Adatkezelés, adatkezelési tájékoztató - Helvetic Clinics

Adatkezelési tájékoztató

A Revay Dental Clinic által végzett adatkezelési tevékenységek tájékoztatója

A Revay Dental Clinic Zrt. (székhely: 1065 Budapest, Révay u. 12., cégjegyzékszám: 01-10-049600, adószám: 26190905-2-42, telefonszám: +361-690-13-04, e-mail: gdpr@hclinics.hu, önállóan képviseli: Dr. Lukács Péter Zoltán vezérigazgató), mint adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Belső Adatvédelmi Szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.

Jelen adatvédelmi Tájékoztató az Adatkezelő Belső Adatvédelmi Szabályzatának (továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő egyes adatkezelési tevékenységeiről, valamint releváns szabályairól. Jelen dokumentum a Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő. A Tájékoztató és a Szabályzat teljes terjedelmében folyamatosan elérhető az adatkezelés tényleges helyszínén, a 1065 Budapest, Révay u. 12. sz. alatt.

Az áttekinthetőség szolgálandó, az Adatkezelő kérdezz-felelek formátumban, valamint ahol lehetett, táblázatban jelenítette meg a tudnivalókat, szükség esetén példával magyarázva. Az átláthatóságot az is segíti, hogy minden adatkezelés önállóan került meghatározásra, így akár önállóan is alkalmas a tájékoztatásra a leglényegesebb információk tekintetében. Az egyes adatkezelések a GDPR 13-14. cikkeiben megfogalmazott tájékoztatási kötelezettséget teljesítik.

Kik az érintettek?

Az érintettek körei: Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát elsődlegesen az érdeklődők, a természetes személy ügyfelek, a saját Munkatársak, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói. Az érintettek körei az egyes adatkezelések során pontosan meghatározásra kerültek.

Kik kezelik az adataimat?

Az adatokat az Adatkezelő Munkatársai, kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik.

Ad át, továbbít adatot az Adatkezelő más részére?

Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, vagy ha a feladatot kiszervezi, úgy abban az esetben azt a Szabályzat I. sz. függelékében meghatározott adatfeldolgozó(k) látja/látják el. Ebben az esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért.

Adatkezelő az érintett által meghatározott adatait Partnerei számára akkor továbbíthatja, ha az adatkezelés jogalapja tisztázott (pl. érintett előzetesen és önkéntesen hozzájárult) és az adat az adatkezeléshez szükséges.

Milyen jogaim vannak?

Az Info tv., valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján az érintett jogai a következők: a tájékoztatás joga, a helyesbítés joga, a törléshez való jog, az „elfeledtetéshez való jog”, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, bírósághoz fordulás joga, hatósághoz fordulás joga.

Az egyes jogok részletes meghatározásai, korlátai a Szabályzatban kerültek meghatározásra.

Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal?

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja – az gdpr@hclinics.hu e-mail címre, vagy Adatkezelő más elérhetőségre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján. Amennyiben együttes, közös adatkezelés történik, úgy az érintett bármely adatkezelőnél élhet jogaival.

Hova fordulhatok az önrendelkezési jog megsértése esetén?

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén:

Nemzeti Média- és Hírközlési Hatóság

1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

Az Adatkezelő hogyan gondoskodik az adataim biztonságáról?

Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő a Belső Adatvédelmi Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.

Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  • Az adatállományok vírusok elleni védelméről (vírusvédelem);
  • Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

Egyéb információk

A GDPR 30. cikk. 1. bek. d) pontja szerinti információ: Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, vagy ha a feladatot kiszervezi, úgy abban az esetben azt a Belső Adatvédelmi Szabályzat I. sz. függelékében meghatározott adatfeldolgozó(k) látja/látják el. Ebben az esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért.

A GDPR 30. cikk. 1. bek. g) pontja szerinti információ: Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az adataimat?

Az egészségügyi ellátó hálózat szerveinek adatkezelése

  1. Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére amennyiben a törvény másként nem rendelkezik – jogosult:

a. a betegellátó,

b. szolgáltató vezetője, illetve

c. a szolgáltató vezetője által megbízott személy (Munkatárs).

  1. Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
  • Adatfelvétel
  1. Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét.
  2. A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell.
  • Adatmódosítás
  1. Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el kell látni a módosítást, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.
  • Adattörlés
  1. Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni.

Fogorvosi ellátás céljából történő adatkezelés általános szabályai

  1. Az egészségügyi adatok felvétele a fogorvosi ellátás része.
  2. Adatkezelés jogalapja: önkéntes hozzájárulás. Az egészségügyi és a személyazonosító adatoknak a kezelt személy (törvényes képviselője) részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok megadása önkéntes. Abban az esetben, ha a gyógykezelt személy önként fordul az Adatkezelőhöz, mint szolgáltatóhoz, az ellátással összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában megadottnak kell tekinteni.
  3. Adatkezelés jogalapja: kötelező adatkezelés. Az érintett (törvényes képviselője) köteles a betegellátó Adatkezelő felhívására egészségügyi és személyazonosító adatait átadni,

a. ha valószínűsíthető vagy beigazolódott, hogy valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved,

b. ha arra szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,

c. heveny mérgezés esetén,

d. ha valószínűsíthető, hogy az érintett foglalkozási eredetű megbetegedésben szenved,

e. ha az adatszolgáltatásra a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség,

f. ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,

g. ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.

  1. Adatkezelés jogalapja: létfontosságú érdek. Sürgős szükség, valamint a gyógykezelt érintett belátási képességének hiánya esetén az adatok kezelhetőek.
  2. A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. A kezelést végző fogorvos Munkatárs dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges.
  3. Adatkezelő azon adatokat nem rögzíti, amelyek közvetlenül nem kapcsolatosak az érintett beteg gyógykezelésével.
  4. A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a gyógykezelt személy gyógykezelését végző Munkatársak férhessenek hozzá.

Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

  1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
  2. A fenti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.
  3. Általános szabály, hogy

a. egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.

b. bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg, ha Adatkezelő Munkatársa(ka)t foglalkoztat.

c. Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.

d. bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: gdpr@hclinics.hu

e. az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

  1. Bármely, alább meghatározott adatkezelés során elektronikusan kezelt adat vonatkozásában adatfeldolgozási feladatokat lát el a Szabályzat I. sz. függelékében meghatározott tárhelyszolgáltató, kivéve, ha az Adatkezelő saját üzemeltetésű tárhelye(ke)t használ. Ebben az esetben az I. sz. függelék vonatkozó sora nem kerül kitöltésre.

Milyen adatkezelési tevékenységeket végezünk pontosan?

  1. A Revay Dental Clinic Zrt. fogászati rendelője fogászati ellátást nyújtó egészségügyi szolgáltató- gazdasági társaság. A Páciensek vizsgálatait magánellátás keretei között végezi.
  2. A magánrendelőit a Pácienseink önként keresik fel és maguk választják meg az ellátást, amit igénybe kívánnak venni.
  3. Abban az esetben, ha a kezelt személy önként fordul Fogászati Rendelőnkhöz, a kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni.
  4. Fogászati Rendelőnkben a természetes személyazonosító adatokat az Érintett-től vesszük fel. Munkatársaink az okmányokat kizárólag abból a célból vizsgálják, hogy ellenőrizzék az adatok helyességét, de másolatot egyetlen esetben sem készítenek róla.

I. Egyszeri információkérés

Tipikusan ide tartoznak a kezeléssel kapcsolatban felmerülő kérdések.

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
  2. Az információkérés önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett. Tipikusan a páciens a kezelésével kapcsolatban.
  4. Kezelt adatok köre és célja:
név* azonosítás
telefonszám kapcsolattartás
e-mail cím* kapcsolattartás
kérdés tartalma* válaszadás
  1. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.
  2. Az adatkezeléssel érintett tevékenység és folyamat tipikusan a következő:

a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon, a gyakorlatban a Rendelőben személyesen egyeztet az Adatkezelő Munkatársával, valamilyen felmerülő, tipikusan a (tervezett) kezeléssel kapcsolatban egy kérdésről, témáról.

b. Az Adatkezelő az érintett kérdését – rendszerint szóban, de adott esetben írásban, megválaszolja.

  1. Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a kapcsolódó adatok megőrzési idejével egységben kezeli.
  2. Az adatkezelés módja: elektronikusan vagy papír alapon, manuálisan történik.
  3. Adatok forrása: közvetlenül az érintettől.
  4. Adatközlés: harmadik fél számára nem kerül közlésre.
  5. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  6. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
  7. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

II. Ajánlatkérés

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.
  2. Az ajánlatkérés önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás (kezelés, beavatkozás) kapcsán ajánlatot kér személyes adatainak megadása mellett.
  4. Kezelt adatok köre és célja:
név* azonosítás
telefonszám kapcsolattartás
e-mail cím* kapcsolattartás
kérdés/kérés tartalma* válaszadás
  1. Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.
  2. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon elküldi adatait az Adatkezelő részére és ajánlatot kér.

b. Az Adatkezelő az érintett ajánlatkérésére megfelelő ajánlatot dolgoz ki, vagy ha az ajánlatadáshoz szükséges információ beszerzése, az érintett által megadott elérhetőségen az érintettel kapcsolatba lép és az információ birtokában dolgozza ki az ajánlatot, majd azt részére – ugyanazon az úton, ahogyan az ajánlatkérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.

c. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatot pontosítsák, vagy hogy az érintett megrendelését megerősíthesse.

  1. Adatkezelés időtartama: Adatkezelő

a. ha az ajánlatra az érintett az ajánlat érvényességi időtartamán belül érdemben nem reagált, úgy az érvényességi időtartam lejártáig kezeli.

b. ha az ajánlatra az érintett az ajánlat érvényességi időtartamán belül érdemben reagált és azt elfogadta, úgy az Adatkezelő és az érintett között fennálló jogviszonyból származó jogok és kötelezettségek elévüléséig kezeli.

Például: ha érintett érdemben nem reagál az ajánlatra, úgy Adatkezelő töröli az ajánlatkéréssel és –adással kapcsolatos minden, adatot tartalmazó dokumentumot (pl. e-mail, ajánlat).

  1. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  2. Adatok forrása: közvetlenül az érintettől.
  3. Adatközlés: harmadik fél számára nem kerül közlésre.
  4. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  5. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
  6. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

III. Ügyfél- és Partnernyilvántartással kapcsolatos adatkezelés

  1. Adatkezelő elektronikus és/vagy papír alapú nyilvántartást vezet természetes személy ügyfeleiről, Partnereiről, valamint nem természetes személy ügyfelei, Partnerei képviselőiről, kapcsolattartóiról, amely nyilvántartás(ok)ba manuálisan táplálja be a kezelt adatokat.

Ide tartozik a páciens adatok vezetése a CRM-ben, vagy a FlexiDent-ben.

  1. Az adatkezelés jogalapja: az ügyféllé/Partnerré válás adminisztratív lépése, a GDPR 6. cikk 1. b. pontjának második fordulata (az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges).
  2. Az érintettek köre: Minden természetes személy, valamint nem természetes személy képviselője, aki vagy amely az Adatkezelő ügyfele, Partnere vagy az kíván lenni.
  3. A kezelt adatok köre:
név* azonosítás
telefonszám* kapcsolattartás
e-mail cím* kapcsolattartás
képviselt szervezet adatai azonosítás
  1. Az adatkezelés célja az Adatkezelő ügyfeleinek (pácienseinek) és Partnereinek nyilvántartása, a gördülékeny kapcsolattartás elősegítése, megtett lépések nyomonkövetése.
  2. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az Adatkezelő a korábban ismertetett úton (lásd 2. fejezet) az adatokat megszerzi, és nyilvántartja.

  1. Adatkezelés időtartama:

a. a jogviszony megszűnését követő általános elévülési idő (5 év) lejártáig tart.

b. amennyiben érintett felé az adatait tartalmazó számviteli bizonylat került kiállításra, úgy a bizonylatra került adatok vonatkozásában az adatkezelés időtartama a számviteli tv. 169. § 2. bek. alapján 8 évig tart.

c. ha Adatkezelő érdeke megkívánja, akkor az érdek megszűnéséig tart. Az érdeket az Adatkezelő ebben az esetben érdekmérlegelési teszttel támasztja alá.

  1. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan, automatizáltan történik.
  2. Adatok forrása: közvetlenül az érintettől.
  3. Adatközlés: harmadik fél számára nem kerül közlésre.
  4. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  5. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
  6. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy a jelölt adatok minimálisan szükségesek az azonosítás és kapcsolattartás miatt.

 IV. Beleegyező nyilatkozat/megállapodás megkötésével kapcsolatos adatkezelés

  1. Adatkezelő az egyes szolgáltatásainak nyújtását beleegyező nyilatkozat és/vagy megállapodás előzetes megkötéséhez, mint feltételhez kötheti, amelyről tájékoztatja az érintettet.
  2. A beleegyező nyilatkozat önkéntes hozzájáruláson alapul, a megállapodás megkötésének jogalapja maga a megállapodás.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel – személyes adatainak megadása mellett – beleegyező nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel adott szolgáltatás igénybevételével kapcsolatban.
  4. A kezelt adatok köre és célja:
név* azonosítás
lakcím* azonosítás/ kapcsolattartás
születési hely, idő* azonosítás
anyja neve azonosítás
telefonszám* kapcsolattartás
e-mail cím kapcsolattartás
  1. Az adatkezelés célja az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása a beleegyező nyilatkozat és/vagy a megállapodás rendelkezéseinek megfelelően, valamint a kapcsolattartás.
  2. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Érintett, saját belátása alapján, befolyásmentesen, önkéntesen dönt az Adatkezelő szolgáltatásának/szolgáltatásainak igénybevételéről. Amennyiben igénybe kívánja venni azt/azokat, úgy a fenti adatainak megadásával beleegyező nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel.

b. A beleegyező nyilatkozatot és/vagy megállapodást az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben és/vagy papír alapon letárolja.

  1. Amennyiben érintett a szolgáltatás nyújtását befolyásoló vagy kizáró tény tár fel az Adatkezelő részére, vagy Adatkezelő ilyen tényt egyértelműen és bizonyíthatóan talál az érintettel kapcsolatban, úgy Adatkezelő az adott szolgáltatás(ok) nyújtását megtagadja.
  2. Adatkezelés időtartama: azon személyes adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama (a bizonylat vonatkozásában) a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.
  3. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  4. Adatok forrása: közvetlenül az érintettől.
  5. Adatközlés: harmadik fél számára nem kerül közlésre/harmadik fél számára kerül közlésre, e személyek az I. sz. függelékben kerültek megnevezésre.
  6. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  7. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
  8. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

V. Egészségügyi adatokkal, dokumentációkkal kapcsolatos adatkezelés

  1. Érintett korábbi és jelenlegi egészségügyi adatait, egészségügyi dokumentációt feltárhatja az Adatkezelő számára Adatkezelő tájékoztatása és a későbbi szolgáltatás (beavatkozás) pontosításának céljával, valamint Adatkezelő az érintettek vizsgálata során egészségügyi adatokat, egészségügyi dokumentációt vesz fel, tárol, rögzít, kezel.
  2. Az egészségügyi adatok, dokumentációk felvétele a szolgáltatás nyújtásának (kezelés) része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően mely egészségügyi adat felvétele, tárolása szükséges.
  3. Érintett egészségügyi adatait, dokumentációját önkéntesen adja át, továbbá érintett a vizsgálatokhoz önkéntesen járul hozzá.
  4. Az érintettek köre: Minden természetes személy, aki az Adatkezelő részére egészségügyi adatait, dokumentációját átadja, vagy vizsgálathoz előzetesen hozzájárul, amelynek eredménye az egészségügyi adat vagy dokumentáció kezelése.
  5. Az adatkezeléssel érintett adatok köre és célja az anamnézis lap vonatkozásában:
név* azonosítás
lakcím* azonosítás/kapcsolattartás
foglalkozás* statisztika
e-mail cím* kapcsolattartás
születési idő* azonosítás
mobil telefonszám* kapcsolattartás
TAJ szám azonosítás, egészségpénztári támogatás igénybevételéhez kerül felhasználásra
egészségügyi adat, dokumentáció az aktuális kérdéssornak megfelelően* szolgáltatás/ellátás nyújtásához szükséges
dátum* azonosítás
aláírás* azonosítás
annak jelzése honnan értesült a klinikáról* statisztika
  1. Az adatkezeléssel érintett adatok köre és célja a műtéti napló vonatkozásában:
név* azonosítás
TAJ szám* azonosítás, egészségpénztári támogatás igénybevételéhez kerül felhasználásra
születési idő* azonosítás
lakcím* azonosítás/kapcsolattartás
telefonszám* kapcsolattartás
diagnózis* szolgáltatás/ellátás nyújtáshoz, későbbi bizonyíthatóság érdekében kerül felhasználásra
műtét neme* szolgáltatás/ellátás nyújtáshoz, későbbi bizonyíthatóság érdekében kerül felhasználásra
allergia, rizikó tényezők* szolgáltatás/ellátás nyújtáshoz, későbbi bizonyíthatóság érdekében kerül felhasználásra
gyógyszerek szolgáltatás/ellátás nyújtáshoz, későbbi bizonyíthatóság érdekében kerül felhasználásra
röntgen szolgáltatás/ellátás nyújtáshoz, későbbi bizonyíthatóság érdekében kerül felhasználásra
varrat szolgáltatás/ellátás nyújtáshoz, későbbi bizonyíthatóság érdekében kerül felhasználásra
műtéti leírás* későbbi bizonyíthatóság érdekében
felhasznált anyagok* szolgáltatás/ellátás nyújtáshoz kerül felhasználásra
  1. Az adatkezelés közvetlen célja annak alátámasztása, hogy Adatkezelő mely szolgáltatása megfelelő az érintett számára, továbbá ajánlat nyújtása, az érintett kérdéseinek megválaszolása és kapcsolattartás.
  2. A szolgáltatáshoz szükséges egészségügyi adatokat az orvos, valamint az érintett kezelésével kapcsolatos tevékenységet végző egyéb személy, így az asszisztens, a kezelést végző orvos utasításának megfelelően, valamint a feladatai ellátásához szükséges mértékben kezelhet.
  3. Egyéb, egészségügyi adatokkal, dokumentációval kapcsolatos garanciális szabályok, amelyeket Adatkezelő messzemenőkig betart:

a. Amennyiben az érintett önkéntes hozzájárulása alapján az Adatkezelő tudomására jut egészségügyi adat, úgy azok kezelését az Adatkezelő a 2011. évi CXII. törvényben és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben foglaltaknak megfelelően kezeli a következők szerint:

i. Az egészségügyi dokumentációt és egészségügyi adatot a 1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig,

ii. a zárójelentést legalább 50 évig,

iii. a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig,

iv. a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.

b. Adatkezelő kizárólag a legszükségesebb egészségügyi adatokat veszi fel, de az érintett természetesen ennél bővebb adatokat fedhet fel a számára, amelyeket szintén megtartani köteles.

c. Adatkezelő és a képviseletében eljáró Munkatárs a tudomására jutott orvosi titkot köteles megtartani.

d. Egészségügyi adatokat adatfeldolgozó számára az Adatkezelő nem ad át.

e. Egészségügyi adatokat, dokumentációt kizárólag abban az esetben továbbít,

i. ha érintett a továbbításhoz kifejezetten, önkéntesen és írásban hozzájárult a továbbítás címzettjének tudatában; vagy

ii. életveszély esetén, vagy

iii. ha az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség.

f. Érintett jogosult tájékoztatást kapni a kezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról másolatot kaphat.

g. A fent nevezett tájékoztatás joga az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt, az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.

  1. Adatkezelő és a Munkatárs mentesül a titoktartási kötelezettség alól, ha

a. az egészségügyi és személyazonosító adat továbbításához az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint

b. az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség (pl. népegészségügyi érdek).

  1. Az adatkezeléssel érintett tevékenység és folyamat:

a. Adatkezelő lehetőséget teremt arra, hogy az érintett egészségügyi adatokat, egészségügyi dokumentációt osszon meg az Adatkezelővel (pl. kérdőív kitöltésével), valamint érintett előzetes és önkéntes hozzájárulása alapján az érintettet megvizsgálja, amelynek eredményeképpen létrejön az egészségügyi adat, dokumentáció.

b. Az egészségügyi adatokat, dokumentációt az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben és/vagy papír alapon letárolja.

c. Az egészségügyi dokumentációt Adatkezelő úgy vezeti, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.

d. Adatkezelő az egészségügyi dokumentációban feltünteti

i. a beteg személyazonosító adatait,

ii. cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,

iii. a kórelőzményt, a kórtörténetet,

iv. az első vizsgálat eredményét,

v. a diagnózist és az ellátási tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,

vi. az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket,

vii. egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,

viii. az elvégzett beavatkozások idejét és azok eredményét,

ix. a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,

x. a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,

xi. a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,

xii. a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,

xiii. minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.

e. Adatkezelő az egészségügyi dokumentáció részeként megőrzi

i. az egyes vizsgálatokról készült leleteket,a gyógykezelés és a konzílium során keletkezett iratokat,

ii. a képalkotó diagnosztikus eljárások felvételeit.

f. Az egészségügyi dokumentációt a következőkre figyelemmel és a következők betartásával köteles kezelni a Munkatárs:

i. Az egészségügyi dokumentációnak részletesnek, szakszerűnek, olvashatónak és visszakereshetőnek kell lennie, be kell tartani az adatbiztonság követelményét.

ii. Alapvető, hogy minden, az adott dokumentációban rögzítendő adatot fel kell venni, kivéve, ha az érintett az adat közlését megtagadja, vagy az adata általa nem ismert és ezért megadni nem tudja.

iii. A megfogalmazásnak egyértelműnek kell lennie.

iv. A papír alapon rögzített adatoknak meg kell egyeznie az elektronikus nyilvántartásban rögzített adatokkal, ezért az adatok elektronikus nyilvántartásba történő rögzítését követően a Munkatárs vagy a szervezeti egységvezető Munkatárs a rögzített adatokat leellenőrizni köteles.

v. Minden adat rögzítését a Munkatársnak úgy kell dokumentálnia, hogy egyértelmű és visszakövethető legyen, hogy az adatok felvételét, módosítását, zárolását, leselejtezését/megsemmisítését mely Munkatárs végezte el, ezért a papír alapú dokumentációt aláírásával kell ellátnia, az elektronikus nyilvántartási rendszert kizárólag a saját azonosítójával használhatja, minden papír alapon történő módosítás időpontját és elvégzőjét egyértelműen és olvashatóan jeleznie kell, az elektronikus nyilvántartási rendszernek alkalmasnak kell lennie a naplózásra, tehát a módosítások nyomonkövetésére, amely funkciót a Munkatársnak tilos kikapcsolnia.

vi. A papír alapú dokumentációt a Munkatárs úgy köteles kezelni, hogy a dokumentációhoz kizárólag a jogosultsággal rendelkező Munkatárs férhessen hozzá, ennek megfelelően elzárva, az erre rendszeresített helyen és rendszerező szisztémát betartva kell tárolnia. Elektronikus nyilvántartásból adatot exportálni kizárólag a feladatok, ellátások, szolgáltatások és jogszabályi előírások (pl. adatszolgáltatási kötelezettség) teljesítése miatt szabad, és az ilyen exportált adatállományokat kizárólag biztonságos tárolón lehet tárolni és gondoskodni kell az elektronikusan tárolt adatok fizikai és logikai védelméről.

  1. Adatkezelés időtartama: az egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.
  2. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  3. Adatok forrása: a White Cross Hotel Kft-től, aki az adatokat közvetlenül az érintettől veszi fel.
  4. Adatközlés: harmadik fél számára nem kerül közlésre.
  5. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  6. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
  7. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

VI. Érintett beleegyezésével az érintettről készített képek, videófelvételek, hangfelvételek 

Ide tartozik minden felvétel, amelyet az Adatkezelő az érintettről készít valamely meghatározott cél érdekében. 

  1. Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1). bekezdésében foglaltak messzemenő betartása mellett, az érintettről, és/vagy az érintettel készített hang-, kép- és videófelvételt kizárólag az érintett előzetes hozzájárulásával hozza létre, és teszi meg azokat a lépéseket (pl. továbbítás, publikálás), amelyekhez az érintett a vonatkozó nyilatkozatában hozzájárult.
  2. Az adatkezelés kizárólag az érintett arra irányuló, önkéntes, határozott hozzájárulás esetén valósulhat meg.
  3. Az érintettek köre: minden természetes személy, aki előzetesen hozzájárul ahhoz, hogy róla kép-, videó- és/vagy hangfelvétel készüljön (például a szolgáltatás igénybevétele során).
  4. A kezelt adatok köre és célja:
érintettel készült hangfelvétel azonosítás, marketing
érintett képmása azonosítás, marketing
érintettről készült egyéb képfelvétel, ideértve a videófelvételt, amelyről az érintett felismerhető azonosítás, marketing
  1. Adatkezelés célja az érintett hozzájárásulásában meghatározott cél, példálózó felsorolással élve

a. érintettről képfelvétel készítése a későbbi beazonosíthatóság és így diszkrét köszöntés, kapcsolatfelvétel céljából,

Ide tartozik az az eset, amikor az Adatkezelő azért készít képfelvételt az érintettről és helyezi azt el az anamnézis lapon, hogy amikor az érintettet szólítani kell, akkor a Munkatárs eleve az érintetthez fordulva köszönthesse őt.

b. az érintettről az érintett beleegyezésével készített hang-, kép- és videófelvételek továbbítása a Partner, vagy harmadik személy számára, vagy az Adatkezelő weboldalán vagy közösségi oldalán történő közzététele, és így az Adatkezelő marketingje.

  1. Adatkezelő kijelenti, érintett tudomásul veszi, hogy amennyiben az elkészített hang-, kép- és videófelvételről az érintett felismerhető, úgy az adat személyes adatnak minősül és annak kezelésére a következő szabályok irányadóak:

a. A hozzájárulástól függően az adatokat az Adatkezelő a CRM-be viszi/viheti fel, és így kezelheti az adatokat a Helvetic Clinics Int. is.

b. Amennyiben érintett az adatról felismerhető, úgy előzetes hozzájárulását bármikor visszavonhatja, akár a weboldalra vagy a közösségi oldalra feltöltés előtt, akár a feltöltést követően (törlési igény).

c. Adatkezelő a törlési igény kézhezvételét követően azonnal köteles megtenni az adat eltávolítását szolgáló lépéseket.

d. Az érintettekről készült adatokkal kapcsolatos adatkezelésről a gdpr@hclinics.hu e-mail címre küldött megkeresésre ad az Adatkezelő bővebb tájékoztatást. A weboldalról és/vagy közösségi oldalról és/vagy az adatállományból történő törlés, vagy zárolás szintén itt kérhető.

  1. Adatkezelés időtartama: érintett kérésére törlésig.
  2. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  3. Adatok forrása: közvetlenül az érintettől.
  4. Adatközlés: Adatkezelő a készült adatokat az érintett önkéntes hozzájárulásának megfelelően nyilvánosságra hozhatja, így az adatok (így pl. képek) harmadik felek számára elérhető lesz.
  5. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  6. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

KVII. Kamerarendszer

  1. Az Adatkezelő 1065 Budapest, Révay u. 12. címen található területén kamerarendszer üzemel a jelen Szabályzattól formailag különálló kameraszabályzatban meghatározott célokból. Az egyes kamerák működtetésére az érintettek figyelmét tájékoztató táblák hívják fel.
  2. Az adatkezelés jogalapja a GDPR alkalmazásától a jogos érdek lesz. A jogos érdek a Kameraszabályzatban meghatározott célokkal van összhangban.
  3. Például az érintett jogos érdeke életének, testi épségének védelme, vagy vagyonvédelme. Ugyanakkor az Adatkezelő vagyonának védelme, Munkatársainak életének, testi épségének védelme is jogos érdek.
  4. Az érintettek köre: Minden természetes személy, aki térfigyelő kamerarendszerrel megfigyelt területre bemegy, illetve ott tartózkodik.
  5. A kezelt adatok köre és célja:
képmás azonosítás
  1. Az adatkezelés célja, összhangban a kameraszabályzatban meghatározott célokkal a következők: a megfigyelt területen levő vagyontárgyakkal, eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint személyvédelem és az érintettek azonosítása, területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a (jog)vita tisztázása, feltárása, bizonyítása, panasz kivizsgálása, stb. Az adatkezelés célja minden egyes kamera esetében külön kerül meghatározásra a vonatkozó kameraszabályzat mellékletében.
  2. A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló, 1065 Budapest, Révay u. 12. alatt található Klinika.
  3. A kamerarendszer üzemeltetésével kapcsolatban részletesen az Adatkezelő a jelen Szabályzattól formailag elkülönülő kameraszabályzatban rendelkezik azzal a kikötéssel, hogy a nevezett kameraszabályzat kizárólag a mindenkor hatályos Belső Adatvédelmi Szabályzat rendelkezéseivel együtt értelmezendő, a Kameraszabályzat az Adatvédelmi és Adatbiztonsági Szabályzat mellékletének tekintendő és elérhető a helyszínen.
  4. Adatkezelés időtartama: 2005. évi CXXXIII. törvény 31. § 2. bek. (felhasználás hiányában a felvételtől számított 3 munkanap). Amennyiben e főszabálytól eltérő ideig tárolja az Adatkezelő az adatokat, úgy a jogszabályban meghatározott határidőt érdekmérlegelési teszttel támasztja alá.
  5. Az adatkezelés módja: elektronikusan és automatizáltan történik.
  6. Adatok forrása: közvetlenül az érintettől.
  7. Adatközlés: harmadik fél számára nem kerül közlésre (kivéve hatóságot, bíróságot)
  8. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  9. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

VIII. Kérdőív, értékelő rendszer

  1. Az érintettek az Adatkezelőnél alkalmazott minőségbiztosítási folyamat részeként elektronikus úton és/vagy papír alapú kérdőív útján, értékelő rendszer segítségével adhatják meg véleményüket.
  2. Az értékelő kérdőív kitöltése önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő szolgáltatásait igénybe vette és értékeli azokat a minőség javítása és/vagy visszajelzés céljával.
  4. Kezelt adatok köre és célja:
név azonosítás
e-mail cím kapcsolattartás
szöveges értékelés minőségbiztosítás
Adatkezelő által nyújtott szolgáltatásokkal kapcsolatos értékelés minőségbiztosítás
  1. Az adatkezelés célja a szolgáltatások minőségének javítása, esetleges panaszok kivizsgálása és kapcsolattartás.
  2. Az adatok megadása nem kötelező, azok csupán az esetleges panaszok pontos kivizsgálását, illetve az Adatkezelő által az érintett részére történő válaszadás biztosítását szolgálják.
  3. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon értékelheti az Adatkezelőt, az általa nyújtott szolgáltatásokat/termékeket kérdőív kitöltésével és/vagy szabadszavas szöveges értékeléssel.

b. Érintett az értékelését az Adatkezelő számára tudomásul hozza elektronikus úton és/vagy papír alapon.

c. Adatkezelő az elektronikusan küldött értékeléseket az erre a célra rendszeresített elektronikus nyilvántartási rendszerben, a CRM-ben letárolja és megosztja a Helvetic Clinics Int-tel, aki azt a korábban meghatározottak szerint jogosult kezelni és felhasználni.

d. Amennyiben panasz merült fel, úgy Adatkezelő azt az érintett számára írásban megválaszolja.

e. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy panaszát megválaszolja, vagy panaszával kapcsolatos egyéb lépéseket tegyen.

  1. Adatkezelés időtartama: cél megvalósulásáig.
  2. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  3. Adatok forrása: közvetlenül az érintettől.
  4. Adatközlés: harmadik fél számára nem kerül közlésre.
  5. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  6. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

IX. Időpontegyeztetés

Ide az az eset tartozik, amikor az érintett az Adatkezelő Munkatársával a Rendelőben új időpontot egyeztet, például a kezelés folytatására.

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől időpontot kérjenek.
  2. Az időpontegyeztetés és -foglalás önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, aki adatainak megadásával időpontot foglal.
  4. A kezelt adatok köre:
név* azonosítás
telefonszám* kapcsolattartás
e-mail cím kapcsolattartás
időpont* szolgáltatás biztosításához szükséges
  1. Az adatkezelés célja az érintett számára időpont biztosítása és kapcsolattartás.
  2. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az érintett az Adatkezelő által biztosított, számára elérhető úton, tipikusan személyesen a Rendelőben, egyeztethet az Adatkezelővel időpontot.

b. Az Adatkezelő az időpontegyeztetés során az Adatkezelő számára az egyeztetés során feltárt adatokat elektronikus nyilvántartási rendszerben (a FlexiDent-ben) és/vagy papíralapon rögzíti és a lefoglalt időpontot az érintett felé szóban és/vagy írásban megerősíti.

c. Ideális esetben az érintett az új időpontban személyesen megjelenik az Adatkezelő klinikáján, szakszerű és teljes körű tájékoztatásban, valamint ellátásban/szolgáltatásban részesül.

  1. Adatkezelés időtartama:

a. cél megvalósulásáig.

b. abban az esetben, ha az időponthoz (vagy elmaradásához) valamilyen joghatás fűződik, vagy fűződhet, vagy jogi kötelezettség teljesítésének bizonyítása, vagy jogos érdek érvényesítése szempontjából releváns, akkor az adatokat az Adatkezelő megőrzi az általános elévülési időben, vagy a jogos érdek fennállásáig.

  1. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  2. Adatok forrása: közvetlenül az érintettől.
  3. Adatközlés: harmadik fél számára nem kerül közlésre.
  4. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  5. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
  6. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

X. Közösségi oldalakon történő marketing

  1. Adatkezelő elérhető a https://www.facebook.com/dental.clinic.hungary/ oldalon, valamint más közösségi oldalakon.
  2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
  4. Kezelt adatok köre és célja:
érintett publikus neve azonosítás
publikus fotója azonosítás
publikus e-mail címe kapcsolattartás
érintett közösségi oldalon keresztül küldött üzenete kapcsolattartás, válaszadás alapja
érintett általi értékelés, vagy más művelet eredménye minőségjavítás, vagy az egyéb művelet célja
  1. Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
  2. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is.
  3. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
  4. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
  5. Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
  6. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
  7. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a facebook.comcímen kaphat.
  8. Adatkezelés időtartama: érintett kérésére törlésig.
  9. Az adatkezelés módja: elektronikusan, manuálisan.
  10. Adatok forrása: közvetlenül az érintettől.
  11. Adatközlés: harmadik fél számára adat akkor kerül közlésre, ha Partner végzi a közösségi oldal marketingjét. Ilyen esetben a Partner az I. sz. függelékben került megnevezésre.
  12. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  13. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyet az Adatkezelő nem végez. Adatkezelő ugyanakkor felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető adatkezelő végezhet profilalkotást vagy más, automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltetője lesz.

XI. Panaszkezelés

  1. Adatkezelő biztosítja, hogy az érintett a szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse.
  2. A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg.
  3. Az érintettek köre: Minden természetes személy, aki igénybe vett szolgáltatásra, és/vagy  Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.
  4. A kezelt adatok köre és célja:
panasz azonosítója azonosítás
név azonosítás
panasz beérkezésének időpontja azonosítás
telefonszám kapcsolattartás
a hívás időpontja azonosítás
a beszélgetés során megadott személyes adatok azonosítás
számlázási/levelezési cím kapcsolattartás
panaszolt termék/szolgáltatás panasz kivizsgálása
csatolt dokumentumok panasz kivizsgálása
panasz oka panasz kivizsgálása
maga a panasz panasz kivizsgálása
  1. Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a panasz kezelése és a kapcsolattartás.
  2. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel.

b. Amennyiben érintett panaszát szóban teszi meg, úgy arról az Adatkezelő panaszbejelentő nyomtatványt, vagy annak tartalmával megegyező jegyzőkönyvet vesz fel.

c. Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra lehetősége van.

d. Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn belül megválaszolja.

e. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi, közös érdekek szerinti rendezésére.

  1. Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított elévülési időben (5 évig) kezeli.
  2. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  3. Adatok forrása: közvetlenül az érintettől.
  4. Adatközlés: harmadik fél számára kizárólag akkor kerül közlésre, ha az érintett, vagy az Adatkezelő vagy harmadik fél jogainak érvényesítése, vagy kötelezettségeinek teljesítése szempontjából az adatközlésre szükség van.
  5. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  6. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

 XII. Hozzájáruló nyilatkozattal kapcsolatos adatkezelés

Ide tartozik az adatkezeléssel kapcsolatos hozzájáruló nyilatkozatok kezelése.

  1. Adatkezelő az érintettektől papír alapú vagy elektronikus hozzájáruló nyilatkozatot kér az adataik megismeréséhez, kezeléséhez, adott esetben továbbításához.
  2. A hozzájáruló nyilatkozat adása önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, aki adatainak valamilyen célból történő kezeléséhez hozzájáruló nyilatkozatot ad az Adatkezelő számára.
  4. Kezelt adatok köre és célja:
név azonosítás
szül. hely, idő azonosítás
hozzájárulási nyilatkozatban megjelölt adat hozzájárulás teljesítéséhez szükséges
  1. Az adatkezelés célja: a hozzájáruló nyilatkozatok kezelése az adatkezelés jogalapjának bizonyíthatósága, valamint a hozzájárulás teljesítése szempontjából szükséges (elszámoltathatóság elve), valamint kapcsolattartás.
  2. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon járul hozzá az adatok kezeléséhez.

b. Példálózó felsorolással élve az érintett elektronikusan a weboldalon, vagy papír alapon adja meg előzetes hozzájárulását az adatok kezeléséhez.

c. Adatkezelő a hozzájáruló nyilatkozatokat papír alapon vagy elektronikus úton letárolja és kezeli későbbi visszakereshetőség és bizonyíthatóság okán. A hozzájáruló nyilatkozatokat zártan kezeli az Adatkezelő.

  1. Adatkezelés időtartama:

a. azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, vagy

b. ha ilyen jogviszony nem jött létre, akkor az érintett kérésére törlésig.

  1. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan.
  2. Adatok forrása: közvetlenül az érintettől.
  3. Adatközlés: az I. sz. függelékben kerültek megnevezésre, ha a hozzájárulás adattovábbítással kapcsolatos.
  4. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.
  5. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
  6. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Kik láthatják még az adataimat?

Hivatkozva az Adatvédelmi és Adatbiztonsági Szabályzatban meghatározottakra, Adatkezelő ezúton értesíti és tájékoztatja az érintetteket, hogy az Adatkezelő az alábbi adatfeldolgozókkal áll kapcsolatban:

A. kiszervezett könyvelési és bérszámfejtési feladatok ellátásával megbízott adatfeldolgozója:

Név: ICT Európa Finance Kft.

Székhely: 1117 Budapest, Fehérvári út 50-52.

Adószám: 12457124-2-43

Cégjegyzékszám/nyilvántartási szám: 01-09-935243

Képviseli: Lovász György

B. dokumentációs feladatok ellátásával megbízott adatfeldolgozója:

Név: Flexi Medical Hungary Zrt.

Székhely: 1027 Budapest, Tölgyfa utca 28.

Adószám: 27303296-2-41

Cégjegyzékszám/nyilvántartási szám: 01-10-140667

Képviseli: Friss Tamás Gábor

C. tárhelyszolgáltatás feladatával megbízott adatfeldolgozója:

Név: MAXER Hosting Kft.

Székhely: 9024 Győr, Répce u. 24.

Adószám: 13670452-2-08

Cégjegyzékszám/nyilvántartási szám: 08-09-013763

Képviseli: Nyers Péter

D. fogtechnikai feladatokkal megbízott adatfeldolgozója:

Fogtechnikus neve: Artiflex Dentis Kft.

Székhely: 1065 Budapest, Révay utca 12

Adószám: 23364543-2-42

Cégjegyzékszám/nyilvántartási szám: 01-09-275953

Képviseli: Románszky László

Fogtechnikus neve: Románszky Ágnes egyéni vállalkozó

Székhely: 2000 Szentendre, Vörösgyürű sétány 36

Adószám: 69363070-1-33

Cégjegyzékszám/nyilvántartási szám: 53073921

Képviseli: Románszky Ágnes

Fogtechnikus neve: Románszky László  egyéni vállalkozó

Székhely: 2000 Szentendre, Vörösgyürű sétány 36

Adószám: 69351811-1-33

Cégjegyzékszám/nyilvántartási szám: 53056823

Képviseli: Románszky László

Hivatkozva az Adatvédelmi és Adatbiztonsági Szabályzatban meghatározottakra, Adatkezelő ezúton értesíti és tájékoztatja az érintetteket, hogy az Adatkezelő az alábbi esetekben továbbít adatokat:

A. Adatkezelő a Központi Implantátumregiszter felé adatokat továbbít.

Továbbított adatok körei:

  1. név,
  2. születés hely, idő
  3. lakhely,
  4. anya neve,
  5. nem,
  6. az implantátum gyártója,
  7. szériaszám

Tájékoztatjuk Önt arról, hogy amennyiben a Fogászati Rendelőnkben folytatott kezelését végző szakorvos, az Ön kényelme és a szolgáltatás színvonalának növelése végett szükségesnek látja más szakorvos – Rendelőn belüli-  bevonását,  az ellátás biztonsága és gyorsasága végett betekintést engedhet, adatokat továbbíthat kizárólag az ellátással kapcsolatos adataiba a rendelőnkkel együttműködő -közreműködő- egészségügyi szolgáltató orvosa felé. Erről az Ön kezelését végző orvos minden esetben előre tájékoztatja.

Milyen jogaim vannak és hogyan tudom érvényesíteni azokat?

I. Tájékoztatás és személyesadatokhoz hozzáférés

  1. Ön, mint Páciens kérheti, hogy tájékoztassuk, kezeljük-e a személyes adatát, és ha igen, akkor az általunk kezelt személyes adatokhoz biztosítsunk az Ön számára hozzáférést.
  2. Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat Hozzánk. Fogászati Rendelőink címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve e-mailben is tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. Az e-mailben küldött tájékoztatáskérést Fogászatunk csak akkor tekinti hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt Fogászati Rendelőink a Pácienst más módon is beazonosítsa.
  3. A tájékoztatás kérése kiterjedhet, a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

II. Helyesbítéshez való jog

  1. Kérheti Ön a Fogászati Rendelőinktől, hogy az általunk kezelt pontatlan személyes adatait helyesbítésük. Figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését is.

III.  Törléshez való jog

  1. A Páciens kérheti a Fogászati Rendelőink által kezelt személyes adatainak törlését. A törlés megtagadható ha a személyes adatok kezelésére jogszabály felhatalmazást ad! Tehát, amennyiben az adatkezelés jogalapja a jogi kötelezettség jogalapja, azon adatok törlését nem áll módunkban megtenni, mert az adatok tárolását jogszabály írja elő Fogászati Rendelőink számára. Ilyen adatok különösen az egészségügyi ellátással és számlázással összefüggő adatkezelések. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően, annak teljesítése esetén azonban felhívjuk figyelmét, hogy a korábbi (már törölt) adatok nem állíthatóak helyre!

IV. Az adatkezelés korlátozásához való jog

  1. Ön, mint szolgáltatásunkat igénybe vevő Páciens kérheti, hogy személyes adatainak kezelését Fogászati Rendelőink korlátozza, akkor, ha Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
  2. Kérheti, hogy személyes adatainak kezelését Fogászati Rendelőnk korlátozza akkor is, ha az adatkezelés jogellenes, de Ön, mint Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
  3. A Páciensként továbbá akkor is kérheti, hogy személyes adatainak kezelését Fogászati Rendelőnk korlátozza, ha az adatkezelés célja ugyan már megvalósult, de Ön igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

V. Az adathordozhatósághoz való jog

  1. A Páciens kérheti, hogy a Fogászati Rendelő a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel olvasható formátumban megkapja vagy azokat egy másik Adatkezelő részére továbbítsa.

VI. A tiltakozáshoz való jog

  1. A Páciens tiltakozhat személyes adatainak kezelése ellen amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

Fenntartjuk a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsuk vagy frissítsük. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

Kelt: 2020. május hó 1. nap

Revay Dental Clinic Zrt.

Dr. Lukács Péter Zoltán

vezérigazgató