Adatkezelési tájékoztató
A Clever Depot Korlátolt Felelősségű Társaság (székhely: 2213 Monorierdő, Fenyő utca 4.; cégjegyzékszám: 13-09-171911; adószám: 25028395-2-13; képviseli: Tejfel Tamás Róbert ügyvezető; levelezési cím: 2213 Monorierdő, Fenyő utca 4.; e-mail: [email protected]; telefonszám: +36 (30) 299-9862; weboldal: www.cleverdent.hu – a továbbiakban: „Weboldal”) (a továbbiakban: „Rendelő”, „Clever Dent Rendelő” vagy „Adatkezelő”) az általa végzett adatkezelésekkel összefüggésben a jelen tájékoztatóban foglaltak szerint ad tájékoztatást a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) (Általános Adatvédelmi Rendelet) („GDPR”) szerint.
A Clever Dent Rendelő elkötelezett az Ön személyes és különleges (egészségügyi) adatainak legmagasabb szintű védelme mellett. Jelen Adatvédelmi Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az európai uniós és a magyar jogszabályoknak megfelelően világos, közérthető és teljes körű tájékoztatást nyújtson Önnek arról, hogy Rendelőnk milyen személyes adatait, milyen célból, milyen jogalapon, mennyi ideig kezeli, kinek továbbítja, és az adatkezeléssel kapcsolatban Önt milyen jogok illetik meg, illetve milyen jogorvoslati lehetőségek állnak rendelkezésére.
I./ A tájékoztató hatálya
Jelen Tájékoztató hatálya kiterjed a Rendelő, mint adatkezelő által végzett valamennyi adatkezelési folyamatra, különösen az alábbi területeken:
Kérjük, vegye figyelembe, hogy jelen Adatkezelési Tájékoztató kifejezetten a Rendelő egészségügyi szolgáltatásait igénybe vevő páciensek, a Rendelő weboldalát használó látogatók, valamint a Rendelővel marketingcélból kapcsolatba kerülő természetes személyek tájékoztatását szolgálja.
Ennek megfelelően a Tájékoztató hatálya nem terjed ki a Rendelő munkavállalóinak, megbízási vagy alvállalkozói jogviszonyban álló partnereinek, illetve a Rendelővel nem a főtevékenységének (egészségügyi ellátás) ellátásával összefüggésben, hanem egyéb üzleti célból (pl. bérbeadás, beszerzés, karbantartás) szerződéses viszonyba lépő gazdasági szereplők képviselőinek és kapcsolattartóinak személyes adatkezelésére. Ezen adatkezelésekről az Adatkezelő az érintetteket külön, célzott tájékoztatókban vagy a vonatkozó szerződésekben tájékoztatja.
II./ Az adatkezelés jogi háttere
A Rendelő a személyes adatok kezelését a mindenkor hatályos jogszabályi előírások alapján végzi, különös tekintettel az alábbiakra:
III./ Fogalommeghatározások
Annak érdekében, hogy a jelen Tájékoztatóban foglaltak könnyen értelmezhetőek legyenek, az alábbiakban meghatározzuk a legfontosabb adatvédelmi fogalmakat a GDPR előírásai alapján.
IV./ Az Adatkezelő megnevezése és elérhetőségei
A jelen Tájékoztatóban részletezett adatkezelési tevékenységek tekintetében az Adatkezelő:
4.1. Az Adatkezelő (Rendelő) hivatalos adatai:
4.2. Adatvédelmi tisztviselő vagy adatvédelemért felelős kapcsolattartó:
Az egészségügyi adatok kezelésének érzékenységére való tekintettel a Rendelő kiemelt figyelmet fordít az adatvédelmi kérdésekre.
A GDPR vonatkozó rendelkezései alapján végzett belső vizsgálat eredményeként a Rendelő megállapította, hogy nem köteles adatvédelmi tisztviselő kinevezésére. Ennek ellenére a Rendelő az adatvédelmi kérdések megfelelő kezelése érdekében belső adatvédelmi felelőst jelölt ki, akihez Ön a kérdéseivel fordulhat.
Az adatvédelemért felelős személy: Tejfel Tamás Róbert ügyvezető
Elérhetősége (e-mail): [email protected]
V./ A kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
A Rendelő a szolgáltatásainak nyújtása során különböző célokból kezeli az Ön személyes adatait. Az alábbiakban részletesen bemutatjuk, hogy az egyes adatkezelési folyamatok során milyen adatok, milyen célból, milyen jogalapon és mennyi ideig kerülnek kezelésre.
A Rendelő által kezelt személyes adatokhoz a Rendelő alkalmazottai és közreműködői férhetnek hozzá, a feladataik teljesítéséhez, és az Ön részére való szolgáltatásnyújtáshoz szükséges mértékben, titoktartási kötelezettségvállalás mellett. Ezen kívül a Rendelő az általa kezelt adatokat továbbíthatja harmadik személyeknek pl.: hatóságoknak, jogszabályi kötelezettségei teljesítése érdekében. Adattovábbításra sor kerülhet az Ön részére való szolgáltatásnyújtás érdekében is (pl.: külső szolgáltató igénybevétele esetén) továbbá akkor is, ha a Rendelő egyes adatkezelési műveletekhez (pl.: adattárolás, rendszerezés) harmadik személyt, a nevében és utasításai szerint eljáró adatfeldolgozót vesz igénybe. A Rendelő az utóbbi adatkezelés esetén is biztosítja, hogy a személyes adatok csak olyan adatfeldolgozó részére kerüljenek továbbításra, aki megfelelő garanciákat nyújt az adatkezelés és az Ön személyes adatai biztonságának biztosítására.
5.1. Adatkezelés az egészségügyi szolgáltatás nyújtása érdekében
A Rendelő alaptevékenysége a fogorvosi, egészségügyi ellátás biztosítása. Ezen jogszabály által szabályozott kötelezettségünk teljesítéséhez, valamint a lehető legmagasabb szintű és legbiztonságosabb ellátás nyújtásához elengedhetetlenül szükséges az Ön személyes és egészségügyi adatainak kezelése. Az adatkezelés magában foglalja az Ön azonosítását, a kórelőzmény felvételét, a diagnózis felállítását, a kezelési terv elkészítését, a kezelések elvégzését és azok pontos dokumentálását.
Az adatkezelés ezen körben nem az Ön hozzájárulásán, hanem jogszabályi előírásokon és a köztünk létrejövő, az ellátásra irányuló szerződés teljesítésén alapul.
Az alábbi áttekintő táblázatban a kezelt személyes adatok körétől, jellegétől függően nyújtunk Önnek tájékoztatást az adatkezelésünk céljáról, jogalapjáról és az adatkezelés időtartamáról az egészségügyi szolgáltatás nyújtása érdekében kezelt adatok vonatkozásában.
|
Adatkezelés célja |
Kezelt személyes adatok köre |
Az adatkezelés jogalapja |
Az adatkezelés (megőrzés) időtartama |
|
Páciens azonosítása, nyilvántartásba vétele |
- név; - születési név; - anyja neve; - születési hely és idő; - lakcím; - TAJ szám |
GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése)
GDPR 9. cikk (2) h) pont (egészségügyi ellátás)
Kapcsolódó jogszabály: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény |
Az egészségügyi dokumentáció részeként, a felvételtől számított legalább 30 év. |
|
Anamnézis felvétele, diagnózis felállítása, egészségügyi ellátás szakszerű folytatása |
Előző betegségek, gyógyszerérzékenység, allergiák, jelenlegi gyógyszerek, korábbi fogászati és egyéb kezelésekre, valamint általános egészségi állapotra vonatkozó információk. |
GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése)
GDPR 9. cikk (2) h) pont (orvosi diagnózis, egészségügyi ellátás)
Kapcsolódó jogszabály: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény |
Az egészségügyi dokumentáció részeként, a felvételtől számított legalább 30 év. |
|
Kezelési terv készítése és a kezelések dokumentálása |
- a fogászati státuszra vonatkozó adatok; - a kezelések leírása (ambuláns lap); - felhasznált anyagokra és gyógyszerekre vonatkozó adatok; - a kezelési terv; - fogtechnikai munkalapok adatai; - a kezelés során vagy azt megelőzően készült fénykép és videófelvételek; - fogtechnikai lenyomatok. |
GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése)
GDPR 9. cikk (2) h) pont (orvosi diagnózis, egészségügyi ellátás)
Kapcsolódó jogszabály: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény |
Az egészségügyi dokumentáció részeként, a felvételtől számított legalább 30 év.
A zárójelentést legalább 50 évig kell megőrizni. |
|
Képalkotó diagnosztikai felvételek készítése |
Röntgenfelvételek (intraorális, panoráma), CBCT felvételek. |
GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése)
GDPR 9. cikk (2) h) pont (orvosi diagnózis, egészségügyi ellátás)
Kapcsolódó jogszabály: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény |
A felvétel készítésétől számított 10 év. |
|
Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) felé történő adatszolgáltatás |
A jogszabály által kötelezően előírt, a kezeléssel kapcsolatos adatok (páciens adatai, TAJ szám, diagnózis, beavatkozás, felírt e-recept adatai). |
GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése)
GDPR 9. cikk (2) h) pont (egészségügyi ellátás, egészségügyi rendszerek irányítása)
Kapcsolódó jogszabály: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény |
Az EESZT mindenkori saját adatkezelési szabályai szerint.
A rendelői dokumentációban a felvételtől számított legalább 30 év. |
|
Kiskorú páciens törvényes képviseletének biztosítása, beleegyező nyilatkozat dokumentálása |
- A törvényes képviselő neve, aláírása; - A törvényes képviselő kiskorúhoz fűződő viszonya (pl. szülő, gyám); - A törvényes képviselő elérhetősége (telefonszám, e-mail cím). |
GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése).
A jogi kötelezettség az Eütv. és a Polgári Törvénykönyv előírásaiból fakad, amelyek a kiskorúak egészségügyi ellátásához törvényes képviselői hozzájárulást írnak elő. |
Az egészségügyi dokumentáció részeként, a kiskorú páciens adatainak felvételétől számított legalább 30 év. |
5.2. Adatkezelés kapcsolattartás és időpont-egyeztetés és árajánlatadás céljából
A zökkenőmentes betegellátás, a várakozási idők minimalizálása és a transzparens tájékoztatás érdekében Rendelőnk előjegyzési rendszert működtet, valamint kérésre írásos árajánlatot készít. Ahhoz, hogy időpontot tudjunk biztosítani Önnek, elküldhessük a kért ajánlatot, illetve értesíteni tudjuk a változásokról, szükségünk van az Ön elérhetőségi és azonosító adataira. Ez az adatkezelés a szolgáltatásunk igénybevételének technikai és szerződéses előfeltétele.
Az alábbi áttekintő táblázatban a kezelt személyes adatok körétől, jellegétől függően nyújtunk Önnek tájékoztatást az adatkezelésünk céljáról, jogalapjáról és az adatkezelés időtartamáról a kapcsolattartás és időpont-egyeztetés, valamint az árajánlat adás céljából kezelt adatok vonatkozásában.
|
Adatkezelés célja |
Kezelt személyes adatok köre |
Az adatkezelés jogalapja |
Az adatkezelés (megőrzés) időtartama |
|
Időpont-egyeztetés, módosítás, emlékeztető küldése |
- Név; - telefonszám; - e-mail cím |
GDPR 6. cikk (1) b) pont (szerződés teljesítése vagy szerződés megkötését célzó vagy azt megelőző lépések).
Az időpontfoglalás a szolgáltatási szerződés előkészítésének vagy teljesítésének része. |
A kezelés befejezéséig, vagy addig, amíg Ön a Rendelő pácienseként van nyilvántartva
(az utolsó látogatástól számított általános elévülési idő jellemzően 5 év). |
|
Online bejelentkezés és kapcsolatfelvétel (időpontfoglalás) (weboldali űrlapon keresztül) |
- Név; - e-mail cím; - telefonszám; - választott szolgáltatás típusa; - megjegyzés mezőben az adatkezeléssel érintett által esetlegesen megadott adatok; - „Mosoly elképzelés” (esztétikai igények leírása), feltöltött arcképek/fogazatról készült fotók. |
GDPR 6. cikk (1) b) pont (szerződés teljesítése vagy szerződés megkötését célzó vagy azt megelőző lépések)
és GDPR 9. cikk (2) a) pont (az Ön kifejezett hozzájárulása az egészségügyi/esztétikai adatok megosztásához a feltöltéssel). |
A megkeresés megválaszolásáig, vagy időpont rögzítése esetén a fenti sor szerint.
Amennyiben kezelési időpont jön létre, az adatok a betegdokumentáció részévé válnak (és a megőrzési idejük 30 évre módosul). Ha nem jön létre kezelés, az adatokat (különösen a fotókat) az ajánlatadást követő 90 nap elteltével töröljük. |
|
Árajánlat készítése és küldése |
- Név; - lakcím; - e-mail cím; - továbbá esetlegesen a kezelési tervben szereplő, az árazást megalapozó egészségügyi adatok |
GDPR 6. cikk (1) b) pont (az érintett kérésére történő, szerződéskötést megelőző lépések megtétele). |
Fő szabály szerint az ajánlat érvényességi idejéig (pl. 30 vagy 60 nap), vagy amennyiben a kezelés megkezdődik, akkor az egészségügyi dokumentáció részeként 30 évig. |
5.3. Adatkezelés számlázással és pénzügyi teljesítéssel összefüggésben
A Rendelő a nyújtott egészségügyi szolgáltatásokról minden esetben számlát állít ki. A számlázás jogszabályi kötelezettségünk. Amennyiben Ön egészségpénztári finanszírozást vesz igénybe, úgy az Egészségpénztár elvárásaitól függően az ehhez szükséges tagsági adatokat is kezelnünk kell a számla megfelelő kiállításához. Amennyiben Ön bankkártyával fizet, a fizetési bizonylatot a könyvelési szabályoknak megfelelően megőrizzük.
Az alábbi áttekintő táblázatban a kezelt személyes adatok körétől, jellegétől függően nyújtunk Önnek tájékoztatást az adatkezelésünk céljáról, jogalapjáról és az adatkezelés időtartamáról a számlázással és pénzügyi teljesítéssel összefüggésben kezelt adatok vonatkozásában.
|
Adatkezelés célja |
Kezelt személyes adatok köre |
Az adatkezelés jogalapja |
Az adatkezelés (megőrzés) időtartama |
|
Számla kiállítása (számviteli bizonylat) |
- Számlázási név; - számlázási cím (lakcím); - Adószám (szükség szerint); |
GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése).
Kapcsolódó jogszabály: a számvitelről szóló 2000. évi C. törvény; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény |
A számviteli törvény előírásai alapján a számla kiállításától számított 8 év. |
|
Bankkártyás fizetés bizonylatának megőrzése |
A POS terminál által nyomtatott bizonylaton szereplő adatok: tranzakció összege, ideje, bankkártya utolsó 4 számjegye, tranzakcióazonosító.
(A Rendelő a teljes bankkártyaadatokhoz nem fér hozzá.) |
GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése).
A számviteli törvény előírja a Rendelő részére a gazdasági eseményt alátámasztó bizonylat megőrzését. |
A számviteli törvény előírásai alapján a kiállítástól számított 8 év. |
|
Egészségpénztári elszámolás (opcionális) |
- Egészségpénztári tagi azonosító; - Egészségpénztár neve; - Pénztári tag neve; |
GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése a számviteli szabályoknak megfelelően). |
A számviteli törvény előírásai alapján a számla kiállításától számított 8 év. |
|
Kintlévőség-kezelés (nem fizetés esetén) |
- Név; - Lakcím; - Tartozás összege; - Kapcsolódó adatok; |
GDPR 6. cikk (1) f) pont (Adatkezelő jogos érdeke az igényérvényesítéshez). |
A követelés behajtásáig vagy elévüléséig (a Ptk. szerinti 5 év). |
5.4. Adatkezelés elektronikus megfigyelőrendszer (kamerák) üzemeltetésével kapcsolatban
A Rendelő területén különböző célokból üzemelnek kamerák. A kamerák egy része vagyonvédelmi célt szolgál és felvételt készít, míg a röntgenhelyiségben található kamera kizárólag a páciens biztonságát szolgálja valós idejű képtovábbítással, felvétel rögzítése nélkül. Hangot egyik kamera sem rögzít.
A kamerás megfigyelés tényére a bejáratnál és a megfigyelt helyiségekben elhelyezett jól látható piktogramok és figyelmeztető feliratok hívják fel a figyelmet.
5.4.1. Rögzítő kamerák (Vagyonvédelem):
A kamerák elhelyezkedése/látószöge:
Bejárat, külső terület, recepció/váró, kezelőhelyiségek (a vagyontárgyakra irányítva).
Az adatkezelés célja: Vagyonvédelem és igényérvényesítés.
Az alábbi áttekintő táblázatban a kezelt személyes adatok körétől, jellegétől függően nyújtunk Önnek tájékoztatást az adatkezelésünk céljáról, jogalapjáról és az adatkezelés időtartamáról a vagyonvédelmi célt szolgáló, rögzítő kamerák által érintett adatkezelés vonatkozásában.
|
Adatkezelés célja |
Kezelt személyes adatok köre |
Az adatkezelés jogalapja |
Az adatkezelés (megőrzés) időtartama |
|
Vagyonvédelem, az emberi élet és testi épség védelme, valamint jogsértések esetén az igényérvényesítés segítése. (Rögzítő kamerák) |
A megfigyelt területre belépő személyek képmása és magatartása. |
GDPR 6. cikk (1) f) pont (Az Adatkezelő jogos érdeke a tulajdonvédelemhez és a jogviták rendezéséhez szükséges bizonyítékok biztosításához).
A Rendelő elvégezte az érdekmérlegelési tesztet, melyben igazolta, hogy a nagy értékű orvosi műszerek védelme és a biztonság iránti igénye elsőbbséget élvez. |
A rögzítéstől számított 14 nap. Ezt követően a felvételek automatikusan törlésre/felülírásra kerülnek, kivéve, ha hatósági eljárás indul, vagy a felvétel felhasználására (pl. bűncselekmény gyanúja miatt) igényérvényesítés céljából szükség van. |
5.4.2. Nem rögzítő, közvetítő kamera (Betegbiztonság):
A kamera elhelyezkedése/látószöge:
Az adatkezelés célja: A páciens folyamatos orvosi felügyelete a sugárterheléssel járó vizsgálat alatt (amikor a személyzetnek ki kell mennie a helyiségből).
Az alábbi áttekintő táblázatban a kezelt személyes adatok körétől, jellegétől függően nyújtunk Önnek tájékoztatást az adatkezelésünk céljáról, jogalapjáról és az adatkezelés időtartamáról a betegbiztonsági célt szolgáló, közvetítő kamerák által érintett adatkezelés vonatkozásában.
|
Adatkezelés célja |
Kezelt személyes adatok köre |
Az adatkezelés jogalapja |
Az adatkezelés (megőrzés) időtartama |
|
Páciens biztonságának felügyelete, rosszullét azonnali észlelése (Röntgen helyiség kamerája által) |
A páciens valós idejű képmása. (Itt felvétel nem készül, az adatok nem kerülnek tárolásra!) |
GDPR 6. cikk (1) d) pont (Az érintett létfontosságú érdekének védelme - élet, testi épség).
GDPR 6. cikk (1) c) pont (Jogi kötelezettség - sugárvédelmi és egészségügyi hatósági előírások teljesítése). |
Nincs adatmegőrzés.
Az adatkezelés csak a valós idejű megtekintés (stream) idejére korlátozódik. |
5.5. Adatkezelés marketingtevékenységgel és közösségi média jelenléttel összefüggésben
A Rendelő a szolgáltatásainak népszerűsítése, a páciensekkel való közvetlen kapcsolattartás és közösségépítés céljából jelen van különböző közösségi média felületeken (Facebook, Instagram, TikTok), valamint időszakosan nyereményjátékokat szervez.
Fontos figyelmeztetés a közösségi média üzenetekkel kapcsolatban:
A közösségi média platformokon (különösen Facebook Messenger, Instagram Direct, TikTok üzenetek) keresztül történő kapcsolatfelvétel során a Rendelő mindent megtesz az Ön adatainak védelme érdekében, azonban ezek a csatornák nem minősülnek biztonságos csatornának egészségügyi adatok továbbítására.
Kérjük, hogy közösségi média platformok üzenőfelületén keresztül küldött üzenetben soha ne küldjön leleteket, röntgenfelvételeket vagy részletes egészségügyi információkat! Amennyiben Ön saját elhatározásából mégis ilyen adatot oszt meg velünk ezeken a felületeken, azt saját felelősségére teszi, tudomásul véve, hogy ezen platformok adatkezelési gyakorlatára a Rendelőnek nincs teljes körű ráhatása.
Az alábbi áttekintő táblázatban a kezelt személyes adatok körétől, jellegétől függően nyújtunk Önnek tájékoztatást az adatkezelésünk céljáról, jogalapjáról és az adatkezelés időtartamáról a marketingtevékenységgel és közösségi média jelenléttel összefüggésben végzett adatkezelés vonatkozásában.
|
Adatkezelés célja |
Kezelt személyes adatok köre |
Az adatkezelés jogalapja |
Az adatkezelés (megőrzés) időtartama |
|
Közösségi média jelenlét és kommunikáció (Facebook, Instagram, TikTok) |
- Az Ön nyilvános profilneve; - Az Ön profilképe; - Az Ön hozzászólásai; - Az Ön üzenetei. |
GDPR 6. cikk (1) f) pont (Jogos érdek a kommunikációhoz), illetve az Ön önkéntes hozzájárulása az üzenetküldéssel/kommenteléssel.
Felhívjuk figyelmét, hogy ezen adatkezelés a platform üzemeltetőjével (pl. Meta Platforms Ireland Ltd.) közös adatkezelésnek minősül. |
A Rendelő az adatokat addig kezeli, amíg Ön nem törli a hozzászólását, vagy nem kéri az üzenetváltás törlését.
Felhívjuk figyelmét, hogy platform saját megőrzési idejére a Rendelőnek nincs ráhatása. |
|
Nyereményjátékok szervezése |
- Teljes név; - e-mail cím; - telefonszám; - lakcím.
(Megjegyzés: A nyertesek esetében az adózáshoz szükséges egyéb adatok is.) |
GDPR 6. cikk (1) a) pont (Az Ön önkéntes hozzájárulása). A sorsolást követően a nyerteseknél: GDPR 6. cikk (1) c) pont (Jogi kötelezettség - Számviteli tv.). |
A sorsolás lebonyolításáig, illetve a nyeremény átadásáig. A nem nyertes résztvevők adatait ezt követően töröljük.
A nyertesek adatait a Számviteli törvény alapján 8 évig megőrizzük. |
|
Páciensfotók, videók közzététele marketing célból (pl. "előtte-utána" fotók, TikTok videók) |
- Képmás; - Fogazatról készült kép és/vagy mozgóképfelvétel; - esetlegesen hangfelvétel. |
GDPR 6. cikk (1) a) pont (Az Ön kifejezett, írásbeli hozzájárulása).
GDPR 9. cikk (2) a) pont (Kifejezett hozzájárulás egészségügyi adat nyilvánosságra hozatalához). |
A hozzájárulás visszavonásáig. (A visszavonás nem érinti a korábbi közzététel jogszerűségét). |
|
Google értékelések (vélemények) megjelenítése a honlapon |
A Google rendszerében a felhasználó által közzétett nyilvános adatok:
Profilnév, profilkép, értékelés (csillagok), szöveges vélemény. |
GDPR 6. cikk (1) f) pont (A Rendelő jogos érdeke a szolgáltatásai minőségének bemutatására és a bizalomépítésre).
Az adatok forrása: A Google Maps nyilvános adatbázisa. |
Addig, amíg az értékelés a Google rendszerében elérhető, vagy amíg a Rendelő a weboldalán meg nem szünteti a megjelenítést.
(Ha a felhasználó törli a véleményét a Google rendszeréből, az a honlapról is eltűnik a szinkronizálás után). |
5.6. Adatkezelés szakmai továbbképzési, oktatási és tudományos célból
A Rendelő elkötelezett a folyamatos szakmai fejlődés mellett. Ennek érdekében – kizárólag az Ön külön, önkéntes hozzájárulása esetén – a kezelés során készített, az Ön személyazonosítására nem alkalmas (anonimizált) felvételeket belső szakmai képzésekhez, esettanulmányokhoz vagy orvosszakmai publikációkhoz felhasználhatja.
Az alábbi áttekintő táblázatban a kezelt személyes adatok körétől, jellegétől függően nyújtunk Önnek tájékoztatást az adatkezelésünk céljáról, jogalapjáról és az adatkezelés időtartamáról a szakmai továbbképzési, oktatási és tudományos céllal összefüggésben végzett adatkezelés vonatkozásában.
|
Adatkezelés célja |
Kezelt személyes adatok köre |
Az adatkezelés jogalapja |
Az adatkezelés (megőrzés) időtartama |
|
Belső szakmai oktatás, esettanulmányok illusztrálása, szakmai publikáció |
A fogazatról, szájüregi státuszról készült közeli felvételek (intraorális fotók)
Kötelezettségvállalás: A felvételeken az érintett arca nem látszódik, a páciens személyazonossága nem állapítható meg. |
GDPR 6. cikk (1) a) pont és GDPR 9. cikk (2) a) pont
(Az Ön kifejezett, önkéntes hozzájárulása). |
A hozzájárulás visszavonásáig, vagy amíg a szakmai cél indokolja. (Mivel a képek anonimizáltak, a gyakorlatban határozatlan ideig megőrizhetőek szakmai archívumként). |
VI./ Adatfeldolgozók igénybevétele (Adattovábbítás)
A Rendelő a szolgáltatások biztosítása, a rendszerek üzemeltetése és a jogszabályi kötelezettségek teljesítése érdekében külső partnereket (adatfeldolgozókat) vesz igénybe. Ezek a partnerek a Rendelő utasításai alapján, titoktartási kötelezettség mellett kezelik az Ön adatait.
Az igénybe vett adatfeldolgozók köre:
|
Adatfeldolgozó kategóriája |
Továbbított adatok köre és a tevékenység leírása |
Partner neve (Cégnév) |
|
Betegnyilvántartó szoftver üzemeltetője |
Teljes egészségügyi és személyes dokumentáció.
(A rendszer informatikai hátterének biztosítása, karbantartás, adattárolás.) |
ArpaSolutions Informatikai Korlátolt Felelősségű Társaság |
|
CRM / Időpontfoglaló rendszer üzemeltetője |
Név, elérhetőség, időpont adatok.
(Az időpontfoglalások és pácienskapcsolattartás technikai biztosítása.) |
Growith - VITIMPEX s.r.o. |
|
Webtárhely szolgáltató |
Weboldal látogatási adatok.
(A honlap technikai üzemeltetése, az adatok szerveren történő tárolása.) |
Sybell Informatika Korlátolt Felelősségű Társaság |
|
Marketing szoftver üzemeltetője (Vélemény-widget) |
Google értékelések technikai megjelenítése a weboldalon. |
Growith - VITIMPEX s.r.o. |
|
E-mail szolgáltató |
E-mail kommunikáció tartalma
(CRM-alapú e-mail infrastruktúra a levelezőrendszer technikai üzemeltetéséhez kapcsolódóan, az adatok szerveren történő tárolása.) |
HighLevel Inc. (LeadConnector LLC) |
|
Könyvelőiroda |
Számlázási név és cím.
(Könyvelés, adóbevallás.) |
North Team Bt. |
|
Fogtechnikai laboratórium |
Kizárólag a páciens neve és a fogpótláshoz szükséges technikai paraméterek.
(Fogpótlások gyártása.) |
Krijadent Team Kft. |
VII./ Adatbiztonsági intézkedések
A Rendelő megfelelő technikai és szervezési intézkedésekkel gondoskodik az Ön adatainak biztonságáról, védve azokat a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisüléstől.
7.1. Papíralapú dokumentáció védelme:
A papíralapú iratokat (beleegyező nyilatkozatok, ambuláns lapok, leletek) a Rendelő zárható helyiségben, illetve zárható szekrényekben, kezelőorvosonként rendszerezve tárolja. Az iratokhoz kizárólag az illetékes orvosok és az egészségügyi szakszemélyzet férhet hozzá feladataik ellátása érdekében.
7.2. Digitális adatok védelme:
Az elektronikus nyilvántartást (Arpadent rendszer, CRM rendszer, egyéb digitális dokumentumok) a Rendelő magas biztonsági szintű informatikai környezetben tárolja. A védelem főbb elemei:
VIII./ Az Ön jogai az adatkezeléssel kapcsolatban
A Rendelő számára fontos, hogy Ön teljes mértékben rendelkezhessen adatai felett. Az adatvédelmi jogszabályok alapján Önt az alábbi jogok illetik meg:
8.1. Tájékoztatáshoz és hozzáféréshez való jog
Ön jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha igen, jogosult arra, hogy hozzáférést kapjon a kezelt személyes adatokhoz és a kapcsolódó információkhoz (pl. az adatkezelés céljához, a kezelt adatok kategóriáihoz, a megőrzési időhöz, stb.).
8.2. Helyesbítéshez való jog
Ön kérheti, hogy a Rendelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat, vagy egészítse ki a hiányos adatokat.
8.3. Törléshez való jog („az elfeledtetéshez való jog”)
Ön jogosult arra, hogy kérésére töröljük személyes adatait, amennyiben:
Fontos korlátozás az egészségügyi adatoknál:
Kérjük, vegye figyelembe, hogy az egészségügyi ellátással kapcsolatos adatok (betegkarton, leletek, röntgenek) törlését a jogszabályok (Eüak. törvény) kizárják. A Rendelőnek törvényi kötelezettsége ezen dokumentumokat a felvételtől számított legalább 30 évig megőrizni, így ezek törlése az Ön kérése esetén sem teljesíthető. A törlés joga kizárólag a hozzájáruláson alapuló (pl. marketing) adatokra vonatkozik korlátozás nélkül.
8.4. Az adatkezelés korlátozásához való jog
Ön kérheti, hogy személyes adatait a Rendelő „zárolja”, azaz korlátozza az adatkezelést, amennyiben az alábbiak valamelyike fennáll:
Mit jelent az adatkezelés korlátozása a gyakorlatban?
Ha Ön kéri a korlátozást, a Rendelő az érintett adatokat elkülöníti (azaz zárolja) a többi adattól. Ez a gyakorlatban azt jelenti, hogy:
8.5. Adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, digitálisan tárolt adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek (pl. egy másik fogorvosnak) továbbítsa.
8.6. Tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (pl. kamerás megfigyelés). Ebben az esetben a Rendelő megvizsgálja, hogy az adatkezeléshez fűződő jogos érdeke elsőbbséget élvez-e az Ön jogaival szemben.
8.7. Hozzájárulás visszavonásának joga
Amennyiben az adatkezelés az Ön hozzájárulásán alapul (pl. marketing célú megkeresések, fotók közzététele), Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A visszavonás nem érinti a visszavonás előtt, de a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Hogyan gyakorolhatja jogait?
Amennyiben az adatkezelésünkkel összefüggésben kérdéssel vagy kérelemmel fordulna hozzánk, úgy kérjük juttassa el hozzánk az alábbi módok egyikén:
A Rendelő a beérkező megkereséseket és kérelmeket indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított 30 napon belül kivizsgálja, és tájékoztatja Önt a megtett intézkedésekről vagy a megkeresését illetően kialakított álláspontjáról. Szükség esetén, figyelembe véve a kérelem összetettségét, ez a határidő további 60 nappal meghosszabbítható, amelyről a Rendelő külön tájékoztatást nyújt.
A tájékoztatás és az intézkedés főszabály szerint díjmentes. Ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Rendelő észszerű díjat számíthat fel, amelyről előzetesen tájékoztatást nyújtunk.
IX./ A weboldalon alkalmazott sütik (cookie-k) kezelése
A Rendelő weboldala a megfelelő működés, a felhasználói élmény növelése, valamint statisztikai és marketing célokból úgynevezett sütiket (cookie-kat) használ. A sütik kis méretű adatfájlok, amelyeket a weboldal helyez el az Ön böngészésre használt eszközén.
A weboldalon alkalmazott sütik típusai és funkciói:
9.1. A működéshez elengedhetetlenül szükséges sütik
Ezek nélkül a weboldal nem tud megfelelően megjelenni vagy működni. Ezek használatához nem szükséges az Ön hozzájárulása, de tájékoztatjuk a használatukról.
9.2. Statisztikai (analitikai) célú sütik
Ezek a sütik (pl. Google Analytics) segítenek nekünk megérteni, hogyan lépnek kapcsolatba a látogatók a weboldallal, azáltal, hogy névtelenül gyűjtenek és jelentenek információkat a forgalomról. Ezeket a sütiket a rendszer kizárólag az Ön kifejezett hozzájárulása esetén telepíti.
9.3. Marketing célú sütik
Ezeket arra használjuk, hogy releváns hirdetéseket jeleníthessünk meg Önnek a közösségi média felületeken. Ezeket a sütiket a rendszer kizárólag az Ön kifejezett hozzájárulása esetén (a süti-figyelmeztető ablakban az "Elfogadom" gombra kattintva) telepíti.
9.4. A weboldalon konkrétan használt sütikről az alábbiak szerint nyújtunk Önnek tájékoztatást:
9.4.1. cookieyes-consent
Süti neve: cookieyes-consent
Kategória: Szükséges
Szolgáltató: CookieYes Ltd.
Süti típusa: first-party
Célja és funkciója:
A süti rögzíti a felhasználó sütikezeléssel kapcsolatos döntését (engedélyezte vagy elutasította a sütik egyes kategóriáit). A weboldal a süti által biztosítja, hogy ne kérje meg újra minden látogatáskor a hozzájárulást, és hogy csak a felhasználó által engedélyezett kategóriákban helyezzen el sütiket a weboldal.
Kezelt adatok köre:
– a felhasználó sütibeállításai és válaszai,
– időbélyeg,
– a döntés státusza (elfogadott/visszautasított).
Jogalap:
A Rendelő weboldalának működtetéséhez fűződő jogos érdek (GDPR 6. cikk (1) f) pontja)
Adattovábbítás harmadik országba:
Nem történik.
Adatkezelés időtartama:
1 év.
9.4.2. elementor (Elementor page builder)
Süti neve: elementor
Kategória: Funkcionális
Szolgáltató: Elementor Ltd. / Weboldal üzemeltetője
Süti típusa: first-party
Célja és funkciója:
A süti biztosítja, hogy a weboldal vizuális elemei megfelelően töltődjenek be. A süti tárolja, hogy a látogató mely oldalakat nézett meg, és a keretrendszer ez alapján optimalizálja a betöltést.
Kezelt adatok köre:
– oldalmegtekintések metaadatai,
– vizuális megjelenítési beállítások,
– technikai munkamenet-információk.
Az adatkezelés jogalapja:
A Rendelő weboldalának működtetéséhez fűződő jogos érdek (GDPR 6. cikk (1) f) pontja)
Adattovábbítás harmadik országba:
Nem történik.
Adatkezelés időtartama:
A munkamenet befejezéséig.
9.4.3. Google Analytics sütik (_ga, _gid, _gat)
Süti neve: _ga, _gid, _gat (és kapcsolódó kódok)
Kategória: Statisztikai
Szolgáltató: Google Ireland Limited.
Süti típusa: first-party / third-party
Célja és funkciója:
A sütik a weboldal forgalmának, a látogatók viselkedésének és az oldalon eltöltött időnek az anonimizált mérésére szolgálnak. Segítségükkel a Rendelő statisztikákat készít a weboldal teljesítményének javítása érdekében.
Kezelt adatok köre:
– IP-cím (anonimizálva),
– eszköz- és böngészőadatok,
– látogatott aloldalak és az ott eltöltött idő,
– forgalmi források (honnan érkezett a látogató).
Az adatkezelés jogalapja:
Az Ön önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont)
Adattovábbítás harmadik országba:
A Google szolgáltatásainak használata az adatok harmadik országba (USA) történő továbbítását eredményezheti. A továbbítás az Európai Bizottság megfelelőségi határozata (EU-US Data Privacy Framework) alapján történik.
Adatkezelés időtartama:
A süti típusától függően: a _ga süti 2 évig, a _gid süti 24 óráig, a _gat süti 1 percig tárolódik.
9.4.4. _fbp és _fbc (Facebook Pixel)
Süti neve: _fbp, _fbc
Kategória: Marketing
Szolgáltató: Meta Platforms Ireland Ltd.
Süti típusa: third-party
Célja és funkciója:
A sütik célja a felhasználók böngészési viselkedésének követése a weboldalakon, valamint a hirdetési kampányok hatékonyságának mérése. A Meta remarketing hirdetéseket jelenít meg az érintett korábbi weboldallátogatásai alapján.
Kezelt adatok köre:
– IP-cím,
– eszköz- és böngészőadatok,
– látogatási előzmények (oldalmegtekintések, kattintások),
– egyedi Meta azonosító,
– időbélyeg.
Az adatkezelés jogalapja:
Az Ön önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont)
Adattovábbítás harmadik országba:
A sütik elfogadása az Ön vonatkozásában kezelt adatoknak harmadik országba (különösen az Amerikai Egyesült Államokba) történő továbbítását eredményezheti. A továbbítás az Európai Bizottság megfelelőségi határozata (EU-US Data Privacy Framework), illetve Standard Contractual Clauses (SCC) alapján történik. Fel szeretnénk továbbá hívni a figyelmét, hogy a harmadik országok adatvédelmi szintje eltérhet az Európai Unióban biztosított védelmi szinttől.
Adatkezelés időtartama:
3 hónap
9.5. A sütik kezelése:
Ön a weboldalra érkezéskor a felugró ablakban (Cookie banner) nyilatkozhat a sütik engedélyezéséről vagy elutasításáról. A cookie-kezelő rendszerben az alábbi választási lehetőségek állnak rendelkezésre:
A felhasználó bármikor módosíthatja választását a weboldal láblécében elérhető ’Süti beállítások’ gombra kattintva.
Szeretnénk felhívni a figyelmét, hogy a weboldalon alkalmazott nem szükséges sütik kizárólag az Ön hozzájárulása alapján kerülnek telepítésre. A szükséges sütik alkalmazásának jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, amely a weboldal technikai működtetéséhez szükséges.
Az előző választási lehetőségeken túlmenően, Ön a böngészőjének beállításaiban utólag bármikor törölheti is a már elhelyezett sütiket.
Az alábbi linkeken elérhető a sütik kezelésére vonatkozó útmutató:
A teljeskörű tájékoztatás jegyében szeretnénk felhívni a figyelmét, hogy a sütik törlésének vagy tiltásának módosítása befolyásolhatja a weboldal működését, és előfordulhat, hogy bizonyos funkciók nem lesznek elérhetőek a törlést/tiltást követően.
X./ Jogorvoslati lehetőségek
Amennyiben Ön úgy véli, hogy a Rendelő adatkezelése nem felel meg a jogszabályi előírásoknak, vagy jogai sérültek, lehetősége van jogorvoslattal élni.
10.1. Panasztétel az Adatkezelőnél
Javasoljuk, hogy bármely eljárás kezdeményezése előtt panaszával vagy kérdésével forduljon elsődlegesen hozzánk, illetve a Rendelő adatvédelmi felelőséhez. Célunk, hogy az esetleges vitás kérdéseket békés úton, gyorsan és megnyugtatóan rendezzük.
Elérhetőségeinket megtalálja a IV. fejezetben.
10.2. A Felügyeleti Hatósághoz fordulás joga
Amennyiben megítélése szerint az Ön személyes adatainak kezelése sérti az irányadó jogszabályokat, vagy az Adatkezelő válaszával nem ért egyet, jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
A Hatóság elérhetőségei:
10.3. Bírósághoz fordulás joga
Ön dönthet úgy is, hogy a Hatóság eljárása helyett (vagy mellett) közvetlenül bírósághoz fordul jogainak megsértése esetén. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – megindítható az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is.
A bíróságok elérhetőségeit és illetékességét az alábbi oldalon keresheti meg: birosag.hu/birosag-kereso
XI./ Záró rendelkezések
11.1. A Tájékoztató módosítása
A Rendelő fenntartja a jogot, hogy jelen Adatvédelmi Tájékoztatót egyoldalúan módosítsa, különösen a jogszabályi környezet változása vagy a szolgáltatások bővülése esetén. A módosítások a Rendelő honlapján történő közzététellel, illetve a Rendelőben kifüggesztett hirdetmény útján lépnek hatályba. Kérjük, időről időre ellenőrizze a Tájékoztató aktuális tartalmát.
11.2. Elérhetőség
Jelen Tájékoztató mindenkor hatályos verziója elérhető elektronikus formában a Rendelő weboldalán https://cleverdent.hu/adatkezelesitajekoztato/, valamint nyomtatott formában a Rendelő recepcióján.
11.3. Hatálybalépés
A jelen Tájékoztató 2026. január 1. napjától hatályos.
|
|
|
Clever Depot Kft. képviseletében:
Tejfel Tamás Róbert ügyvezető |