ADATVÉDELMI TÁJÉKOZTATÓ PÁCIENSEKNEK ÉS ÜGYFELEKNEK
amelyet kiadott az Art Of Smile Kft. (Székhely: 1027 Budapest, Margit körút 58. 2. em. 4., Cégjegyzékszám: 01 09 181518, Adószám: 24771935-1-41), a továbbiakban: „Adatkezelő”.
Preambulum
Adatkezelő működése során kiemelt figyelmet fordít a személyes adatok védelmére. Ebben a dokumentumban részletes tájékoztatást ad arról, hogy pácienseiről és ügyfeleiről milyen személyes adatokat, milyen jogalapon kezel, ezeket az adatokat milyen célra használja, kinek adhatja át, továbbá arról, hogy az Érintettnek milyen jogai vannak a személyes adatainak kezelésével kapcsolatban.
Adatkezelő fogászati és szájsebészeti kezeléseket nyújtó, magán-egészségügyi szolgáltató gazdasági társaság.
Tevékenységei közé tartozik többek között a felnőtt -és gyermek fogszabályozás, fogbeültetés, gyökérkezelés, fogeltávolítás, és minden olyan, a gyógykezeléshez kapcsolódó szájhigiéniás és esztétikai fogászati szolgáltatás, amelyre pácienseinek szüksége van. Adatkezelő összes tevékenységét és szolgáltatását a www.artofsmile.hu honlapon lehet megtekinteni.
Adatkezelő a tisztességes adatkezelés elvének megfelelően szervezi gazdasági működését, melynek gyakorlata során figyelemmel és tekintettel van páciensei, ügyfelei, munkavállalói, illetve bármely, vele a tevékenysége gyakorlása során érintkező személy személyes adataihoz fűződő jogaira és emberi méltóságára.
Az Adatkezelő az EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (továbbiakban: „Rendelet”) – 12-13. cikkében foglalt kötelezettségének eleget téve, ezúton a következőkről tájékoztatja az Érintetteket.
- Definíciók és célok
Érintett: Szűkebb értelemben beteg, páciens, ügyfél, érdeklődő, esetlegesen munkavállaló, tágabb értelemben bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, aki Adatkezelővel annak tevékenysége gyakorlása során érintkezésbe lép.
Személyes adat: az Érintettel kapcsolatba hozható adat – különösen az Érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés.
Egészségügyi adat: az Érintett testi vagy pszichikai egészségi állapotára vonatkozó, a különleges személyes adatok kategóriájába tartozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Egység: Adatkezelő bírósági nyilvántartásban rögzített székhelye és esetleges telephelyei.
Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel egyértelmű beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy bizonyos műveletekhez kötött – kezeléséhez. Hozzájárulást az Érintett törvényes vagy meghatalmazott képviselője is adhat.
Hatásvizsgálat: a Rendelet 35. cikke szerinti olyan eljárás, amelynek során az Adatkezelő a tervezett adatkezelési műveletet vagy műveleteket áttekinti, megvizsgálja az adatkezelés Érintettre gyakorolt esetleges hatását, felméri annak kockázatait, a kockázatok kezelésének módját, és mindezt megfelelően dokumentálja.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az Adatkezelő számára adatok feldolgozását végzi.
Süti (cookie): A süti rövid adatfájl, melyeket a meglátogatott weboldal szervere tárol el a felhasználó számítógépén, annak böngésző programjában.
1.1 Az Érintett személyes adatait Adatkezelő elsődlegesen az Érintett által igénybe vett kezelések és szolgáltatások biztosításához, illetve az Érintett felhasználói élményének javítása érdekében kezeli. Adatkezelő az alábbi célokból, illetve az alább felsorolt tevékenységek kapcsán végez személyes adatok kezelésével járó adatkezelést:
- a artofsmile.hu oldal betöltése, illetve látogatása során, melynek része a „Gyors kapcsolatfelvétel” űrlap (2. pont),
- a rendelésre bejelentkezés, valamint egyéb elektronikus vagy fizikai formátumú (pld. posta) ügyintézés során (3. pont),
- a Hírlevél szolgáltatás kapcsán (4. pont),
- a kezelések és szolgáltatások nyújtása kapcsán (5. pont),
- Adatkezelő Facebook oldalának használata kapcsán (6.pont),
- valamint munkavégzésre irányuló jogviszonnyal összefüggő tevékenység során.
1.2 A munkajogi, valamint munkavégzésre irányuló jogviszonnyal összefüggő tevékenység során kezelt adatok vonatkozásában az Adatkezelő „Adatvédelmi Tájékoztató Munkavállalóknak” című tájékoztatója az irányadó. Ez a dokumentum nem nyilvános.
1.3 Az egyéb felsorolt területekhez kapcsolódó adatkezelésekre jelen tájékoztató rendelkezései az irányadóak.
1.4 Az Adatkezelő adatkezelői tevékenységének szabályozása az alábbi elsődleges jogforrásokra épül:
- A Rendelet,
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info Tv.”),
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: „Eüak. Tv.”),
- és az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: „Eü. Tv.”).
- Az Adatkezelő weboldalának látogatása
2.1 Az Adatkezelő weboldalának elérhetősége: www.artofsmile.hu (a továbbiakban: „weboldal”). Érintett a weboldal összes menüjébe regisztráció nélkül bejelentkezhet.
2.2 Személyes adatokat az Érintettnek közvetlen módon csak a „Gyors kapcsolatfelvétel” űrlap kitöltése és használata során kell megadnia, mely űrlapot Adatkezelő az azonnali és hatékony kapcsolatfelvétel céljából működteti.
2.3 Az űrlap adattartalma az alábbi: név, telefonszám, e-mail cím, „Milyen kezelések érdeklik” Érintettet, és a „Személyes üzenet” Adatkezelőnek. Az adatkezelés jogalapja az érintett előzetes, önkéntes hozzájárulása, melynek során az Adatkezelő a személyes adatot az Érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást, amellyel az Érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen dokumentumot is, automatikusan kiterjed.
2.4 A weboldal „Előtte-utána” menüpontja képeket mutat be az Adatkezelőnél végzett fogászati beavatkozások (elsődlegesen fogkő eltávolítás, gyermek és tini fogszabályozás, felnőtt fogszabályozás, fogpótlások – héjak, koronák, hidak és Straumann-fogbeültetés) eredményéről, amelyet a kezelés előtt, valamint az azt követően készített fotók közötti látványos különbséggel érzékeltet. A menüpontban való megjelentetés előfeltétele, hogy az Érintett a „Hozzájáruló nyilatkozat fotódokumentáció készítésére és felhasználására” dokumentumot aláírja, amelyben a fogászati fotóinak weboldalon való megjelentetéséhez kifejezetten hozzájárul.
2.5 A weboldal „Vélemények” menüpontja alatt Adatkezelő a szolgáltatásait korábban igénybe vevő személyektől származó idézeteket tesz közzé. A Vélemények valós személyek valós megjegyzéseit, vagy azok egyszerűsített változatát tartalmazza. A menüpontban való idézet megjelentetésének előfeltétele, hogy az Érintett a „Hozzájáruló nyilatkozat idézet felhasználására” dokumentumot aláírja, amelyben a fogászati kezelését követő véleményének weboldalon való megjelentetéséhez kifejezetten hozzájárul.
2.6 Ha az Érintett meglátogatja Adatkezelő weboldalát, elfogadás esetén az Adatkezelő sütiket tárol az Érintett eszközén. Bizonyos sütik lehetővé teszik, hogy a weboldal böngészése során az Érintett aktivitását figyelje a böngészőablak megnyitásának pillanatától annak bezárásáig. Amint a böngésző ablakot az Érintett bezárja, a sütik törlődnek. Más sütik az eszközön maradnak a beállított ideig, és minden alkalommal, amikor a sütit létrehozó weboldalt az Érintett meglátogatja, aktiválódnak. Adatkezelő pixelcímkéket is használhat, ezek apró képek, és a sütikhez hasonló a funkciójuk.
2.7 Egyes sütiket az Érintett eszközén közvetlenül az Adatkezelő weboldala tárol. Ezek a sütik segítenek Adatkezelőnek
- azonosítani az Érintettet, miközben a weboldal egyes oldalait lapozza, és az ismétlődő látogatások során, pld. azért, hogy a konkrét eszközről való bejelentkezés megjegyezhető legyen, és ne kelljen ismételten kérni az azonosító adatokat, illetve annak az információnak a rögzítése érdekében, hogy a weboldal melyik verzióját jelenítse meg, amennyiben az adott pillanatban abból több változat is megjeleníthető,
- védeni a rendszerét, figyelni azt, hogy nem történt-e visszaélés a weboldalra való csatlakozással,
- nyilvántartani, ellenőrizni és eltávolítani a hibákat, elsősorban a weboldal működési hibáit.
2.8 A sütik szükségesek a weboldal megfelelő működéséhez. Ha ezeket a sütiket az Érintett a weboldalra lépéskor letiltja a böngészőben, előfordulhat, hogy a weboldal nem működik megfelelően és annak látogatása korlátozott vagy akadályozott lesz, esetlegesen az a feltétlenül szükségesnél több időt vesz igénybe.
2.9 Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán az Érintett tájékoztatását szolgálja. Az Adatkezelőnek nincs befolyása ezen weboldalak tartalmára és biztonságára. Az Érintett felelőssége áttekinteni az általa járulékosan meglátogatott oldalak adatvédelmi tájékoztatóját, illetve döntést hozni, mielőtt nem az Adatkezelőhöz tartozó oldalon az adatait bármilyen formában megadná.
2.10 Adatkezelő a weboldalba, (vagy annak bármely aloldalába) ún. Facebook pixel eszköz használatával JavaScript-kódot ágyazhat be, amely üzenetet küld a Facebook-nak, amikor a felhasználó́ felkeresi az oldalt vagy végrehajt ott egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan felhasználók számára jelenítse meg esetleges hirdetéseit, akiknél nagyobb valószínűségű a Facebook-on kívüli konverzió́. A Facebook pixel személyes adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel használatáról, működéséről a www.facebook.com oldalon található bővebb információ.
2.11 Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyezhet el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé́ váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről szintén a www.facebook.com oldalon található bővebb információ.
2.12 Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyezhet el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésekre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a https://support.google.com/?hl=hu oldalon található bővebb információ.
2.13 Az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.
- Rendelésre bejelentkezés, valamint egyéb elektronikus vagy fizikai formátumú (pld. posta) ügyintézések
3.1 Adatkezelő gyógykezelésekkel és egészégügyi szolgáltatásaival kapcsolatos adatkezelését a jelen tájékoztató 5. pontjában rögzítettek szerint látja el. A 3. fejezetben a tájékoztató a nem kifejezetten fenti célból érkező megkeresésekről, illetve a rendelésre bejelentkező, de később tényleges szolgáltatásokat igénybe nem vevő Érintetthez kapcsolódó adatkezelésről tájékoztat.
3.2 Adatkezelő az érdeklődők megkereséseit e-mail-ben, telefonon, sms-ben, Facebook chatboxon és más, nem Adatkezelő által működtetett alkalmazásokon keresztül is fogadja. Adatkezelő minden publikus elérhetőségére beérkező megkeresést adatvédelmi szempontból ügyfél-megkeresésként értékel, függetlenül attól, hogy az valójában hatósági, privát vagy egyéb megkeresés. A weboldalon keresztül érkező megkereséseken kívül adatvédelmi szempontból ebbe a kategóriába tartozik minden nem személyes/fizikai úton érkező kapcsolódási cél/forma, különös tekintettel az érdeklődés, az ajánlatkérés, a panaszkezelés és a chatbox-kommunikáció.
Kezelt adatok | Adatkezelés célja | Adatkezelés időtartama | Adatkezelés jogalapja |
E-mail cím, név, lakcím (ország, város, irányítószám, utca, házszám), telefonszám és az ügyfélszolgálathoz e-mail-ben vagy postán beérkezett, a felhasználóra, vagy más Érintettre vonatkozó egyéb személyes adat és az ügy összes körülményei. | A beérkezett ügy kivizsgálása és dokumentálása, vagy a telefonbeszélgetés dokumentálása annak érdekében, hogy az Adatkezelő rendelkezésére álljanak azok az adatok, amelyek az Adatkezelő tevékenységével kapcsolatosak és eljárását, gazdasági tevékenységét lehetővé teszik. Az e-mail-es kommunikáció archiválásra kerül, így kapcsolódó ügyintézés vagy reklamáció esetén az információk eredeti formájukban rendelkezésre állnak és szükség esetén az ügy kivizsgálását, megoldását lehetővé teszik. | Az Érintett hozzájárulásának visszavonásáig, ennek hiányában az Adatkezelő az e-mailen beérkezett megrendelés vagy megkeresés Adatkezelőhöz történő megérkezésének napját, vagy a telefonbeszélgetést követően, a Ptk. 6:22. § alapján 5 év múlva törli. Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az Érintett hozzájárulásától függetlenül csak az ügy Adatkezelőhöz történő megérkezésének napját, vagy a telefonbeszélgetést követő 8 év múlva törli. | Az ügyfélszolgálati tevékenység során kezelt adatok kezelésének jogalapja az Érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a Rendelet 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a Rendelet 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség teljesítése a Rendelet 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján. |
3.3 A fizikai úton érkező – távozó dokumentumok, adatok, leletek adatvédelmi szempontú kezeléséről jelen tájékoztató 8. pontja rendelkezik.
3.4 A rendelésre bármely formában bejelentkező, de tényleges szolgáltatást igénybe nem vevő Érintett adatait Adatkezelő 6 hónapig tárolja a Rendelet 6. cikk (1) bekezdés f) pontja alapján.
- Hírlevél szolgáltatás
4.1 Adatkezelő hírlevél szolgáltatást működtethet. Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon iratkozhat fel a hírlevélre. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul, abból a célból, hogy az Érintett az Adatkezelő által megosztani kívánt információkról rendszeresen értesülhessen.
4.2 A hírlevél küldéssel kapcsolatos adatkezelés célja az Érintett általános, vagy személyre szabott tájékoztatása az Adatkezelő szakmai eredményeiről, sikereiről, eseményeiről, híreiről, nyitva tartásáról.
4.3 Az Adatkezelő, kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az Érintett le nem iratkozik a hírlevél listáról, vagy adatainak további kezelésre megerősítést nem ad.
4.4 Az Érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint a saját, korábban megadott e-mail címéről az info@artofsmile.hu e-mail címre küldött lemondási kérelem útján. Az Érintett postai úton az Adatkezelő székhely címére küldött, személyazonosságának igazolását megfelelően tartalmazó levélben iratkozhat le a hírlevélről.
4.5 Az Adatkezelő a hírlevél listát évente felülvizsgálja, és a hírlevél küldéshez megerősítő hozzájárulást kér. Annak az Érintettnek az adatait, aki nem ad megerősítő hozzájárulást, az Adatkezelő törli az adatállományból.
4.6 Adatkezelés időtartama: alapesetben egy évig, illetve az Érintett kérésére törlésig, vagy ha Érintett évfordulókor további hozzájárulást nem ad.
4.7 Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével, statisztikát vezet.
4.8 A Facebook oldalon található üzenőfalon közzétett hírfolyamra az Érintett az oldalon található „Tetszik” vagy „Követem” linkre kattintva iratkozhat fel, és az ugyanitt található „Mégsem tetszik ez az oldal” linkre kattintva iratkozhat le, illetve az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenőfalon megjelenő híreket. A Facebook oldal adatkezeléséről és az egyéb beállításokról a www.facebook.com linken lehet tájékozódni.
- Gyógykezelések és szolgáltatások nyújtása során történő adatkezelés
5.1 Gyógykezelések és szolgáltatások nyújtása során az Adatkezelő személyes adatokat és különleges személyes adatokat, azon belül egészégügyi adatokat is kezel. Ennek elektronikus felülete elsődlegesen a „Dentadmin 3” fogászati adminisztrációs szoftver.
5.2 Az egészségügyi adatkezelés elsődleges céljai:
- az Érintett egészségének megőrzése, javításának, fenntartásának előmozdítása,
- az Adatkezelő eredményes gyógykezelési tevékenységének elősegítése,
- az Érintett egészségi állapotának nyomon követése,
- a betegjogok érvényesítése.
5.3 Ezen túlmenően a fent meghatározottakon túl – többek között – az alábbi célból lehet ezeket az adatokat kezelni:
- egészségügyi szakember-képzés,
- statisztikai vizsgálat,
- hatásvizsgálati célú anonimizálás,
- tudományos kutatás,
- az Adatkezelő hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése.
5.4 A fent meghatározott céloktól eltérő célra is lehet az Érintett írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni. A fent meghatározott adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
5.5 Az adatkezelés jogalapja lehet:
- az Érintett hozzájárulása, ami feltétlenül önkéntes, konkrét, és a megfelelő̋ tájékoztatáson alapul,
- szolgáltatási szerződés, melyet az Érintett és az Adatkezelő kötnek a szolgáltatás igénybevételére,
- közérdekű vagy közhatalmi jogosítvány gyakorlása céljából, amelyet az Adatkezelőre ruháztak,
- az Érintett, vagy másik természetes személy létfontosságú érdeke,
- Adatkezelő vagy harmadik fél jogos érdeke,
- jogszabályon alapuló adatkezelés.
5.6 Az egészségügyi és a személyazonosító adatoknak az Érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és az Eüak Tv. 13. §-ban foglaltak kivételével – önkéntes.
5.7 Abban az esetben, ha az Érintett önként fordul Adatkezelőhöz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni.
5.8 Sürgős szükség, valamint az érintett belátási képességének tartós vagy átmeneti hiánya esetén az önkéntességet vélelmezni kell.
5.9 Adatkezelő közegészségügyi-járványügyi veszély esetén haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha bejelentésköteles fertőző betegséget észlel, vagy annak gyanúja merül fel.
5.10 Az Adatkezelő rendszerén belül az egészségügyi és személyazonosító adat kezelésére jogosult:
- az Adatkezelő törvényes képviselője,
- illetve az általa erre megbízott személy.
5.11 Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. Az Érintett dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását biztosítani kell. Az Adatkezelő az Érintett által megadott személyes adatokat (név, születési hely és idő, anyja neve, lakcíme), továbbá a kezelés előtt vagy annak során rögzített egészségügyi adatokat elektronikus adatbázisban rögzíti és tárolja. Az „Információs lap” és a „Megjegyzés lap” nyomtatványok kitöltése elengedhetetlen ahhoz, hogy Adatkezelő az Érintettet a legmegfelelőbb ellátásban részesíthesse. Az adatfelvétel során kitöltendő nyomtatványok közül az adott kezeléshez kapcsolódó „Beleegyező nyilatkozat” adatvédelmi vonatkozásokról nem rendelkezik. Jelen adatvédelmi tájékoztatónak, és Adatkezelő általános szerződési feltételeinek nyomtatott verziója Adatkezelő recepciós/betegfelvételi pultján folyamatosan elérhető, illetve abból térítésmentesen másolat kérhető.
5.12 A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló (törvényes képviselő) adta meg, illetve engedélyezte.
5.13 A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét Adatkezelő úgy alakítja ki, hogy a dokumentációhoz, illetve a beteg személyes adataihoz csak a gyógykezelt személy kezelését végzők férhessenek hozzá.
5.14 Az Adatfeldolgozó csak a szolgáltatása ellátásához (pld. fogtechnikus a fogmű elkészítéséhez) feltétlenül szükséges mértékben jogosult megismerni az adatokat.
5.15 Az Adatkezelőt, valamint a vele jogviszonyban álló más személyt az Érintett egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség alól felmentést adhat a beteg (írásban), vagy esetlegesen a törvényen alapuló adatszolgáltatási kötelezettség. Az orvosi titok védelme érdekében szükséges, hogy az Adatkezelő valamennyi Munkavállalója kötelezettséget vállal az orvosi titok megtartására.
5.16 Az Érintettnek joga van arról nyilatkozni (írásban), hogy egészségügyi állapotáról, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből. Az Érintett egészségügyi adatait annak hozzájárulása hiányában is közölni kell, amennyiben ezt
- törvény elrendeli,
- mások életének, testi épségének és egészségének védelme szükségessé teszi.
5.17 Az Érintettnek joga van ahhoz, hogy gyógykezelése, illetve a szolgáltatás igénybevétele során csak azok a személyek legyenek jelen, akiknek részvétele az ellátásban feltétlenül szükséges.
5.18 Az Érintett hozzájárulása nélkül jelen lehet az Érintett emberi jogainak és méltóságának tiszteletben tartásával:
- más személy, ha a kezelés rendje több beteg egyidejű ellátását igényli,
- a rendőrség vagy a büntetés-végrehajtási szervezet hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor,
- ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van.
5.19 Fent meghatározottakon felül jelen lehet az,
- aki az Érintettet az adott betegség miatt már kezelte,
- akinek az egészségügyi szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.
5.20 Az egészségügyi szakember-képzés céljából az Érintett hozzájárulásával lehet jelen a gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi tanuló.
5.21 Az Érintett jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, és joga van betekinteni az egészségügyi dokumentációba. Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adattal a beteg rendelkezik.
5.22 Az Érintett jogosult
- a gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni,
- a rá vonatkozó egészségügyi adatokat megismerni,
- az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot vagy másolatot készíteni vagy saját költségére másolatot kapni.
5.23 Amennyiben a kezelés során az Érintett testében implantátum beültetésére, kivételére vagy cseréjére kerül sor, úgy az Adatkezelő az Eü. Tv. 101/C. § (1) bekezdése szerinti adatokat tartalmazó nyilvántartás adatainak az implantátum beültetésével, kivételével és cseréjével kapcsolatos beavatkozáson átesett Érintett további gyógykezelése, egészségi állapotának nyomon követése, váratlan esemény gyors elhárítása, valamint a beültethető orvostechnikai eszközök megfelelőségének ellenőrzése céljából vezetett központi implantátumregiszter részére történő továbbítására köteles.
5.24 A központi implantátumregisztert működtető egészségbiztosítási szerv a személyazonosító adatok tekintetében kapcsolati kódot képez. A kapcsolati kódot az egészségbiztosítási szerv minden személyazonosító adat tekintetében azonos kódképzési módszer alapján hozza létre úgy, hogy az a személyes adatokra történő visszafejtést ne tegye lehetővé és ugyanazon beteg tekintetében valamennyi adattovábbítás – függetlenül a beavatkozást végző egészségügyi szolgáltatótól – azonos kapcsolati kódhoz kapcsolódjon.
5.25 A fentiek szerinti kapcsolati kódot az egészségbiztosítási szerv az általa működtetett informatikai alkalmazás útján megküldi a nyilvántartást vezető egészségügyi szolgáltatónak. A kapcsolati kódot az egészségügyi dokumentációban – ennek keretében a betegnek átadott zárójelentésben külön is – fel kell tüntetni.
5.26 Az egészségügyi szolgáltatónak a betegdokumentációban feltüntetett kapcsolati kódot tartalmazó kérelemére az egészségbiztosítási szerv a központi implantátumregiszterben tárolt adatokról kapcsolati kóddal ellátva haladéktalanul elektronikus úton tájékoztatást nyújt az egészségügyi szolgáltató által kezelt személyen korábban végzett, implantátumot érintő beavatkozással kapcsolatosan.
5.27 A központi implantátumregiszterben tárolt adatokat az érintettre vonatkozó utolsó adattovábbítástól számított 50 év elteltével törölni kell.
- Adatkezelés az esetleges promóciók és nyereményjátékok bonyolítása, valamint a Facebook-megjelenés során
6.1 Adatkezelő jogosult üzleti tevékenységét közösségi portálokon megjeleníteni, illetve annak eredményességét promóciókkal és nyeremény-játékokkal támogatni. Az Adatkezelő ezek során is köteles gondoskodni az adatok biztonságáról, és köteles megtenni azokat a technikai és szervezési intézkedéseket, amelyeket az adatbiztonság követelménye megkíván. A Facebook a „https://www.facebook.com/privacy/” linken adja meg saját adatvédelmi tájékoztatóját és teszi lehetővé ügyfeleinek az alapbeállítások megváltoztatását.
6.2 A marketingakciók, promóciók és nyereményjátékok ismertté teszik Adatkezelő szolgáltatását, és segítik az ügyfeleket döntéseik meghozatalában. Ezek az akciók minden esetben egyediek, a kezelt adatok köre változó, ezért minden egyes ilyen akcióhoz külön részvételi szabályzat kerül kiadásra, amely a kapcsolódó adatvédelmi kérdéseket rendezi és az Érintetteket részletesen tájékoztatja.
Kezelt adatok | Adatkezelés célja | Adatkezelés időtartama | Adatkezelés jogalapja |
Facebook Kommentek és üzenetek Adatkezelő Facebook oldalán
| Az Érintett kommenteket és üzeneteket tud küldeni és arra adott esetben választ is várhat az a közösségi oldalon keresztül.
| Az Érintett hozzájárulásának visszavonásáig, ennek hiányában az adatokat az Adatkezelő a kommunikáció időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli. | Az Érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a Rendelet 6. cikk (1) bekezdés a) pontja alapján.
|
Promóciók A személyes adatok köre alkalmanként kerül meghatározásra az adott promóció részvételi feltételeiben meghatározottak szerint.
| Promóciók, kampányok és média megjelenések lebonyolítása.
| Az adatkezelés időtartama esetenként kerül meghatározásra az adott promóció részvételi feltételeiben meghatározottak szerint.
| A promóciós tevékenység során kezelt adatok kezelésének jogalapja az adott promóció részvételi feltételeihez csatolt adatkezelési tájékoztatóban kerül meghatározásra.
|
Nyereményjáték Szolgáltatás igénybevételéhez kötött eseti nyereményjáték során kezeld adatok: A játékban résztvevő neve, e-mail címe, telefonszáma.
| Az Érintett értesítése és a nyeremény átadása abban az esetben, ha a nyereményjáték során, valamilyen tárgyi nyereményt nyer.
| Az adatkezelés időtartama esetről esetre kerül meghatározásra az adott nyereményjáték részvételi feltételeiben meghatározottak szerint, legfeljebb azonban a nyereményjáték lezárását követő 30. napon.
| A nyereményjáték során kezelt adatok kezelésének jogalapja az adott játékhoz kiadott részvételi szabályzatban kerül meghatározásra.
|
- Az elektronikus megfigyelőrendszer
7.1 Az Adatkezelő elektronikus megfigyelőrendszert (kamerarendszert) nem működtet, jóllehet annak fizikai kiépítése rendelőjében – mivel azt a helyiség korábbi rendeltetése lehetővé tette – megtörtént. Amennyiben biztonsági vagy más okok miatt ez esetlegesen szükségessé válik – és egy esetleges hatásvizsgálat valamely helyiségben ezt lehetővé teszi – úgy jelen tájékoztató a rendszer beüzemelését megelőzően szükség szerint módosításra kerül.
- Dokumentumok kezelése
8.1 Adatkezelő kiemelt figyelmet fordít a papír alapon tárolt, illetve az adathordozókon tárolt személyes adatok védelmére. Ennek érdekében megalkotta az „Iratkezelési Szabályzat” című dokumentumot, mely jelen adatvédelmi tájékoztató mellékletét képezi.
- Az Adatfeldolgozók
9.1 Több esetben a tényleges adatkezelést az Adatkezelő nevében más – az Adatfeldolgozó – végzi. Az Adatfeldolgozó az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatfeldolgozó további adatfeldolgozó igénybevételére csak az Adatkezelő előzetes írásbeli hozzájárulásával jogosult. Az Adatkezelő által az adatfeldolgozókkal kötött „Adatfeldolgozói Szerződés”, amely általános szerződési feltételként tartalmazza az adatfeldolgozók jogait és kötelességeit, amely jelen adatvédelmi tájékoztató mellékletét képezi. Az Adatkezelő mentesül ezen szerződési feltételek elfogadása alól, ha biztosított adatvédelmi rendszere és szabályzatai az Adatkezelő számára releváns garanciális feltételek érvényesülését kétséget kizáróan lehetővé teszik.
9.2 Az Adatkezelő az alábbi – dedikált – adatfeldolgozók szolgáltatásait veszi igénybe:
Adatfeldolgozó társaság neve | címe | feladata | |
1. | Medadmin Kft. | 6721 Szeged, Juhász gyula u. 36. | szoftverfejlesztő, rendszergazda |
2. | 3 in 1 Hosting Bt. | 2310 Szigetszentmiklós, Dévai utca 10/A. | informatikai üzemeltető |
3. | dr. Papp János | – | fogl. eü. orvos |
4. | Sári Tímea Ilona | – | könyvelő |
5. | Bertalan Zoltán e.v. | – | üzletviteli tanácsadó |
6. | Szolvik Éva e.v. | – | bérszámfejtő |
7. | Erste bank, Oberbank | – | banki partner |
8. | Dental-Online Kft. | 1137 Budapest, Radnóti Miklós u. 21/B. | fogtechnikus |
9. | Imex-Global Kft. | 1188 Budapest, Nagykőrösi út 23. | webfejlesztő |
10. | Six Payment | 1034 Budapest, Tímár u. 20. | pénzügyi szolgáltató |
11. | Generali Egészség- és Önsegélyező Pénztár | 1066 Teréz Krt. 42-44 | ep. kártyák elszámolása |
12. | Radio Dental Extra Kft. | –
| diagnosztika |
13. | Raditec Kft. | – | diagnosztika |
Kiemelt Adatfeldolgozó Adatkezelő két banki partnere az Erste Bank Zrt. és az Oberbank. Az Erste Bank Zrt. kezeli a szolgáltatások bankkártyás megfizetésével kapcsolatos adatokat a bankkártya elfogadói hálózatán keresztül, amelyek a tranzakció pénzügyi lebonyolítása, a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek továbbításra. A Six Payment a tranzakciós terminált működtető társaság. A továbbított adatok köre: vezetéknév, keresztnév szállítási cím, számlázási cím, telefonszám, e-mail cím, és a fizetési tranzakcióval kapcsolatos adatok, pld. az adott tranzakció száma. Azonos adatkör kerül átadásra az egészségpénztári kártyák és a Szép kártya elszámolási rendszerébe. Az adatkezelés célja az Érintett részéről történő pénzügyi teljesítés elősegítése, ellenőrzése, valamint az Érintett felé történő pénzügyi teljesítés végrehajtása, jogalapja pedig a Rendelet a 6. cikk (1) bekezdés a), b), c) és f) pontjai, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: „Elker. Tv.”) 13/A. §-a által biztosított adatkezelési engedély.
9.3 Az Adatkezelő minden szükséges intézkedést megtesz az Érintett személyes adatainak védelmében, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
9.4 Amennyiben az Adatfeldolgozó a rá bízott személyes adatokat hozzáférési jogosultsággal nem rendelkező Munkavállalója vagy harmadik személyek számára továbbítja, vagy gondatlanul lehetővé teszi azok illetéktelenek általi kifürkészését, úgy az adatfeldolgozói szerződésének azonnali hatályú megszüntetésére és az esetleges anyagi jogkövetkezmények áthárítására teremt alapot.
9.5 Sem az Adatkezelő, sem az Adatfeldolgozó az Érintett személyes adatait, az adatkezelés szempontjából nem biztonságosnak számító harmadik országba nem migráltatja. Amennyiben harmadik fél – azaz Adatkezelővel szerződéses kapcsolatban nem álló vagy Általános Szerződési Feltételekkel működő külsős szolgáltató (Google, Facebook stb.) – ezt megteszi, úgy azok adatvédelmi vonatkozásaiért ő felel.
9.6 Az Adatkezelő az Érintett személyes adatait jogszabályban meghatározott esetben és módon kiadhatja a bíróság, az ügyészség, a nyomozó hatóság vagy más illetékes állami szerv számára.
- Az adatkezeléssel kapcsolatos jogok
10.1 Az Érintettet az alábbi jogok illetik meg kezelt személyes adatai tekintetében:
- Az Érintett hozzáférhet, tájékoztatást kérhet személyes adatai kezeléséről. Ennek alapján Adatkezelő tájékoztatja arról, hogy az Érintettre vonatkozóan konkrétan milyen adatot kezel.
- Az Érintett a Rendelet által meghatározott esetben jogosult az adathordozhatósághoz. Ennek körében jogosult arra, hogy a rá vonatkozó, Adatkezelő által kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá ezeket egy másik adatkezelőnek átadja, ha az adatkezelés az Érintett hozzájárulásán vagy az Érintett és az Adatkezelő közötti szerződésen alapul, illetve az adatkezelés automatizált módon történik.
- Az Érintett kérheti személyes adatainak helyesbítését, ha azok pontatlanok. Az Érintett minden esetben köteles haladéktalanul jelezni, ha Adatkezelő által tárolt adata (pld. lakcíme, adószáma stb.) megváltozott vagy már nem aktuális.
- Az Érintett kérheti személyes adatainak törlését, ha az adatra már nincs szükség abból a célból, amire kezelték; ha a hozzájárulást visszavonja, és az adatkezelésnek más jogalapja nincs; ha az adatot jogellenesen kezelték vagy ha az adatot a vonatkozó jogszabályi kötelezettség alapján törölni kell. A törléshez való jog nem alkalmazandó a Rendelet által előírt bizonyos esetekben.
- Az Érintett kérheti adatkezelésének korlátozását, ha vitatja a személyes adatok pontosságát; ha az adatkezelés jogellenes; és ellenezi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását; Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek Érintett jogos indokaival szemben.
- Az Érintett bármikor tiltakozhat személyes adatainak az Adatkezelő vagy harmadik személy jogos érdekén alapuló (Rendelet 6. cikk (1) f) pontján alapuló) kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10.2 Az Érintett adatkezeléssel kapcsolatos jogainak megsértése esetén hatósághoz vagy bírósághoz fordulhat.
10.3 Érintett kérelmére Adatkezelő haladéktalanul megkezdi az intézkedést. A kérelem elbírálása díjmentes. Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja őt a fenti jogain alapuló kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
10.4 Ha Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja őt az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
10.5 A személyes adatokkal kapcsolatos információ, tájékoztatás, panaszügyintézés díjmentes. A rendszerben tárolt személyes adatokkal és az adatkezeléssel kapcsolatos bármely kérdést, kérést, panaszt az info@artofsmile e-mail címre, vagy írásban Adatkezelő székhelyének a címére kell eljuttatni, a jelen tájékoztató 4.4 pontjában rögzítetteknek megfelelően.
10.6 Adatkezelőnek csak abban az esetben van módja felvilágosítást adni, illetve intézkedést tenni, ha az Érintett személyazonosságát kétséget kizáróan igazolta.
- Adatvédelmi incidens
11.1 Amennyiben az Adatkezelőnél vagy az Adatfeldolgozónál a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés esete állna fenn, úgy adatvédelmi incidensről beszélünk.
11.2 Az Érintett és az Adatfeldolgozó a tudomására jutott adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek. Adatkezelő ezt követően a jogszabályok – illetve amennyiben időközben ilyet elfogad, akkor az „Incidenskezelési Szabályzat” – szerint jár el.
11.3 Adatkezelő a tudomására jutott adatvédelmi incidensről Érintettet indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja.
- Egyebek
12.1 Adatkezelő személyes adatokat nem ad el, egyéni viselkedést nem figyel, profilt nem alkot.
12.2 Adatkezelő a helyiségeibe belépők részére – a jelszó megadásával – Wi-Fi kapcsolaton keresztüli internetelérést biztosít. Adatkezelő a saját belső hálózatához kapcsolódó jelszavakat közzé nem teszi. Amennyiben ennek ellenére bárki bármely módon és célból csatlakozik Adatkezelő hálózatához, az ebből fakadó problémákért, károkért Adatkezelőt felelősség – amennyiben a tőle elvárható szükséges szervezeti és technikai intézkedéseket ennek vonatkozásában megtette – nem terheli.
12.3 Adatkezelő 16 éven aluli személyek adatait csak a szülői felügyeletet gyakorló személy engedélyét követően kezeli.
12.4 Amennyiben az Érintett bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, úgy köteles az Érintett harmadik személyek beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására.
12.5 Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Ha valaki harmadik személy – pld. gazdasági társaság – nevében jár el, Adatkezelő jogosult az adott ügyletre vonatkozó képviseleti jogosultság ellenőrzésére.
12.6 Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. Az Adatkezelő biztosítja, hogy amennyiben ez a tudomására jut, ezen személyes adat más számára nem kerül továbbításra, sem az Adatkezelő által felhasználásra. Az Érintett köteles tudomására jutás esetén Adatkezelővel közölni, ha egy kiskorú (ügylettípustól függően 16 vagy 18 év alatti) önmagáról, vagy egy harmadik személy az Érintettről jogosulatlanul bocsátott az Adatkezelő rendelkezésre személyes adatot.
- Jogorvoslatok
13.1 Jogainak megsértése esetén az Érintett jogosult jogorvoslatért fordulni az Adatkezelőhöz annak szokásos elérhetőségein.
13.2 Az Adatkezelő köteles az ügyet a jogorvoslatra irányuló kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül kivizsgálni, és közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
13.3 Fenti jogainak megsértése esetén az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest Szilágyi Erzsébet fasor 22/c., tel: +36 1-391-1400 fax: +36 1-391-1410 email: ugyfelszolgalat@naih.hu) is fordulhat jogorvoslatért.
13.4 Jogsérelem esetén az Érintett jogosult az (állandó) lakóhelye szerint illetékes bírósághoz fordulni és kártérítést ill. sérelemdíjat követelni.
13.5 Az Adatkezelő jogosult jelen Adatvédelmi Tájékoztatót bármikor egyoldalúan kiegészíteni vagy módosítani, e változásról az Érintetteket és az adatfeldolgozókat tájékoztatni köteles.
Budapest, 2019. augusztus 1.
Kiadta:
Dr. Kis-Márton Huba s. k.
Art of Smile Kft.
ügyvezető
ÁSZF | ADATVÉDELEM | GY.I.K. | IMPRESSZUM | GARANCIA
2018. Minden jog fenntartva. Art of Smile Kft.