Adatkezelési tájékoztató

Adatvédelmi tájékoztató

BUDAÖRS DENTAL KFT.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

A Tájékoztató hatályba lépésének napja: 2020. január 1.

Tájékoztatni szeretnénk Önt arról, hogy Fogászati Rendelőnkben szolgáltatást nyújtó BUDAÖRS DENTAL Kft. a hatályos szabályozás szerint Adatkezelőnek minősül. Mint Adatkezelőknek a személyes adatok kezelése során a jogszerűségre és tisztességességre kell törekednünk. Adatait úgy kell kezeljük, hogy az az Ön számára átlátható legyen, Ön minden adatkezelési ponton tisztába kell legyen azzal, hogy személyes adatait hogyan gyűjtjük, azt hol és milyen módon használjuk fel, és adatait milyen módon, meddig kezeljük esetleg ezen adatokat bárki számára továbbítjuk-e.

A tisztességesség és átláthatóság elve megköveteli azt, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről, így a BUDAÖRS DENTAL Kft. adatvédelmi és adatkezelési gyakorlatát jelen tájékoztatásban szeretnénk Önnel megosztani.

Adatkezelő adatai

Cégnév: BUDAÖRS DENTAL Korlátolt Felelősségű Társaság

Székhely: 2040 Budaörs, Aradi u. 36.

Rendelő címe: 2040 Budaörs, Szabadság út 40. B/1.

Cégjegyzékszám:13-09-140434

Adószám: 22941101-1-13

Képviseli: Dr. Gulyás Zsuzsanna ügyvezető

Adatkezelő elérhetősége: info@budaorsdental.hu

Tájékoztató célja és hatálya

(1) Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt Rendeléseink során alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát magunkra nézve kötelező erővel ismerjük el.

(2) A Tájékoztató rendelkezéseinek kialakításakor szolgáltatásunk különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit és az egészségügyi adatok kezelésére vonatkozó „speciális” ágazati szabályozást.

Általános meghatározások, fogalmak

(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett“) – közvetett vagy közvetlen módon – azonosíthatóvá válik.

(2) Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

(3) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásunkban érintett a Páciens (néhány esetben a hozzátartozó is), aki a szolgáltatást Fogászati Rendelőinkben igénybe veszi.

(4) Orvosi titok: a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

(5) Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

(6) Kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos.

(7) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

(8) Egészségügyi Szolgáltató: A Rendelő, ahol Ön az egészségügyi ellátást igénybe veszi, ahol a Páciens vizsgálata, kezelése történik. Jelen esetben a BUDAÖRS DENTAL Kft. által üzemeltetett Fogászati Rendelés és az ott biztosított egészségügyi ellátás.

(9) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

(10) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Jelen esetben Fogászati Rendelőnk.

(11) Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. Szolgáltatásunkban ilyen lehet a betegdokumentációra használatos szoftver, egy laborszolgáltató, a fogtechnika de a könyvelés is, melyet minden típusú adatkezelésünknél pontosan meghatározunk.

(12) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.

(13) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

(14) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyesadatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Milyen adatokat kezelünk?

1. Ajánlat-, információ kérés kezelése

Az adatkezelés megnevezése	Ajánlat-, információ kérés kezelése
Az adatkezelés ismertetése	A páciensek egyes adataik megadásával információkat, ajánlatokat kérnek a rendelőtől.
Az adatkezelés módja	Papír alapú
Az adatkezelés célja	Információ nyújtás, kapcsolattartás
Az adatkezelés jogalapja	Önkéntes hozzájárulás (az adatok megadásával)
Az érintettek kategóriái	Meglévő páciensek, Leendő páciensek, Érdeklődők
Személyes adatok kategóriái és szükségességük	Név (azonosítás), Telefonszám/E-mail cím (kapcsolattartás),Érdeklődés tárgya (Információ nyújtáshoz)
Címzettek, akik hozzáférhetnek az adatokhoz	Kapcsolattartásban résztvevő munkatársak
Adattovábbítás harmadik országba, nemzetközi szervezethez	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	A cél megvalósulásáig, annak hiányában 30 nap.
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

A kezelt személyes adatok megadása nélkül a szolgáltatás nem teljesíthető.

2. Időpont foglalás

Az adatkezelés megnevezése	Időpont foglalás
Az adatkezelés ismertetése	A páciensek egyes adataik megadásával időpontot egyeztetnek a rendelővel.
Az adatkezelés módja	Papír alapú / Számítógépes
Az adatkezelés célja	Időpont foglalás, kapcsolattartás
Az adatkezelés jogalapja	Önkéntes hozzájárulás (az adatok megadásával)
Az érintettek kategóriái	Meglévő páciensek, Leendő páciensek, Érdeklődők
Személyes adatok kategóriái és szükségességük	Név (azonosítás), Telefonszám/E-mail cím (kapcsolattartás), Időpontkérés tárgya, célja (az időpont kiválasztásához)
Címzettek, akik hozzáférhetnek az adatokhoz	Kapcsolattartásban és kezelésben résztvevő munkatársak
Adattovábbítás harmadik országba, nemzetközi szervezethez	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	A cél megvalósulásáig
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

A kezelt személyes adatok megadása nélkül a szolgáltatás nem teljesíthető.

3. A Páciensek személyes azonosító adatainak kezelése

Az adatkezelés megnevezése	A Páciensek személyes azonosító adatainak kezelése
Az adatkezelés ismertetése	A páciensek személyes azonosító adatainak bekérése, tárolása és kezelése, amelyek az azonosításhoz, a kapcsolattartáshoz, a szolgáltatás nyújtásához, számlázáshoz, a kötelező adatkezeléshez, közhatalmi jogosítvány gyakorlásához és egyes jogszabályi kötelezettségek teljesítéséhez szükségesek.
Az adatkezelés módja	Papír alapú, kartonon / Számítógépes nyilvántartás Dental4 programmal
Az adatkezelés célja	Azonosítás, kapcsolattartás, a szolgáltatás nyújtása, számlázás, kötelező adatkezelés, közhatalmi jogosítvány gyakorlása (pl. recept felírása), és egyes jogszabályi kötelezettségek (pl. teljesítmény elszámolás) teljesítése
Az adatkezelés jogalapja	jogszabályi kötelezettségek teljesítése (OEP) szerződés teljesítése közhatalmi jogosítvány gyakorlása (recept írás)
Az érintettek kategóriái	Páciensek
Személyes adatok kategóriái és szükségességük	Név (azonosítás) Születési dátum (azonosítás) Anyja neve (azonosítás) Lakcím (Kapcsolattartás, számlázás) Szülő, törvényes képviselő telefon (Kapcsolattartás) Email cím (Kapcsolattartás) Telefonszám (Kapcsolattartás) TAJ szám (Recept írás, beutalás) Egészségpénztári adatok (Számlázás)
Címzettek, akik hozzáférhetnek az adatokhoz	A betegellátásban résztvevő munkatársak
Adattovábbítás harmadik országba, nemzetközi szervezethez	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	Az egészségügyi dokumentáció részeként 30 év.
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

A kezelt személyes adatok megadása nélkül a szolgáltatás teljes körűen nem teljesíthető.

4. A Páciensek egészségügyi adatai, kezeléseik dokumentálása

Az adatkezelés megnevezése	A Páciensek egészségügyi adatai, kezeléseik dokumentálása
Az adatkezelés ismertetése	A páciensek egészségügyi státuszához szükséges adatok bekérése, a kezelések lefolyásának, az elvégzett beavatkozásoknak a tárolása és kezelése.
Az adatkezelés módja	Papír alapú, karton és Betegforgalmi napló + Számítógépes nyilvántartás Dental4 programmal
Az adatkezelés célja	A páciensek egészségügyi státuszának felmérése, a kezelés lefolyásának, az elvégzett beavatkozásoknak dokumentálása,.
Az adatkezelés jogalapja	jogszabályi kötelezettségek teljesítése (NEAK) szerződés teljesítése, közhatalmi jogosítvány gyakorlása (recept írás)
Az érintettek kategóriái	Páciensek
Egészségügyi adatok kategóriái és szükségességük	Név (azonosítás) Születési dátum (azonosítás) Anyja neve (azonosítás) Lakcím (azonosítás) Szülő, törvényes képviselő telefon (Kapcsolattartás) Email cím (kapcsolattartás) Telefonszám (kapcsolattartás) TAJ szám (azonosítás) Státusfelvételi adatok Kezelési tervek Elvégzett kezelések, beavatkozások Egyéb egészségügyi adatok: allergia, gyógyszerek, várnadós-e, stb…)
Címzettek, akik hozzáférhetnek az adatokhoz	A betegellátásban résztvevő munkatársak
Adattovábbítás harmadik országba, nemzetközi szervezethez	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	Az egészségügyi dokumentáció részeként 30 év.
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

5. A Páciensek röntgen, fotó, videó felvételeinek és egyéb dokumentumainak kezelése

Az adatkezelés megnevezése	A Páciensek röntgen, fotó, videó felvételeinek és egyéb dokumentumainak kezelése
Az adatkezelés ismertetése	A páciensek egészségügyi státuszát tükröző röntgen, fotó, videó felvételek és egyéb dokumentumok készítése, tárolása és kezelése számítógépen, vagy CD.
Az adatkezelés módja	Számítógépes nyilvántartás Sirona, Smilyst, Smile programokkal
Az adatkezelés célja	A páciensek egészségügyi státuszát tükröző röntgen, fotó, videó felvételek és egyéb dokumentumok készítése, tárolása és kezelése a megfelelő szolgáltatás/beavatkozás megválasztására, ajánlat készítésére, az érintett tájékoztatására.
Az adatkezelés jogalapja	Önkéntes hozzájárulás (az adatok megadásával, a felvételek elkészítésével, dokumentumok rendelkezésre bocsájtásával) szerződés teljesítése
Az érintettek kategóriái	Páciensek
Azonosító adatok, Röntgen, fotó, videó felvételek és egyéb dokumentumok kategóriái és szükségességük	Név (azonosítás) Születési dátum (azonosítás) Röntgen felvétel Fotó Videó felvétel Egyéb egészségügyi dokumentáció
Címzettek, akik hozzáférhetnek az adatokhoz	A kezelő orvos és az ellátásban részt vevő asszisztens
Adattovábbítás harmadik országba, nemzetközi szervezethez	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	A képalkotó eljárással készült felvétel esetében 10 év A felvételről készített lelet esetében 30 év A zárójelentés esetében 50 év.
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

6. A Páciensek személyes azonosító adatainak kezelése számlázás céljából

Az adatkezelés megnevezése	A Páciensek személyes azonosító adatainak kezelése számlázás céljából
Az adatkezelés ismertetése	A páciensek személyes azonosító adatainak bekérése, tárolása és kezelése számlázás céljából, amelyek jogszabályi kötelezettségek teljesítéséhez szükségesek.
Az adatkezelés módja	Számítógépes nyilvántartás KulcsSoft, NaturaSoft számlázó programmal
Az adatkezelés célja	A páciensek személyes azonosító adatainak bekérése, tárolása és kezelése számlázás céljából, amelyek a jogszabályi kötelezettségek teljesítéséhez szükségesek.
Az adatkezelés jogalapja	Jogszabályi kötelezettségek teljesítése (NAV)
Az érintettek kategóriái	Páciensek
Személyes adatok kategóriái és szükségességük	Név, Lakcím, Egészségpénztári adat
Címzettek, akik hozzáférhetnek az adatokhoz	A számlázást végző munkatársak
Adattovábbítás harmadik országba, nemzetközi szervezethez	Nincs
Az adatkezelés időtartama, törlésre előirányzott határidő	8 év (Számviteli törvény 169.§)
Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések	Adatkezelési szabályzat szerint

Mik a páciensek jogai, hogyan érvényesítheti őket?

Tájékoztatás és személyesadatokhoz hozzáférés

(1) Ön, mint Páciens kérheti, hogy a BUDAÖRS DENTAL Kft. Fogászati rendelőjében –tájékoztassuk– kezeljük-e a személyes adatát, és ha igen, akkor az általunk kezelt személyes adatokhoz biztosítsunk az Ön számára hozzáférést.

(2) Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat Hozzánk. Fogászati Rendelőnk címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve e-mailben is tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. Az e-mailben küldött tájékoztatáskérést Fogászatunk csak akkor tekinti hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt Fogászati Rendelőink a Pácienst más módon is beazonosítsa.

(3) A tájékoztatás kérése kiterjedhet, a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

Helyesbítéshez való jog

(1) Kérheti Ön, hogy az általunk kezelt pontatlan személyes adatait helyesbítésük. Figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését is.

Törléshez való jog

(1) A Páciens kérheti a Fogászati Rendelőink által kezelt személyes adatainak törlését. A törlés megtagadható ha a személyes adatok kezelésére jogszabály felhatalmazást ad! Tehát, amennyiben Ön a „Adatkezeléseink felsorolása és célja“ fejezetben található egyes adatkezeléseknél, az adatkezelés jogalapja résznél a „jogi kötelezettség jogalapja“ megjelölést látja, azon adatok törlését nem áll módunkban megtenni, mert az adatok tárolását jogszabály írja elő Fogászati Rendelőink számára. Ilyen adatok különösen az egészségügyi ellátással és számlázással összefüggő adatkezelések. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően, annak teljesítése esetén azonban felhívjuk figyelmét, hogy a korábbi (már törölt) adatok nem állíthatóak helyre!

Az adatkezelés korlátozásához való jog

(1) Ön, mint szolgáltatásunkat igénybe vevő Páciens kérheti, hogy személyes adatainak kezelését Fogászati Rendelőnk korlátozza, akkor, ha Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

(2) Kérheti, hogy személyes adatainak kezelését Fogászati Rendelőnk korlátozza akkor is, ha az adatkezelés jogellenes, de Ön, mint Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

(3) A Páciensként továbbá akkor is kérheti, hogy személyes adatainak kezelését Fogászati Rendelőnk korlátozza, ha az adatkezelés célja ugyan már megvalósult, de Ön igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adathordozhatósághoz való jog

(1) A Páciens kérheti, hogy a BUDAÖRS DENTAL Fogászati Rendelő a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel olvasható formátumban megkapja vagy azokat egy másik Adatkezelő részére továbbítsa.

A tiltakozáshoz való jog

(1)A Páciens tiltakozhat személyes adatainak kezelése ellen amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

Eljárási szabályok

(1) Amennyiben a BUDAÖRS DENTAL Kft.-hez kérelem érkezik be, úgy lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről.

(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.

(3) Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
a kérelem egyértelműen megalapozatlan;
a kérelem túlzó.

(4) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatjuk a kérelmezőt.

(5) A BUDAÖRS DENTALK ft. a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

- az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Fogászati Rendelőinknek;
- Fogászati Rendelőink nem ismeri az Érintett elektronikus elérhetőségét.

Milyen adatbiztonsági intézkedéseket teszünk?

(1) A BUDAÖRS DENTAL Kft. által kezelt adatokat – mind papír, mind elektronikus formában – a telephelyén, székhelyén őrzi.

(2) Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap Fogászati Rendelőnkben végzett adatkezelés során felmerülő kockázat mértéke.

(3) Rendelőink üzemeltetése mindent megtesz annak érdekében, hogy gondoskodjon a szolgáltatást igénybe vevő Páciensek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

(4) Fogászati Rendelőnk adatbázisában tárolt érintetti adatokhoz kizárólag Fogászati Rendelőnk erre kifejezett jogosultsággal rendelkező munkatársa férhet csak hozzá a hozzáférési szintek kialakított mértékéig.

(5) Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Fogászati Rendelőnk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

(6) Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.

(7) Mint Adatkezelők, és esetlegesen igénybe vett Adatfeldolgozóink mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. A BUDAÖRS DENTALKft., mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaznak. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Fogászati Rendelőnket.

(8) Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatásunkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.

(9) A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Fogászati Rendelőnk jogosultsági szintek beépítésével szabályozza.

(10) Fogászati Rendelőnk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor a BUDAÖRS DENTAL Kft. mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

Panaszok kezelése

(1) Adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit a BUDAÖRS DENTAL Kft. kezeli.

(2) Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

(3) Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu

(4) Amennyiben a BUDAÖRS DENTAL Kft. hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

Mi történik adatvédelmi incidens esetén?

(1) Amennyiben adatvédelmi incidens történik BUDAÖRS DENTAL Kft. indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

(2) Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Magánrendelésünk indokolatlan késedelem nélkül tájékoztatja Önt – az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Irányadó jogszabályok

(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

(2) 2013. évi V. törvény a Polgári Törvénykönyvről

(3) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

(6) 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről

és egyes korlátairól

(7) 2007. évi CXXVII. törvény az általános forgalmi adóról

(8) 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól

(9) 2000. évi C. Törvény a számvitelről

(10) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről

(11) 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről

Fogászati Rendelőnk a megadott személyes adatokat a Tájékoztatóban leírt céloktól eltérő célokra nem használja fel. A Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.

Hogyan érinti Önt a tájékoztató változása?

A BUDAÖRS DENTAL Kft. fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!