ADATKEZELÉSI TÁJÉKOZTATÓ
Tájékoztatjuk pácienseinket és szerződéses partnereinket, hogy dr. Németh András egyéni vállalkozó (székhely: 9400 Sopron, Várkerület 100-102. 1/7.) mint adatkezelő (továbbiakban: adatkezelő) a 2018. május 25. napján Magyarországon is kötelezően alkalmazandó GDPR rendelet szabályainak megfelelő adatkezelést folytat az alábbiak szerint: Adatkezelőnek jogszabályi kötelezettsége (az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, a Polgári törvénykönyvről szóló 2013. évi V. törvény alapján) az adatkezelés, melynek célja a gyógykezelés és az ezzel kapcsolatos adófizetési kötelezettségek teljesítése.
1. Az adatkezelő adatai:
név: dr. Németh András egyéni vállalkozó
képviseli az adatkezelés tekintetében: dr. Németh András
székhely: 9400 Sopron, Várkerület 100-102. 1/7.
nyilvántartási szám: 4868310
adószám: 62253808-1-28
2. Az adatkezelés során az alábbi adatok kerülnek papír alapú nyilvántartásba:
Páciensek esetén:
– név
– nem
– születési idő
-lakcím
– telefonszám: hozzájárulás esetén
– elektronikus levelezési cím (e-mailcím): hozzájárulás esetén/e-mail
– fogászati státusz
– röntgenfelvételek
– különleges adatok: egészségügyi adatok (fogászati státusz fog és szájüregi betegségek, egyéb veleszületett, illetve tartós betegség, rendszeres gyógyszerszedés, gyógyszerfelírás, allergia, melyek a fogászati és szájsebészeti kezeléseket befolyásolhatják).
Tájékoztatjuk, hogy a röntgenfelvételek tárolása elektronikusan történik.
Tájékoztatjuk Önt, hogy a személyes adatok közül a gyógykezelés érdekében kezelnünk szükséges az alábbi adatokat: név, nem, születési idő, lakcím, fogászati státusz és röntgenfelvételek.
Tájékoztatjuk pácienseinket, hogy a különleges adatok körébe tartozó egészségügyi adatok
egy része (fogászati státuszon és fogászati betegségeken kívüli) kizárólag önkéntes rendelkezésre bocsátás esetén kerül a nyilvántartásba. Adatkezelő más adatkezelőktől erre vonatkozóan adatot nem gyűjt. Tájékoztatjuk azonban pácienseinket, hogy a gyógykezelés sikere, a páciens egészségi állapota függhet ezen adatok szakorvos általi megismerésétől.
Felhívjuk figyelmét, hogy ezen egészségügyi adatok elhallgatása okozta egészségügyi kockázatot a páciens viseli, azért adatkezelő felelősséget nem vállal. Súlyos, az emberi életetveszélyeztető fertőző betegségek szándékos eltitkolása büntetőjogi felelősséget von maga után!
Üzleti partnerek és beszállítók esetén:
– egyéni vállalkozó neve/ cég esetén képviselőjének neve
– székhely
– adószám: kizárólag természetes személy esetén van jelentősége adatvédelmi szempontból
– bankszámlaszám: kizárólag természetes személy esetén van jelentősége adatvédelmi szempontból
– telefonszám: hozzájárulás esetén
– e-mailcím: hozzájárulás esetén
Az adatkezelés célja a jogszabály által előírt esetleges igényérvényesítési igény miatt, illetve adófizetési kötelezettségnek való megfelelőség.
Adatkezelő az ügyfelek és páciensek elektronikus levelezési címét azok hozzájárulása esetén kizárólag időpont egyeztetés, időpont módosítás, az „érintett hozzáférési jogának” (lsd lentebb) gyakorlása céljából kezeli, azon marketing tevékenységet nem végez.
Adatkezelő az ügyfelek és páciensek telefonszámát azok hozzájárulása esetén kizárólagosan időpont egyeztetésre, a megbeszélt időpont módosítása céljából használja.
Dr. Németh András kizárólagosan jogosult arra, hogy az ügyfelekkel, betegekkel az elektronikus levelezési címük felhasználásával a fenti célból levelezést folytasson. A hozzájárulás megtagadása, illetve megvonása esetén a telefonszám és elektronikus levelezési
cím törlésre kerül. Adatkezelő 16 év alatti páciensek esetén a szülőt/törvényes képviselőt/gyámot tájékoztatja az adatkezelésének szabályairól, illetve az adatlapra ezen személyek aláírása szükséges.
3. Az adatkezelés szabályszerűségéért felel: dr. Németh András. Elérhetősége: +36-99/322-079.
Dr. Németh András a rendelkezésre bocsátott valamennyi adatot megismerheti, felelős valamennyi adatkezelő és adatfeldolgozó tevékenységéért.
Köteles rendszeresen felülvizsgálni és aktualizálni a rendelkezésre álló adatokat, annak érdekében, hogy személyes adat szükségtelenül ne kerüljön sem tárolásra, sem egyéb kezelésre. A már szükségtelenné váló adatok törlése szintén az ő felelőssége.
Feladatai:
– Munkavállaló, szerződő partnerek, alvállalkozók tájékoztatása az adatvédelmi a kötelezettségekről, kockázatokról és feladatokról.
– Adatvédelmi folyamatok és szabályzatok kialakítása, a folyamatok és szabályzatokrendszeres vizsgálata.
– Az érintettek megkeresésére tájékoztatás nyújtása arról, hogy az adatkezelő milyen adataittárolja és kezeli
– Intézkedés adatvédelmi incidens esetére- Harmadik féllel kötött olyan megállapodások vizsgálata, amely adatkezelési- és továbbítási kérdéseket vet fel.
– Együttműködés a partnerekkel és beszállítókkal, azok adatvédelmi tisztségviselőivel az adatkezelések biztonsága érdekében.
– kapcsolattartás az illetékes adatvédelmi hatósággal
– vonatkozó jogszabályok nyomon követése az adatvédelmi ismeretek naprakészen tartása érdekében
– Ellátják a GDPR és az Infotörvény, egyéb vonatkozó jogszabályok rendelkezéseiben meghatározott további feladatokat.
Adatkezelő munkavállalója, amennyiben hozzáfér a személyes adatokhoz, a megszerzett adatokat kizárólag a munkavégzése körében és céljából kezelheti, rögzítheti, tarthatja nyilván.
A munkavégzés során megszerzett adatokat a munkavállaló erre vonatkozó külön írásos engedély nélkül nem oszthatja meg arra illetéktelen személyekkel, nem teheti közzé, adatot önkényesen nem kezelhet.
A munkavállaló köteles valamennyi birtokába jutott adatot biztonságosan kezelni, munkavégzése során elővigyázatosnak lenni, és az adatvédelmi szabályzatban meghatározott feladatokat végrehajtani, melyhez a szükséges tájékoztatást megkapta.
Az adatkezelő adatkezelést végző vezetője és alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a munkavégzés során tudomására jutott személyes adatok jogszerű kezeléséért, az adatkezelő nyilvántartásaihoz rendelkezésére álló
hozzáférési jogosultságok jogszerű gyakorlásáért.
4. Adatkezelő az alábbi fizikai és informatikai védelmi eszközöket és módokat alkalmazza:
– zárható rendelő
– zárható szekrény, kartoték
– elkülönített zárható kezelőhelység zárható szekrényekkel
– riasztó
b) informatikai védelem
– tűzfal
– vírusirtó
– kódok
Adatkezelő jogszabályi kötelezettsége az általa kezelt személyes adatok naprakész és pontos nyilvántartása.
Adatkezelő kiemelt figyelmet fordít a nyilvántartott különleges adatok naprakészségére és pontosságára.Adatkezelő az érintettek számára folyamatosan biztosítja az adatpontosítás lehetőségét.
5. Valamennyi érintett, akinek adatkezelő a személyes adatait kezeli, jogosult:
– tájékoztatást kérni arról, hogy milyen okból és mely adatait kezeli az adatkezelő,
– tájékoztatást kérni azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölni fogják, ideértve különösen a harmadik országbeli címzetteket, nemzetközi szervezeteket,
– tájékoztatást kérhet adott esetben a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, az időtartam meghatározásának szempontjairól,
– kérheti az adatok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat a személyes adatok kezelése ellen,
– ha az adatokat az adatkezelő nem az érintettől gyűjtötte, a forrásukra vonatkozó valamennyi fellelhető információról tájékoztatást kérhet
– tájékoztatást kérhet a Hatósághoz fordulás lehetőségéről,
– jogosult tájékoztatást kérni arról, hogyan érheti el az adatkezelő által kezelt adatokat,
– tájékoztatást kérni arról, hogy az adatkezelő naprakészen tartja -e az adatait, és milyen intézkedéseket hozott a naprakészen tartás érdekében,
– tájékoztatást kérni arról, hogy az adatkezelő hogyan teljesíti az adatvédelmi kötelezettségeit.
Amennyiben valamely érintett a fenti tájékoztatás egyikét kéri, azt az „érintett hozzáférési jogának” hívjuk.
Az érintett hozzáférési joga e-mailen érkezhet, az adatkezelő info@a-fogaszat.hu elektronikus levelezési címére. Adatkezelő az ilyen igények bejelentésére űrlapot alkalmazhat, melyet az érintetteknek azonban nem kötelező alkalmazni, az elektronikus levélben történő bejelentés is érvényes bejelentésnek minősül.
Adatkezelő az érintett hozzáférési kérelmének 6 héten belüli megismételt teljesítéséért 2.000,- Ft, azaz kettőezer forint adminisztrációs díjat kérhet kérésenként. Adatkezelő az érintett kérelmét 30 (harminc) napon belül köteles teljesíteni.
Az érintettnek joga van továbbá:
– hozzájáruláson alapuló adatkezelés esetén a hozzájárulását visszavonni
– tiltakozni a személyes adatai kezelése ellen
– kérni az adatai (adathordozhatóság) más szerv/személy részére történő hiánytalan továbbítását
Adatkezelő minden esetben pontosan azonosítja az adatkérő személyét a kért információ kiadását megelőzően.
Dr. Németh András jogosult dönteni az érintett kérelméről. Ha munkavállalóhoz érkezik a megkeresés, azt haladéktalanul köteles a döntésre jogosult részére továbbítani.6. Az adatok adatfeldolgozó részére történő átadása Adatkezelő kizárólag az alábbi személyekkel és vállalkozásokkal osztja meg az érintettre vonatkozó személyes adatokat:
– Census-Plus-Consulting Kft. képv: Fábiánné Játékos Judit könyvelő, 9400 Sopron, Füredi sétány 5., e-mail: office@csoba.hu: adózási kötelezettségek teljesítése érdekében
– STABIL – DENT 2001 Kft, képv. Lipthay Csaba János, 9400 Sopron, Torna utca 8. II. emelet, adószám: 12751040-1-08, e-mail: lipthay.csaba@chello.hu: protetikai, fogtechnikai munkálatok elvégzése és ezen munkákkal kapcsolatos konzultáció érdekében.: név, nem, születési idő, fogászati státusz kerül továbbításra
– Mhosting.hu tárhelyszolgáltató
– magánbiztosítók részére kizárólag a páciens beleegyezésével kerülnek továbbításra a biztosító által igényelt adatok. név, születési idő, lakcím, kártyakód Fenti partnerek a GDPR rendelet által megkövetelt adatkezelési szabályoknak megfelelnek.
Más személyeknek, illetve statisztikai célra a személyes adatok nem kerülnek továbbításra.
7. Az adatkezelés időtartama:
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1) bekezdése alapján az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a (7) bekezdés kivételével – az adatfelvételtől számított legalább 30 évig, a (2) bekezdés alapján a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni. Ezen határidők az utolsó kezeléstől számítandóak. Szerződéses partnerek esetén: Ptk. és az Art. alapján. Az adatok a szerződés teljesítését követő 1 év vagy a szavatossági igények érvényesítésére nyitva álló idő elteltével törlésre kerülnek,
illetve amennyiben az érintett a hozzájárulását visszavonja, az adatok ekkor is törlésre kerülnek, kivéve az esetleges igényérvényesítéshez szükséges adatok, valamint a kiállított számlán szereplő adatok, melyeket a vállalkozó az adózás rendjéről szóló jogszabály alapján a kiállítástól számított 8 évig megőrizni köteles. Igényérvényesítés esetén annak jogerős befejezését követően a szükségtelen adatok törlésre kerülnek.
A megőrzési időt követően a papír alapon kezelt adatok megsemmisítésre kerülnek, amennyiben azok nem kerültek átadásra az érintett részére.
Az elektronikusan tárolt adatok véglegesen és helyre állításra nem alkalmas módon törlésre kerülnek.
8. A személyes adatok törlése
Adatkezelő törli a személyes adatokat, ha
– A jogszabály által előírt kötelező nyilvántartási idő letelt
– ha a hozzájárulást igénylő adatok esetén az érintett a hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincsen- a személyes adatok kezelése valamely okból jogellenesen történt
– a személyes adatokat jogi kötelezettség teljesítése érdekében törölni kell
– a személyes adat gyermekre vonatkozik, és a szülő/ törvényes képviselő/ gyám tájékoztatása elmaradt.
A törlés szükségességének felismerése az adatkezelő feladata.
Adatkezelő nem töröl olyan adatot, mely a jogi kötelezettsége teljesítéséhez, illetőleg a jogai érvényesítéséhez szükséges.
A személyes adatok törlése végleges, és helyreállíthatatlan módon valósul meg.
9. A honlap megjelenésével kapcsolatos adatkezelés
Adatkezelő honlapján a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges. Az adatkezelési tájékoztató az annak elfogadását jelentő checkbox melletti linken szintén elérhető a weboldal nem regisztrált látogatói számára is, a látogatáshoz is annak elfogadása szükséges, mivel a honlap regisztráció nélkül is tárol bizonyos személyes adatokat. (IP cím) az általa használt mérőkódok, konverziókövetők, illetve elemző szoftverek segítségével (Google Analytics, valamint remarketing kód).
Adatkezelő a honlapon keresztül, kezdeményezett, e-mailben közölt kérdéseket, észrevételeket tájékoztatás és időpont egyeztetés, szolgáltatásának tökéletesítése céljából felhasználja és tárolja. Az e-mail küldéséhez az alábbi adatok megadása kötelező: név, e-
mailcím, telefonszám. Az adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az adatkezelő az e-mail elküldésével megadottnak tekinti. A kérdéseket, véleményeket, észrevételeket, kéréseket tartalmazó e-maileket adatkezelő legfeljebb 1 évig őrzi meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével törli az e-mailt. Az adatvédelmi rendeletnek való megfelelés céljából az adatok megadását megelőzően megjelenő adatkezelési tájékoztató checkbox segítségével történő elfogadása szükséges a sikeres üzenetküldéshez, az üzenet elküldése enélkül nem lehetséges. Az adatkezelési tájékoztató elfogadásával az adatkezeléshez az érintett hozzájárulását megadottnak tekinti a vállalkozó.
Adatkezelő a honlapján e-mailben jelentkező érintettekkel e-mailben vagy telefonon lép közvetlenül kapcsolatba, az ehhez való hozzájárulást az e-mailcím vagy telefonszám közlésével megadottnak tekinti Adatkezelő, mely hozzájárulás bármikor visszavonható.
Cookie („süti”) alkalmazása A „cookie” a webszerver által küldött, változó tartalmú, betűkből és számokból álló fájl, amely a felhasználó számítógépén rögzül és előre meghatározott ideig tárolódik. A cookie lehetővé teszi, hogy a webszerver felismerje a böngészésre használt eszközt, a weboldalon folytatott böngészési előzményeket. Céljuk többek között, hogy a honlap egy későbbi
időpontban való ismételt meglátogatása során segítenek azonosítani a látogatót, személyre szabni a tartalmakat.
A cookie-k segítségével képet kaphat adatkezelő az adott felhasználó honlap-látogatási-, internet használati szokásairól, történetéről. A cookie-k nem tartalmaznak olyan adatot, amely által a weboldal látogatói azonosíthatóak, azok kizárólag a felhasználó számítógépének felismerésére alkalmasak. Amennyiben további információkra lenne szüksége ezen „sütik” és működésük kapcsán,
részletes információkat talál a www.allaboutcookies.org vagy a www.aboutcookies.org oldalon.
Elfogadása a weboldal látogatása során Adatkezelő honlapjának felkeresésekor az oldal adatokat gyűjt a fent írt sütik segítségével.
A látogatásakor a felhasználó egy kattintással elfogadhatja, hogy a honlap a jelen-, illetve az adatvédelmi szabályzattal összhangban – személyek azonosítására alkalmatlan – sütiket használ.
Amennyiben a felhasználó saját böngészőjében letiltja a cookie-k telepítését a számítógépére, vagy törli azokat, ezzel a weboldal (vagy bizonyos részei) használhatóságát korlátozhatja, az adott weboldalon korábban megadott beállításai elveszhetnek. A fenti írt honlapokon további információk találhatóak ebben a kérdéskörben is. Adatkezelő honlapján használt cookie-k
Nélkülözhetetlen cookie-k
Ezen sütik ahhoz szükségesek, hogy a felhasználó navigálni tudjon az oldalak/aloldalak között, és adott esetben védett (pl. csak regisztrált felhasználók számára hozzáférhető) tartalmakat is elérjen.
Funkcionális cookie-k
Ezek a sütik ahhoz szükségesek, hogy a felhasználó honlap-használati szokásairól adatkezelő információkat gyűjtsön.
Google Analytics cookie-k
Az így kapott információkat főként arra használja adatkezelő, hogy javítsa, optimalizálja honlapjának működését, minél inkább felhasználóbaráttá téve azt.
Adatkezelés gyermekek esetén
Vállalkozó fokozott figyelmet fordít a gyermekek érdekeinek védelmére az adatvédelmi előírásoknak való megfelelés céljából.
Felhívjuk a figyelmet, hogy vállalkozó honlapján az adatok megadása csak a 16. életév betöltésétől lehetséges, melyről nyilatkozni szükséges az erre vonatkozó checkbox segítségével. Ugyanakkor vállalkozónak sem fizikai sem jogi lehetősége nincs az érintett
életkorának ellenőrzésére.10. Intézkedések adatvédelmi incidens esetén Adatkezelő munkavállalója, együttműködő partnere adatvédelmi incidens esetén azonnal köteles értesíteni adatkezelőt mint munkáltatót, akinek haladéktalanul vizsgálatot kell indítani
az incidens kockázatának felmérésére.
Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslásra tett intézkedéseket. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságára nézve, adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Amennyiben az adatvédelmi incidens kockázatot jelent az érintett jogaira nézve, úgy adatkezelő legkésőbb 72 (hetvenkét) órán belül köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság incidens- bejelentési nyilvántartási rendszerébe.
Adatkezelési incidens esetén Ön is bejelentést tehet az adatkezelőnél az info@a-fogaszat.hu levelezési címen, illetve bírósághoz fordulhat. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosagok.hu
Továbbá lehetősége van arra, hogy a felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt nyújtson be [NAIH]. A NAIH elérhetőségei: Székhely: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: 06-1-391-1400 Email: ugyfelszolgalat@naih.hu, Honlap: www.naih.hu
Fentieken túlmenően tájékoztatjuk, hogy adatkezelő adatvédelmi szabályzattal rendelkezik, melyet bármikor kérésére rendelkezésre bocsátunk átolvasás céljából.
2018. május 24.
dr. Németh András adatkezelő