Adatvédelmi tájékoztatónkat letölthető formában itt találja
A SoulDental Zrt. adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik a részére személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: „GDPR”) 13. cikke alapján az alábbi tájékoztatást adja:
A SoulDental Zrt. az általa rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatvédelmi tájékoztatónak (a továbbiakban: „Tájékoztató”) megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A jelen Tájékoztató a Felhasználók/Érintettek által megadott személyes adatok kezelésének elveit tartalmazza.
A jelen Tájékoztató célja, hogy az Adatkezelő által értékesített termékek, vagy nyújtott szolgáltatások (elsősorban Adatkezelő egészségügyi szolgáltatásainak- a továbbiakban: „Szolgáltatás”) igénybevétele során, a SoulDental Zrt.-vel, mint adatkezelővel (továbbiakban: „Társaság” vagy „Adatkezelő”) ügyfélkapcsolatba kerülő vagy más szerződő, együttműködő partnerek, az egészségügyi szolgáltatások igénybevétele érdekében időpontot foglaló személyek (paciensek), törvényes és meghatalmazott képviselőik, hozzátartozóik, valamint az egészségügyi ellátás folyamatában résztvevő más személyek, továbbá a Társaság székhelyére belépő személyek (továbbiakban: „Ügyfelek”), valamint a Társaság által üzemeltetett www.souldental.hu weboldal (a továbbiakban: „Weboldal”) látogatói (a továbbiakban együtt: „Érintettek”) számára részletes tájékoztatást nyújtson a személyes adataik kezelésével kapcsolatos minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat a GDPR rendelkezéseivel összhangban.
Az egyéb személyes adat kezelésekről a Társaság más tájékoztatóban, szabályzatban vagy az adatfelvételkor ad tájékoztatást az Érintett számára. A jelen Tájékoztató mindenkor érvényes verziója folyamatosan elérhető a Társaság weboldalán és a Társaság székhelyén található recepción.
Cégnév: SoulDental Fogászati és Szájsebészeti Zártkörűen Működő Részvénytársaság
Székhely: 1026 Budapest, Bimbó út 139/b.
Cégjegyzékszám: 01-10-141560
Weboldal: https://www.souldental.hu/
Képviselő: Dr. Schatz Balázs György vezérigazgató
Telefon: +36-30-228 3199
E-mail: info@souldental.hu
Adatvédelmi kapcsolattartó: Vajda Lilien
-
- elérhetősége: info@souldental.hu
1. Az Érintettek köre, a Tájékoztató hatálya
A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait üzleti célból kezeli a Társaság, illetve akiknek adatait a Társaság rendelkezésére bocsátják, továbbá a Társaság egészségügyi szolgáltatásait igénybe vevő személyek.
A jelen Tájékoztató személyi hatálya kiterjed a Társaságra, mint Adatkezelőre, valamint azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, és azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Társaság elsősorban azoknak a természetes személyeknek az adatait kezeli, akik például elektronikus úton, a info@souldental.hu e-mail címre küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen ügyfélkapcsolat kialakítása céljából jelentkeztek, ajánlatot kértek, a Társaság szolgáltatásait (elsősorban egészségügyi szolgáltatás) igénybe veszik, vagy megigényelték, vagy ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek a Társaság elérhetőségein, valamint belépnek a Társaság székhelyér, vagy telephelyére. A Társaság kezeli továbbá természetes személy Ügyfelei, valamint nem természetes személy Ügyfeleinek képviselői, kapcsolattartói, esetleg egyéb Ügyfelek által rendelkezésre bocsátott adatait.
Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen tájékoztatóban foglalt rendelkezésekről.
A jelen Tájékoztató hatálya kiterjed a Társaság valamennyi személyes adatokat tartalmazó elektronikusan és/vagy papíralapon történő adatkezelésére.
A jelen Tájékoztató 2023. január 2. napjától hatályos további rendelkezésig vagy visszavonásig. A Társaság jogosult a jelen Tájékoztató egyoldalú módosítására.
-
Értelmező rendelkezések
A jelen Tájékoztató értelmezésében az alábbiakban nevesített egyes definíciók az alábbi jelentésekkel bírnak:
„személyes adat„: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő„: a Társaság továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozó„: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett„: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél„: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása„: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„különleges adat„: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
„egészségügyi adat„: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„adattovábbítás„: a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele;
„adatvédelmi incidens„: adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi.
A GDPR által meghatározott egyéb fogalmakat annak 4. cikke tartalmazza.
További alkalmazandó jogszabályok:
Eütv.: az egészségügyről szóló 1997. évi CLIV. törvény
Eüak.: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény
3. Adatkezelési célok és jogalapok, az alkalmazott jogbiztonság, a személyes adatok tárolása
3.1. A Társaság által végzett adatkezelések általános céljai:
- A Társaság tevékenységének végzéséhez, illetve az általa nyújtott Szolgáltatáshoz kapcsolódóan a Szolgáltatás igénybe vevői, illetve jogi személy Ügyfelek esetében azok munkavállalói vagy az Ügyfelek által rendelkezésre bocsátott, természetes személyek adatainak kezelése a szerződések előkészítése, megkötése és teljesítése, valamintjogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából;
- Az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban (ideértve a Szolgáltatások igénybevételét és a megrendelések teljesítését, valamint az Ügyfelek kapcsolattartói adatainak kezelését is);
- A lehetséges Ügyfelek számára nyújtott marketingtevékenység erre vonatkozó hozzájárulás alapján;
- A lehetséges Ügyfelek személyes adatainak közvetlen üzletszerzési célból történő adatkezelése a Társaság jogos érdekének alapján;
- Az Érintett és a Társaság jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
- Az Érintett adatainak továbbítása üzleti partnerek irányába, amennyiben az elkerülhetetlen, az Érintett részére történő Szolgáltatás nyújtását elősegíti és ahhoz az Érintett előzetesen hozzájárult;
- f) A Társasággal kötött szerződés megszűnését követően a szerződésből, vagy a Szolgáltatás nyújtásából származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló, vagy a Szolgáltatás nyújtásából fakadó igények érvényesítése;
- g) A Szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.
3.2. Az adatkezelések jogalapjai:
- Az adatkezelések jogalapja lehet az Érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, általános célja pedig a Szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A Társaság ezen kívül a Szolgáltatás teljesítése érdekében, a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve a felek jogi érdekének érvényesítése céljából kezeli az adatokat.
- Az Érintett részéről történő önkéntes adatszolgáltatás esetén a Társaság a személyes adatot az Érintett beleegyezésével kezeli. Az Érintett részéről önkéntes hozzájáruláson értendő az a magatartás is, amellyel az Érintett a Weboldal használatával elfogadja, hogy rá nézve a Weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Tájékoztató is, automatikusan vonatkozik.
c.) Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, azonban a GDPR alapján, ha a személyes adat felvételére az Érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az Érintett hozzájárulásának visszavonását követően is kezelheti. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A jogszabály által elrendelt esetekben az adatkezelés kötelező.
d.) Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen Tájékoztatóban foglalt rendelkezésekről.
e.) A Társaság által elektronikus úton, távollevők részére nyújtott olyan Szolgáltatások esetében, amelyhez a Szolgáltatás igénybe vevője, mint Érintett egyedileg fér hozzá, a Társaság a Szolgáltatás nyújtására irányuló szerződés megkötése, a szerződés létrejöttének bizonyítása, a Szolgáltatásból származó díjak számlázása, illetve az azzal kapcsolatos esetleges követelések érvényesítése céljából kezeli az Érintett, mint a Szolgáltatást igénybe vevő adatait.
- A Társaság felhívja a figyelmet továbbá arra, hogy bizonyos esetekben az adatszolgáltatás elmaradásának lehetséges következménye az, hogy a Szolgáltatás időtartama alatt fokozott nehézségekbe ütközhet az üzleti kapcsolattartás, vagy maga a Szolgáltatás nyújtása, illetve az egyes adatkezelési tevékenység során megadandó adatok Érintett általi megadása a Társaság által nyújtott Szolgáltatások igénybevételének feltétele lehet.
3.3. Az Adatkezelés terjedelme, korlátai és alapvető elvei
Az Érintettek személyes adatait a Társaság csak a fent meghatározott célokhoz szükséges mértékben és időtartamig kezeli. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.
A Társaság minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Tekintettel azonban arra, hogy a rendelkezésre bocsátott adatok valódiságáért az Érintettek felelnek, az Érintettek kötelesek az adataik megváltozása esetén a változást követően mihamarabb, de legkésőbb 3 munkanapon belül a megváltozott adatokat szükség esetén bejelenteni az új adatokat a Társaság részére a jelen Tájékoztatóban megjelölt elérhetőségeken.
3.4. Az adatok forrása:
A Társaság az Érintettek adatait vagy közvetlenül az Érintettektől kapja meg, vagy az Ügyfeleitől, akik a közreműködőik, munkavállalóik, üzleti partnereik, mint Érintettek adatait, illetve Ügyfelei törvényes képviselőitől, akik az általuk képviselt Ügyfelek személyes adatait bocsátják a Társaság rendelkezésére.
3.5. Az adatkezelések időtartama:
Az adatkezelések időtartama az alábbi – azzal, hogy az egyes adatkezelési célok ettől eltérően is megállapíthatják az adatkezelések időtartamát és így az egyes adatkezelési céloknál részletezett adatkezelési időtartamok irányadóak elsődlegesen.
Főszabály szerint az adatkezelés időtartama (i) az adott adatkezelési cél megvalósulásáig és a személyes adat törléséig, (ii) az Érintett adatainak kezelésére vonatkozó hozzájárulás visszavonásáig és ebből fakadóan az Érintett személyes adatainak törléséig, (iii) az eljáró bíróság/hatóság törlésre vonatkozó döntésének végrehajtásáig, (iv) a jogszabály eltérő rendelkezése hiányában a Társaság adatkezelését megalapozó jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, mely a Polgári törvénykönyvről szóló 2013. évi V. törvény alapján 5 év.
A jogszabályokon alapuló kötelező adatkezelések esetén a vonatkozó jogszabály határozza meg az adatkezelés időtartamát. A kiállított számlák tekintetében az Adózás rendjéről szóló törvény és a Számvitelről szóló törvény előírásai alapján a számla kiállításától számított 8 évig megőrzési kötelezettség áll fenn.
A jelen Tájékoztatóban meghatározott személyes adatokat – az egyes adatkezelési célokra vonatkozó pontokban foglalt kivételekkel – a Társaság a jelen Tájékoztatóban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az Érintett kérésére, illetve az Érintett adatainak kezelésére vonatkozó engedély visszavonásának esetében törli azokat.
Közös adatkezelésre vonatkozó kiegészítő tájékoztatás:
A Társaság és a DentalKópé Fogászati Kft. (1026 Budapest, Bimbó út 139/b), kijelentik, hogy az alábbiakban közösen meghatározott adatkezelési cél vonatkozásában a GDPR 26. cikkére is tekintettel közös adatkezelőként járnak el. A Felek rögzítik, hogy a jelen pont szerinti közös adatkezelés semmilyen módon nem érinti az általuk, önálló Adatkezelőként végzett adatkezeléseket.
A közös adatkezelés az alábbiakra terjed ki:
- adminisztráció
– adatkezelés jellege és célja: kapcsolattartás az Ügyfelekkel, üzemeltetési feladatok teljesítése, adminisztráció az ügyfélkapcsolat kialakítása és a meglévő szerződésállomány vonatkozásában
– közösen kezelt személyes adatok típusa: név, e-mail. mobiltelefonszám, beosztás
– az érintettek kategóriái: a természetes személy Ügyfelek, valamint jogi személy ügyfelek szerződéses kapcsolattartói, természetes személyek
- recepció, beléptetés,
– adatkezelés jellege és célja: beléptetési folyamatok
– közösen kezelt személyes adatok típusa: a belépő természetes személy neve, telefonszáma, e-mail címe,
– az érintettek kategóriái: a székhelyre/Rendelőbe belépő természetes személy
- marketing
Az Adatkezelők megállapodnak, hogy az érintettek jogainak gyakorlásával és a GDPR 13. és a 14. cikkben említett információk rendelkezésre bocsátásával kapcsolatos feladataikat közösen vállalják.
Az Érintettek számára a Felek az alábbi kapcsolattartót jelölik ki, akihez az érintettek kérdéseikkel, megkereséseikkel fordulhatnak:
SoulDental Zrt. (lsd elérhetőségeit feljebb)
-
Az egyes adatkezelések ismertetése:
4.1. A Weboldal látogatói adatainak kezelése
A Weboldalra történő belépés során a Weboldalt kiszolgáló szerveren technikailag automatikusan rögzítésre kerülhetnek egyes adatok, melyek a látogatás folyamán generálódnak. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett Weboldalra látogató (a továbbiakban: „Felhasználó”) külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve a kilépéskor automatikusan naplózza. A rendszer ezeket az adatokat a Szolgáltatás nyújtásához, a működés biztonságához szükséges legrövidebb – jellemzően 1 napnál rövidebb – ideig kezeli, ezt követően az adatok felülírásra, azaz törlésre kerülnek. Ily módon például az alábbi adatok kerülhetnek tárolásra: IP cím, böngésző adatok, látogatási paraméterek.
Az Érintettek köre: | az Adatkezelő Weboldalára látogató személyek | |
Az adatkezelés célja: | a Weboldal látogatása során a Weboldal tárhelyszolgáltatója a Szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
| |
az Érintett azonosítása | ||
Az adatkezelés jogalapja: | Az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont | |
A kezelt adatok köre és az adatkezelés célja: | A kezelt adatok köre[1] | Az adatkezelés célja |
munkamenet azonosító | az Érintett azonosítása | |
A személyes adatok tárolásának időtartama: | a Weboldal megtekintésétől számított 3 nap | |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem látható a Weboldal, nem működnek az alapvető funkciók
| |
Hogyan jut az adat az Adatkezelő tudomására: | Az Érintett által, adatai megadásával keletkezik |
4.2. Cookiek és azok kezelése
A Weboldal illetve az oldal külső partnerei cookie-kat és hasonló technológiákat alkalmaznak, amikor a Weboldal regisztrált vagy regisztráció nélküli Felhasználói a Weboldalt számítógépről, vagy tabletről, mobiltelefonról használják. A cookiek használatának alapvető célja a Weboldal bizonyos alapfunkcióinak biztosítása, illetve a felhasználói élmény javítása, személyesebbé tétele, valamint a megfelelő, személyre szabott hirdetések, ajánlatok megjelenítése és statisztikai adatok gyűjtése a Szolgáltatás további fejlesztését megalapozandó.
A cookie (vagy magyarul „süti”) egy információcsomag, általában egy kisméretű szöveges file, amelyek egyedi azonosítót tartalmaznak és a felhasználó számítógépén vagy a mobil eszközében tárolódnak, A sütit maga a meglátogatott Weboldal helyezi el a Felhasználó eszközén azonosítási céllal, így a Felhasználó által használt eszköz felismerhető lesz, amikor egy bizonyos weboldalt meglátogat. A sütik információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütik egy része, amelyek a funkcionalitás szempontjából nem elengedhetetlenül szükségesek a Felhasználó hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont), mások pedig, (amelyek nélkülözhetetlenek a szolgáltatásnyújtáshoz), az Adatkezelő jogos érdekén alapulnak (GDPR 6. cikk (1) bekezdés f) pont).
A Weboldal az alábbi sütiket alkalmazza, amikor a Felhasználók megnyitják a Weboldalt és az oldalakon böngésznek.
A Weboldal működéséhez feltétlen szükséges munkamenet (session) sütik
Az ilyen cookie-k nélkülözhetetlenek a Weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül a Társaság nem tudja garantálni a Weboldal elvártaknak megfelelő működését, sem pedig azt, hogy a Felhasználó minden általa keresett információhoz hozzá fog jutni. Ezen cookie-k által tárolt adatok nem “gyűjtenek” személyes adatokat marketing, analitika, stb. célokra, kizárólag a Weboldal alapvető működéséhez szükségesek. Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a Weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat.
Az adatkezelés jogalapja: Adatkezelő jogos érdeke, azaz a Felhasználótól hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához az Adatkezelőnek mint szolgáltatónak feltétlenül szüksége van.
Kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
Adatkezelés célja: A Felhasználók azonosítása, és a látogatók nyomon követése.
Érintettek köre: A weboldal látogatói
Az adatkezelés időtartama: Az adatkezelés időtartama cookie-k esetén a 1 hónap, amennyiben az Érintett elutasítja, abban az esetben 1 nap. Az érintetteknek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Statisztikai célú sütik:
Az adatkezeléscélja: A statisztikai célú cookie-k használatával információkat gyűjt a honlap azzal kapcsolatban, hogy a felhasználók hogyan használják azt. Ezek segítik a honlap elemzését, továbbfejlesztését. (pl. Google Analytics).
Adatkezelés jogalapja: Felhasználó hozzájárulása
Marketing célú sütik:
A marketing sütik weboldalakon átívelően követik nyomon a felhasználókat, például hirdetések megjelenítése, mindezt azért, hogy számukra releváns tartalmat mutassanak.
Adatkezelés jogalapja: Felhasználó hozzájárulása.
A Weboldal alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az souldental.hu információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Google Analytics: Google Inc., Mountain View, California, USA
Megismert adatok köre: a Weboldal látogatóinak – anonimizált, személyhez nem köthető – IP címe.
Süti használat beállítása a böngészőkben
Az Adatkezelő felhívja a Felhasználók figyelmét, hogy az internetes böngészők egy része automatikusan elfogadja a cookie-kat, a Felhasználóknak azonban lehetőségük van számítógépes böngésző programjának beállításaival, illetve azok módosításaival ezeket engedélyezni, kitörölni, vagy automatikusan visszautasítani. Amennyiben nem adja hozzájárulását a cookie-k alkalmazásához, az a Weboldal bizonyos funkcióinak nem teljes körű használatát eredményezheti. A sütik böngészőbeli kezeléséhez információk, segítség a böngészők “help” felületein áll rendelkezésre.
Süti használat beállítása a Weboldalon
A Weboldalra történő bejelentkezést követően az Adatkezelő egy felugró ablakban tájékoztatást nyújt az oldal sütikezelése részleteit illetően, ahol a Felhasználónak hozzájárulást kell adni az oldal sütikezelési eljárásaihoz. A Felhasználó a hozzájáruláskor tetszőlegesen beállíthatja, hogy hozzájárul, vagy nem járul hozzá.
Egyéb külső címekre mutató linkek
A Weboldal olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a Felhasználók tájékoztatását szolgálják („átlinkelés”). Az Adatkezelőnek nincs semmi befolyása ezen cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. A Társaság kéri a Felhasználókat, tekintsék át ezen oldalak Adatkezelési Tájékoztatóját, illetve adatvédelmi nyilatkozatát, mielőtt az adott oldalon az adataikat bármilyen formában megadnák. A Weboldal továbbá remarketing szolgáltatásokat használ, hogy Weboldalaink látogatói felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik. Ebben az esetben az érintett alkalmazások remarketing kódjai teljesen automatikusan gyűjtik az adatokat, az Adatkezelőhöz nem jut el olyan információ, amely bármely látogató egyértelmű beazonosítására alkalmas lenne.
Ilyen sütik a Facebook pixel és remarketing sütijei valamint a Google Ads remarketing sütijei.
- Kapcsolatfelvétel, információkérés, közlés,
Az Érintettek a Weboldalon, vagy az e-mailcímre küldött leveleik útján keresztül kapcsolatba léphetnek a Társasággal (Kapcsolat menüpont), illetve bizonyos adataik megadásával információt kérhetnek a Társaságtól. A Társaság leendő Ügyfelei közvetlen kapcsolatba léphetnek a Társaság kapcsolattartásra kijelölt munkavállalóival.
Az Érintettek köre: azon természetes személyek, akik a Társasággal kapcsolatba lépnek és információkat kérnek a Társaságtól, személyes adataik megadásával.
Az Érintettek köre: | az Adatkezelővel kapcsolatba lépő személyek | |
Az adatkezelés célja: | a Honlapon található kapcsolatfelvételi űrlap útján, vagy egyebekben az Adatkezelővel kapcsolatba lépő személyek személyes adatainak kezelése | |
az üzenetet küldő természetes személy azonosítása | ||
Az adatkezelés jogalapja: | Az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont | |
A kezelt adatok köre és az adatkezelés célja: | A kezelt adatok köre[2] | Az adatkezelés célja |
név | azonosítás | |
telefonszám | kapcsolatfelvétel | |
e-mail cím | kapcsolatfelvétel | |
üzenet dátuma | azonosítás | |
üzenet tárgya és szövege | válaszadás, információ közlés | |
egyéb, Érintett által megadott személyes adatok | ||
A személyes adatok tárolásának időtartama: | az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig tart.Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés, vagy megállapodás a Társaság és az Érintett (vagy az általa képviselt társaság) között, akkor az üzenete(ke)t a kommunikáció lezárását követően az Adatkezelő törli – feltéve, hogy nem valósul meg egyéb adatkezelési cél | |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | a válaszadás nem teljeskörű, vagy ellehetetlenül | |
Hogyan jut az adat az Adatkezelő tudomására: | az Érintett adja meg ezen adatokat |
A Társaság által nyújtott Szolgáltatáshoz, ügyfélkapcsolathoz kapcsolódó adatkezelések
Tevékenység leírása: Időpontfoglalásra lehetőség van személyesen, telefonon, valamint az Adatkezelő Weboldalán elérhető kapcsolatfelvételi űrlapon keresztül. Az időpontfoglalás során az Érintett ügyfél megadja bizonyos kapcsolattartási adatait, valamint az időpontfoglaláshoz szükséges egyéb adatait (pl. panaszok leírása, igénybe venni kívánt Szolgáltatás). Az előjegyzést az Adatkezelő elektronikusan vezeti és nyilvántartja az Érintett előjegyzéshez szükséges személyes adatait.
Az Érintettek köre: | aki az Adatkezelő egészségügyi szolgáltatásait igénybe kívánja venni (Ügyfelek) | |
Az adatkezelés célja: | az egészségügyi ellátás céljából érkező Ügyfelek számára időpont biztosítása, a szolgáltatás szervezése | |
a telefonszám esetén az Ügyfelekkel való kapcsolattartás a szolgáltatás szervezése körében. | ||
az Ügyfél azonosítása | ||
Az adatkezelés jogalapja: | az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; [GDPR 6. cikk (1) bek. b) pont 2. fordulata]. | |
Kezelt adatok köre és az adatkezelés célja: | A kezelt adatok köre | Az adatkezelés célja |
az Ügyfél neve | az Ügyfél azonosítása | |
az Ügyfél lakóhelye | kapcsolattartás | |
az Ügyfél telefonszáma | kapcsolattartás, emlékeztető sms küldése az időpontról | |
igénybe venni kívánt szolgáltatás típusa | a vizsgálat előkészítése, megfelelő képzettséggel rendelkező szakorvoshoz történő irányítás | |
A személyes adatok tárolásának időtartama: | az adatfelvételtől számított 5. évet (elévülést) követő 1 év. | |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem foglalható időpont, nem vehetők igénybe az egészségügyi szolgáltatások.
| |
Hogyan jut az adat az Adatkezelő tudomására: | az időpontot foglaló személy adja meg, aki lehet az Ügyfél vagy képviseletében eljáró más személy (pl. hozzátartozó, törvényes képviselő) | |
Különleges adat kategóriája: | egészségi állapotra vonatkozó adat | |
Különleges adat kezelésének további feltétele: | egészségügyi ellátás vagy kezelés nyújtása [GDPR 9. cikk (2) bek. h) pont]. |
Tevékenység leírása: A bejelentkezés és az Ügyfél azonosítása az Adatkezelő által szabályozott formában történik. Az Ügyfél köteles személyazonosságát személyazonosító okmánnyal igazolni, valamint TAJ kártyáját és lakcímkártyáját bemutatni. Betegfelvételkor az Adatkezelő elektronikus információs rendszerében kerülnek rögzítésre az Ügyfél ellátáshoz szükséges személyes adatai. Betegfelvételkor az Ügyfél írásban megadja személyes adatait az Adatkezelő által rendelkezésére bocsátott űrlapon (Anamnézis lapon). Bizonyos esetekben az Ügyfél további írásbeli hozzájárulását adja a vizsgálat, beavatkozás elvégzéséhez. Az Adatkezelő az általa nyújtott szolgáltatások során keletkezett egészségügyi dokumentációt elektronikusan megőrzi.
Az Érintettek köre: | az egészségügyi szolgáltatást igénybe vevő személy (Ügyfél) | |
Az adatkezelés célja: | az egészség megőrzésének, javításának, fenntartásának előmozdítása, | |
az Adatkezelő, mint betegellátó eredményes szolgáltatásnyújtási/gyógykezelési tevékenységének elősegítése | ||
egészségügyi dokumentációs kötelezettség teljesítése | ||
az Érintett egészségi állapotának nyomon követése | ||
a beavatkozáshoz szükséges hozzájárulás megadása | ||
Az adatkezelés jogalapja: | az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, az Eütv. 136. § és 3. § p) pontja; Eütv. 15. § (2)-(3) és (4)-(5) bekezdése]. Az adatkezelés nem önkéntes, független az Érintett akaratától. | |
Kezelt adatok köre és az adatkezelés célja: | A kezelt adatok köre | Az adatkezelés célja |
az Ügyfél neve, születési neve, anyja születési neve, lakóhelye, születési helye és dátuma, lakcíme, külföldi személy esetén útlevélszáma, az Ügyfél törvényes képviselőjének neve | az Ügyfél és az Ügyfél törvényes képviselőjének azonosítása, egészségügyi dokumentációban történő rögzítése | |
az Ügyfél TAJ száma | az Ügyfél egészségügyi ellátórendszerben történő azonosítása, az EESZT felé fennálló adattovábbítási kötelezettség teljesítése | |
a vizsgálathoz, beavatkozáshoz hozzájáruló nyilatkozatban megadott egészségügyi adatok | a vizsgálat, vagy beavatkozás kockázatai- nak csökkentése, el- végezhetőségének orvos szakmai megítélése, a vizsgálat vagy beavatkozás elvégzése | |
az egészségügyi dokumentációban rögzített személyazonosító és egészségügyi adatok. | egészségügyi dokumentációs kötelezettség teljesítése | |
A személyes adatok tárolásának időtartama: | az adatfelvételtől számított 30 év (zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év) (Eüak. 30. §). | |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem nyújtható egészségügyi szolgáltatás az Ügyfél részére.
| |
Hogyan jut az adat az Adatkezelő tudomására: | az Ügyfél vagy képviselője adja meg. | |
Különleges adat kategóriája: | az egészségi állapotra vonatkozó adat | |
Különleges adat kezelésének további feltétele: | orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása [GDPR 9. cikk (2) bek. h) pont]. |
- Betegfelvétel II. az Ügyfél törvényes képviselője személyes adatainak kezelése
Tevékenység leírása: Bizonyos esetekben az Ügyfél helyett törvényes képviselője jogosult beavatkozáshoz vagy vizsgálathoz történő hozzájáruló nyilatkozatot tenni. A törvényes képviselő köteles személyazonosságát és e minőségét hitelt érdemlően igazolni. Az Adatkezelő a meghatalmazás eredeti példányát őrzi meg. Az Ügyfél egészségügyi dokumentációjában a törvényes képviselő személyazonosító adatai rögzítésre kerülnek.
Az Érintettek köre: | az Ügyfél törvényes képviselője |
Az adatkezelés célja: | az Ügyfél törvényes képviselője személyazonosságának, valamint a képviselet jogcímének ellenőrzése, dokumentálása és mindezek utólagos bizonyíthatósága |
a beavatkozáshoz vagy vizsgálathoz történő hozzájáruló nyilatkozat tétele az Ügyfél helyett | |
Az adatkezelés jogalapja: | az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont és az Eütv. 136. § és 3. § p) pontja]. Az adatkezelés nem önkéntes alapon történik, független az Érintett akaratától 16 év alatti gyermekek esetén. |
Kezelt adatok köre: | a törvényes képviselő személyazonosító adatai |
a képviselet jogcíme, valamint az ezt igazoló dokumentumban foglalt más személyes adatok | |
A személyes adatok tárolásának időtartama: | az adatfelvételtől számított 30 év (zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év) (Eüak. 30. §). |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem végezhető el a beavatkozás vagy vizsgálat
|
Hogyan jut az adat az Adatkezelő tudomására/adatok forrása: | az Ügyfél törvényes képviselője adja meg.
|
- Betegfelvétel III: az Ügyfél és az Ügyfél törvényes képviselője kapcsolattartási adatainak kezelése
Tevékenység leírása: Az Ügyfél és az Ügyfél törvényes képviselője telefonszáma és/vagy e-mail címe és lakcíme az Ügyfél egészségügyi dokumentációjában rögzítésre kerül az Ügyfélfelvételkor. Ennek oka, hogy egy utólagos, a vizsgálatot, a kezelést és az Ügyfél egészségi állapotát befolyásoló bármely esemény felmerülésekor az Ügyféllel fel lehessen venni a kapcsolatot. Ezen kívül Adatkezelő e-mailben vagy sms-ben az Ügyfél kezelését érintő időpont emlékeztető értesítést küld az Ügyfél vagy törvényes képviselője részére.
Az Érintettek köre: | az Ügyfél |
az Ügyfél törvényes képviselője | |
Az adatkezelés célja: | kapcsolattartás az Ügyféllel és a törvényes képviselőjével |
kezelési időpontról emlékeztető üzenet küldése. | |
Az adatkezelés jogalapja: | az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bek. b) pont első fordulata]. |
Kezelt adatok köre: | az Ügyfél és/vagy az Ügyfél törvényes képviselőjének telefonszáma, e-mail címe, lakóhelye |
A személyes adatok tárolásának időtartama: | az adatfelvételtől számított 30 év |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem lehet kapcsolatot tartani az Ügyféllel és törvényes képviselőjével, a kapcsolat és a Szolgáltatásnyújtás meghiúsul.
|
Hogyan jut az adat az adatkezelő tudomására: | az Ügyfél vagy a törvényes képviselő adja meg.
|
Tevékenység leírása: A GDPR alapján az Érintettet személyes adatai kezelésével kapcsolatban bizonyos jogok illetik meg. E jogok részletes leírását jelen Tájékoztató 10. pontja tartalmazza. E jogok gyakorlásáról és az annak kapcsán megtett intézkedésekről az Adatkezelő nyilvántartást vezet és a joggyakorlás kapcsán keletkezett dokumentumokat megőrzi.
Érintettek köre: | az Ügyfél, az Ügyfél törvényes, illetve meghatalmazott képviselője |
Az adatkezelés célja: | az Érintettet a személyes adatai kezelésével összefüggésben megillető jogok gyakorlásával kapcsolatos nyilvántartás vezetése és a joggyakorlással kapcsolatos dokumentumok megőrzése. |
annak nyilvántartása, hogy az érintett hányadik alkalommal él jogával | |
a GDPR szerinti elszámoltathatóság elvének biztosítása | |
Az adatkezelés jogalapja: | az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont]. Az Adatkezelő jogos érdeke, hogy igazolni tudja azt, hogy az érintetti kérelmekkel kapcsolatban mikor, milyen intézkedéseket tett és ezzel megfelelt a GDPR rendelkezéseinek. Az Adatkezelő külön nyilvántartás vezetésével tudja a megfelelőséget igazolni tekintettel a lehetséges nagyszámú megkeresésekre. |
Kezelt adatok köre: | az Érintett kérelmének tartalma |
az Érintetti joggyakorlásról vezetett nyilvántartás tartalma (a jogot érvényesítő személy neve, érintett neve, kérelem beérkezésének módja és időpontja, kérelem tárgya, az érintett jogának érvényesítését korlátozó vagy megtagadó intézkedés megtételének időpontja, módja valamint jogi és ténybeli indokai, az érintett joga biztosításának ténye, az érintett kérelme teljesítésének dátuma) | |
a kérelmező joggyakorlását igazoló okiratok másolata, | |
a kérelmező személyazonosító adatai | |
A személyes adatok tárolásának időtartama: | a joggyakorlással érintett személyes adat megőrzési idejének lejártáig. |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem teljesíthető az érintetti kérelem.
|
Hogyan jut az adat az adatkezelő tudomására: | a kérelmező bocsátja rendelkezésre. |
- Egészségügyi dokumentációba történő betekintésekről, megkeresésekről, másolatkérésekről vezetett nyilvántartás
Tevékenység leírása: Az Ügyfél, valamint jogszabály bizonyos esetekben az Ügyfélen kívüli más személyeket is felhatalmaz az egészségügyi adatok megismerésére, az egészségügyi dokumentációba történő betekintésre és azokról másolat kérésére. Az Adatkezelő nyilvántartást vezet az ilyen kérelmekről és az azok kapcsán megtett intézkedésekről, valamint megőrzi a joggyakorlás jogszerűségét alátámasztó okiratok másolatait. Az Adatkezelő a kérelmező másolatkérésre való jogát és személyazonosságát ellenőrzi és bekéri a másolatkérési jog jogszabály által meghatározott feltételeit igazoló okiratokat. Amennyiben az Ügyfél él e jogaival, azt az Adatkezelő az adatvédelmi beadványokkal kapcsolatos nyilvántartásban rögzíti (4.4.5. pont).
Érintettek köre: | az Ügyfél, valamint a törvényes, illetve meghatalmazott képviselője |
másolatra, betekintésre, tájékoztatásra jogosult, jogszabályban meghatározott más személy. | |
Az adatkezelés célja: | a joggyakorlás jogszerűségének ellenőrzése és utólagos igazolhatósága, |
a GDPR szerinti elszámoltathatóság elvének biztosítása | |
Az adatkezelés jogalapja: | az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont]. Az Adatkezelő jogos érdeke, hogy igazolni tudja azt, hogy kinek, mikor és milyen jogalapon engedett hozzáférést az Ügyfél személyes adataihoz, egészségügyi dokumentációjához és az, hogy az intézkedéseit jogszerűen tette meg. |
Kezelt adatok köre: | a kérelmező megismerési jogát igazoló okiratok másolata |
a kérelem tartalmi elemei | |
a kérelmező személyazonosító adatai | |
az Ügyfél egészségügyi dokumentációjában feltüntetett személyes adatok | |
a joggyakorlásról vezetett nyilvántartás tartalma (a jogot érvényesítő személy neve, az Ügyfél neve, kérelem beérkezésének módja és időpontja, kérelem tárgya, a kérelmező jogának érvényesítését korlátozó vagy megtagadó intézkedés megtételének időpontja, módja valamint jogi és ténybeli indokai, a kérelmező joga biztosításának ténye, a kérelem teljesítésének dátuma) | |
A személyes adatok tárolásának időtartama: | a joggyakorlás teljesítésétől vagy elutasításától számított 5 év (elévülési idő). |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem releváns, az adat az Adatkezelőnél keletkezik.
|
Tevékenység leírása: az Adatkezelő számlát állít ki az Ügyfél vagy más személy részére. A számla tartalmazza az Ügyfél vagy más személy személyes adatait és az igénybe vett szolgáltatást.
Érintettek köre: | akinek a nevére a számla kiállításra kerül |
Az adatkezelés célja: | számlázási és megőrzési kötelezettség teljesítése |
Az adatkezelés jogalapja: | az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. § (1) bek. és 169. § e)-f) pontjai, a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.) 166. § (1)-(3), 167. § és 169. § (2) bek.]. Az adatkezelés nem önkéntes, független az Érintett akaratától. |
Kezelt adatok köre: | |
A személyes adatok tárolásának időtartama: | a számla kiállításától számított 8 év (Sztv. 169. (2)). |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem lehet számlát kiállítani, a szolgáltatás nem teljesíthető.
|
Hogyan jut az adat az adatkezelő tudomására: | a szolgáltatást igénybe vevő adja meg. |
Különleges adat kategóriája: | az egészségi állapotra vonatkozó adat |
Különleges adat kezelésének további feltétele: | egészségügyi ellátás vagy kezelés nyújtása [GDPR 9. cikk (2) bek. h) pont]. |
Tevékenység leírása: az Ügyfél jogosult az egészségügyi ellátással kapcsolatban az Adatkezelőnél panaszt tenni. Az Adatkezelő köteles a panaszt kivizsgálni, és ennek eredményéről az Ügyfelet a lehető legrövidebb időn belül, de legfeljebb 30 munkanapon belül írásban tájékoztatni (Eütv. 29.§. (2)). A panaszokat nyilván kell tartani és a panasszal, illetve annak kivizsgálásával összefüggő iratokat 5 évig meg kell őrizni. Az Ügyfél jogosult betegjogi képviselővel vagy más meghatalmazottal eljárni.
Az Érintettek köre: | a panaszos személy |
az Ügyfél | |
a panaszos vagy az Ügyfél képviselője | |
betegjogi képviselő | |
Az adatkezelés célja: | a panaszos ezmély/ Ügyfél panaszainak kivizsgálására, nyilvántartására és a panaszokkal kapcsolatos iratok megőrzésére irányuló jogszabályi kötelezettség teljesítése |
Az adatkezelés jogalapja: | az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, az 1997. évi CLIV tv. (Eütv.) 29.§ (4) bek.]. |
Kezelt adatok köre: | a panaszban és az arra adott válaszban lévő személyes adatok |
a panasz kivizsgálása során keletkező adatok | |
a panaszkezelési nyilvántartásban feltüntetett adatok (panaszos neve, panasz kelte, panasz közlésének módja, panasz beérkezésének napja, panasz tartalmi összefoglalója, panasz megválaszolásának napja, a válasz tartalmi összefoglalója, panasz megválaszolásának módja, a panasszal érintett egészségügyi központ megnevezése). | |
A személyes adatok tárolásának időtartama: | a panasz megválaszolásától számított 5 év (Eütv. 29.§ (4)). |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem lehet kivizsgálni a panaszt
|
Hogyan jut az adat az Adatkezelő tudomására: | az adatok forrása a panaszos személy |
Különleges adat kategóriája: | az egészségi állapotra vonatkozó adat |
Különleges adat kezelésének további feltétele: | egészségügyi ellátás vagy kezelés nyújtása [GDPR 9. cikk (2) bek. h) pont]. |
Tevékenység leírása: Tudományos kutatás céljából az Adatkezelő ügyvezetője, szakmai vezetője és az adatvédelmi tisztviselő együttes engedélyével a tárolt adatokba be lehet tekinteni, azokat tudományos publikációk számára fel lehet használni, azonban ilyen közzétételben és tudományos közleményben nem szerepelhetnek egészségügyi és személyazonosító adatok oly módon, hogy az érintett személyazonossága megállapítható legyen. A tárolt adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat, a tárolt adatokba betekintett személyekről, a betekintés céljáról és időpontjáról nyilvántartást kell vezetni. A nyilvántartás kötelező megőrzési ideje 10 év.
Érintettek köre: | az Ügyfél, a tudományos kutatás céljából adatbetekintést kérelmező személy |
Az adatkezelés célja: | a tudományos kutatási célú betekintések nyilvántartási kötelezettségének teljesítése. |
Az adatkezelés jogalapja: | az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, az 1997. évi XLVII tv. (Eüak.) 21.§ (2) bek.]. Az adatkezelés nem önkéntes, független az Érintett akaratától. |
Kezelt adatok köre: | a tudományos kutatási célból betekintőkről vezetett nyilvántartás adatai |
A személyes adatok tárolásának időtartama: | a betekintéstől számított 10 év (Eüak. 21. (2)). |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem releváns, az adat az Adatkezelőnél keletkezik.
|
Hogyan jut az adat az adatkezelő tudomására: | az Adatkezelőnél rendelkezésre áll. |
Tevékenység leírása: Az Adatkezelő jogszabályban meghatározott esetekben köteles harmadik személynek továbbítani az Ügyfélről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatokat. Az Adatkezelő az ilyen megkeresések jogszerűségét az adatvédelmi szabályzatban meghatározott eljárásrend szerint megvizsgálja és ha a megkeresés megfelel a jogszabályi előírásoknak, akkor teljesíti. Az ilyen megkeresésekről és az azok kapcsán megtett intézkedésekről az Adatkezelő nyilvántartást vezet.
Érintettek köre: | az egészségügyi szolgáltatásokat igénybe vevő személy |
Az adatkezelés célja: | adattovábbítási nyilvántartási kötelezettség teljesítése |
Az adatkezelés jogalapja: | az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, Eüak. 28. § (1)]. Az adatkezelés nem önkéntes, független az Érintett akaratától. |
Kezelt adatok köre: | az Ügyfél továbbított egészségügyi és személyazonosító adatai |
A személyes adatok tárolásának időtartama: | az adattovábbítástól számított 5 év (elévülési idő). |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nem releváns, az adat az Adatkezelőnél rendelkezésre áll.
|
Hogyan jut az adat az adatkezelő tudomására: | az Adatkezelőnél rendelkezésre áll. |
Tevékenység leírása: Az Adatkezelő köteles az általa észlelt vagy tudomására jutott feltételezett mellékhatást haladéktalanul kivizsgálni és a gyógyszerészeti államigazgatási szervnek jelenteni. A bejelentést a gyógyszerészeti államigazgatási szerv által rendszeresített nyomtatvány kitöltésével kell megtenni.
Érintettek köre: | az Ügyfél |
Az adatkezelés célja: | jogszabály által előírt mellékhatáshoz fűződő bejelentési kötelezettség teljesítése |
Az adatkezelés jogalapja: | az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, Gyógyszertv.[3] 18. § (2) bek. és a Farmakovigilancia Rendelet 6. § (2) bek. ] Az adatkezelés nem önkéntes, független az Érintett akaratától. |
Kezelt adatok köre: | a gyógyszerészeti államigazgatási szerv által rendszeresített mellékhatás-bejelentő lap adattartalma |
A személyes adatok tárolásának időtartama: | a mellékhatás bejelentésétől számított 5 év (elévülési idő) |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | a mellékhatás kivizsgálásnak ellehetetlenülése
|
Hogyan jut az adat az adatkezelő tudomására: | Az Ügyfél az adatok forrása, valamint az Adatkezelőnél rendelkezésre álló adatok |
Címzett: | gyógyszerészeti államigazgatási szerv, amely a jelen Tájékoztató hatályba lépése napján az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (1051 Budapest, Zrínyi u. 3., Tel.: +36 1 886 9300) |
Adattovábbítás gyakorisága: | eseti |
Tevékenység leírása: Az Adatkezelő eleget tesz az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) felé történő adattovábbítási kötelezettségnek. Ennek keretében az Adatkezelő az Ügyfelek, mint betegek jogszabályban meghatározott személyes adatait továbbítja az EESZT felé. Az adatok kezelője az EESZT-t működtető Állami Egészségügyi Ellátó Központ (ÁEEK)
Érintettek köre: | az a személy, Ügyfél, aki részére Adatkezelő egészségügyi szolgáltatást nyújt |
Az adatkezelés célja: | Az EESZT rendszer működtetéséhez szükséges kötelező adatszolgáltatás teljesítése |
Az adatkezelés jogalapja: | az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, Eüak. 35/F.§, 35/K. §; 39/2016. (XII.21.) EMMI rendelet 6. §, 12. §, 19.§, 20/A. §.]. Az adatkezelés nem önkéntes, független az Érintett akaratától. |
Kezelt adatok köre: | – az Érintett TAJ száma, születési ideje, neme, állampolgársága az EESZT útján továbbított vény és beutaló esetében a vényben és beutalóban foglalt egyéb személyazonosító adatok, az érintett EESZT-ben képzett azonosítója, – az ellátási esemény megjelölése, típusa, időpontja és időtartama, valamint miniszteri rendeletben meghatározott egyéb adatai és dokumentumai, – az ellátási eseményt nyújtó egészségügyi szolgáltató megjelölése, EESZT-ben képzett azonosítója, valamint az ellátást végző vagy abban közreműködő személy EESZT azonosítója, – a leletben lévő személyes adatok, – EESZT központi eseménykatalógusa számára szolgáltatandó adatok 39/2016. EMMI (XII.21.) EMMI rendelet 1. sz. melléklete szerinti adattartalom. |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | Nem értelmezhető, az adat az Adatkezelőnél keletkezik a vizsgálat, kezelés során
|
Hogyan jut az adat az adatkezelő tudomására: | Az Ügyfél vagy képviselője adja meg, valamint az Adatkezelőnél keletkezik az egészségügyi szolgáltatások nyújtása során. |
Címzett: | Országos Kórházi Főigazgatóság (https://okfo.gov.hu/, helpdesk.eeszt@okfo.gov.hu, cím: 1125 Budapest, Diós árok 3. Tel.: (+361) 356-1522), adatkezelési tájékoztató elérhetősége: https://e-egeszsegugy.gov.hu/documents/26398/557047/EESZT_Lakossagi_adatkezelesi_tajekoztato_2021_v6.pdf/8678cf08-dbec-407d-03a9-f8e34e22fa43 |
Adattovábbítás gyakorisága: | folyamatos |
4.4.12. Az implantátum regiszterrel kapcsolatos jogszabályi kötelezettségekről
Tevékenység leírása: Amennyiben a kezelés során az érintett Ügyféllel kapcsolatban implantátum beültetésére, kivételére vagy cseréjére kerül sor, úgy az Adatkezelő az Eütv 101/C. § (1) bekezdése szerinti adatokat tartalmazó nyilvántartás adatainak az implantátum beültetésével, kivételével és cseréjével kapcsolatos beavatkozáson átesett érintett további gyógykezelése, egészségi állapotának nyomon követése, váratlan esemény gyors elhárítása, valamint a beültethető orvostechnikai eszközök megfelelőségének ellenőrzése céljából vezetett Központi Implantátumregiszter részére történő továbbítására köteles. A központi implantátumregisztert működtető egészségbiztosítási szerv a személyazonosító adatok tekintetében kapcsolati kódot képez. A fentiek szerinti kapcsolati kódot az egészségbiztosítási szerv az általa működtetett informatikai alkalmazás útján megküldi a nyilvántartást vezető egészségügyi szolgáltatónak. A kapcsolati kódot az egészségügyi dokumentációban – ennek keretében a betegnek átadott zárójelentésben külön is – fel kell tüntetni. Az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátása céljából a központi implantátumregiszterben kapcsolati kóddal ellátott, személyazonosításra alkalmatlan adatokat megismerheti.
Érintettek köre: | az Ügyfél, akinél implantátum kerül beültetésre, kivételre, vagy cserére |
Az adatkezelés célja: | jogszabály által előírt bejelentési kötelezettség teljesítése |
Az adatkezelés jogalapja: | az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, Eütv 101/C. § (1) bekezdése ] Az adatkezelés nem önkéntes, független az Érintett akaratától. |
Kezelt adatok köre: | Az Eütv. 101/C (1) bek.-be meghatározott adatok |
A személyes adatok tárolásának időtartama: | A központi implantátumregiszterben tárolt adatokat az Érintettre vonatkozó utolsó adattovábbítástól számított 50 év elteltével törölni kell. |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | nincs ilyen
|
Hogyan jut az adat az adatkezelő tudomására: | az Adatkezelőnél rendelkezésre álló adatok |
Címzett: | Az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv |
Adattovábbítás gyakorisága: | folyamatos |
- Szerződéses kapcsolattartói adatok kezelése
A Társaság üzleti tevékenysége során személyes adatokat kezelhet, amennyiben ilyen adatot továbbít számára az Érintett, vagy a másik szerződő fél (jogi személy). A Társaság vélelmezi, hogy Ügyfelei és Üzleti partnerei az általuk rendelkezésre bocsátott természetes személytől származó érintetti adatokat illetően rendelkeznek megfelelő felhatalmazással vagy hozzájárulással az Érintett részéről.
Az Érintettek köre: | üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek. | |
Az adatkezelés célja: | Az adatkezelés célja, hogy az Adatkezelő az Ügyféllel, valamint az Ügyfél munkatársával, kapcsolattartójával –azaz az Érintettel –szükség esetén közvetlenül felvehesse a kapcsolatot, illetve kapcsolatot tudjon tartani az Adatkezelőt és az Ügyfelet érintő ügyekben.
| |
Az adatkezelés jogalapja: | Adatkezelés jogalapja: Az Adatkezelő az Ügyféllel való kapcsolattartás érdekében kezeli az Érintettek adatait Az adatkezelés jogalapja, az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont),
| |
A kezelt adatok köre és az adatkezelés célja: | A kezelt adatok köre[4] | Az adatkezelés célja |
Név | az Érintett azonosítása | |
E-mailcím | kapcsolattartás | |
Telefonszám | ||
A személyes adatok tárolásának időtartama: | Az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, de legfeljebb a hozzájárulás visszavonásáig illetve az esetleges igényérvényesítésre irányadó határidő (a szerződés teljesítésétől számított 5 évig (elévülési idő), valamint a számviteli jogszabályok által meghatározott időtartam (személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év. | |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | A kapcsolattartás ellehetetlenülése | |
Hogyan jut az adat az Adatkezelő tudomására: | Az Adatok forrása: az Érintett, vagy a Társaság üzleti partnere, a szerződő fél.
|
4.6. Marketinggel kapcsolatos adatkezelés
- Hírlevélküldéssel kapcsolatos adatkezelés
Tevékenység leírása: Az Érintett a Szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre. Adatkezelő telefonon és/vagy e-mailben és/vagy postai úton küldött hírleveleiben értesíti a feliratkozókat a további szolgáltatásairól, kedvezményeiről, ajánlatairól. A feliratkozást követően az Érintett egy email üzenetben tájékoztatást kap a hírlevélre történő feliratkozásról, melyet meg is kell erősítenie, a feliratkozása ezt követően lép hatályba.
Érintettek köre: | minden természetes személy, illetve a jogi személyek nevében eljáró természetes személy, aki a Társaság híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik. |
Az adatkezelés célja: | a hírlevélküldéssel kapcsolatos adatkezelés célja az Érintett általános vagy személyre szabott tájékoztatása a Társaság legújabb szolgáltatásairól, híreiről, akcióiról, ajánlatairól, kedvezményeiről . |
Az adatkezelés jogalapja: | az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont.]. Az előzetesen nem igényelt marketing célú megkeresések esetén a személyes adatok közvetlen üzletszerzési célú kezelése a Társaság jogos érdeken alapulónak tekinthető. |
Kezelt adatok köre: | e-mail cím és/vagy telefonszáma és, feliratkozás dátuma |
A személyes adatok tárolásának időtartama: | Az Érintett kérésére történő törlésig, azaz az Érintett hozzájárulásának visszavonásáig[5] |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | Nem küldhető hírlevél, azaz az Érintett nem fogja megkapni a Társaság hírleveleit, kereskedelmi célú, tájékoztató leveleit. |
Hogyan jut az adat az adatkezelő tudomására: | Az Érintett adja meg |
A Társaság a hírlevelek küldéséhez a Sales Autopilot automatizált hírlevélküldő platform szolgáltatását használja. Ezen minőségében a Sales Autopilot (Székhely: 1016 Budapest, Zsolt utca 6/A. 5. em. 1., Postacím: SalesAutopilot Kft. 1538 Budapest, Pf. 515.) mint platform szolgáltató adatfeldolgozónak minősül, az adatkezeléssel összefüggő adatfeldolgozói tevékenysége a technikai háttér szolgáltatása. A Sales Autopilot Adatvédelmi tájékoztatója a következő linken: https://www.salesautopilot.hu/ugyfelkozpont/adatkezelesi-tajekoztato/, a szolgáltatási feltételeiről tájékoztató pedig a https://www.salesautopilot.hu/ oldalon érhető el.
- Közösségi oldalakkal kapcsolatos adatkezelés
Tevékenység leírása: Az Adatkezelő jelen van a Facebook közösségi portálon, valamint más közösségi oldalakon is(LinkedIn/Instagram). Az ezeken az oldalakon elhelyezett tartalmak elsődleges célja a Szolgáltatás bemutatása, a Weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az Érintettek tájékozódhatnak a legújabb termékekről, a Szolgáltatásról, és a Társaság esetleges akcióiról, újdonságairól.
A Társaság tevékenysége során a közösségi oldalakon, a közösségi oldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a közösségi oldalának a megosztása, illetve „lájkolása”, népszerűsítése céljából kezelheti az SoulDental Zrt. Weboldalhoz kapcsolódó Facebook/ Twitter/LinkedIn/Pinterest/Youtube/Instagram/ TikTok stb. közösségi oldalakon regisztrált azon Érintettek nevét, illetve publikus adatait, akik a közösségi oldalakon „kedvelik” a Társaság közösségi oldalát. A Társaság az Érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az Érintett ezen a fórumon, azaz a közösségi oldalon keresztül keresi meg a Társaságot.
Érintettek köre: | Az Érintettek köre: azon természetes személyek, akik az Adatkezelő közösségi oldalait, vagy azok tartalmát követik, megosztják, vagy kedvelik, a tartalmakhoz hozzászólnak. |
Az adatkezelés célja: | A közösségi oldalakon belül és az azokon keresztül, az Érintett és az Adatkezelő közötti kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet |
Az adatkezelés jogalapja: | az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont.]. Az Érintett a közösségi oldal feltételei alapján önként hozzájárul a Társaság tartalmainak követéséhez, kedveléséhez. |
Kezelt adatok köre: | név, e-mail cím, publikus adatok, üzenet, hozzászólás dátuma |
A személyes adatok tárolásának időtartama: | Az Érintett kérésére történő törlésig, azaz az Érintett hozzájárulásának visszavonásáig |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | Nem történik kommunikáció a megadott platformokon |
Hogyan jut az adat az Adatkezelő tudomására: | Az Érintett adja meg |
A Társaság az adott közösségi oldalt összekapcsolhatja más közösségi oldalakkal az adott közösségi portálra vonatkozó szabályok szerint, így az egyik oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.. Az Érintett az adott közösségi oldal adatkezeléséről, az adatok forrásáról, azok kezeléséről, az átadás módjáról, és jogalapjáról tájékoztatást az adott közösségi oldalon kaphat. Az erre vonatkozó adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.
- A Souldental Zrt.-vel kapcsolatos véleménynyilvánításnál kezelt adatok
Az Érintettek által egyszeri alkalommal tett véleménynyilvánítása során, az Érintettek önkéntes hozzájárulásán alapulva, a következő személyes adatokat kezeli az Adatkezelő, az alábbi célokkal:
Érintettek köre: | azon természetes személyek, akik az Adatkezelő közösségi oldalain, egyéb közösségi oldalakon, vagy a Google oldalain ( Google review), megosztják, véleményüket, egyébként véleményt írnak, vagy értékelést tesznek közzé az Adatkezelőről |
Az adatkezelés célja: | A véleménynyilvánítás hitelességének igazolása |
Az adatkezelés jogalapja: | az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont.]. Az Érintett az adott közösségi oldal, vagy a Google feltételei alapján önként hozzájárul személyes adatainak kezeléséhez |
Kezelt adatok köre: | név, e-mail cím, publikus adatok, üzenet, hozzászólás dátuma |
A személyes adatok tárolásának időtartama: | Az Érintett kérésére történő törlésig, azaz az Érintett hozzájárulásának visszavonásáig |
Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: | Nem történik kommunikáció a megadott platformokon |
Hogyan jut az adat az Adatkezelő tudomására: | Az Érintett adja meg |
- Követeléskezelés
Tevékenység leírása: A követeléskezelés az Adatkezelő jogos követeléseinek, kintlévőségek behajtására tett valamennyi intézkedést magában foglalja.
Az adatkezeléssel érintett tevékenység és folyamat:
- Az Adatkezelő a tartozással rendelkező Ügyfél képviselőjét telefonon és vagy írásban megkeresi, felszólítva a fizetésre;
- A követeléseket és az ahhoz kapcsolódó releváns személyes adatokat külsős követeléskezelő cég rendelkezésére bocsátja választása szerint;
- hatósági lejárás során, illetve nemperes vagy peres eljárás igénybevétele esetén az adatokat az Adatkezelő a szükséges mértékben továbbítja az illetékes hatóságok vagy bíróságok számára
Érintettek köre: | akikkel szemben az Adatkezelőnek lejárt követelése van, illetve azon személyek, akiket a követelések érvényesítése céljából az adós társaságok (Ügyfelek) kapcsolattartóként megadnak |
Az adatkezelés célja: | az Ügyfelek beazonosítása, kapcsolattartás, követelések behajtására tett intézkedések megtétele |
Az adatkezelés jogalapja: | az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont.]. Az Adatkezelő jogos érdeke annak biztosítása, hogy a betegeknek és kísérőiknek a váróban hagyott személyes tárgyaik, értékeik védelmét biztosítsa. |
Kezelt adatok köre: | név, email, cím, telefonszám, számlázási vagy levelezési cím |
A személyes adatok tárolásának időtartama: | az adatkezelés időtartama: az igényérvényesítésre nyitva álló határidő, illetve hatósági/peres vagy nemperes eljárások esetén azok időtartama
|
Hogyan jut az adat az Adatkezelő tudomására: | az Érintett, vagy a Társaság Ügyfele |
4.8. Elektronikus megfigyelőrendszer (kamera) alkalmazása
Tevékenység leírása: A Társaság székhelyén található rendelőjében a vagyonbiztonság és balesetmegelőzés követelményeinek érvényre juttatása érdekében kamerarendszert alkalmaz. A kamerák kizárólag képet rögzítenek.
Érintettek köre: | akik az Adatkezelő által üzemeltetett rendelő területére belépnek. |
Az adatkezelés célja: | Vagyonvédelem, egészségügyi titok védelme, a személyvédelem körében a balesetmegelőzés |
Az adatkezelés jogalapja: | az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont.]. Az Adatkezelő jogos érdeke annak biztosítása, hogy a saját vagyontárgyai, valamint az Ügyfelei a váróban hagyott személyes tárgyaik, értékeik védelmét biztosítsa, továbbá megelőzze a baleseteket. |
Kezelt adatok köre: | az Érintett képmása és a mozgásából levonható következtetések. |
A személyes adatok tárolásának időtartama: | az adatfelvételtől számított 72 óráig. |
Hogyan jut az adat az adatkezelő tudomására: | Az Érintett magatartásának rögzítése által |
A kamerarendszer működtetésének szabályait külön tájékoztató és kameraszabályzat tartalmazza, amely elérhető a Társaság székhelyén található egészségközpontban.
- Álláspályázatra Érintettek adatainak kezelése
A Társaság részére elküldött álláspályázatok tekintetében a Társaság az Álláspályázatokkal kapcsolatos adatvédelmi tájékoztatójában nyújt ezen adatkezelésekről tájékoztatást, a kapcsolatfelvételhez ezen tájékoztatóban foglaltak megismerése és elfogadása szükséges.
-
A hozzáférésre jogosultak személye:
Az adatokhoz csak a Társaság azon munkavállalói és megbízottjai jogosultak hozzáférni, akiknek ez munkakörük ellátáshoz szükséges. A Társaságnál a személyes adatokhoz hozzáférő személyeket az Érintettek személyes adatainak tekintetében titoktartási kötelezettség terheli, azaz a munkaköri kötelezettségük teljesítése során, vagy egyéb módon tudomásukra jutott személyes adatokat, egyéb információkat kötelesek bizalmasan kezelni, és harmadik személyek részére nem hozzáférhetővé tenni.
-
Adatbiztonság
A Társaság a „privacy-by-design”, azaz az alapértelmezett és beépített adatvédelem alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére. A Társaság célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse.
A Társaság gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. A Társaság megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Adatkezelő adatbiztonsági feladatkörében
– technikai és szervezési intézkedéseket tesz az elektronikusan tárolt adatok biztosítása tekintetében;
– biztosítja a jogszabály által megkövetelt adatbiztonsági szabályok érvényesülését;
– biztosítja az adatvédelmi, illetve titokvédelmi szabályok érvényesülését;
– megakadályozza az adatokhoz való jogosulatlan hozzáférést;
– megteszi a szükséges intézkedéseket az adatok sérülésének megelőzése érdekében;
– elősegíti az adatkezelési tudatosságot munkavállalói tekintetében az adatbiztonság biztosítása céljából;
– biztosítja a papír alapon tárolt adatok fizikai védelmét;
– biztosítja az elektronikusan tárolt adatokhoz használt eszközök fizikai védelmét;
– biztosítja az elektronikusan tárolt adatok jelszavas védelmét;
– gondoskodik az adatok rendszeres biztonsági mentéséről;
– biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett.
A Társaság olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választja meg és oly módon üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége);
c) változatlansága igazolható legyen (adatintegritás);
d) csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
A Társaság az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. A Társaság az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
Biztonsági mentés
A Társaság napi rendszerességgel biztonsági mentést készít elektronikusan tárolt adatairól. A biztonsági mentések tárolásáról Adatkezelő saját szerverén gondoskodik.
A biztonsági mentésekre vonatkozó adatkezelés jogalapja: a Társaság jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), hogy a GDPR követelményeinek megfeleljen és biztosítsa a tevékenysége során keletkezett adatok folyamatos és zavartalan rendelkezésre állását. A Társaság jelentős mennyiségű adatot kezel, amely adatok biztonságos megőrzéséhez és esetleges sérülésük esetén helyreállításához jelentős közérdek fűződik.
Az adatkezelés célja: az adatbiztonság növelése, Adatkezelő működésével kapcsolatos dokumentumok megőrzése és esetleges adatbiztonsági probléma esetén helyreállítása, a munkafolyamatok folytonosságának biztosítása.
A biztonsági mentések tárolásának időtartama: legfeljebb 5 év.
Iratselejtezés
A Munkáltató 5 évente végez iratselejtezést, tekintettel a nagy számú ügyfélállományra és az iratselejtezési folyamat komplex mivoltára. Az adatkezelés jogalapja a Munkáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont). A Munkáltató érdekmérlegelést végzett a folyamat tekintetében.
7. A személyes adatok tárolása, az adatkezeléssel kapcsolatos általános tájékoztatás
A személyes adatok tárolása a Társaság székhelyén papíralapon és elektronikusan történik, a Társaság szerverein .
Az Adatkezelő jogos érdekén alapuló adatkezelésekhez kapcsolódó általános tájékoztatás:
Az Adatkezelő jogos érdekén alapuló adatkezelésekhez kapcsolódóan az Adatkezelő elvégezte az érdekmérlegelési tesztet. Jogos érdek alapján az Adatkezelő nem kezel olyan személyes adatot, amely ne lenne összeegyeztethető az Adatkezelő és az Ügyfél közötti szerződés céljaival.
-
Adatfeldolgozás, adattovábbítás
A személyes adatok címzettjei:
- az Adatkezelő pénzügyi, adózási, számlázási, kontrolling, könyvvizsgálati feladatait ellátó munkavállalói, közreműködői, az Adatkezelő ügyvezetője, adminisztratív feladatokat ellátó munkatársai, az Adatkezelő adatfeldolgozói;
- bíróság, rendőrség, egyéb közhatalmat gyakorló szervek, állami hatóságok hivatalos eljárásuk keretében jogszabályi felhatalmazás alapján megkereshetik az Adatkezelőt személyes adatok továbbítása érdekekében;
- Nemzeti Adó-és Vámhivatal (http://nav.gov.hu/);
- jogi képviseletet ellátó ügyvéd;
- az Állami Egészségügyi Ellátó Központ által működtetett EESZT (Elektronikus Egészségügyi Szolgáltatási Tér);
- Adatkezelő (személyes) közreműködői, fogtechnikusok patologiai vizsgáló, implant sablon készítő
Az Adatkezelő által igénybe vett adatfeldolgozók
A Társaság a jelen Tájékoztatóban meghatározott adatkezelési célok elérése érdekében, a jogszabályi kötelezettség teljesítéséhez, feladatainak ellátásához harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személy (a továbbiakban: „Adatfeldolgozó”) az adatkezelést a Társaság utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzi. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére.
A Tájékoztató 1. sz. melléklete tartalmazza az Adatkezelő által igénybe vett adatfeldolgozókat.
-
Adatvédelmi incidensek kezelése
A Társaság mindent megtesz az adatvédelmi incidensek elkerülése érdekében. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
-
Az Érintett adatkezeléssel kapcsolatos jogai
A Társaság felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű a Társasághoz, mint Adatkezelőhöz fordulnia a jelen Tájékoztatóban feltüntetett elérhetőségek valamelyikén.
Az Érintett jogai:
- a) Tájékoztatás/ hozzáférési jog
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról tájékoztatást kapjon.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben -különösen ha a kérelem túlzó, vagy megalapozatlan- költségtérítés állapítható meg. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
- b) Helyesbítés és kiegészítés
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- c) Törlés/elfeledtetés
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, ha a személyes adatokat jogellenesen kezelték.
- d) Az adat kezelésének korlátozása
Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
- e) Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, ha az adatkezelés hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
- f) Tiltakozás
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Érintett továbbá jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A fentiek alól kivételt képez az az eset, ha a döntés:
– az Érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges; – meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
– az Érintett kifejezett hozzájárulásán alapul.
g.) A hozzájárulás visszavonásához való jog
Ha személyes adatainak kezelésére az Érintett hozzájárulása alapján kerül sor, annak visszavonására az Érintett bármikor jogosult. A hozzájárulás visszavonása esetén az adatkezelés megszüntetésre kerül, személyes adatai törlésével, feltéve, hogy személyes adatai kezelésének nincs más jogalapja. A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulásának visszavonása azonban nem érinti az azt megelőzően hozzájárulása alapján folytatott adatkezelés jogszerűségét.
Az Érintett az alábbiak szerint jogosult fenti jogaival élni a jogalapok vonatkozásában:
Hozzájárulás | Szerződés teljesítése | Jogi kötelezettség | Jogos érdek | |
tájékoztatás | ![]() | ![]() | ![]() | ![]() |
kijavítás | ![]() | ![]() | ![]() | ![]() |
korlátozás | ![]() | ![]() | ![]() | ![]() |
törlés | ![]() | ![]() | ![]() | ![]() |
tiltakozás | ![]() | |||
adathordozhatóság | ![]() | ![]() | ||
hozzájárulás visszavonása | | |||
panasztétel | | | | |
jogorvoslat | | | | |
-
Eljárás az Érintett igénye esetén:
Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével a Társaság képviselőjéhez fordulhat, a jelen Tájékoztatóban megjelölt elérhetőségek bármelyikén. Kérjük, hogy lehetőség szerint elektronikus formában vegye fel velünk a kapcsolatot. Tájékoztatjuk, hogy Adatkezelő lehetőség szerint elektronikus formában válaszolja meg az adatvédelmi kérelmeket, kivéve, ha Ön, mint érintett a kapcsolattartás más módját kifejezetten kéri, vagy Adatkezelő nem ismeri az Ön elektronikus elérhetőségét.
A Társaság az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Táraság a kérelem elbírálásának határidejét 2 hónappal meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell.
Amennyiben az Érintett kérelme megalapozott, a Társaság a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha a Társaság az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet a Társaság döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.
Ha az Érintett a Társaság döntésével nem ért egyet, illetve, ha a Társaság a vonatkozó fenti eljárási határidőt elmulasztja, úgy az Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat.
Tájékoztatjuk, hogy a 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni.
-
Felügyeleti hatóság
Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400 Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.
-
Keresetindítási jog (bírósághoz fordulás joga)
Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
A Társasággal, mint magyar Adatkezelővel szemben magyar bíróság előtt indítható per.
Amennyiben az Érintett az Adatfeldolgozóval szemben kíván bírósági eljárást kezdeményezni, úgy azt az Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.
-
Egyéb rendelkezések
A Társaság fenntartja a jogot arra, hogy a jelen Tájékoztatót egyoldalúan bármikor módosítsa.
A jelen Tájékoztató további rendelkezésig hatályos vagy visszavonásig.
Mellékletek:
– 1. sz. – Adatfeldolgozók és adattovábbítások felsorolása
Kelt: Budapest, 2023. január 2.
SoulDental Zrt. / Adatkezelő
TÁJÉKOZTATÓ 1. SZÁMÚ MELLÉKLETE
ADATFELDOLGOZÓK ÉS ADATTOVÁBBÍTÁSOK FELSOROLÁSA
Ellátott tevékenység | Adatfeldolgozók és adattovábbítások felsorolása | Adatfeldolgozó elérhetősége | |||
Számítástechnikai rendszerüzemeltetés | TZ Team Kft.
| 1161 Budapest, Rákóczi út 48. | |||
Marketing szolgáltatás | Kovács Réka e.v. | 1025 Budapest, Csalán út 1/B | |||
Adatfelvétel, Számlázási szolgáltatás | Flexi-Dent és Cloudent Fogászati Szoftver – Flexi Medical Cloud Zrt. https://www.flexi-dent.hu/page/adatvedelem | 1027 Budapest, Tölgyfa u. 28 | |||
Marketing feladatok (páciens vélemények kezelése) | Trustindex informatikai Kft. | 2724 Újlengyel, Hungary Nyári Pál utca 15.
| |||
Adattovábbítás: | fogtechnikusok patologiai vizsgáló, implant sablon készítő részére
| ||||
[1] Kérem, szíveskedjetek ellenőrizni, hogy ezeket az adatokat kéritek-e el.
[2] Kérem, szíveskedjetek ellenőrizni, hogy ezeket az adatokat kéritek-e el.
[3] Az emberi alkalmazásra kerülő gyógyszerekről és egyéb, a gyógyszerpiacot szabályozó törvények módosításáról szóló 2005. évi XCV. törvény (a továbbiakban: ”Gyógyszertörvény”)
az emberi alkalmazásra kerülő gyógyszerek farmakovigilanciájáról szóló 15/2012. (VIII. 22.) EMMI rendelet (a
továbbiakban: „Farmakovigilancia Rendelet”)
[4] Kérem, szíveskedjetek ellenőrizni, hogy ezeket az adatokat kéritek-e el.
[5] A Társaság kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról. Az Érintett a hírlevélről bármikor leiratkozhat a hírlevelekben található elérhetőségeken, a hírlevél szolgáltató weboldalán, valamint a Társaság e-mail címére küldött lemondási kérelem útján. Postai úton a jelen Tájékoztatóban megadott címen iratkozhat le a hírlevélről.