) bekezdés alapján (bizonylatok megőrzési határideje).

Egyedi megállapodás alapján az érintett saját kérésére banki átutalással is kiegyenlítheti a fogászati kezelésekről kiállított számlát. Ebben az esetben az adatkezelő, az adatkezelő könyvelője és az adatkezelő pénzforgalmi számláját vezető pénzintézet birtokába jut az érintett vezeték- és keresztneve és bankszámlaszáma az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. a) pontja alapján. Amennyiben a banki átutalás nem az érintett saját nevében vezetett számláról érkezik, az adatkezelő, az adatkezelő könyvelője és az adatkezelő pénzforgalmi számláját vezető pénzintézet birtokába jut a banki átutalást kezdeményező természetes személy vezeték- és keresztneve és bankszámlaszáma. Ezeket az adatokat az adatkezelő az érintettel kötött egyedi megállapodás alapján hozzájárulás alapján, az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bekezdés a) pontja alapján kezeli. Az adatkezelő előnyben részesíti azonban, ha az érintett a saját nevében vezetett bankszámláról történő utalással teljesíti fizetési kötelezettségét.

3.9 Üzleti és szakmai partnerek

Üzleti és szakmai kapcsolatai során az adatkezelő jogos érdek alapján, az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bekezdés f) pontjával összhangban kezeli üzleti és szakmai partnereinek személyes adatait úgy, mint: vezeték – és keresztnév, e-mail cím, telefonszám és beosztás. Az évekre visszanyúló üzleti és szakmai kapcsolatos során az üzleti és szakmai partnerek már meggyőződhettek arról, hogy személyes adataikat az adatkezelő a hatályos jogszabályokkal összhangban tisztességesen veszi fel, és kezeli.

Az üzleti és szakmai partnerekre vonatkozó adatkezelés előtt az adatkezelő érdekmérlegelési tesztet készít, melynek tartalmába az üzleti és szakmai partner bármikor betekinthet. Az üzleti és szakmai partnerek személyes adatait az adatkezelő az üzleti kapcsolat fennállásáig vagy a törlésre irányuló kérelem kézhezvételéig kezeli.

3.10 Sütik („Cookies”)

A süti (angolul: cookie) betűből és számokból álló információcsomag, melyet a honlapok általában a felhasználó böngészőjének küldenek el azzal a céllal, hogy elmentsenek bizonyos beállításokat, megkönnyítsék a honlap használatát és közreműködjenek abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön az adatkezelő a látogatókról. A sütik nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A sütik gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – melyet a honlap látogatójának eszköze tárol. Néhány süti a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a a honlap látogatójának eszközén. A felhasználók megtilthatnak minden, a sütikkel kapcsolatos tevékenységet, és törölhetik a korábbi látogatásaik során elhelyezett adatfájlokat. Ennek módjáról a felhasználó böngészője ad útmutatást az alábbiak szerint.

Cookie-k és webhelyadatok kezelése:

– Chrome-ban,

– Firefox-ban,

– Internet Exlporerben,

– Edge-ben,

– a böngészési adatok automatikus törlése.

A weboldal egyes részeinek letöltésekor az adatkezelő a Google Inc. (“Google”) által működtetett Google Analytics nevű látogatáselemző szoftvere automatikusan kisméretű, bizonyos esetben a látogató személyes adatait tartalmazó adatfájlokat helyez el a a látogató számítógépén. Ennek megtörténtéről a jelenleg érvényes jogszabályok szerint értesítést kap a felhasználó, amikor először az oldalra látogat, és az adatkezelő a jóváhagyását kéri ehhez.

Az adatfájlok a weboldal egyes funkcióinak működéséhez szükségesek, az információ az üzemeltetőhöz kerül. Ezen adatfájlok pontos nevéről (_ga, _gat, _gid), funkciójáról ide kattintva kaphatnak bővebb információt a felhasználók. A Google Analytics a böngésző révén kapott IP-számot névtelenítve (anonimizáltan) tárolja, nem tudja összekapcsolni a felhasználóval. Az adatokat 26 hónapig őrzi, amely időperiódus kezdete újraindul, ha új esemény történik a felhasználóval kapcsolatban.

A honlap által alkalmazott sütiket részletesen az alábbi tájékoztató foglalja össze.

4. A hozzájárulás visszavonása

Hozzájáruláson alapul az adatkezelő adatkezelése (a fentiek értelmében) a következő műveleteknél:

– a telefonon, illetve az e-mail útján történő kapcsolatfelvétel

– a Facebook oldal üzemeltetése ideértve a hozzászólásokat és a kapcsolatfelvételi lehetőséget is,

– a fogtechnikai szolgáltatás igénybevétele, – a kezelés díjának banki átutalással történő kiegyenlítése,

– a látogatottsági statisztika készítése.

Az érintett által adott hozzájárulás bármikor visszavonható ugyanolyan egyszerűen, ahogyan a hozzájárulás megadása történt.

A Facebook oldal esetében a hozzájárulás visszavonható a „Like” („Tetszik”) gomb ismételt megnyomásával, a privát üzenet vagy a hozzászólás törlésével. Minden egyéb adatkezelési művelet esetében az adatkezelő kéri az érintettet, hogy egy rövid, a dpo@dentalartpecs.hu e-mail címre küldött üzenetben kérje adatai törlését. Az adatkezelő mérlegeli, hogy a kért személyes adatot törölheti-e, és döntéséről az érintettet írásban értesíti. A hozzájárulás visszavonását megelőző adatkezelés jogszerűnek számít.

5. A szerződés teljesítése és a jogi kötelezettség

Az adatkezelőt jogszabály kötelezi arra, hogy a betegfelvétel és a kezelés során a páciens személyazonosító adatait, valamint különleges adatait, a gyógykezelésével kapcsolatos adatait egészségügyi dokumentáció formájában dokumentálja, és az egészségügyi dokumentációt az adatfelvételtől számított 30 (harminc), zárójelentés esetében 50 (ötven) évig megőrizze.

A betegfelvételi folyamat során kezdődik meg a páciens egészségügyi dokumentációjának összeállítása az egészségügyről szóló törvény 1997. évi CLIV. törvény 26. § (2) bekezdés a-h) pontjai (a beteg együttműködési kötelezettsége), a 136. § (1)-(2) alapján (dokumentációs kötelezettség), a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény 29.§ (4) bekezdése, illetve az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bekezdés c) pontja alapján, melyet az adatkezelő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1)-(2) bekezdése alapján a adatfelvételtől számított 30 (harminc évig), zárójelentés esetén 50 (ötven) évig köteles megőrizni olvasható formában biztosítva ezzel az adathordozhatóság alapjogát.

A TAJ azonosító bemutatását az adatkezelő abból a célból kéri, hogy jogi kötelezettségét teljesítse, illetve az érintett jogviszonyát a NEAK-tól lekérdezze a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény 29.§ (4) bekezdése, illetve az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bek. c) pontja alapján.

Az adatkezelőt jogszabály kötelezi a szolgáltatásról szóló, meghatározott adattartalmú számla kiállítására az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bekezdés c) pontja, az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § e) (számla kötelező elemei), az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdés alapján, így a számlázási adatok vezetése és a számla kiállítása jogszabályban előírt kötelezettség. Amennyiben az adatkezelő a jogszabályban előírt adatokat nem kapja meg az érintettől, a vállalt szolgáltatást nem tudja teljesíteni.

Az adatkezelő az érintett személyes és különleges adatait biztosítási esemény bekövetkezésekor az adatkezelő felelősségbiztosítójával kötött szerződésből fakadó kötelezettségek teljesítése érdekében is kezeli az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bekezdés b) pontja alapján.

6. A jogos érdek

Az adatkezelő az üzleti partnerek vezetőinek vagy kapcsolattartóinak vezeték- és keresztnevét, beosztását, e-mail címét és telefonszámát jogos érdek alapján kezeli összhangban az Európai Parlament és Tanács (EU) 2016/679. rendelete 6. cikk (1) bekezdés f) pontjával. Üzleti partnernek azon természetes személyt tekinti az adatkezelő, aki egyéni vállalkozóként vagy egy jogi személyiséggel rendelkező gazdasági társaság kapcsolattartója, és akikkel egy munkafolyamat során együtt dolgozik (például: fogtechnikus, programozó, személyi asszisztens). A jelen pontban felsorolt személyes adatokat hosszú évekre visszanyúló, korábbi üzleti levelezések és találkozások során az adatkezelő közvetlenül az érintettektől jutott hozzá.

Az üzleti partnerek a személyes adatok a bizalmas kezelésről már meggyőződhettek az évekre visszanyúló üzleti kapcsolat során. Ennek ellenére, az adatkezelő elvégezte a személyes adatok jogszerű kezeléséhez nélkülözhetetlen érdekmérlegelési tesztet, melynek tartalmát igény szerint az üzleti partnerek rendelkezésére bocsátja. A tiltakozáshoz való jogot az adatkezelő minden üzleti partner számára biztosítja.

7. Az adatok tárolásának időtartama

– Kapcsolatfelvétel során megadott adatok (vezeték- és keresztnév, telefonszám, email cím) – Az orvos-páciens kapcsolat kialakulásáig (a kapcsolatfelvételi adatok az egészségügyi dokumentáció részévé válnak).

– Facebook oldal (vezeték- és keresztnév, hozzászólás) – Az oldal törléséig, az érintett általi oldalkedvelés visszavonásáig, az érintett törlési műveletéig.

– Számlázási név és cím – A jogszabályban előírt ideig (egyéni vállalkozók esetében tárgyév + 5 (öt) év).

– Beutaló, vény (recept), papír alapon rögzített betegforgalmi napló – A jogszabályban előírt ideig ( 5 (öt) év).

– Üzleti partnerek adatai (vezeték- és keresztnév, e-mail cím, telefonszám) – Az üzleti kapcsolat fennállása alatt, illetve az azt követő 5 (öt) évig.

– A honlapról érkező sütik – A sütik érvényességi idejéig, illetve amíg a felhasználó nem törli a böngészőjéből ezeket a sütiket (GA látogatottsági statisztika – 26 hónap).

– Egészségügyi dokumentáció – A jogszabályban meghatározott személyazonosító adatok (vezeték- és keresztnév, születési hely és idő, édesanyja neve, lakcíme, TAJ azonosítója), valamint – a kórelőzmény, a kórtörténet, az első vizsgálat eredménye, a diagnózis és a gyógykezelési tervet megalapozó vizsgálati eredmények, – a vizsgálatok elvégzésének időpontja, az ellátást indokoló betegség megnevezése, a kialakulásának alapjául szolgáló betegség, a kísérőbetegségek és szövődmények, egyéb, az ellátást közvetlenül nem indokoló betegség, illetve – a kockázati tényezők megnevezése, az elvégzett beavatkozások idejét és azok eredménye, a gyógyszeres és egyéb terápia, annak eredménye, a beteg gyógyszer-túlérzékenységére vonatkozó adatok, – a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontja, a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítése, a beleegyezés, illetve visszautasítás ténye, valamint ezek időpontja, illetve minden olyan egyéb adat és tény, amely a beteg gyógyulására befolyással lehet, az adatfelvételtől számított 30 (harminc) évig, zárójelentés esetén 50 (ötven) évig. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 (tíz) évig, a felvételről készített leletet a felvétel készítésétől számított 30 (harminc) évig kell megőrizni.

8. A címzettek köre

Az adatkezelő az egyes feladatok ellátása érdekében adatfeldolgozókat vesz igénybe. Lényeges, hogy a vonatkozó jogszabály értelmében nem pusztán az adatkezelőt, de az adatfeldolgozókat is kötelezi az orvosi titoktartás, mely alól az adatkezelő csak meghatározott esetekben mentesülhet (1997. évi XLVII. törvény 7. § (1)-(2) bekezdés).

Adatkezelő-2: Nemzeti Egészségbiztosítási Alapkezelő (székhely: 1139 Budapest, Váci út 73/A., területi kirendeltség kapcsolattartási adatai: 7623 Pécs, Nagy Lajos király útja 3., levelezési cím: 7602 Pécs, Pf.: 489., e-mail cím: ddth@oep.hu, telefonszám: +36 72 508-342 és +36 72 508-375) – Adatvédelmi Szabályzat

Adatkezelő -3: Szerződött egészségpénztárak, mint adatkezelők:

MKB-Pannónia Egészség- és Önsegélyező Pénztár (székhely: 1056 Budapest, Váci u. 38., központi ügyfélszolgálat: 1134 Dévai utca 23., levelezési cím: 1821. Budapest, telefonszám: +36 1 268 7614, e-mail cím: ugyfel@mkbep.hu) – Adatkezelési tájékoztató

Prémium Egészségpénztár (székhely: 1138 Budapest, Váci út 135-139., levelezési cím: 1138 Budapest, Váci út 135-139., telefonszám: +36 1 999 9696, e-mail cím: kapcsolat@premiumpenztarak.hu) – Adatkezelési tájékoztató

Patika Egészségpénztár (székhely: 1022 Budapest, Bimbó út 18., levelezési cím: 1535 Budapest Pf.: 861., telefonszám: +36 1 210 9790, e-mail cím: ugyfelszolgalat@patikapenztar.hu ) – Adatvédelmi szabályzat és tájékoztató

Új Pillér Egészségpénztár (székhely: 1022 Budapest, Bimbó út 18., levelezési cím: 1535 Budapest Pf.: 861., telefonszám: +36 1 210 9790, e-mail cím: ugyfelszolgalat@patikapenztar.hu ) – Adatvédelmi szabályzat és tájékoztató

Vasutas Egészség- és Önsegélyező Pénztár (székhely: 1144 Budapest, Kőszeg u. 26., levelezési cím: 1583 Budapest Pf. 36., telefonszám: +36 1 880 6550, e-mail cím: info@epenztar.hu) – Adatvédelmi tájékoztató az Alapszabályban

Vitamin Egészségpénztár (székhely: 1023 Budapest, Bécsi út 4., levelezési cím: 1301 Budapest, Pf. 32., telefonszám: +36 1 304 2278, e-mail cím: vitaminep@vitaminep.hu) – Adatkezelési tájékoztatók

Adatkezelő-4: adatkezelő vonalas telefonvonalát és hívásforgalmát a UPC Magyarország Telekommunikációs Korlátolt Felelősségű Társaság biztosítja adatkezelőként (székhely: 1095 Budapest, Soroksári út 30-34. Haller Gardens ép., levelezési cím: 1462 Budapest, Pf. 477., telefonszám: 1221, elektronikus kapcsolatfelvételi űrlapok) – Előfizetői adatvédelmi szabályzat

Felelősségbiztosító: Allianz Hungária Zrt. (székhely: 1087 Budapest, Könyves Kálmán krt. 48-52., telefonszám: +36 (1) 421-1-421, az ügyfélszolgálat elérhetőségei) – Egy jövőbeli biztosítási eseményhez kapcsolódó valamennyi, a felelősségbiztosító által kért személyes és különleges adat. – Adatvédelmi Tájékoztató

Számlavezető bank: OTP Bank Nyrt. (székhely: 1051 Budapest, Nádor utca 16., telefonszám: +36 (1) 473-5000, az ügyfélszolgálat elérhetőségei) – Átutalásos fizetés esetén annak a természetes személynek a neve és a bankszámlaszáma, akinek a bankszámlájáról az átutalás történik. – Adatvédelmi politika

Tárhelyszolgáltató: Web-Server Kft. (székhely: 4025 Debrecen, Pásti út 2. I/5., e-mail cím: info@webserver.hu, telefonszám: +36 52 541 346) – Hozzáférés a Honlap teljes tartalmához, saját domaines e-mail fogadása és továbbítása. – Adatvédelmi Tájékoztató

Iroda management: FORTE FEMINA Bt. (székhely: 7628 Pécs, Hannebeck Frigyes utca 4., e-mail cím: info@fortefemina.hu, telefonszám: + 36 30 9 413 167, kapcsolattartó: Fazekas Anna, ügyvezető) – Hozzáférés a honlap teljes tartalmához, az dpo@dentalartpecs.hu e-mail címre érkező e-mailekhez és a Facebook oldalhoz. – Adatkezelési tájékoztató

E-mailek fogadása és küldése: Gmail – Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Írország) – Adatkezelési tájékoztató

Időpontok rögzítése (1): Google Calendar – Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Írország) – Adatkezelési tájékoztató – Hozzáférés az Érintett nevéhez és időpontjához

Időpontok rögzítése (2): Facebook oldal – Facebook Ireland Limited (4 Grand Canal Square, Dublin Dublin 2) – Adatkezelési tájékoztató – Hozzáférés a felhasználó nevéhez és időpontjához

Google Analytics: Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Írország) – Adatkezelési tájékoztató – Hozzáférés a levelezéshez és annak minden adatához – Hozzáférés a honlap látogatóinak anonimizált, személyhez nem köthető IP címéhez

Facebook oldal: Facebook oldal – Facebook Ireland Limited (4 Grand Canal Square, Dublin Dublin 2) – Adatkezelési tájékoztató

Fogtechnikai szolgáltatás: Hősné és Fia Fogtechnikai Bt. (székhely: 7634 Pécs, Abaliget út 26., e-mail cím: hosdent@vipmail.hu, telefonszám: +36 72 532 895) – Hozzáférés az érintett vezeték- és keresztnevéhez és fogazatának gipszlenyomatához.

Fogászati szakasszisztens: Hozzáférés a fogászati praxisban keletkező valamennyi dokumentumhoz, egészségügyi dokumentációhoz a munkaviszonyból eredő kötelezettségek teljesítésének szükséges mértékéig és idejéig.

Informatikai szolgáltatás: Szabó Csaba e.v. (székhely: 7632 Pécs, Enyezd u. 17.) – Hozzáférés a havonta továbbítandó NEAK állományokban foglalt összes személyes és különleges adathoz.

Könyvelés: HORKESOL Kft. (székhely. 7621 Pécs, Mátyás király utca 8/C., cégjegyzékszám: 02-09-079819, adószám: 24262918-2-02) – Hozzáférés a számlázási névhez és számlázási címhez, a kiállított számlákhoz, egészségpénztári elszámolás esetén a pénztártag nevéhez, pénztári tagi azonosítójához, a kedvezményezett hozzátartozó nevéhez és TAJ azonosítójához.

Címzettnek és adatfeldolgozónak minősül továbbá a érintett számára minden olyan szakellátást biztosító szakorvos (például: radiológus, parodontológus, szájsebész, implantológus, illetve háziorvos) és gyógyszertár, melyek kompetenciája nem tartozik az adatkezelő szolgáltatási körébe és amely személyek köre előre nem pontosan meghatározható. Ezért ezek a további adatfeldolgozók a jelen tájékoztatóban nem szerepelnek. Az az érintett, akinek ellátása céljából, kérésére személyes és különleges adatai ezen adatfeldolgozók számára továbbításra kerülnek, a további adatfeldolgozó saját egyedi betegtájékoztatójában és adatkezelési tájékoztatójában kap pontos tájékoztatást az adott adatfeldolgozó adatkezelési gyakorlatáról és eljárásairól.

9. Adattovábbítás harmadik országba

Adattovábbítás kizárólag az Amerikai Egyesült Államokba történik. Az USA-val megfelelőségi határozat született 2016. július 12-én (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en), amelyet a Google (https://policies.google.com/privacy/frameworks) és a Facebook (https://www.facebook.com/about/privacyshield) is betart.

10. Az érintettek egyes jogai

A tájékoztatáshoz való jog: Az érintettek bármikor kérhetik az adatkezelőt, hogy személyes adataik kezeléséről, valamint az adathordozhatóság jogáról adjon tájékoztatást, illetve bármikor kérhetik személyes adataikhoz való hozzáférést, azok módosítását, helyesbítését, illetve – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintettek e jogaikat az adatkezelő jelen tájékoztató 1. pontjában megjelölt elérhetőségein gyakorolhatják szóban vagy írásban. Az adatkezelő tájékoztatja az érintetteket, hogy a szóbeli tájékoztatás feltétele a személyazonosságának igazolása.

A hozzáférési jog: Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy az adatkezelőnél személyes adatainak kezelése folyamatban van-e. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintettre vonatkozó, általa kezelt adatok kategóriáiról, azok forrásáról, címzettjeiről, az adatkezelés céljáról, jogalapjáról, időtartamáról, adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, az adatkezeléssel összefüggő tevékenységéről, valamint a felügyeleti hatósághoz címzett panasz benyújtásának jogáról. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az adatkezelő a tájékoztatást a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg.

Az adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa, az adatkezelő rendelkezésére bocsátott adatokat géppel olvasható formában megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, illetve az adatok egy másik adatkezelésre jogosultnak való közvetlen megküldését kérje.

A helyesbítéshez való jog: Az érintett bármikor jogosult a helytelenül rögzített adat helyesbítését, vagy kiegészítését kérni. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A törléshez / Az elfeledtetéshez való jog: Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje: – a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, – az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, – az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, – a személyes adatokat jogellenesen kezelték, – a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell, – a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az érintett nem kezdeményezheti az adatok törlését, ha az adatkezelés szükséges: – a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, – a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából, – népegészségügy területét érintő közérdek alapján, – közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az adat törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy – jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az adatkezelő által kezelt adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetőek. Az elfeledtetés iránti kérelem esetében az adatkezelő valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot, az érintettről kialakított profilt és automatikus döntést köteles törölni a rendszerből.

Az adatkezelés korlátozásához való jog: Amennyiben az alábbi feltételek valamelyike teljesül, az adatkezelő törlés helyett az érintett ilyen irányú kérelmére korlátozza az adatkezelést: – az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát, – az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, – az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy – az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozása esetén az adatkezelő a személyes adatokat kizárólag tárolhatja, azok kezelésére az érintett hozzájárulásával, vagy jogi érdek előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből jogosult.

A tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. Az érintett a személyes adatok közvetlen üzletszerzés érdekében történő kezelése esetén is jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A visszavonás joga: Az érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. Az adatkezelő nem végez automatizált döntéshozatalt és profilalkotást.

11. Panaszkezelés

Az adatkezelő a rendelkezésére bocsátott személyes adatokat a legnagyobb körültekintéssel és gondossággal kezeli. Amennyiben az érintett úgy tapasztalja, hogy az adatkezelő nem tett meg minden tőle elvárható intézkedést az érintett személyes adatai védelmében, kérdését, észrevételét eljuttathatja a dpo@dentalartpecs.hu e-mail címre.

Az érintett a területileg illetékes betegjogi képviselőhöz is fordulthat panaszával. A betegjogi képivselő az Integrált Jogi Szolgálat munkatársa, az adatkezelőtől független személy.

A betegjogi képviselő elérhetőségei: Dr. Szendy Erzsébet (levelezési cím: 7624 Pécs, Ferencesek utca 22., telefonszám: +36 20 489 9533, e-mail cím: erzsebet.szendy@ijb.emmi.gov.hu)

Amennyiben az adatkezelő az adatkezelési elveket megsérti, az érintettek bíróság előtt gyakorolhatják jogérvényesítési lehetőségeiket polgári per keretében. A per elbírálása a területileg illetékes törvényszék hatáskörébe tartozik. A per az érintett lakóhelye szerinti törvényszék előtt is megindítható.

Az érintettek személyes adattaikkal kapcsolatos panaszokkal, kérdésekkel és észrevételekkel az illetékes felügyeleti szervhez, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (ügyélszolgálat címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési cím: 1530 Budapest, Pf.: 5., email: ugyfelszolgalat@naih.hu, honlap: https://www.naih.hu).

12. Automatizált döntéshozatal

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt.

13. Biztonsági intézkedések

Az adatkezelő gondoskodik megfelelő biztonsági intézkedésekkel arról, hogy a rendelkezésére bocsátott személyes adatokat megvédje többek között a jogosulatlan hozzáférés, a téves nyilvánosságra hozatal vagy a jogosulatlan megváltoztatás ellen.

Az adatkezelő székhelyén található számítógépre jelszó megadása után lehet belépni a felhasználói fiókba, melyet az ESET Internet Security véd a vírusoktól. Az adatkezelő székhelyén található telefonkészülék és papír alapon rögzített dokumentumok zárható iratszekrényben találhatóak, melyhez kizárólag az adatkezelő fér hozzá.

Az adatkezelő a Gmail-be és a Facebook-ra kettős azonosítással lép be.

A honlapot az adatkezelő védi az illetéktelen feltörés ellen, és a honlapon SSL titkosítást alkalmaz. A megfelelő biztonsági intézkedések kialakítása során az adatkezelő figyelembe vette a tudomány és technológia jelenlegi állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, és a természetes személyek jogaira jelentett változó valószínűségű és súlyosságú kockázatot.

14. Egyéb rendelkezések

Jelen tájékoztató 2018. május 25-én lép hatályba és amint olyan új iránymutatások, állásfoglalások, részletszabályok válnak ismertté, amelyek miatt az adatkezelőnek módosítania kell a tartalmat, illetve ha az adatkezelő tevékenységi köre és az általa alkalmazott marketing eszközök megváltoznak, az adatkezelő elvégzi a felülvizsgálatot.

Amennyiben le szeretné tölteni az adatkezelési tájékoztatót .pdf formátumban, kérjük, kattintson ide: Adatkezelési Tájékoztató 2018.05.25-től – Dr. Zeller Zsófia