Adatkezelési tájékoztató és süti (cookie) szabályzat

Adatkezelési tájékoztató
Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ
--- a DIVUSDENT Kft., a SÓSTÓDENT Kft., valamint a Dr. Makai Áron Zoltán ev. szolgáltatásait igénybe vevő páciensek részére ---


A jelen tájékoztató rendelkezéseinek kialakításakor Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk) rendelkezéseit.

 

Az Adatkezelő a fenti jogszabályoknak megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá, hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

 

Az alábbiakban olvasható tájékoztatással az Adatkezelő e jogszabályi kötelezettségének tesz eleget, mely megismerhető honlapján elektronikus, és székhelyén kinyomtatott formában. A tájékoztatást az érintett személy részére kérésére meg kell küldeni.


1. az adatkezelő adatai

Név: DIVUSDENT Korlátolt Felelősségű Társaság

Adatkezelés helye: 4400 Nyíregyháza, Sóstói út 1-3. (Adatkezelő telephelye)

Székhely: 4400 Nyíregyháza, Alpár Ignác utca 39.

Cégjegyzékszám: Cg. 15-09-083393
Adószám: 25521733-2-15

Képviseli: Dr. Makai Áron Zoltán, ügyvezető
Telefon: +36
Mobil: +36
E-mail: info@divusdent.hu

 

Név: SÓSTÓDENT Korlátolt Felelősségű Társaság

Adatkezelés helye: 4400 Nyíregyháza, Sóstói út 1-3. (Adatkezelő székhelye)

Székhely: 4400 Nyíregyháza, Sóstói út 1-3.

Cégjegyzékszám: Cg. 15-09-087643
Adószám: 28742890-1-15

Képviseli: Dr. Makai Áron Zoltán, ügyvezető
Telefon: +36
Mobil: +36
E-mail: info@divusdent.hu

 

Név: Dr. Makai Áron Zoltán ev.

Székhely: 4400 Nyíregyháza, Alpár Ignác utca 39.

Nyilvántartási szám: 5845187

Statisztikai számjel: 51910859862323115

Adószám: 51910859-1-35

E-mail cím: info@divusdent.hu 



2. Közös Adatkezelők

Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek (továbbiakban: Közös Adatkezelők) minősülnek. A Közös Adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg az adatvédelmi jogszabályokszerinti kötelezettségek teljesítéséért fennálló, különösen az Érintett jogainak gyakorlásával és azinformációk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását, kivéve azt az esetet és annyiban, ha és amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg. Az Érintett a Közös Adatkezelők között megkötött megállapodás feltételeitől függetlenül mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja az e Tájékoztató szerinti jogait.

 

Adatkezelők tájékoztatják az Érintettet, hogy a GDPR rendelet 26. cikke szerinti közös adatkezelőknek minősülnek. Közös Adatkezelők a GDPR rendelet elvárásainak megfelelően egymással megállapodásban rögzítették a GDPR rendelet szerinti adatkezelői kötelezettségek teljesítéséért fennálló felelősségüket, valamint az érintettekkel szembeni szerepüket. A Közös Adatkezelők a DIVUSDENT Kft-t jelölték ki kapcsolattartóként, továbbá az adatkezelés megfelelő működtetéséért, a GDPR szerinti kötelezettségek teljesítéséért, az érintett jogainak gyakorlásának biztosításáért.

 

Jogok biztosítása: Közös Adatkezelők közösen készítették el a jelen adatkezelési Tájékoztatójukat, és jelölték ki a közös kapcsolattartójuk személyét. Közös Adatkezelők az Érintett jogainak gyakorlását közösen biztosítják azzal, hogyha az Érintett megkeresése kifejezetten az egyik adatkezelő adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott adatkezelő jár el az Érintett irányában. A kapcsolattartón túl, az Érintett bármelyik adatkezelő felé jelezheti személyes adataival kapcsolatos igényét a jelen Tájékoztatóban felsorolt jogai szerint, azaz bármelyik adatkezelőhöz fordulhat. A Közös Adatkezelők az Érintett megkeresésével kapcsolatosan együttműködnek egymással a GDPR rendelkezéseinek megfelelően. 

 

Adatok tárolása, adatbiztonság: Az adatok tárolását és az adatok biztonságát Közös Adatkezelők közösen biztosítják a jelen Tájékoztató 10. pontjában részletezettek szerint, míg adatkezelési incidens esetére előírt eljárásukat a 11. pont írja le. 

 

Közös Adatkezelők felelőssége: A Közös Adatkezelők felelősséggel tartoznak a GDPR-ban foglalt rendelkezések megsértésével okozott kárért. A Közös Adatkezelők mentesülnek a felelősség alól, ha bizonyítják, hogy a kárt előidéző eseményért őket semmilyen módon nem terheli felelősség, illetve, ha bizonyítják, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár az Érintett vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott. Az Érintettel szemben a felelősségünk, mint Közös Adatkezelők felelőssége egyetemleges, azaz az Érintett bármelyikünkkel szemben érvényesítheti a követelését, és bármelyik adatkezelő általi teljesítés a teljesített rész erejéig a többi kötelezett kötelezettségét is csökkenti az Érintett irányában. Adatkezelők egymás közötti viszonyukban felelősségük mértéke arányában felelnek, amennyiben ez nem határozható meg, úgy egyenlő arányban. A Tájékoztató további részében Adatkezelő alatt Közös Adatkezelőket is érteni kell.


2. adatvédelmi tisztviselő

Az Adatkezelő az adatvédelemmel kapcsolatos feladatok ellátására adatvédelmi tisztviselőt nevez ki.

 

Név: 

Székhely: 

Tel: 

E-mail: 

 

Az adatvédelmi tisztviselő feladatai: Az adatvédelmi tisztviselő legalább a következő feladatokat látja el: 

  • tájékoztat és szakmai tanácsot ad a Társaság, továbbá az Adatkezelést végző alkalmazottak részére a Rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban; 
  • ellenőrzi a Rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá a Társaság Személyes Adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben részt vevő személyzet tudatosságnövelését és képzését, valamint a kapcsolódó auditokat is; 
  • kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
  • együttműködik a felügyeleti hatósággal; és 
  • az Adatkezeléssel összefüggő ügyekben – ideértve az előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele. Az adatvédelmi tisztviselő feladatait – az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével – az Adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi. 


3. A tájékoztatóban található fontosabb fogalmak meghatározása

  • „Adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége; 
  • „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 
  • „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 
  • „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 
  • „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 
  • „Azonosítható természetes személy”: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „Betegellátó”: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész; 
  • „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  • „Egészségügyi adat”: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó-hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás); 
  • „Egészségi állapotra vonatkozó adat”: az Info rendelkezései alapján - a különleges (szenzitív) adatok csoportjába tartozó személyes adat, amely e minőségére tekintettel kiemelt védelemben részesítendő; 
  • „Egészségügyi dokumentáció”: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
  • „Érintett”: bármely információ alapján azonosított vagy azonosítható természetes személyek, akikre vonatkozóan az Adatkezelő hozzájuk kapcsolódó személyes adatokat kezel.
  • „Gyógykezelés”: minden olyan tevékenység, amely az egészség megőrzése, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is; 
  • „Kezelőorvos”: az érintett gyógykezelését végző vagy abban közreműködő orvos, az egészségügyről szóló évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos; 
  • „Közeli hozzátartozó”: a házastárs, az egyenes ági rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;
  • „Közös adatkezelő”: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
  • „Különleges adat”: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
  • „Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  • „Orvosi titok”: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat; 
  • „Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előjelzésére használják; 
  • „Sürgős szükség”: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;
  • „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.


4. alapelvek az adatkezelés során

Az Adatkezelő, adatkezelési tevékenységeit a következő, személyes adatok kezelésére vonatkozó elvek alapján végzi, miszerint a személyes adatok:

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  • Az adatkezelő felelős a fenti alapelvek megfelelésért, továbbá képes e megfelelés igazolására („elszámoltathatóság”).
  • Mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a munkavállalók oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt („Privacy by design”).

 

Az Adatkezelő kizárólag csak olyan, az érintett önkéntes hozzájáruláson alapuló személyes adatokat kezel, melyek szükségesek az éríntettnek nyújtott, az Általános Szerződési Feltételekben meghatározott szolgáltatás teljesítéséhez.

 

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

Az Adatkezelő kiemelt figyelmet fordít a cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személyek, a gyermekek személyes adatainak védelmére. Az ő nyilatkozatukhoz a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.

 

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

 

Az Adatkezelő személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelő kijelenti, hogy az adatkezelése minden szakaszában megfelel a célnak, továbbá az adatok felvétele és kezelése tisztességesen történik. Az Adatkezelő kijelenti, hogy csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

 

Az Adatkezelő kijelenti, hogy személyes adatot csak megfelelő tájékoztatáson alapuló beleegyezéssel kezel. Az Adatkezelő az érintettet az adatkezelés megkezdése előtt megfelelően tájékoztatja, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatja az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. Az Infotv. 2. § (2) bekezdése alapján, az alapelvek körében az Infotv. 4. § (5) bekezdésében meghatározott következő kiegészítéssel együttesen kell alkalmazni a Rendeletet: „A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy  tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.”

 

Az Adatkezelő, a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy (Érintett) felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintett terheli, aki az e-mail címet regisztrálta.


5. Az EESZT rendszer használata

Az Adatkezelő által kezelt személyes és egészségügyi adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk, viszont a hatályos jogszabályokban meghatározottak szerint az egészségügyi adatokat – hacsak Ön ez ellen nem tiltakozik – az EESZT (Elektronikus Egészségügyi Szolgáltatási Tér) rendszerbe feltöltjük. 

 

Az egészségügyi ágazat számára létrehozott Elektronikus Egészségügyi Szolgáltatási Teret (EESZT) szakmai felhasználók érhetik el, és ők is csak a végzettségüknek és szerepkörükhöz rendelt jogosultságaiknak megfelelő tartalommal. A belépéshez egyedi azonosító szükséges. Az EESZT szolgáltatásait a rendszerhez csatlakozó saját, intézményi informatikai rendszerükön keresztül használhatják. Az e-egészségügyi szolgáltatások biztosítják a magyar egészségügyi ellátók számára, hogy a betegadatok egységes elérésével minden ellátási szinten, a megfelelő információk birtokában a lehető leghatékonyabb kezelést, ellátást kapják a betegek. 

 

Az EESZT szolgáltatásait minden ellátó az informatikai rendszerén keresztül használja, vagy szükség esetén, szűkített funkcionalitással, a kizárólag szakmai felhasználók által elérhető ágazati portál felületén. Az ágazati portál publikálja a közhiteles törzsadatokat is, amelyek történeti sorrendben, verziókezeléssel és időpecséttel megjelölve, akár hitelesítési dokumentummal együtt tölthetőek le. A digitális önrendelkezés keretében minden ellátottnak lehetősége nyílik, hogy bármely kormányablak ügyintézőjénél ugyanazokat az önrendelkezési szolgáltatásokat vegye igénybe, mint amiket ügyfélkapus regisztrációval a Lakossági portálfelületen tehetne meg.

 

Az EESZT eBeutaló modulja megteremti az eddig hiányzó adattovábbítási közeget a beutalót kiállító orvos és a vizsgálatot elvégző orvos informatikai rendszere között, biztosítva a betegek egészségügyi adatainak megbízható és biztonságos továbbítását.

 

Az eBeutaló lehetővé teszi a beutaló orvos számára, hogy egységesített módon készítse el a beteg beutalóit, amelynek során ellenőrzésre kerülnek a beutalás szabályai, beleértve a területi ellátási kötelezettséget is, kiküszöbölve a pontatlan vagy helytelen beutalókból fakadó esetleges későbbi problémákat. A beutalás készítésekor figyelembe vehető a beteg többi beutalója is.

 

A beutaló orvos által beküldött beutalók az EESZT-ben tárolódnak és elérhetővé válnak az igénybe venni kívánt ellátó intézmény orvosai számára. A beutaló felhasználását az igénybe vett ellátó rögzíti az e-beutaló modulban. A beutaló alapján igénybe vett ellátások leleteinek elkészültéről a beutaló orvos, illetve a beteg az EESZT útján értesítést kaphat. A rendszer lehetővé teszi a betegek számára, hogy a saját beutalóikat a lakossági portálon keresztül megtekintsék, illetve értesítést kérhetnek az ügyfélkapus tárhelyükre az új beutalókról.

 

Az EESZT rendszer eRecept modulja olyan központi szolgáltatásokat valósít meg, amelyek lehetővé teszik a vényrendelés és kiváltás valamennyi – az ártámogatáson kívüli – központi funkciójának támogatását. 

 

A kialakított folyamatok lényege az, hogy a vényrendelési esemény (a megfelelő vénytartalommal együtt) az EESZT-ben tárolt adatbázisba kerül, ahonnan az expediáló le tudja kérdezni a beteg érvényes vényeit, és a kiadás után a kiadott készítményt jelenti a modulnak.

A kiváltás vagy a páciens TAJ száma alapján, vagy az az átruházható felírási igazolással lehetséges. TAJ alapon kizárólag maga a páciens válthatja ki vényeit, és a TAJ kártya mellett fényképes személyazonosító igazolványt is fel kell mutatnia. Amennyiben a páciens rendelkezik eSzemélyi igazolvánnyal, akkor csupán erre az igazolványra van szükség.

A kezelőorvos és az expediáló dolgozó az adatvédelmi szempontok érvényesülése mellett (jogszabályi előírások és a beteg által megadott önrendelkezési szabályok) férhet hozzá a rendszerben tárolt adatokhoz. A modul valamennyi eseményt (felírás, foglalás, kiváltás és ezek logikai törlése, valamint lekérdezés) rögzít a hozzáférési naplóban, melyet az érintett beteg megtekinthet.

 

Az eProfil modul biztosítja, hogy nyilván lehessen tartani a páciensekre legjellemzőbb egészségügyi összefoglaló adatokat, egészségügyi profiljukat (Health Characteristic). Az itt tárolt információk – az EESZT több moduljával ellentétben – nem a páciensek egészségügyi eseményeinek adatai, hanem a páciensre magára jellemző egészségügyi összefoglaló.

 

Tartalmukat tekintve a bejegyzéseknek két fő követelménynek kell megfelelniük:

  • A páciens élete során felmerült olyan egészségügyi eseményt, betegséget, orvosi beavatkozást stb. nyilván kell tartani, ami hosszú ideig befolyásolja az egészségügyi állapotát, illetve az esetlegesen szükségessé váló vizsgálatokat és kezeléseket.
  • Minden olyan egészségügyi (és az egészségügyi ellátást befolyásoló) információt tartalmaznia kell a szükséges időtartamig, ami fontos lehet az egészségügyi ellátás során.

A bejegyzések egy, a rögzített szerkezetnek megfelelő egységes, konszolidált formában tartalmazzák és jelenítik meg azokat az információkat, amelyek fontosak az egészségügyi ellátás során. A bejegyzések megtekintésének esetei is két fő kategóriába sorolhatók:

  • Sürgősségi ellátás során a legfontosabb egészségügyi információk gyorsan és összefoglalva legyenek elérhetők.
  • Egyéb ellátás során azon információk, amelyek befolyásolják az ellátást, egységes formában álljanak rendelkezésre.

 

Az adattár, mint szolgáltatás kettős célt szolgál ki. Egyrészt lehetővé teszi, hogy sürgősségi esetben az aktuális ellátás tekintetében kiemelt jelentőségű egészségügyi jellemzők hatékonyan rendelkezésre álljanak az ellátó személyzet számára. Másrészt bármilyen más ellátás során is konszolidált módon teszi áttekinthetővé azokat az egészségügyi adatokat, amelyek hosszú távon érvényesek, illetve változásuk nyomon követése kiemelt jelentőséggel bír.

 

Az eProfilban kezelt adatok jellemzően nem, vagy ritkán változnak, és az ellátott egészségi állapotára hosszú távon jellemzőek. Ezekben az adatcsoportok tartozik például az allergiák, gyógyszerérzékenységek, implantátumok, krónikus betegségek, gondozásban történő részvétel, megállapított betegségek, elváltozások, aktuális gyógyszerezés adatai.

 

Az eProfilba Adatkezelő vihet fel adatokat.  Azonban az ellátott, az önrendelkezés keretében rendelkezhet ennek megtiltásról. Az EESZT lakossági felületén beállíthat teljes tiltást az eProfiljára, így sem adatokat bevinni, sem lekérdezni nem lehetséges. Megtilthatja új adat beküldését, ez esetben a korábban felvitt adatok lekérdezhetőek maradnak, vagy visszaállíthatja az alapértelmezést, miszerint a beküldés és lekérdezés is engedélyezett. Az eProfilba történő adatfelvételt megelőzően Adatkezelő a tiltakozás jogáról az érintettet kioktatja.

 

A digitális technikában az elfogadott szabványok alkalmazásával, az internet lehetőségeinek kihasználásával mód nyílik a digitális felvételek gyors és biztonságos továbbítására a különböző intézmények között a „Digitális Képtovábbítás” (DKTK) modulban, növelve ezzel a betegellátás hatékonyságát és biztonságát.

 

Az EESZT az Adatkezelő számára három különböző funkciót kínál.

  • a digitális képanyag megosztását az EESZT-hez csatlakozó egészségügyi szolgáltatók számára. A résztvevők egy központi adatbázisban rögzítik a náluk keletkezett képek listáját, amelyeket szükség esetén más ellátók letölthetnek.
  • digitális képküldési rendszer, mely lehetővé teszi olyan képek gyors továbbküldését, amelyeket még nem osztottak meg a központi rendszerben (pl. beteg továbbküldése az elsődleges vizsgálatok elvégzése után).
  • távkonzilium, amely közvetítésével Adatkezelő bonyolult esetekben szakmai segítséget vehet igénybe, növelve a betegellátás minőségét és megfelelve a betegadatok védelmének.

 

Az eKórtörténet lehetővé teszi az egyes ellátási események kapcsán keletkező egészségügyi dokumentumok központi tárolását és visszakeresését. Az esettörténet csak az ellátási dokumentációkat tárolja, az ellátás során keletkezett egyéb dokumentáció tárolása az EESZT más moduljaiban történik.

Kétféle módon helyezhető el dokumentum az eKórtörténetben:

  • Fizikailag tárolt (belső) dokumentum, amiket az EESZT eKórtörténet modulja tárol.
  • Hivatkozás formájában tárolt (külső) dokumentum, amelyeket az EESZT más moduljai tárolnak.

Az eKórtörténeti dokumentumok hierarchikus rendszerben tárolódnak és abban kereshetők. A páciens azonosítására szolgál a TAJ szám, mint egyedi azonosító. Az eKórtörténet saját, országosan egyedi, belső azonosítót rendel minden pácienshez. Az eset azonosítására szolgál az esetszám, a dokumentum azonosítására pedig a dokumentumazonosító, amelyet a beküldő rendszer – Adatkezelő rendszere - ad át az eKórtörténet modulnak – a beküldő rendszerben egyedi –, valamint az eKórtörténet saját, országosan egyedi, belső azonosítót rendel minden esethez.

 

Jogszabályi rendelkezés alapján a fogorvosi ellátás megkezdéséről és befejezéséről Adatkezelőnek jelentést kell küldenie az EESZT felé. Az események rögzítése megadja egy-egy beteg életútját az egészségügyi ellátó rendszerben a törvény által megfogalmazott történések esetében.

 

Az EESZT használatához szükséges azonosítás egyik fajtája (a személyazonosító igazolvány mellett) az egyszeri jelszót generáló token használata. A jelszót kizárólag Adatkezelő ügyvezetője ismerheti és használhatja.

 

Az egészségügyi adatokra vonatkozó önrendelkezés állampolgári jog és felelősség. A személyes adatok védelme érdekében az EESZT rendszer lehetőséget biztosít minden TAJ számmal rendelkező érintettnek, hogy a rendszerbe bekerülő adatainak hozzáférését szabályozza. A digitális önrendelkezés lehetőségét az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 2015. évi CCXXIV. törvényben módosított rendelkezések teszik lehetővé.

 

Az érintett a EESZT rendszerben adatainak használatáról a bejelentkezését követően a  https://www.eeszt.gov.hu/hu/onrendelkezes oldalon nyilatkozhat.


6. Adatkezelés

Adatkezelő egészségügyi szolgáltató gazdasági társaság. A Páciensek vizsgálatait magánellátás keretei között végzi, nem finanszírozott szolgáltatóként. A fogászatot a Páciensek önként keresik fel és maguk választják meg az ellátást, amit igénybe kívánnak venni. Az Adatkezelő kapcsolatba kerülő Pácienseink – bármelyik ellátást is veszik igénybe – ugyanazon adatkezelési gyakorlattal találkozhatnak.

 

A Fogászati Rendelő a természetes személyazonosító adatokat az Érintettől veszi fel. A Munkatársaink az okmányokat – esetlegesen – kizárólag abból a célból vizsgálják, hogy ellenőrizzék az adatok helyességét, de másolatot egyetlen esetben sem készítenek róla.

 

A Fogászati Rendelő a GDPR Rendeletben foglaltaknak megfelelően csak meghatározott célból és meghatározott jogalap alapján kezelhet személyes adatokat. Személyes adatot az Adatkezelő csak az érintett hozzájárulása alapján vagy akkor kezel, ha az adatkezelés a jogszerű adatkezelés jogszabályban előírt feltételeinek megfelel (az adatkezelés szerződés, jogi kötelezettség teljesítéséhez, létfontosságú érdek védelme miatt, közérdekű vagy közhatalmi feladat gyakorlásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez szükséges). Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

Adatkezelő vagy megbízottja a tevékenysége során tudomására jutott titoknak minősülő adatokat – a jogszabályokban meghatározott eseteket kivéve – csak akkor hozhatja harmadik személy tudomására, ha a titoktartási kötelezettség alól az érintett személytől – a kiszolgáltatható titokkört megjelölve - írásban felmentést kapott.

 

6.1. Az egészségügyi ellátással kapcsolatos adatok kezelése

 

Amennyiben Ön igénybe veszi a Fogászati Rendelő által nyújtott ellátást, az ellátást igazoló és leíró dokumentációjába feltüntetésre kerülnek az adatai. Az adatkezelésnek célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az eredményes gyógykezelési tevékenység elősegítése, ideértve a szakfelügyeleti tevékenységet is. Cél továbbá a páciens egészségi állapotának nyomon követése, a betegjogok érvényesítése.

 

Az Adatkezelő által alkalmazott rendszer az egészségügyi szolgáltatás nyújtása körében az alábbi adatokat kezelheti:

  • a beteg személyazonosító adatai (családi és utónév, leánykori név, nem, születési hely és idő, anya leánykori családi és utóneve, lakóhely, tartózkodási hely, társadalombiztosítási azonosító jel (TAJ szám), telefonszám);
  • cselekvőképes beteg esetén az értesítendő személy neve, lakcíme, elérhetősége;
  • a kórelőzmény, a kórtörténet;
  • a vizsgálati eredmény;
  • a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredmények, a vizsgálatok elvégzésének időpontja;
  • az ellátást indokló betegség megnevezése, a kialakulásának alapjául szolgáló betegség, a kísérőbetegségek és szövődmények;
  • egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezése;
  • az elvégzett beavatkozások ideje és azok eredménye;
  • a gyógyszeres és egyéb terápia, annak eredménye;
  • a beteg gyógyszer-túlérzékenységére vonatkozó adatok;
  • a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalma;
  • a beteg önrendelkezéshez való joga alapján szükséges a beteg beleegyezése az egészségügyi ellátáshoz, ezen belegyező nyilatkozat;
  • a beteg az Eü.tv-ben foglalt feltételekkel visszautasíthatja az egészségügyi ellátást, ezen visszautasítás ténye, valamint időpontja.

 

A személyes adatok tervezett kezelésének célja: Pácienseink vizsgálata, kezelése és annak dokumentálása. 

 

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. törvény az egészségügyről; 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól, 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről)

 

Adatfeldolgozó: Dental Pocket Fogászati Nyilvántartó Rendszer

 

Tárolási hely: A dokumentáció egy része papíron, más része pedig elektronikusan keletkezik. Elektronikus dokumentáció számítógépen, papíralapú dokumentáció zárható helyiségben.

 

Adatkezelés tervezett időtartama: 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről rendelkező jogszabály és a 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól szóló szabályozásban és a 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről meghatározott időtartam (Eütv. 30. § (1) bekezdése szerint az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotódiagnosztikai felvételek esetében 10 év).

 

6.1.1. A beteg (érintett) adatainak felvétele

 

Adatkezelőnél a betegellátás az előjegyzési rendszeren keresztül történik. A betegek (Páciensek) telefonon vagy e-mailen jelentkeznek be Adatkezelő rendelésére.

 

Az első megjelenés alkalmával az érintett egy adatvédelmi hozzájáruló nyilatkozatot is tartalmazó adatlapot tölt ki. Az adatlap aláírásával az érintett hozzájárul személyes és egészségügyi adatai Adatkezelő általi kezeléséhez. Az adatlap tartalmazza a páciens egészségi állapotának azan adatait, amelyek szükségesek lehetnek a fogorvosi/szájsebészeti beavatkozás szakszerű és problémamentes elvégzéséhez. A kitöltött adatlapok az orvosi dokumentáció részét képezik és papíralapon 50 évre megőrzésre kerülnek.

 

Az Adatkezelőnél a betegellátás az EESZT által akkreditált „Dental Pocket” elnevezésű szoftver rendszeren keresztül történik. Ebbe a programba kerülnek elektronikusan rögzítésre a beteg személyes, és a vizsgálat elvégzéséhez szükséges egészségügyi adatai. Adatkezelő elektronikusan tárolja az érintett páciensek röntgen és CT felvételeit is. Az egészségügyi dokumentáció vezetése a kezelőorvos (és asszisztens) kötelezettsége. A rendszerhez kizárólag a kezelőorvos férhet hozzá. Az egészségügyi dokumentáció között elhelyezésre kerülnek a behelyezett implantátumok adatai, valamint a betegnél használt kofferdam is.

 

A beteg az ellátás befejezését követően az egészségügyi dokumentáció (vizsgálati lelet, ambuláns lap) egy példányát átveheti. Az ellátást követően a beteg, vagy közeli hozzátartozója, vagy meghatalmazottja – kérésre – a beteg dokumentációjába a jelen tájékoztatóban rögzített módon betekintést nyerhet, valamint azokról másolatot kaphat.

 

A gyermekek vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló (törvényes képviselő) adta meg, illetve engedélyezte.

 

Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá. Elektronikus adatkezelés esetén az adatkezelő bejelentkező nevének és jelszavának titkosan történő kezelése az adatkezelő kötelezettsége.

 

6.2. A gyógykezelés céljából történő adatkezelés

 

Az ellátás során az Adatkezelő rögzíti a kezelést igénybe vevő személy (érintett) személyes-, illetve a kezelés szakszerű lefolytatása céljából szükséges egészségügyi adatait. Az érintett vagy törvényes képviselője az egészségügyi és a személyazonosító adatokat az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése érdekében adja meg az Adatkezelő részére.

Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges. Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot. Az adatkezelő az orvosi titkot köteles megtartani. Mentesül a titoktartási kötelezettség alól, ha

  • az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
  • az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

 

Az Adatkezelő által az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók, amennyiben az az érintett egészségügyi állapotának érdekében szükséges, kivéve, ha ezt az érintett írásban tett nyilatkozatában megtiltja. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés érdekében feltétlenül szükséges.

 

Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható.

 

A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja.

 

Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok kivételével – önkéntes.

 

Abban az esetben, ha az érintett önként fordul az egészségügyi szolgáltatóhoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.

 

Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.

 

A gyógykezelés során a kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak az lehet jelen, akinek jelenlétéhez az érintett hozzájárul, kivéve, ha erről jogszabály máshogy rendelkezik.

 

Az érintett hozzájárulása nélkül is jelen lehet, aki az érintettet az adott betegség miatt korábban gyógykezelte, akinek erre az Adatkezelő szakmai-tudományos célból engedélyt adott, kivéve, ha ez ellen az érintett kifejezetten tiltakozott.

 

6.3. Számlákkal összefüggő adatok kezelése

 

Az ellátást követően a Fogászati Rendelő számlát állít ki, így a számlázással összefüggő adatait a továbbiakban kezeljük. A fizetés minden esetben az Fogászati recepcióján történik a vizsgálatokat követően, ahol kiállítják a végszámlát.

 

A személyes adatok tervezett kezelésének célja: pénzügyi elszámolás, bizonylati rend. Adatkezelés jogalapja: Jogi kötelezettség jogalapja (a számvitelről szóló 2000. évi C. törvény; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény).

 

Érintettek kategóriái: minden páciens, akiknek nevére számla kiállítására került sor.

 

Kezelt személyes adatok: számlafizető neve és számlázási címe, esetenként Egészség Pénztári Tagság azonosítója, ellátás típusa, végösszeg.

 

Adatfeldolgozó: Adatkezelő könyvelési feladatokat ellátó megbízottja Tárolási hely: Adatkezelő székhelyén zártan és a Könyvelőiroda irodájában.

 

Adatkezelés tervezett időtartama: 2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint 8+1 év időtartamban.

 

6.4. Egészségügyi ellátáshoz kapcsoló fotó és videó készítése

 

Fotó-, illetve video-dokumentáció segítségével kísérjük végig a kezelés folyamatát, mely lehetőséget biztosít a Fogászati rendelő számára, hogy az így elkészített fotókat lehetőség legyen - személyhez kötés nélkül - a tudományos előadásokon, a fogászati rendelőnk weboldalán felhasználni. A közzétett fotódokumentáció „előtte-utána“ esetként segíti a weboldalra érkezőket megismertetni a Fogászati rendelőben elvégzett kezelésekről. Ezen kívül az elkészített felvételek az adatfeldolgozóként igénybe vett fogtechnikus számára jelentenek segítséget a minél esztétikusabb és egyedibb fogpótlások elkészítéséhez.

A személyes adatok tervezett kezelésének célja: Az egészségügyi ellátás fotó dokumentációja, a fogtechnikus munkájának segítése.

 

Adatkezelés jogalapja: a Páciens hozzájárulása.

 

Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek. 

 

Kezelt személyes adatok: Név, ellátás fotói (azonosításra alkalmatlan módon). 

 

Adatfeldolgozó: igénybe vett fogtechnikus

 

Adatkezelés tervezett időtartama: Az érintett Páciens visszavonásáig.


7. adatfeldolgozó(k) igénybevétele

Az Adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbá az érintettel kötött szerződés-, illetve a jogszabályok által támasztott kötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe., ami azt jelenti, hogy a jelen adatvédelmi tájékoztatóban is rögzített személyes adatait átadjuk az adott szolgáltatással érintett adatfeldolgozónak. 

 

Az Adatkezelő nagy hangsúlyt fektet arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó és bármely, az Adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy a jelen tájékoztatóban foglalt személyes adatokat kizárólag az Adatkezelő utasításának megfelelően kezeli.

 

Az adatfeldolgozó tevékenységeiért az Adatkezelő jogi felelősséggel tartozik. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

 

Az adatfeldolgozónak az adatok kezelését érintően érdemi döntéshozatala nincsen. Az adatokat az adatfeldolgozók ugyanannyi ideig őrzik, mint az Adatkezelő, ezt követően törlésre kerülnek. Az Adatkezelő jogosult az adatvédelmi és biztonsági követelmények betartásának ellenőrzésére.

 

Adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Adatfeldolgozónak minősül – többek között – Adatkezelő részére könyvelési szolgáltatást végző külső vállalkozó.

 

Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. Az adatfeldolgozási szerződés legalább az alábbi rendelkezéseket tartalmazza:

  • a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja;
  • biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  • meghozza az adatkezelés biztonsága tekintetében előírt intézkedéseket;
  • tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozó rendelkezésekben említett feltételeket;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  • segíti az adatkezelőt az adatkezelés biztonságára, adatvédelmi incidens bejelentésére, az adatvédelmi hatásvizsgálat és előzetes konzultáció lefolytatására vonatkozó kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
  • az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  • az adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozás tekintetében meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

 

Minden adatfeldolgozó nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról. A nyilvántartás a következő információkat tartalmazza:

  • az adatfeldolgozó vagy adatfeldolgozók neve és elérhetőségei, és minden olyan adatkezelő neve és elérhetőségei, amelynek vagy akinek a nevében az adatfeldolgozó eljár, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a neve és elérhetőségei;
  • az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriái;
  • adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása;
  • ha lehetséges, az adatbiztonság garantálása érdekében tett technikai és szervezési intézkedések általános leírása.

 

Adatkezelő a következő Adatfeldolgozók szolgáltatásait veszi igénybe a tevékenysége végzése során:

 

Adatfeldolgozó 

Neve: 

BAUMANN DENTAL ÉS MARKETING Korlátolt Felelősségű Társaság

Székhelye: 

2093 Budajenő, Petőfi Sándor utca 12.

Adószáma:

24874203-2-13

Cégjegyzékszáma:

Cg. 13-09-186226

Nyilvántartást vezető bíróság:

Budapest Környéki Törvényszék Cégbírósága

Képviseli:

Baumann Levente, ügyvezető

E-mail: 

ertekesites@dentalpocket.com 

Telefon: 

+36-20-331-1325

Honlap:

https://www.dentalpocket.com 

Az adatfeldolgozói tevékenység megnevezése:

a Dental Pocket fogászati szoftver üzemeltetése

Adatfeldolgozó 

Neve: 

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Székhelye: 

1031 Budapest, Záhony utca 7.

Adószáma:

13421739-2-41

Cégjegyzékszáma:

Cg. 01-09-303201

Nyilvántartást vezető bíróság:

Fővárosi Törvényszék Cégbírósága

Képviseli:

Ángyán Balázs, ügyvezető

E-mail: 

info@szamlazz.hu  

Honlap:

https://www.szamlazz.hu 

Az adatfeldolgozói tevékenység megnevezése:

számlázási feladatok ellátása

Adatfeldolgozó

Neve: 

Ignáczné Izsai Ágnes Ibolya

Székhelye: 

4400 Nyíregyháza, Fazekas János tér 11. 8/66.

Adószáma:

66378628-1-35

Nyilvántartási száma:

34515034

Statisztikai számjel:

66378628692023115

Az adatfeldolgozói tevékenység megnevezése:

könyvelési tevékenység

Adatfeldolgozó

Neve: 

Google Ireland Limited

Székhelye: 

Írország, Dublin 4, Gordon House, Barrow Street

Nyilvántartási száma:

368047

Nyilvántartást vezető bíróság:

Írország jogszabályai alapján működik

Honlap:

www.google.com 

Az adatfeldolgozói tevékenység megnevezése:

levelezési rendszer kezelése

 

Az Adatkezelő fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.


8. adattovábbítás harmadik fél részére

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

A harmadik fél adatkezelők a saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az általunk közölt személyes adatokat.

 

Harmadik fél (önálló) adatkezelő 

Neve: 

Magyar Posta Zártkörűen Működő Részvénytársaság

Székhelye: 

1138 Budapest, Dunavirág utca 2-6.

Adószáma:

10901232-2-44

Cégjegyzékszáma:

Cg. 01-10-042463

Nyilvántartást vezető bíróság:

Fővárosi Törvényszék Cégbírósága

Képviseli:

Schamschula György, vezérigazgató

E-mail: 

ugyfelszolgalat@posta.hu 

Telefon: 

+36-1-767-8282

Honlap:

https://posta.hu 

A tevékenység megnevezése:

postai kézbesítés

 

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben meghatározott szervezetek írásbeli megkeresésére a kezelést végző orvos az érintett egészségügyi és a megkereső szerv által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadja a megkereső szervnek. A megkeresésben fel kell tüntetni a megismerni kívánt egészségügyi és személyazonosító adatokat, valamint az adatkezelés célját.

 

Amennyiben az érintett egészségügyi adatai más személyt is érintenek, az egészségügyi és személyazonosító adatok továbbításához e harmadik személy (törvényes képviselője) írásbeli hozzájárulását be kell szerezni. Nincs szükség a hozzájárulásra, ha az adattovábbítást az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény lehetővé teszi.

 

Az Adatkezelő haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény1. számú melléklet A) pontjában szereplő fertőző betegséget észlel, vagy annak gyanúja merül fel. Az 1. számú mellékletben nem szereplő fertőző, illetve az 1. számú melléklet B) pontjában felsorolt betegségek előfordulása esetén a betegellátó személyazonosító adatok nélkül csak az egészségügyi adatokat jelentheti az egészségügyi államigazgatási szervnek. Az egészségügyi államigazgatási szerv közegészségügyi vagy járványügyi közérdekre hivatkozva - az anonim szűrővizsgálat keretében vizsgált HIV fertőzött és AIDS beteg kivételével - kérheti az érintett személyazonosító adatait.

 

Biztosító által finanszírozott ellátás esetén az érintett biztosító részére az egészségügyi dokumentáció átadásra kerül, az ehhez való hozzájárulás megtagadása esetén a beavatkozás nem végezhető el.

 

8.1. Adattovábbítás Adatkezelő által megbízott fogtechnikai labor részére

 

Tekintettel a szolgáltatás jellegére, valamint annak igényességére, Adatkezelő a beteg nevének, korának, fogszínének és a pótolandó fogak feltüntetésével megkeresi az adatfeldolgozóként igénybe vett fogtechnikai labort.

 

Az adattovábbítás célja: szakmai szolgáltatás igénybevétele

 

Továbbított adatok: Név, kor, fogszín, pótolandó fogak, fotó-, illetve videofelvétel

 

Az adattovábbítás jogalapja: Páciens érdeke és hozzájárulása


9. az adatok tárolása

Adatkezelő az érintett személyes adatait az RS3 Informatika Kft. által üzemeltetett szerveren, a Dental Pocket szoftverben, valamint papír alapon, elzárva tárolja.


10. adatbiztonsági intézkedések

Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

 

Az Adatkezelő a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

- változatlansága igazolható (adatintegritás);

- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi –közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

Az Adatkezelő az adatkezelés során megőrzi

- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

Az Adatkezelő és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.


11.  az érintettek jogai és jogérvényesítési lehetőségei

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein. 

11.1. Tájékoztatáshoz való jog 

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. 

 

11.2. Az érintett hozzáféréshez való joga 

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: 

- az adatkezelés céljai; 

- az érintett személyes adatok kategóriái; 

- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; 

- a személyes adatok tárolásának tervezett időtartama; 

- a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; 

- a felügyeleti hatósághoz címzett panasz benyújtásának joga; 

- az adatforrásokra vonatkozó információ; 

- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. 

Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást. 

 

11.3. Helyesbítés joga 

Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. 

 

11.4. Törléshez való jog 

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: 

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; 

- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; 

- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; 

- a személyes adatokat jogellenesen kezelték; 

- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 

- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

 

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: 

- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; 

- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; 

- a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; 

- vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 

 

11.5. Az adatkezelés korlátozásához való jog 

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: 

- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését; 

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 

- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 

- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 

 

11.6. Adathordozáshoz való jog 

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. 

 

11.7. Tiltakozás joga 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

 

11.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az Adatkezelő nem végez automatizált adatkezelésen vagy profilalkotáson alapuló automatizált döntéshozatalt.

 

11.9. Visszavonás joga 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.



11.10. Bírósághoz fordulás joga 

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, azaz pert indíthat a lakóhelye (tartózkodási helye) szerint illetékes törvényszéken (a törvényszékek felsorolását az alábbi linkre kattintva tekintheti meg: http://birosag.hu/torvenyszekek). A bíróság az ügyben soron kívül jár el. 

 

11.11. Adatvédelmi hatósági eljárás 

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság 

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. 

Levelezési cím: 1530 Budapest, Pf.: 5. 

Telefon: 0613911400 

Fax: 0613911410 

E-mail: ugyfelszolgalat@naih.hu  

Honlap: http://www.naih.hu 

 

11.12. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

 

11.13. Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

 

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

 

Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

11.14. Eljárási szabályok

- Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. 

- Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

- Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

- Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy –különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

- Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. 

- Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

 

11.15. Speciális rendelkezések

 

11.15.1. Orvosi titok védelme 

 

A betegellátót, valamint a szolgáltatóval (Adatkezelővel) alkalmazotti jogviszonyban álló más személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A betegellátót a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek. 

 

A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség. Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell. Az érintettnek (betegnek) joga van arról nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből. Az érintett beteg egészségügyi adatait annak hozzájárulása hiányában is közölni kell, amennyiben ezttörvény elrendeli, mások életének, testi épségének és egészségének védelme szükségessé teszi.

 

11.15.2. Gyógykezelés során jelen lévő személyek 

 

A betegnek joga van ahhoz, hogy vizsgálata és gyógykezelése során csak azok a személyek legyenek jelen, akiknek részvétele az ellátásban szükséges, illetve azok, akiknek jelenlétéhez a beteg hozzájárult, kivéve, ha törvény másként nem rendelkezik. Az érintett hozzájárulása nélkül jelen lehet az érintett emberi jogainak és méltóságának tiszteletben tartásával: más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli, a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor, a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van, ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van. Fent meghatározottakon felül jelen lehet az, aki a beteget az adott betegség miatt már kezelte, akinek az egészségügyi szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.

 

Az egészségügyi szakember-képzés céljából az érintett (törvényes képviselője) hozzájárulásával lehet jelen a gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója. A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző fogorvosnak. 

 

11.15.3. Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz 

 

A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi rendjéről. A beteg tájékoztatása az adatvédelemről a kezelést végző fogorvos kötelessége. A tájékoztatás megadását a beteg a szolgáltatási szerződés aláírásával igazolja. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is. A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző fogorvos adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó egészségügyi szakdolgozó is felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző fogorvos erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik. A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja. A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése. A korlátozás elrendelésére kizárólag a fogorvos jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell.

 

11.15.4. Hozzátartozó és más személy tájékoztatása 

 

A beteg a szolgáltatóhoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy betegségéről, annak várható kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás, illetve ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről tájékoztatni kell. 

 

11.15.5. Az egészségügyi dokumentáció megismerésének joga 

 

A beteg (vagy törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, és joga van betekinteni az egészségügyi dokumentációba. Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adattal a beteg rendelkezik. A beteg jogosulta gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni, a rá vonatkozó egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot vagy másolatot készíteni vagy saját költségére másolatot kapni


12. implantátum regiszter

Amennyiben a kezelés során az érintett beteggel kapcsolatban implantátum beültetésére, kivételére vagy cseréjére kerül sor, úgy az Adatkezelő az egészségügyről szóló 1997. évi CLIV. törvény 101/C. § (1) bekezdése szerinti adatokat tartalmazó nyilvántartás adatainak az implantátum beültetésével, kivételével és cseréjével kapcsolatos beavatkozáson átesett érintett további gyógykezelése, egészségi állapotának nyomon követése, váratlan esemény gyors elhárítása, valamint a beültethető orvostechnikai eszközök megfelelőségének ellenőrzése céljából vezetett központi implantátumregiszter részére történő továbbítására köteles. 

 

A központi implantátumregisztert működtető egészségbiztosítási szerv a személyazonosító adatok tekintetében kapcsolati kódot képez. A kapcsolati kódot az egészségbiztosítási szerv minden személyazonosító adat tekintetében azonos kódképzési módszer alapján hozza létre úgy, hogy az a személyes adatokra történő visszafejtést ne tegye lehetővé és ugyanazon beteg tekintetében valamennyi adattovábbítás – függetlenül a beavatkozást végző egészségügyi szolgáltatótól – azonos kapcsolati kódhoz kapcsolódjon. A fentiek szerinti kapcsolati kódot az egészségbiztosítási szerv az általa működtetett informatikai alkalmazás útján megküldi a nyilvántartást vezető egészségügyi szolgáltatónak. A kapcsolati kódot az egészségügyi dokumentációban – ennek keretében a betegnek átadott zárójelentésben külön is – fel kell tüntetni. 

 

Az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátása céljából a központi implantátumregiszterben kapcsolati kóddal ellátott, személyazonosításra alkalmatlan adatokat megismerheti. 

Az egészségbiztosítási szerv a központi implantátumregiszterben tárolt, személyazonosításra alkalmatlan adatokról kapcsolati kóddal ellátva, kérelemre 8 napon belül, illetve, ha az implantátumot viselő személyek egészségének védelme érdekében szükséges, haladéktalanul, elektronikus úton tájékoztatást nyújt az egészségügyi államigazgatási szerv és a szakmai minőségértékelésért felelős szerv részére. Az egészségügyi szolgáltatónak a betegdokumentációban feltüntetett kapcsolati kódot tartalmazó kérelemére az egészségbiztosítási szerv a központi implantátumregiszterben tárolt adatokról kapcsolati kóddal ellátva haladéktalanul elektronikus úton tájékoztatást nyújt az egészségügyi szolgáltató által kezelt személyen korábban végzett, implantátumot érintő beavatkozással kapcsolatban. 

 

Ha az implantátumot viselő személy tekintetében sürgős szükség vagy veszélyeztető állapot megelőzése vagy elhárítása érdekében szükséges, és a legutolsó, implantációval kapcsolatos ellátást végző egészségügyi szolgáltató jogutód nélkül megszűnt vagy az egészségügyi dokumentáció nem vagy jelentős késedelemmel szerezhető be, az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv megismerheti az Eütv. 101/C. § (1) bekezdés a) pontja szerinti adatokat annak érdekében, hogy az érintettel kapcsolatba lépjen és tájékoztassa az egészsége védelmében szükséges teendőkről. 

 

A központi implantátumregiszterben tárolt adatokat az érintettre vonatkozó utolsó adattovábbítástól számított 50 év elteltével törölni kell.


13. egészségügyi és személyazonosító adatok nyilvántartása

Nyilvántartási kötelezettség: Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá. A betegellátó saját feljegyzései a nyilvántartás részét képezik. 

 

Az egészségügyi dokumentáció tárolásának és archiválásának rendje: A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát. 

 

Az egészségügyi dokumentációban fel kell tüntetni:

  • a beteg személyazonosító adatait, 
  • cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét, 
  • a kórelőzményt, a kórtörténetet, az első vizsgálat eredményét, 
  • a diagnózist és az ellátási tervet megalapozó vizsgálati eredményeket, 
  • a vizsgálatok elvégzésének időpontját, 
  • az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket,
  • egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,
  • az elvégzett beavatkozások idejét és azok eredményét,
  • a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,
  • a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,
  • a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,
  • a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,
  • minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.

 

Az egészségügyi dokumentáció részeként meg kell őrizni:

  • az egyes vizsgálatokról készült leleteket,
  • a gyógykezelés és a konzílium során keletkezett iratokat,
  • a képalkotó diagnosztikus eljárások felvételeit.

 

Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az részletes, szakszerű, olvasható és visszakereshető legyen. Az Eüak tv. 30 §. 1 pontja értelmében az egészségügyi dokumentáció megőrzési ideje az adatfelvételtől számított legalább 30 év (zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év). Az Adatkezelő maga alakítja ki az egészségügyi dokumentáció tárolásának szabályait. Az Adatkezelőnek a tárolás során biztosítania kell a dokumentáció védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen.


14. felülvizsgálat kötelező adatkezelés esetén

Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

 

Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.


15. Az adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót.

 

Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni a további adatkezelést megelőzően tájékoztatja Önt az adatkezelés céljáról és az alábbi információkról:

  • a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
  • azon jogáról, hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
  • hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást Ön bármikor visszavonhatja,
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Ön köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  • az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír.

 

Az adatkezelés csak ezt követően kezdődhet meg, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Önnek hozzá is kell járulnia.

 

Nyíregyháza, 2021. június 30.

Süti (cookie) szabályzat

„Süti” (cookie)-szabályzat

 

Azért használunk „sütiket” (cookies) a DIVUSDENT Kft. www.divusdent.hu weboldalán, hogy javíthassunk a Látogatónak szánt szolgáltatásokon. Néhány általunk használt „süti” (cookie) elengedhetetlen az egyes szolgáltatások megfelelő működése érdekében, mások információkat gyűjtenek a weboldal használatával kapcsolatban (statisztikák), hogy még kényelmesebb és hasznosabb oldalt teremthessünk. Néhány „süti” (cookie) csak átmeneti és eltűnik, ha bezárásra kerül a böngésző, de vannak tartós változatok is, melyek egy ideig a számítógépén maradnak. 

Néhány „süti” (cookie) feltétlenül szükséges az oldal működéséhez, míg másokat a teljesítmény és a felhasználói élmény növelése érdekében használunk.

 

A szabályzatban található főbb fogalmak meghatározása

 

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személyek, akikre vonatkozóan az Adatkezelő hozzájuk kapcsolódó személyes adatokat kezel.

 

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 

 

Mik is azok a „sütik” (cookies)?

 

A süti vagy más néven cookie egy olyan szöveges információcsomag (szöveges fájl), amit az adott honlapot kiszolgáló webszerver, esetlegesen az első látogatása alkalmával, küld és helyez el az Ön eszközén (legyen az számítógép, okostelefon, tablet stb.) azzal a céllal, hogy információt őrizzen a felhasználóra, a weboldal működésére, vagy akár a felhasználó és a webszerver közötti kapcsolatra vonatkozóan.

 

A mentés révén, mikor Ön visszatér ugyanarra a honlapra – ugyanarról az eszközről –, akkor a böngészője kommunikál a webszerverrel, felismeri, hogy már nem először jár az adott lapon, és ennek megfelelően tud információval szolgálni.

 

Mire használjuk fel a „sütiket” (cookies)?

 

A DIVUSDENT Kft. www.divusdent.hu weboldalán használt cookiek ún. feltétlenül szükséges cookiek, azonban használunk átmeneti, Google Analytics, valamint marketing cookie-kat is.

 

A tartós „sütik” cookie-k: ezek a cookie-k 

- segítséget nyújtanak a honlapon történő mozgásban, megjegyzik a Látogató egyes oldalakon végzett műveleteit, valamint felismeri a Látogatót, ha bejelentkezik a weboldalra, 

- nem tárolnak olyan adatokat a Látogatóról, hogy milyen oldalakat nézett meg az interneten, vagy amelyeket marketing célból lehetne felhasználni, továbbá nem tárolnak személyes adatokat, 

- a Látogató eszközén maradnak a „sütikben” cookie-ban meghatározott ideig, 

- minden alkalommal aktiválódnak, amikor a Látogató meglátogatja a weboldalt.


Átmeneti (Session) „sütik” cookie-k:

A „sütik” cookie-k közül vannak olyanok, amelyek nélkülözhetetlenek a Weboldal és annak egyes funkciói működéséhez, a Weboldalon történő navigáláshoz. A testreszabott kiszolgálás és a bejelentkezési folyamat elősegítése érdekében a rendszer „session cookie”-val (munkamenet „süti” cookie) azonosítja a Látogató számítógépét. Amennyiben a Látogató csak a böngésző ablakot zárja be, a böngésző ablakának újranyitásakor bejelentkezett státusz fogadja. Ezek a „sütik” cookie-k nem gyűjtenek a Látogatóról olyan információkat, amelyekkel őket azonosítani lehetne (személyes adat), amelyeket marketing célból fel lehetne használni, illetve amelyek emlékeznének arra, hogy a Látogató milyen más weboldalakon, vagy a weboldal milyen aloldalain járt. 

 

Analitikai „sütik” cookie-k:

Az oldal látogatási és használati statisztika készítéséhez Google Analytics-et használunk, ami "sütiket" (cookie-ket) használ feladatai ellátásához. A Google Analytics egy harmadik fél által kezelt szoftver, mely csak és kizárólag összesített, anonim adatokat gyűjt arról, hogy az oldalra látogatók hogyan használják a weboldalunkat. Az összesített anonim adatokat statisztika készítésére használjuk. Ennek segítségével állnak rendelkezésünkre olyan információk, mint például a weboldal látogatásainak átlagos ideje, vagy például a látogatottság mérése. A Google Analytics nem kezel semmilyen az Ön által megadott személyes adatot, valamint önt személy szerint semmilyen formában nem azonosítja.

A Google által használt "sütikről" (cookie-kről) itt kaphat további információt:

https://policies.google.com/technologies/types?hl=hu

 

Harmadik fél által alkalmazott cookie-k 

Ezek a cookie-k az adott harmadik fél által a webhelyünkön kínált opciókra vonatkozóan elhelyezett és leolvasott harmadik fél cookie-k. A harmadik fél cookie-kat nem az Adatkezelő helyezi el vagy olvassa le, hanem a harmadik fél. Az ilyen cookie-kal, a használatukkal rögzített adatok és ezen adatok felhasználási céljai tekintetében csak korlátozott tudomással és felügyelettel bírunk. Az ilyen harmadik fél cookie-k lehetnek funkcionális, szigorúan szükséges vagy elemző cookie-k. A harmadik felek a begyűjtött információkat felhasználhatják saját céljaikra. A begyűjtött információk tartalmazhatnak (többek között) arra vonatkozó információkat, hogy Ön hogyan használja az adott harmadik fél opcióit, illetve lehetővé tehetik az adott harmadik fél számára a felhasználói felismerését.

Ezekre a cookie-kra, illetve arra vonatkozó információkért, hogy az adott harmadik felek, hogyan használják fel a begyűjtött információkat, kövesse az alábbiakban megadott hivatkozásokat, vagy lépjen kapcsolatba az adott harmadik féllel.

 

Marketing cookie-k: 

A marketing cookie-k abban segítenek, hogy minél kellemesebb böngészési élményt tudjon nyújtani a webáruház a látogatói számára, többek között személyre szabott ajánlatok és hirdetések megjelenítésével. 




Facebook „sütik” cookie-k:

A weboldal a jobb kiszolgálási élmény elérése céljából Facebook eszközöket foglal magában, amik "sütiket" (cookie-ket) használnak feladataik ellátásához. Ezek az eszközök egy harmadik fél által kezelt szoftverek, amelyek többek közt növelik a felhasználói élményt az által, hogy közösségi interakcióra adnak lehetőséget, valamint statisztikai adatokat gyűjthetnek. 

A Facebook által használt "sütikről" (cookie-król) itt kaphat további információt:

https://www.facebook.com/policies/cookies/

 

Facebook Remarketing: 

Az Adatkezelő a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató - például a Facebook - internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.

 

Szerverünk által használt „sütik” (cookie-k)

 

Típus

Név

Leírás

Érvényesség

tartós süti

IDE

Ezeket a hirdetési cookie-kat a Google DoubleClick-ben tárolja, és személyre szabja a felhasználók számára megjelenített hirdetéseket a weboldalunkon tett korábbi látogatások alapján.

1 év

marketing süti,

harmadik fél süti

fr

A Facebook használja, hogy hirdetéseket tudjon eljuttatni a felhasználónak, például harmadik féltől származó ajánlattételre alapuló hirdetéseket. Valamint lehetővé teszi a "Kövesse velünk a Facebookon" és a "Like" gombok ellenőrzését.

3 hónap

tartós süti

NID

A legtöbb Google-felhasználónak van egy "NID" nevű beállítási cookieja a böngészőikben, amely egyedi azonosítót tartalmaz a Google.hu szolgáltató felé, ez emlékeztet a preferenciáira és egyéb információira, például az Ön által kiválasztott nyelvre, arra, hogy hány keresési eredményt kíván megjeleníteni oldalanként, vagy hogy szeretné-e bekapcsolni a Google Biztonságos Keresés szűrőt.

6 hónap

tartós süti

IDE

Ezeket a hirdetési cookie-kat a Google DoubleClick-ben tárolja, és személyre szabja a felhasználók számára megjelenített hirdetéseket a weboldalunkon tett korábbi látogatások alapján.

1 év

remarketing süti (Facebook)

_fbp

Ez a cookie segít hirdetéseinket azoknak, akik már meglátogatták honlapunkat, ha a Facebookon vagy a Facebook reklámmal működő digitális platformon vannak. 

3 hónap

analitika süti

_ga

A Google Analytics cookie-kat a webhelyünkön lévő forgalom mérésére használjuk. 

Egyetlen szöveges sáv kerül mentésre a böngésző, a kölcsönhatások időbélyegzőjének és a böngésző / forrásoldal azonosításához, amely a felhasználót a weboldalunkhoz vezette. Személyes adat nincs elmentve.

2 év

analitika süti

_gat_gtag_UA_156551252_1

Ez a süti a lekérési ráta szabályozására szolgál, így a nagy forgalmú oldalakon korlátozza az adatgyűjtést.

1 perc

analitika süti

_gat_gtag_UA_31662278_1

Ez a süti a lekérési ráta szabályozására szolgál, így a nagy forgalmú oldalakon korlátozza az adatgyűjtést.

1 perc

analitika süti

_gid

Ez a süti szolgál a munkamenet-azonosító tárolására és az összes munkamenet-tevékenység összegyűjtésére az egyes felhasználókhoz.

2 nap

harmadik fél süti

csrftoken

Arra szolgál, hogy megkülönböztesse Önt a többi felhasználótól, és releváns tartalmat mutasson, javítsa tapasztalatait, és segítsen megóvni Önt, az Instagram-ot és a felhasználókat.


Ez a süti lehetővé teszi továbbá az Instagram számára, hogy figyelemmel kísérje webhelyének használatát, és megossza ezeket az adatokat az Instagrams hirdetési partnereivel, hogy az érdeklődés szempontjából releváns tartalmat biztosítson Önnek.

1 év

ig_did

10 év

mid

10 év

rur

munkamenet vége

urlgen

munkamenet vége

ig_cb

100 év

marketing süti

GPS

A mobileszközökön egyedi azonosítót regisztrál a földrajzi GPS-hely alapján történő követés engedélyezéséhez.

30 perc

marketing süti,

harmadik fél süti

PREF

Regisztrál egy olyan egyedi azonosítót, amelyet a Google használ a statisztikák megőrzéséhez annak érdekében, hogy a látogató hogyan használja a YouTube-videókat különböző webhelyeken.

2 év

marketing süti,

harmadik fél süti

VISITOR_INFO1_LIVE

Megpróbálja megbecsülni a felhasználók sávszélességét az integrált YouTube-videók oldalain.

6 hónap

marketing süti,

harmadik fél süti

YSC

Egy egyedi azonosítót regisztrál, hogy statisztikákat tartson a YouTube által a felhasználó által megtekintett videókról.

munkamenet vége

átmeneti süti, 

harmadik fél süti

remote_sid

Ezt a cookie-t a YouTube videószolgáltatása a beágyazott YouTube-videók oldalain rögzíti.

munkamenet vége

 

Az Ön hozzájárulása

 

Ön a honlap böngészésével elfogadja, hogy „sütiket” cookie-kat helyezzünk el az Ön számítógépén abból a célból, hogy megfelelő és biztonságos felhasználói élményt tudjuk nyújtani.

 

Hogyan lehet visszavonni a hozzájárulást?

 

Ha hozzájárult a „sütik” cookie-k használatához, a böngésző „sütiket” cookie-kat tárol az Ön számítógépén vagy egyéb eszközén, hogy rendszerünk felismerje beállításait. A hozzájárulás érvényessége időnként lejár. Azonban, ha szeretné visszavonni hozzájárulását a lejárati idő előtt, úgy azt a böngészője „süti” cookie beállításai között bármikor megteheti.

 

Hogyan lehet törölni/kikapcsolni a „sütiket” cookie-kat?

 

Minden böngésző lehetővé teszi a „süti” cookie beállításainak változtatását. Mivel azonban a „sütik” cookie-k célja a weboldal használhatóságának és folyamatainak megkönnyítése, a „sütik” cookie-k alkalmazásának megakadályozása vagy törlése esetén előfordulhat, hogy a felhasználó nem lesz képes a weboldal funkcióinak teljes körű használatára, illetve, hogy a weboldal a tervezettől eltérően fog működni böngészőjében.

 

Általában a böngészők/Beállítások menüiben találhatók a „sütikkel” cookie-kal kapcsolatos beállítások. A „sütik” cookie-k beállításával kapcsolatban az alábbi linkek is segítségére szolgálnak, valamint további információt az egyes böngészők/Súgó menüjében talál.

 

A legnépszerűbb böngészők „sütik” cookie beállításairól az alábbi linkeken tájékozódhat:

 

Firefox

Google Chrome

Internet Explorer 11

Internet Explorer 10

Internet Explorer 9

Internet Explorer 8

Microsoft Edge

Safari

Még többet megtudhat a „sütikről” cookie-król, azok törléséről és irányításáról a www.aboutcookies.org weboldalon (angol nyelvű).

 

Az Érintett jogai az adatkezeléssel kapcsolatban

Az Érintett személyes adatainak adatkezelésével kapcsolatos jogainak ismertetése az Adatvédelmi Tájékoztatóban található, amit a következő címen érhet el: 

(Link a feltöltött adatkezelési tájékoztatóhoz)