Adatkezelési tájékoztató

Tájékoztatjuk pácienseinket és szerződéses partnereinket, ügyfeleinket, hogy cégünk a Hermesz Dental Kft (székhely: 9400 Sopron, Fényi Gyula utca 24., telephely: 9400 Sopron, Heimler Károly utca 10. 1/1. Ort der Datenverarbeitung) a 2018. május 25. napján Magyarországon is kötelezően alkalmazandó GDPR rendelet szabályainak megfelelő adatkezelést folytat az alábbiak szerint:

Fent nevezett vállalkozásnak egyrészt jogszabályi kötelezettsége (az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, a Polgári törvénykönyvről szóló 2013. évi V. törvény, valamint az ezek helyébe lépő mindenkor hatályos jogszabály alapján) az adatkezelés, másrészt hozzájáruláson alapul. Az adatkezelés célja a gyógykezelés, a szerződések teljesítése, és az ezekkel kapcsolatos adófizetési kötelezettségek teljesítése.

1. Az adatkezelés során az alábbi adatok kerülnek nyilvántartásba:

 

Papír alapú és elektronikus nyilvántartással páciensek esetén:

  • név
  • nem,
  • születési idő
  • lakcím
  • postai és
  • elektronikus levelezési cím: hozzájárulás esetén
  • telefonszám: hozzájárulás esetén
  • egészségpénztári adatok: hozzájárulás esetén
  • különleges adatok: egészségügyi adatok:
  • TAJ szám

A vállalkozás más adatkezelőktől erre vonatkozóan adatot nem gyűjt. Felhívjuk figyelmét, hogy ezen egészségügyi adatok elhallgatása okozta egészségügyi kockázatot a páciens viseli, azért a vállalkozás felelősséget nem vállal. Súlyos, az emberi életet veszélyeztető fertőző betegségek szándékos eltitkolása büntetőjogi felelősséget von maga után!

A vállalkozás 16 év alatti páciensek esetén szülőt/törvényes képviselőt/gyámot tájékoztatja az adatkezelésének szabályairól, illetve az adatlapra ezen személyek aláírása szükséges.

2. Partnerek és beszállítók esetén:

  • egyéni vállalkozó neve/ cég esetén képviselőjének neve
  • székhely
  • adószám: kizárólag természetes személy esetén van jelentősége adatvédelmi szempontból
  • bankszámlaszám: kizárólag természetes személy esetén van jelentősége adatvédelmi szempontból
  • céjegyzékszám,
  • telefonszám: hozzájárulás esetén
  • e-mail cím: hozzájárulás esetén

 

Ezen adatok a könyvelő felé kerülnek továbbításra.

Az adatkezelés jogalapja az érintett hozzájárulása, időtartama pedig Ptk. rendelkezésein és az Art. rendelkezésein alapul.

Az adatkezelés célja a jogszabály által előírt esetleges igényérvényesítési igény miatt, illetve adófizetési kötelezettségnek való megfelelőség.

A vállalkozás a páciensek elektronikus levelezési címét azok hozzájárulása esetén kizárólag feladatai ellátása céljából (időpont egyeztetés, időszakos kontrollra figyelmeztetés) és az „érintett hozzáférési jogának” (ld lentebb) gyakorlása céljából használja, azon marketing tevékenységet csak a páciens kifejezett hozzájárulása esetén végez. A páciens kifejezett kérése esetén ezen értesítéseket a vállalkozás a megadott lakcímre küldi.

A vállalkozás a páciensek telefonszámát azok hozzájárulása esetén kizárólagosan feladatai ellátása céljából (időpont egyeztetés) használja, azon marketing tevékenységet nem végez.

A hozzájárulás megtagadása, illetve megvonása esetén a telefonszám és elektronikus levelezési cím törlésre kerül.

3. Az adatkezelés szabályszerűségéért felel a vállalkozás vezető tisztségviselője: Kovácsné Hermesz Mária ügyvezető. Elérhető az alábbi telefonszámon: +36-99-790-497.

Kovácsné Hermesz Mária a vállalkozás rendelkezésére bocsátott valamennyi adatot megismerheti, felelős a vállalkozás valamennyi adatkezelő és adatfeldolgozó tevékenységéért.

Köteles a szoftveres hozzáférés esetén erős és titkos jelszavakat alkalmazni, a jelszót illetéktelenekkel megosztani, és jogosulatlanok előtt felfedni szigorúan tilos.

Köteles rendszeresen felülvizsgálni és aktualizálni a rendelkezésre álló adatokat, annak érdekében, hogy személyes adat szükségtelenül ne kerüljön sem tárolásra, sem egyéb kezelésre. A már szükségtelenné váló adatok törlése szintén az ő felelőssége.

Feladata:

  • Munkavállalók, szerződő partnerek, alvállalkozók tájékoztatása az adatvédelmi kötelezettségekről, kockázatokról és feladatokról.
  • Adatvédelmi folyamatok és szabályzatok kialakítása, a folyamatok és szabályzatok rendszeres vizsgálata.
  • Az érintettek megkeresésére tájékoztatás nyújtása arról, hogy a vállalkozás milyen adatait tárolja és kezeli
  • Intézkedés adatvédelmi incidens esetére
  • Harmadik féllel kötött olyan megállapodások vizsgálata, amely adatkezelési- és továbbítási kérdéseket vet fel.
  • Együttműködés a partnerekkel és beszállítókkal, azok adatvédelmi tisztségviselőivel az adatkezelések biztonsága érdekében.
  • kapcsolattartás az illetékes adatvédelmi hatósággal
  • vonatkozó jogszabályok nyomon követése az adatvédelmi ismeretek naprakészen tartása érdekében
  • Ellátja a GDPR és az Infotörvény, egyéb vonatkozó jogszabályok rendelkezéseiben meghatározott további feladatokat.

Valamennyi munkavállaló, aki személyes adatokhoz hozzáfér a megszerzett adatokat kizárólag a munkavégzése körében és céljából kezelheti, rögzítheti, tarthatja nyilván.

A munkavégzés során megszerzett adatokat a munkavállaló erre vonatkozó külön írásos engedély nélkül nem oszthatja meg arra illetéktelen személyekkel, nem teheti közzé, adatot önkényesen nem kezelhet.

A munkavállalók kötelesek valamennyi birtokukba jutott adatot biztonságosan kezelni, munkavégzésük során elővigyázatosnak lenni, és az adatvédelmi szabályzatban meghatározott feladatokat végrehajtani, melyhez a szükséges tájékoztatást megkapták.

A vállalkozás adatkezelést végző vezetője és alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a munkavégzés során tudomására jutott személyes adatok jogszerű kezeléséért, a vállalkozás nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerű gyakorlásáért.

4. A vállalkozás az alábbi fizikai és informatikai védelmi eszközöket és módokat alkalmazza:

a) fizikai védelem

– zárható rendelő

– zárható szekrény, kartoték

– elkülönített zárható kezelőhelység zárható szekrényekkel

– riasztó

– kamera

b) informatikai védelem

– tűzfal

– vírusirtó

– kódok

 

A vállalkozásnak jogszabályi kötelezettsége az általa kezelt személyes adatok pontos nyilvántartása.

A vállalkozás kiemelt figyelmet fordít a nyilvántartott különleges adatok és pontosságára.

A fentiek okán a vállalkozás valamennyi munkavállalójának kiemelt feladata, hogy a tőle telhető legjobb módon az adatokat naprakészen és pontosan tartsa nyilván.

A vállalkozás az érintettek számára folyamatosan biztosítja az adatpontosítás lehetőségét.

5. Valamennyi érintett, akinek a vállalkozás a személyes adatait kezeli, jogosult:

– tájékoztatást kérni arról, hogy milyen okból és mely adatait kezeli a vállalkozás,

– tájékoztatást kérni azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölni fogják, ideértve különösen a harmadik országbeli címzetteket, nemzetközi szervezeteket,

– tájékoztatást kérni adott esetben a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, az időtartam meghatározásának szempontjairól,

– kérheti az adatok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat a személyes adatok kezelése ellen,

– ha az adatokat a vállalkozás nem az érintettől gyűjtötte, a forrásukra vonatkozó valamennyi fellelhető információról tájékoztatást kérni

– tájékoztatást kérni a Hatósághoz fordulás lehetőségéről,

– tájékoztatást kérni arról, hogy hogyan érheti el a vállalkozás által kezelt adatokat,

– tájékoztatást kérni arról, hogy a vállalkozás naprakészen tartja -e az adatait, és milyen intézkedéseket hozott a naprakészen tartás érdekében,

– tájékoztatást kérni arról, hogy a vállalkozás hogyan teljesíti az adatvédelmi kötelezettségeit.

Amennyiben valamely érintett a fenti tájékoztatás egyikét kéri, azt az „érintett hozzáférési jogának” hívjuk.

Az érintett hozzáférési joga e-mailen érkezhet, a vállalkozás hermeszlabor@gmail.com elektronikus levelezési címére. A vállalkozás az ilyen igények bejelentésére űrlapot alkalmazhat, melyet az érintetteknek azonban nem kötelező alkalmazni, az elektronikus levélben történő bejelentés is érvényes bejelentésnek minősül.

A vállalkozás az érintett hozzáférési kérelmének 6 héten belüli megismételt teljesítéséért 2.000,-Ft, azaz kettőezer forint adminisztrációs díjat kérhet kérésenként. A vállalkozás az érintett kérelmét 30 (harminc) napon belül köteles teljesíteni.

Az érintettnek joga van továbbá:

– hozzájáruláson alapuló adatkezelés esetén a hozzájárulását visszavonni

– tiltakozni a személyes adatai kezelése ellen

– kérni az adatai más szerv/személy részére történő hiánytalan továbbítását (adathordozhatóság)

A vállalkozás minden esetben pontosan azonosítja az adatkérő személyét a kért információ kiadását megelőzően.

A vállalkozás ügyvezetője jogosult dönteni az érintett kérelméről. Ha munkavállalóhoz érkezik a megkeresés, azt haladéktalanul köteles a vállalkozás ügyvezetője részére továbbítani.

6. A vállalkozás kizárólag az alábbi személyekkel és vállalkozásokkal, hatóságokkal (a jelen szabályzatban a továbbiakban: Partner) osztja meg az érintettre vonatkozó személyes adatokat:

– CAPRYS Szolgáltató Bt, képviseli: Horváth József könyvelő, 9400 Sopron, Szent Mihály utca 18. b. épület 1. emelet 9., e-mail: info@caprys.hu: Adózási, könyviteli, bérszámfejtési és társadalombiztosítási feladatok teljesítéséhez szükséges valamennyi adat továbbításra kerül. A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

– Do Média Kft tárhelyszolgáltató, H-2500 Esztergom, Kossuth L. u. 54/4. www.domdom.hu, email: hello@domdom.hu,

– Tóth Árpád egyéni vállalkozó, e-mail:pcbazis@gmail.com, rendszergazdai feladatok ellátása

-SYNLAB Hungáry Kft

székhely: 1211 Budapest, Weiss Manfréd út 5-7.

adószám: 14872925-2-43

cégjegyzékszám: 01-09-923956

Bankszámlaszám: 12001008-00141035—00100007

Képviseli: Lévai Richárd ügyvezető önállóan, mint vállalkozó.

– A vállalkozással jelenleg megbízási jogviszonyban álló szakorvosok: dr. Bodnár László, dr. Faraz Nassaljan, Alkalmazotti jogviszony: dr. Szakál Adorján, dr. Barthos Gábor, Dr. Tóth Melinda altatóorvos, Dr Kim Jeasseung.

– Bokori Zoltán egyéni vállalkozó, e-mail: info[kukac]olcso-honlap.hu: marketinges feladatok ellátása

– Elektronikus Egészségügyi Szolgáltatási Tér (röviden:EESZT) – mely rendszerben a vállalkozás jogi kötelezettségének teljesítése (GDPR rendelet 6. cikk (1) bekezdés c) pontja) érdekében rögzíti a betegadatokat az Eütv-nek való megfelelés céljából, valamint bizonyos adatok esetén az érintett hozzájárulása alapján (önrendelkezések, bejelentések, értesítési adatok)

Fenti partnerek a GDPR rendelet által megkövetelt adatkezelési szabályoknak megfelelnek. Más személyeknek, illetve statisztikai célra a személyes adatok nem kerülnek továbbításra.

7. Az adatkezelés időtartama:

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1) bekezdése alapján az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a (7) bekezdés kivételével – az adatfelvételtől számított legalább 30 évig, a (2) bekezdés alapján a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni. Ezen határidők az utolsó kezeléstől számítandóak.

Szerződéses partnerek esetén: Ptk. és az Art. alapján. Az adatok a szerződés teljesítését követő 1 év vagy a szavatossági igények érvényesítésére nyitva álló idő elteltével törlésre kerülnek, illetve amennyiben az érintett a hozzájárulását visszavonja, az adatok ekkor is törlésre kerülnek, kivéve az esetleges igényérvényesítéshez szükséges adatok, valamint a kiállított számlán szereplő adatok, melyeket a vállalkozó az adózás rendjéről szóló jogszabály alapján a kiállítástól számított 8 évig megőrizni köteles. Igényérvényesítés esetén annak jogerős befejezését követően a szükségtelen adatok törlésre kerülnek.

A megőrzési időt követően a papír alapon kezelt adatok megsemmisítésre kerülnek, amennyiben azok nem kerültek átadásra az érintett részére.

Az elektronikusan tárolt adatok véglegesen és helyre állításra nem alkalmas módon törlésre kerülnek.

8. A személyes adatok törlése

A vállalkozás törli a személyes adatokat, ha

  • A jogszabály által előírt kötelező nyilvántartási idő letelt
  • ha a hozzájárulást igénylő adatok esetén az érintett a hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincsen
  • a személyes adatok kezelése valamely okból jogellenesen történt
  • a személyes adatokat jogi kötelezettség teljesítése érdekében törölni kell
  • a személyes adat gyermekre vonatkozik, és a szülő/ törvényes képviselő/ gyám tájékoztatása elmaradt.

A törlés szükségességének felismerése az ügyvezető feladata.

A vállalkozás nem töröl olyan adatot, mely a jogi kötelezettsége teljesítéséhez, illetőleg a jogai érvényesítéséhez szükséges.

A személyes adatok törlése végleges, és helyreállíthatatlan módon valósul meg.

9. A Facebook közösségi oldalon történő jelenlét

A Facebook-képpont olyan kód, amelynek segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel/ Facebook képponttal kapcsolatosan további információkat itt találhat: https:/www.facebook.com/business/help/651294705016616.

1) Az adatkezelés jogalapja: A vállalkozás közösségi oldalon lévő profiljához kapcsolódó adatkezelés
2) Az adatkezelés célja: A vállalkozás honlapján található tartalmak közösségi oldalon történő megosztása, az erre való figyelemfelhívás, tájékoztatás a vállalkozással kapcsolatos információkról.

Kezelt adatok és céljuk:
Adat Cél
név azonosítás
használatos fotó azonosítás
hozzászólás vélemény hozzászólás kifejezése
értékelés vélemény, hangulat kifejezése
kérdés/kérés tartalma válaszadás input adata

3) Az érintettek köre: Minden természetes személy, aki a vállalkozás oldalát látogatják, követik, az azon elhelyezett tartalmakhoz viszonyulnak (like/dislike), azokat megosztják saját ismerőseik között részben vagy teljes körűen.
Az adatkezelés időtartama: A leiratkozásig.

10. Az adatkezelési szabályok módosításának lehetősége:

A vállalkozás ügyvezetője fenntartja a jogot, hogy adatkezelési szabályait és ezáltal jelen tájékoztatót az érintett értesítése mellett egyoldalúan módosítsa.

11. Intézkedések adatvédelmi incidens esetén

A vállalkozás munkavállalója, együttműködő partnere adatvédelmi incidens esetén azonnal köteles értesíteni a vállalkozás ügyvezetőjét, akinek haladéktalanul vizsgálatot kell indítania az incidens kockázatának felmérésére.

A vállalkozás nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslásra tett intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve, a vállalkozás indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Amennyiben az adatvédelmi incidens kockázatot jelent az érintett jogaira nézve, úgy a vállalkozás legkésőbb 72 (hetvenkét) órán belül köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság incidens- bejelentési nyilvántartási rendszerébe.

Adatkezelési incidens esetén Ön is bejelentést tehet az ügyvezetőnél, illetve bírósághoz fordulhat. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosagok.hu

Továbbá lehetősége van arra, hogy a felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt nyújthat be [NAIH]. A NAIH elérhetőségei: Székhely: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: 06-1-391-1400 Email: ugyfelszolgalat@naih.hu, Honlap: www.naih.hu

Fentieken túlmenően tájékoztatjuk, hogy a vállalkozás adatkezelési szabályzattal rendelkezik, melyet bármikor kérésére rendelkezésre bocsátunk átolvasás céljából.

2021. december 01.

Kovácsné Hermesz Mária

ügyvezető