Adatvédelmi tájékoztató

Elkötelezettek vagyunk az adatvédelem iránt, így különösen fontosnak tartjuk a GDPR (2016/679. sz. Európai Adatvédelmi Rendelet), valamint az az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény szabályainak való megfelelést. Az alábbiakban tájékoztatjuk Önt, mint honlapunk látogatóját és szolgáltatásaink (esetleges) megrendelőjét a jogviszonyunkra vonatkozó adatvédelmi rendelkezésekről.

  1. Adatkezelési alapelvek
  1. A személyes adatai kezelésével kapcsolatosan mindig érvényre juttatjuk a jogszerűség, tisztességesség és átláthatóság alapelveit;
  2. Az Ön személyes adatai kizárólag meghatározott, egyértelmű és jogszerű célból gyűjtjük és nem használjuk fel azokat Ön által jóvá nem hagyott, jogszabály által elő nem írt vagy jogos érdekünk alá nem tartozó célokra vagy ezen célokkal össze nem egyeztethető módon;
  3. Érvényesítjük az adatminimalizáció elvét, azaz csak megfelelő és releváns adatokat gyűjtünk, amelyek legalább szükségesek a szolgáltatásainkkal kapcsolatos ajánlat kidolgozásához, illetve kollégáinkhoz való irányításához.
  4. Biztosítjuk a gyűjtött személyes adatok naprakészségét és pontosságát ésszerűen elvárható mértékben.
  5. A személyes adatok tárolásával kapcsolatosan biztosítjuk, hogy a szolgáltatásaink befejezését követően korlátozzuk a hozzáférést a személyes adatokhoz, amíg azok törölhetővé nem válnak az adatmegőrzési szabályaink szerint.
  6. Az adatbiztonságot megfelelő technikai és szervezési intézkedések bevezetésével biztosítjuk, így megelőzve az adatvédelmi incidenseket.
  1. Az adatkezelést a következő jogalapokra támaszkodva végezzük:
    1. A telefonon, e-mailen vagy személyesen megadott személyes adatait (így különösen, de nem kizárólag az Anamnézis lapon megadott kapcsolattartási és kórtörténeti adatokat, amely adatok szükségesek a biztonságos szolgáltatásnyújtáshoz és a kapcsolattartáshoz, valamint adminisztrációs célokból) az Ön és Fogászatunk között létrejött kezelési szerződéses ajánlatadás és annak teljesítése érdekében kezeljük a GDPR 6. cikk (1) bekezdés b) pontja szerint. Kezelhetjük az Ön fizetési adatait is, amelynek jogalapja szintén a szerződés teljesítése. A szerződés az ÁSZF megismerését követően, az Anamnézis lap aláírásával jön létre. A szerződés teljesítése során keletkező személyes adatok (így különösen egészségügyi adatok, képalkotó készülékek felvételei, stb.) szintén a szerződés teljesítéséhez szükségesek. Amennyiben ettől eltérő jogalapon kezelnénk adatokat, így pl. jogos érdekünk alapján vagy az Ön külön hozzájárulásával, úgy erről külön értesítjük.

Ezen adatkezelés célja az Önnel való kapcsolatfelvétel és a kezelési igények egyeztetése, illetve az Ön elirányítása egyes szakorvosok felé. Amennyiben a megkeresést és egyeztetést követően úgy dönt, hogy nem az Adatkezelő által nyújtott szolgáltatásokat veszi igénybe, úgy a megadott személyes adatait rövid határidővel töröljük (jellemzően 1 hónapon belül). Amennyiben jogviszony jön létre Ön és az Adatkezelő között, úgy az Ön megadott személyes adatait a szolgáltatásnyújtás végét követő 5 évig, illetve az egészségügyi adatok korlátozott adatkezelése körében a szolgáltatásnyújtás befejezését követő 30 évig kezeljük az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. tv. (Eüav. tv.) 30. §-a szerint.

  1. Tájékoztatjuk, hogy a Fogászattal egyeztetett időpontokról az időpontot megelőzően 72 órával emlékeztetőt kap e-mailben, amely adatkezelés az Adatkezelő jogos érdekén alapszik, amely szerint a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke fűződik Adatkezelőnek ahhoz, hogy a páciensek ne felejtsék el az előre egyeztett időpontokat. Kezelési időpont hiányában nem történik ilyen jellegű adatkezelés.
  2. Az Anamnézis lap aláírásával Ön a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulását adja ahhoz, hogy az Ön személyes adatai az Adatkezelő szerződéses partnerei (munkavállalói vagy független szolgáltatói, így különösen szakorvosi, fogtechnikai, adminisztratív szolgáltatásokat nyújtó, szakmai vagy szerződéses titoktartási kötelezettség alá eső személyek, lásd alább) részére átadásra kerüljenek. Ön a hozzájárulását bármikor visszavonhatja, azonban ez esetben elképzelhető, hogy nem tudjuk a szolgáltatásainkat Önnek a továbbiakban nyújtani.

Felhívjuk a figyelmét, hogy a fogorvos kollégáink közös adatkezelők, akikre szintén vonatkoznak az adatvédelmi és szakmai adatkezelési és titokvédelmi szabályok.

  1. Személyes adatai kezelése jogszabályi előírásokon is alapulhat a GDPR 6. cikk (1) bekezdés c) pontja szerint és ez esetben kötelezőnek minősül, ilyen jogszabályi kötelezettség például a fenti hivatkozott Eüak. tv. előírásai, illetve az adózási kötelezettségek teljesítése. Ilyen adatok a külön jogszabályban meghatározott ideig kerülnek megőrzésre, így egészségügyi adatok 30 évig, míg számlázási adatok 8 évig.

E körben felhívjuk a figyelmét, hogy jogszabályi kötelezettség (jogszabályok listája: https://e-egeszsegugy.gov.hu/jogszabalyok) a kezeléseknek az ún. EESZT-ben (Elektronikus Egészségügyi Szolgáltatási Tér) való rögzítése. E körben a következő adatai kerülnek feltöltésre az állami adatbázisba: a betegség megnevezése és BNO kódja, a választott terápia leírása, bizonyos esetekben a felhasznált anyagok (pl. implantátum beültetésnél, csontpótlásnál)

Kérjük, vegye figyelembe, hogy a jelen Tájékoztatóban meghatározott, a kapcsolatfelvételhez megadott és azzal kapcsolatosan kezelt személyes adatok (név, lakcím, telefonszám, e-mail cím), illetve adott esetben egészségügyi személyes adatok tekintetében is az Adatkezelő mellett, közös adatkezelői pozícióban, a Személyes adatok kezelését az Ön által igényelt vagy ilyen preferencia hiányában, az Adatkezelő által javasolt önálló vállalkozóként eljáró szakorvos is elláthatja. A fogorvos adatkezelésére is irányadók a jelen tájékoztatóban foglaltak.

Felhívjuk a figyelmét, hogy a független vállalkozóként eljáró fogorvos által kért, illetve részére a kezelés során megadott további személyes adatok kizárólag a fogorvos adatkezelésében állnak, azok adatvédelmi és adatbiztonsági megfelelőségéért a fogorvos felel, az Adatkezelő kizárólag a jelen Adatvédelmi tájékoztatóban részletezett adatkezelést végzi az itt meghatározott körben.

Az adatkezelés célja az Eüav. tv. 4. §-ban meghatározott célok, így különösen az egészség megőrzésének, javításának, fenntartásának előmozdítása, az érintett egészségi állapotának nyomon követése és a betegjogok érvényesítése, továbbá kapcsolattartás az érintettel.

  1. Adatkezelő adatai

BoBa Medical Kft. (Omnident fogászat)

Székhely:  1114 Budapest, Kosztolányi Dezső tér 12. fszt. 3.

Levelezési cím: 1114 Budapest, Kosztolányi Dezső tér 12. fszt. 3.

Telefonszám: +36 30 390 5859

E-mail cím: info@omnidental.hu

Érvényes ÁNTSZ működési engedélyének száma: BP-11/NEO/33377-4/2021

Társaságunk bizonyos szolgáltatásokat kiszervez külsős megbízottai részére. Társaságunk a következő adatfeldolgozókat veszi igénybe:


NÉV
ELÉRHETŐSÉGEK
TEVÉKENYSÉG
Flexi Medical Hungary Zrt.Kuttner Viktor, kuttnerviktor@flexi-dent.hu, 20/2410024Flexi-Dent Fogorvosi és Fogászati Páciens Nyilvántartási Rendszer üzemeltetése

A kezelt személyes adatok köre:

Tevékenység és adatkezelési célJogalapKezelt adatokIdőtartam
Anamnézis lap adattartalma és egyéb információk, amelyeket a páciens a bejelentkezés és ajánlatadás során megad Cél a páciensekkel való kapcsolattartás, az egészségügyi helyzetük értékelése és a lehető legjobb szolgáltatás nyújtásának biztosítása, stb.Szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja szerintLásd Anamnézis lapAmennyiben nem jön létre jogviszony a kapcsolatfelvétel eredményeképpen, úgy az erről való bizonyosságszerzést követő 1 hónapig kezeljük a személyes adatokat. Amennyiben jogviszony jön létre az adatkezelővel, úgy az adatokat a szolgáltatások nyújtásának idejét követő 5 évig, valamint az egészségügyi adatok tekintetében az azt követő korlátozott hozzáférésű megőrzési időtartamra (azaz a szolgáltatás nyújtásának befejezését követő 30 évig). Számviteli tv. rendelkezései szerint 8 évig a számlázási adatok tekintetében
Emlékeztetők küldéseJogos érdek a GDPR 6. cikk (1) bekezdés f) pontja szerintEmail cím, telefonszámA szolgáltatási jogviszony fennállása során, amennyiben időpont került egyeztetésre
Közös adatkezelők részére történő adattovábbítás Amennyiben az Ön kezelését nem a Kontaktpont Dental Kft. látja el saját munkavállalóin keresztül, hanem más orvoshoz kerül átirányításra, úgy az Ön által megadott adatok átadásra kerülnek. Ezen adatkezelésre ugyanazon előírások vonatkoznak, mint amely a jelen adatkezelési tájékoztatóban meghatározásra kerülHozzájárulás a GDPR 6. cikk (1) bekezdés a) pontja szerintLásd Anamnézis lapAmennyiben nem jön létre jogviszony a kapcsolatfelvétel eredményeképpen, úgy az erről való bizonyosságszerzést követő 1 hónapig kezeljük a személyes adatokat. Amennyiben jogviszony jön létre az adatkezelővel, úgy az adatokat a szolgáltatások nyújtásának idejét követő 5 évig, valamint az egészségügyi adatok tekintetében az azt követő korlátozott hozzáférésű megőrzési időtartamra (azaz a szolgáltatás nyújtásának befejezését követő 30 évig). Számviteli tv. rendelkezései szerint 8 évig a számlázási adatok tekintetében
EESZT-ben történő adatrögzítésJogszabályi kötelezettség a GDPR 6. cikk (1) bekezdés c) pontja szerintAnamnézis, kórtörténet, betegség, terápia, felhasznált anyagokJogszabályban meghatározott ideig

Amennyiben kérdése lenne az adatkezelésünkkel kapcsolatosan, úgy kérjük, keressen bennünket a fent megadott elérhetőségeken. A megkeresésével kapcsolatos választ legfeljebb egy hónapon belül meg fogja kapni.

  1. További tudnivalók az adatkezeléssel kapcsolatosan

A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre az Anamnézis lap kitöltésével és személyes adatok egyéb úton történő (szóban, telefonon, emailen, stb.) megosztásával. Kérjük, hogy biztosítsa, hogy valódi, helyes és pontos adatokat adjon meg. A helytelen, pontatlan vagy hiányos adat ellehetetlenítheti a szolgáltatásainkat.

Az adatvédelmi hozzájárulása (amennyiben az adott adatkezelés hozzájárulás alapú) bármikor visszavonható az Adatkezelő vagy az Adatvédelmi tisztviselő fenti elérhetőségeire küldött e-mailes vagy postai üzenettel.

A hozzájárulása visszavonása ellenére bizonyos adatokat a jogi kötelezettségeink teljesítése vagy jogos érdekeink érvényesítése céljából ezt követően is kezelhetünk a szükséges ideig. A szükséges idővel kapcsolatosan a jelen tájékoztatás nyújt információt.

A személyes adatait kizárólag jogszabályban meghatározottak, illetve az Ön hozzájárulása szerint továbbítjuk, közös adatkezelőinkre és adatfeldolgozóinkra pedig szigorú szerződéses feltételek vonatkoznak, amelyek biztosítják, hogy a személyes adatokat kizárólag a feladataik céljára használják.

Magyarországon kívülre nem továbbítunk adatokat.

A bíróság, az ügyészség és más hatóságok megkereshetnek bennünket személyes adataival kapcsolatosan, az esetben az adatokat kell szolgáltatnunk a hivatalos eljárások céljára, azonban igyekszünk az adatközlést az elégségesre korlátozni.

Közreműködőink és munkavállalóink, valamint az adatfeldolgozók közreműködői és munkavállalói jogosultak a személyes adatait megismerni. Minden ilyen pozíciót betöltő személy titoktartás terhe mellett látja el feladatait.

Az adatkezelő adatkezelési nyilvántartást vezet a GDPR 30. cikk (1) bekezdése szerint az alábbiakról:

a) az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;

b) az adatkezelés céljai;

c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;

d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;

e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;

f) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők; g) ha lehetséges, a GDPR 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

  1. Adatbiztonság

Megfelelő technikai és szervezési intézkedésekkel védjük a részünkre megadott adatokat és ezekkel az intézkedésekkel megelőzzük a jogosulatlan hozzáférést, az adatok megváltoztatását, illetve az adatok elvesztését, tekintettel arra, hogy az Eüav. tv. előírja, hogy az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

Szervezeti intézkedések keretében a papír alapon tárolt személyes adatokat elzárva tartjuk és csak azon kollégáink férhetnek hozzá ezen dokumentumokhoz (és az általuk tartalmazott személyes adatokhoz), akiknek ez munkaköri kötelezettségük (ügyféladatokhoz így az adminisztrátorok, az asszisztensek, orvosok).

Az elektronikus adatbiztonság és technikai intézkedések vonatkozásában biztosítjuk, hogy szigorú szabályok óvják a személyes adatokhoz való hozzáférést: jelszóvédelmünk megkívánja, hogy a jelszavakat legalább 3 hónap időközönként cseréljük és a rendszer kizárólag erős jelszavakat (kisbetű, nagybetű, szám és speciális karakter) fogad el, továbbá vírusirtó szoftvereket használunk. Az érintettek kezelési időpontjainak vezetésére használt programot is a fenti szabályoknak megfelelő jelszóvédelemmel biztosítjuk. Az elektronikus adatokról hetente biztonsági mentés készül. Fizikai biztonság körében riasztó üzemel, kamerarendszert alkalmazunk (külön adatvédelmi szabályzat szerint). Távoli elérés nem megengedett személyes adatok tekintetében.

Mindazonáltal, az internetes adattovábbítás jellegéből fakadóan nem garantálható mindenre kiterjedő és incidensmentességet biztosító megoldás, azonban mindent megteszünk annak érdekében, hogy a lehető legmagasabb szintű adatvédelmet garantáljuk ügyfeleink részére.

Az érintettről felvett, a kezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilvántartjuk. Az adattovábbításról szóló feljegyzés tartalmazza az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

  1. Érintetti jogok és jogorvoslati lehetőségek

Ön jogosult az adatkezeléssel kapcsolatosan

  • tájékoztatást kérni, hozzáférni az Önről kezelt adatokhoz
  • kérni a kezelt személyes adatok helyesbítését, módosítását, kiegészítését, élni az adathordozhatóság jogával
  • tiltakozni az adatkezelés ellen és kérni az adatai törlését vagy az adatkezelés korlátozását (a jogszabályi előírásokon vagy jogos érdeken alapuló adatkezelés kivételével),
  • bíróság előtt pert indítani adatvédelmi személyiségi jogai megsértése miatt vagy
  • a felügyelő hatóságnál panaszt tenni (https://naih.hu/panaszuegyintezes-rendje.html).

A fenti érintetti jogok a GDPR 15-22. cikkeiben kerültek részletezésre, jogai gyakorlása előtt, kérjük, tanulmányozza ezeket a cikkeket, amelyek a következő linken elérhetők:

https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN

Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu Honlap: https://naih.hu/

Amennyiben kéri, tájékoztatást adunk a következőkről:

  • általunk kezelt adatairól,
  • az adatok forrásáról,
  • az adatkezelés céljáról és jogalapjáról,
  • az adatkezelés időtartamáról, vagy amennyiben ez nincs konkrétan meghatározva, úgy ezen időtartam meghatározásának szempontjairól,
  • az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
  • adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedéseinkről, továbbá
  • az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

A benyújtástól számított 1 hónapon belül adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha ismételt tájékoztatáskérésről van szó az adott éven, azonos adatkezelés tekintetében.

Az adathordozhatóság jogának gyakorlása esetén előre egyeztetett e-mailben, jelszóval védett, tömörített formátumban tudjuk kiadni az adatokat, illetve továbbítani az érintett által megjelölt más adatkezelő részére.

A személyes adatok helyesbítéséről, az adatkezelés korlátozásáról, és az adatok törléséről Önt, továbbá mindazokat értesítjük, akik kezelik az adatokat.

Ha az Ön helyesbítés, korlátozás vagy törlés iránti kérelme nem alapos, úgy a 1 hónapon belül olyan módon tájékoztatjuk az elutasításunk indokairól és a jogorvoslati lehetőségekről, amely módon Ön megkeresett minket.

Az adatkezelése elleni tiltakozást 1 hónapon belül megvizsgáljuk és döntésünket írásban közöljük, amely a kérelem megalapozottsága esetén az adatok törléséhez vagy az adatkezelés korlátozásához vezethet, illetve ez kihatással van a további adatfelvételre és adattovábbításra is és értesítjük erről a személyes adatokat kezelő más szervezeteket is, hogy eljárjanak a változás érvényesítése érdekében.

A kérés nem teljesíthető, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön ezzel a döntéssel nem ért egyet, vagy a válaszadási határidő elmulasztása esetén a döntés közlését vagy a határidőnk utolsó napját követő naptól számított 30 napon belül bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, de megindítható az adatkezelő székhelye szerinti törvényszék előtt is.

Mindazonáltal arra bíztatjuk, hogy mielőtt hatóságokhoz fordulna, keressen meg bennünket az ügy mihamarabbi békés rendezése érdekében!

  1. Irányadó jogszabályok
  • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. tv.
  1. Adatkezelési tájékoztató módosítása

Fenntartjuk a jogot az Adatkezelési tájékoztatónk módosítására, amelyről az érintetteket e-mailen, kellő időben tájékoztatjuk.

Budapest, 2021. augusztus 1.