Adatkezelési tájékoztató

I. Bevezetés

Jelen belső adatkezelés szabályzat az 2018. május 25-ével hatályba lépett európai Altalános Adatvédelmi Rendelet, GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló módosult jogszabály, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és annak 2018. évi XXXVIII. törvényben foglalt módosítása értelmében összefoglalja a Royal Dental Group Kft. által üzemeltetett Royal Dental Clinic adatkezelési tevékenységét, amelyet az Adatkezelő és a klinikán munkajogviszonyban álló valamennyi dolgozó önmagára nézve kötelezőnek tekint, és az Adatkezelő gondoskodik arról, hogy a munkavállalók részéről a megfelelés az adatkezelési tevékenység teljes körében maximális adatvédelmi tudatosság és fegyelem mellett megvalósuljon.  

 

 „Adatkezelő” az Általános Adatvédelmi Rendelet 4. cikk 7. pont értelmében:

Adatkezelő: ROYAL DENTAL GROUP KFT.

Képviseletében: Dr. Arshami Amir és Dr. Arshami Omid Önálló képviseletre jogosult ügyvezetői 

Adószám: 26111760142

Cégjegyzékszám: 01 09 302524

Cím 1082 Budapest, Üllői út 54. földszint 1.

E-mail cím: info@royaldent.hu 

Honlap https://royaldent.hu/

Vezetékes telefon: +36 (1) 616 9113

telefon: +36 31 781 0938

II. „Adatfeldolgozó”

az Adatalany adatainak adatkezelése vonatkozásában Általános Adatvédelmi Rendelet 4 cikk 8. pontja értelmében:

Könyvelő 

Név: Investconto Kft.

Adószám: 10906440-1-43

Cégjegyzékszám: 01 09 269657

Cím: 1221 Budapest, Sárkány u. 09

Telefonszám: +36 (1) 226 3685

 

„Adatfeldolgozó” az Adatalany adatainak adatkezelése vonatkozásában Általános Adatvédelmi Rendelet 4 cikk 8. pontja értelmében:

 

Automatizált Betegvisszarendelés

Név: Mitró István e.v

Adószám: 66215624-1-33

Cím: 2316 Tököl, Szadova utca 8/1

Elérhetőség: +36 20 519 7511

 

III. Adatkezelés helye

Az adatkezelés helyszíne: ROYAL DENTAL GROUP KFT. székhelye: 1082 Budapest, Üllői út 54. földszint 1.

IV. Rendeleti és törvényi megfelelés

A ROYAL DENTAL GROUP Kft. a 2018. május 25-ével hatályba lépett európai Altalános Adatvédelmi Rendelet, GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló módosult jogszabály értelmében részletes tájékoztatást nyújt az adatkezelésre vonatkozó elveiről és gyakorlatáról, amelyek összehangban vannak a hatályos adatvédelmi rendelkezésekkel, valamint megfelel az ágazati és kamarai jogszabályoknak és rendelkezéseknek, többek között az alábbiaknak, így, nem kizárólagosan, az alábbiaknak:

  • az információs Önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és annak 2018. évi XXXVIII. törvényben foglalt módosítása,
  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (továbbiakban Általános Adatvédelmi Rendelet),
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüat),
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,
  • 1995. évi LXVI. törvény köziratokról, a közlevéltárakról és a magánlevelezési anyagok védelméről;

További (nem kizárólagos) törvényi megfelelési kötelem a ROYAL DENTAL GROUP KFT.Bt. és Ön között fennálló munkaviszony vonatkozásában, amelynek a mindkét fél eleget tesz: 

  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.); 
  • 2012. évi Új Munka törvénykönyve, és annak 2018. januártól 1-től hatályos módosításai.

V. FOGALOMMEGHATÁROZÁSOK

  1. A JELEN SZABÁLYZATBAN ELŐFORDULÓ ÁLTALÁNOS FOGALMAK:

 

  • Azonosíthatóság: az a lehetőség, hogy a termék/szolgáltatás a szabályozott folyamatban azonosítható, feljegyzett adatok segítségével. 
  • Belső dokumentáció: azok a dokumentumok, amelyek a működést, folyamatokat szabályozó jelleggel leírják, és amelyeket a vállalkozáson belül készülnek, és ott alkalmaznak. 
  • Egészségügyi adat: az érintett testi, érzelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire a halál okára vonatkozó, általa vagy róla más személy által közölt adat, illetve az egészségügyi ellátórendszer hálózatában észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás). 
  • Egészségügyi dokumentáció: a beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza, amely lehet feljegyzés, nyilvántartás vagy bármely más módon rögzített adat, függetlenül annak hordozójától vagy formájától. Az egészségügyi dokumentációt úgy kell vezetni, hogy egészségügyi szolgáltatás nyújtása során, az egészségügyi dolgozó tudomására jutó, a beteg kezelésével kapcsolatos egészségügyi és személyazonosító adatoka rögzítés a valóságnak megfelelően tükrözze az ellátás folyamatát. 
  • Elektronikus irat: számítástechnikai program felhasználásával – elektronikus formában rögzített – elektronikus úton érkezett, illetve továbbított irat, amely elektronikus adathordozón tárolnak. 
  • Beteg beszállítói dokumentuma: átvételéről átvételi elismervény készül, ami a páciens/érintett dokumentációjához kerül csatolásra. 
  • Feljegyzések: olyan iratok, amelyek a tevékenységről és/vagy az elért eredményről objektív bizonyítékot szolgáltatnak. A feljegyzések elsősorban elektronikus formában jelenik meg. De meghatározott feltételekkel és esetekben (pl. munkaügyi adatok, fogyasztói panasztétel, számlák) papíralapon rögzítettek és elérhetők.  
  • Helyesbítési tevékenység: Olyan tevékenység, amelyet azért kezdeményeztek, hogy egy már meglévő nemmegfelelőség, hiba okait vagy más nem kívánatos helyzetet megszüntessenek és megakadályozzák annak ismételt előfordulását.  Az ilyen helyesbítésekről jegyzőkönyvet kell készíteni, ami tartalmazza a helyesbítés tényét, okát, tartalmát (eredeti megjegyzés, diagnózis, stb., változtatott diagnózis.) 
  • Jogi normatíva: hatályos jogszabályok a felhasználáson alapuló, országos hatáskörű szerv által kiadott kötelező érvényű előírás. 
  • Külső dokumentum: azok a dokumentumok, amelyek a rendelőre nézve kötelező előírásokat tartalmaznak, de nem a rendelő készíti azokat Ilyen pl. jogszabály, rendelet, szakmai protokoll, szakmai kollégiumi állásfoglalás, eszközök, berendezések, gépkönyvek, kezelési- és karbantartási utasítások, szakhatósági előírások, írásos vevői követelmények (pl. OAH, tűzvédelmi megfelelőség, egyéb kötelező karbantartási előírás. (Papír vagy elektronikus formában.)
  • Megelőző tevékenység: olyan tevékenység, amely azért indokolt, hogy a lehetséges nemmegfelelőség, hiba lehetséges okát vagy más nem kívánatos helyzetet megszüntessék azzal a céllal, hogy megakadályozzák előfordulását. 
  • Nemmegfelelőség, eltérés: valamely előírt követelmény nem teljesülése. 
  • Nyomon-követhetőség: az a lehetőség, hogy a termék/szolgáltatás a szabályozott folyamatban nyomon követhető legyen feljegyzett adatok segítségével. 
  • Szállító: ez alatt azokat a partnereket értjük, akiktől termékeiket vagy szolgáltatásaikat megvásárolja, illetve bérbe veszi. 
  • Vevő: vevőknek tekintjük betegeiknek az ellátást finanszírozó OEPet, vizsgálatokat kéri egyéb orvosi munkahelyeket, kirendelést.

 

  1. A TERMÉSZETES SZEMÉLYEKNEK A SZEMÉLYES ADATOK KEZELÉSE TEKINTETÉBEN TÖRTÉNŐ VÉDELMÉRŐL ÉS AZ ILYEN ADATOK SZABAD ÁRAMLÁSÁRÓL HOZOTT RENDELET (GDPR) SZERINTI HATÁLYOS FOGALOMMEGHATÁROZÁSOK:

 

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható közvetlen vagy közvetett módon, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személy bizonyos személyes jellemzőinek értékelésére elemzésére vagy előre-jelzésére használnak;
  • „álnevesítés”: a személyes adatok kezelése úgy, hogy az adatkezelés módszere következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely természetes személyre vonatkozik (feltéve, hogy az ilyen további információt külÖn tárolják, és technikailag és szervezésileg megvalósított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni);
  • „nyilvántartási rendszer”: a személyes adatok bármely módon – meghatározott szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit Önállóan vagy másokkal együtt meghatározza;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. HU Az Európai Unió Hivatalos Lapja L 119/33  egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; 
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „az érintett hozzájárulása”: az érintett akaratának Önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű nyilatkozata, amivel az érintett kijelenti vagy megerősíti félreérthetetlen cselekedet útján, beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „adatvédelmi incidens”: a biztonság sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
  • „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  • „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

VI. Alapelvek az adatkezeléssel érintett Adatalany adatkezelése során

  1. Az Adatkezelő a „jogszerűség, tisztességes eljárás és átláthatóság” elveinek megfelelően jár el.
  2. Az Adatalany személyes adatinak kezelése kizárólag előre meghatározott és kizárólag arra a célra történik a célhoz kötött adatkezelés elve szerint.
  3. Az adatok köre az adatkezelés céljai szempontjából megfelelőek és releváns, és a legszükségesebb adatokra korlátozódik („adattakarékosság”).
  4. Az adatok pontosak és naprakészek; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük („pontosság”);
  5. Az adtok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, valamint arra az Adatkezelőt törvényi rendelkezés kötelezi, illetve  az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében, illetve az Adatkezelő jogos érdekében történik, mindezt a megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. Adatkezelést oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). 
  7. Az Adatkezelő felelős a fentiek megvalósulásának biztosításáért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).  Ennek részét képezi, hogy esetleges hatósági vagy bírósági eljárás során az Adatkezelő felelőssége és kötelessége a megfelelést igazolni.

VII. A Royal Dental Group Kft. által megkezdett adatkezelés feltételei

A Royal Dental Group Kft., mint Adatkezelő kizárólag olyan természetes személyekre vonatkozó adatokat kezel, amelyek:

  1. adatkezeléséhez az Adatalany (továbbiakban Érintett) egyértelmű hozzájárulását adta (ráutaló magatartással, mint például a emailen keresztül vagy telefonon történt érdeklődés, időpontfoglalás a honlapon keresztül vagy írásban, legkésőbb az első klinikán tett látogatása alkalmával); cselekvőképtelen és korlátozottan cselekvőképes és kiskorú személy nyilatkozatához az adatkezelés engedélyezésére törvényes képviselőjének hozzájárulása szükséges, amelyet szintén iktat Royal Dental Group Kft. 
  2. az adatkezelés olyan szerződés teljesítéséhez vagy a szerződéskötés előkészítéséhez szükséges, amelyben Érintett az egyik fél,
  3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez elengedhetetlen,
  4. az adatkezelés az Érintett vagy egy/több más természetes személy létfontosságú érdekei miatt szükséges (például népegészségügyi érdek),
  5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat ellátáshoz szükséges,
  6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

VIII. Tájékoztatási kötelezettség teljesítése

A ROYAL DENTAL GROUP Kft. az Érintetteket minden kommunikációs felületen és a klinikán részletes, érthető és átfogó tájékoztatással látja el adatkezelési elveiről és gyakorlatáról, az önrendelkezési jog gyakorlásának módjáról, hatósági panasztétel és kártérítési igény bejelentésének lehetőségéről, amivel eleget tesz a 2018. május 25-ével hatályba lépett európai Altalános Adatvédelmi Rendelet, GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló módosult jogszabály értelmében tájékoztatási kötelezettségének. 

Ennek értelmében a tájékoztatókban megtalálható:

  1. az adatkezelő kiléte és elérhetőségeit;
  2. jelen tájékoztató hozzáféréséről kapott információt, és az abban foglaltak tudomásulvételére vonatkozó nyilatkozattétel lehetőségét;
  3. az adatkezelő vagy az Érintett törvényi kötelezettségei és/vagy jogos érdeke miatt az adattovábbítás tényét és a továbbítás címzettjeit/ harmadik fél kilétét;
  4. adott esetben a személyes adatok címzettjei;
  5. tájékoztatást arról, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére továbbítja-e az Érintett személyes adatait; 
  6. a személyes adatok tárolásának időtartamát, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjait (pl. törvényi kötelezettség a Mt. vonatkozó rendelkezései)
  7. az Érintett adatkezelésre vonatkozó önrendelkezési jogait és az Adatkezelő vonatkozásában ezek gyakorlásának módját;
  8. az adatkezelés vélelmezett jogszerűtlensége esetén a jogorvoslat módját;
  9. a személyes adatok milyen körét köteles megadnia jogviszony, vagy szolgáltatás, vagy panasztétel igénybevétele nyomán  létesülő adatokat,  valamint az adatszolgáltatás elmaradásával járó következményeket.

IX. Adatkezelés adatkezeléssel érintettek köre szerint

1. Emailen történő megkeresés 

Az info@royaldent.hu és royaldentalbudapest@gmail.com emailen történő kommunikáció során az Érintett adatait a Gmail terméket üzemeltető Google Inc. általános szerződési feltételei és adatvédelmi gyakorlata védi. 

Google Inc. 

1600 Amphitheatre Parkway

Mountain View

CA 94043

Tekintettel az elektronikus kommunikáció ezen formáit felhasználásakor az adatbiztonság esetleges sérülékenysége miatt felmerülő kockázatokra az Adatkezelő felhívja az Érintettek figyelmét, továbbá arra is, hogy az adott szolgáltató, mint Adatkezelő felelős az adatbiztonság garantálásáért, és azért felelősséget nem áll módunkban vállalni. Ennek minimális kockázattal járó lehetőségnek az ellensúlyozására azonban vállalkozásunk elektronikus kommunikáció során tanúsított adatvédelmi politikájáról is tájékoztatja az Érintetteket, miszerint érzékeny, gyerekekre vonatkozó, az Általános Adatvédelmi Rendelet 9. cikke által definiált különleges kategóriába eső adatokat titkosított mellékletben kommunikálja. A titkosítás kétszintű adatbiztonságot garantál, mert nem csupán a gmail jelszavas belépést követő adatbiztonsága védi a fenti adatkör biztonságát, hanem titkosított mellékletben kommunikálja az Adatkezelő a fenti típusú adattartalmat, külön csatornán kommunikálva a csatolt fájl megnyitását lehetővé tevő jelszót.  


2. Honlap meglátogatása

 

A. A Royal Dental Group Kft. fogászati járóbeteg-ellátási tevékenysége során a httpshttps://royaldent.hu// honlapra látogató érdeklődők, kapcsolatfelvételt kezdeményező természetes személyek természetes adatait szigorú körültekintéssel kezeli. Adatkezelési tájékoztatójában és süti szabályzatban tájékoztatja az Érintetteket (magyarul és angolul, valamint a jövőben egyéb nyelvi beállítással elérhető oldalakat felhasználó Érintetteket az adott nyelven) a honlap látogatása, azon végzett műveletek, időpontfoglalás és kapcsolatfelvétel során tanúsított adatkezelői elvekről és gyakorlatról, amely összhangban van és megfelel a hatályos adatvédelmi rendelkezéseknek. 

B. A httpshttps://royaldent.hu// honlap „Adatkezelője” az Általános Adatvédelmi Rendelet 4. cikk 7. pontjának definíciója szerint a Royal Dental Group Kft. 

A honlapot és a honlapon keresztül elérhető szolgáltatásokat az Adatkezelő üzemelteti, adminisztrálja.

A honlap tárhely szolgáltatója:

Dotroll Kft

1148 Budapest, Fogarasi út 3-5.

+36 – 1 – 432 – 3232

support@dotroll.com

 

C. A honlapot látogató Érintettek adatkezelése

  1. A honlap használatával az „információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 1. cikke (1) bekezdésének b) pontja értelmében és annak megfelelő szolgáltatást vesz igénybe. A Royal Dental Group Kft. adatkezelési gyakorlata tudatos és körültekintő adatkezelési gyakorlatot folytat, és mindent megtesz az adatok jogszerű, bizalmas és biztonságos kezelése érdekében.  amellyel tiszteletben tartja az Ön személyes adatai feletti Önrendelkezési jogát.
  2. Sütikezelés (cookies) szabályai
    a. A honlap meglátogatásakor megjelenő sütibanner lehetőséget nyújt Önnek, hogy részletes tájékoztatást kapjon a honlapon használt sütikről, elfogadásával pedig hozzájárul az alábbi sütikezeléshez.
    A honlapon található sütik arra valók csupán, hogy Ön kényelmesen és zökkenőmentesen bÖngészhessen a honlapon, és tájékozódhasson a Royal Dental Clinic fogászati klinikán alkalmazott legkorszerűbb technológiákról, igénybe vehető szolgáltatásokról, árakról, és időpontot foglalhasson, illetve felvehesse a klinikával a kapcsolatot esetleges kérdésivel vagy időpontfoglalás céljából
    A süti (cookie) egy olyan, betű és szám karakterekből álló elektronikus lenyomat, amit internetes bÖngészője ment le honlapunkról és tárolja azt az Ön gépén. Így ismerhető fel, hogy Ön már járt az adott honlapon és a honlapra a későbbiek során látogatva, már nem szükséges ismételten bizonyos beállításokat elvégeznie, pl. a nyelvhasználatra vonatkozóan. Részletes tájékoztatást talál a sütik (cookies) fajtáiról és funkcióiról az alábbi linkeken: https://www.cookiebot.com
  3. A Royal Clinic honlapján található sütik:
    a. Átmeneti (ideiglenes vagy munkamenet süti): amely csak addig funkcionál, amig Ön az oldalt használja, és a sütik törlődnek, amint az oldalt elhagyja. Ezek az ideiglenes sütik csak a felhasználói élményt javítják, a honlap meglátogatáskor csak átmenetileg funkcionálnak, ameddig Ön az oldalt használja. A lap elhagyása után a sütik automatikusan törlődnek. Lehetővé teszik a biztonságos bejelentkezés, bejelentkezési adatok megjegyzését, a honlap különböző részei közötti navigálást és bizonyos funkciók használatát, illetve, statisztikai célú webanalitikai méréseket tesznek lehetővé. A technikai sütik elengedhetetlenek a honlap megfelelően működéséhez. A honlapon a sütik letiltása hatással lehet a honlap használhatóságára, megakadályozhatja az interaktív kommunikációt, és a teljes felhasználói élményt. E sütik Önt nem azonosítják, mivel csupán egy olyan elektronikus számsort generálnak, amelynek utolsó jelei nem ismertek számunkra, viszont lehetővé teszik a statisztikai információgyűjtést.
    b. Tárolt sütik: (állandó vagy mentett sütik)
    A mentett sütik az Ön által használt eszközÖn tárolódnak bizonyos, előre meghatározott érvényességi ideig az Ön felhasználóeszközének merevlemezén. Ezeket azonban lehetősége van az érvényességi idő lejárta előtt is törölni. Ezek a sütik teszik lehetővé a biztonságos bejelentkezési, felhasználói folyamatok megjegyzését, statisztikai célú webanalitikát, Ezzel nem szükséges újra és újra megadnia a személyes beállításait, vagyis időt takarít meg, hisz a weboldal használata kényelmesebbé válik. Ezek a sütik kizárják a név szerinti azonosítást. IP címet, mint személyes adatot a honlapon felületén történő kommunikáció során tárolnak informatikai biztonsági célból.
    c. A honlap az alábbi sütiket használja:

    Google Analytics: Weboldalunk forgalmának elemzésére és a rendszerünk továbbfejlesztésének támogatására a Google Analytics eszközét alkalmazzuk. E folyamat során nem kezelünk személyes adatokat. Az összegyűjtött információkat csupán statisztikai és fejlesztési célokra használjuk fel, és ezeket az adatokat a Google különböző szolgáltatásaival oszthatjuk meg a további fejlődés érdekében.

    Google Adwords: A Google reklámokkal kapcsoaltos adatvédelmi nyilatkozata az alábbi oldalon érhető el: google.de/policies/privacy/

    Meta Pixel: A Meta adatvédelmi információi az  https://www.facebook.com/privacy oldalon találhatóak.
  4. Az Érintett tájékoztatást kapnak arról, hogy böngészőjük beállításával tilthatja a sütik használatát. Erre lehetőséget rendszerint az internetböngésző „Opciók” menüpontjában található. Bővebb információ az internet böngészője „Súgó” menüpontjában találhat. Az éppen használt oldal által elhelyezett sütit is törölheti. További információ kerül megosztásra az sütikezelésről történő tájékozódás lehetőségeiről és az egyes böngészőkön a sütitörlés lehetőségeiről. 

3. Közösségi Média oldalai

  1. A honlapon keresztül egyéb kommunikációs felületekre kattinthat az Érintett, illetve megtalálhatja a klinikát a Facebookon vagy az Instagramon. Ezeken a felületeken az Adatkezelő ugyanazokat az elveket követi és messzemenő körültekintéssel jár el, hogy minimális adatot, maximális biztonsággal, kizárólag előre meghatározott és csakis azon célból és legitim jogalappal a lehető legrövidebb, de rendeletileg kötelezett ideig tároljon. Az Adatkezelő tájékoztatás nyújt az adott felületek sütibeállítási lehetőségeiről, illetve linket a sütik korlátozására. 
  2. A Facebookon vagy Instagramon történő képek, amennyiben személyes adatnak minősülnek, kizárólag nyilvános adatbázisból származhatnak, vagy az Érintett önkéntes, tájékozott, egyértelmű írásos hozzájárulásával az adott célra és várható időtartamig tartó adatkezelés engedélyezésére azzal a megkötéssel, hogy az Érintett bármikor élhet hozzájárulása visszavonásának jogával. A munkaviszonyban álló dolgozók képfelvételeinek nyilvános közzétételére a hozzájárulás, mint jogalap nem elégséges. Ez esetben érdekmérlegelési tesztel köteles az Adatkezelő alátámasztani a munkajogviszonyban álló dolgozók képfelvételeinek indokát. 

4. Kapcsolatfelvétel honlapon keresztül

  1. A honlap felületén a kapcsolatfelvételre megtalálható űrlap kéri az Érintett nevét, email címét, telefonszámát, a megkeresés tárgyát, ami lehetőséget nyújt az üzenetírásra.
    a. Érintett adatok köre: (név, telefonszám, email cím, illetve mindaz, amit a „tárgy” vagy „megjegyzés” rovatban feltüntet) bejelentkezés időpontja és bejelentkezés helye.
    b. Adatkezelés célja: Kapcsolattartás, válasz az eredeti megkereséssel kifejezett érdeklődés, tájékoztatáskérés tárgyában. Az IP cím az informatikai biztonságot szolgálja.
    c. Adatkezelés jogalapja: Az kapcsolatfelvétellel kifejezett önkéntes, tájékozott és egyértelmű ráutaló magatartása, és az email/időpontfoglalási kezdeményezés beküldését megelőző hozzájárulása az oldalon található négyzet kipipálásával (az adatvédelmi tájékoztatás kipipálását követően). Ezzel az Érintett megerősíti, hogy tudomásul vette az adatkezelési tájékoztatót és hozzájárul adatai adott céllal, az adatkezelés céljának megvalósulásáig terjedő leendő kezeléséhez.
    d. Adatkezelés időtartama: Az Érintett nevét, telefonszámát és email cím adatkezelése az eredeti megkeresés céljának teljesüléséig történik; kivéve, ha az Érintett írásban másképp nem rendelkezik, illetve az IP cím előre meghatározott ideig, de maximum 3 hónapig adatkezelés tárgya IT biztonsági okokból.
  2. Erről az Érintett a honlap felületen tájékoztatást kap. Az időpontfoglalás és a kapcsolatfelvétel csak abban az esetben valósítható meg az Érintett részéről, amennyiben az adatkezelési tájékoztatót megnyitja és a mellette lévő, előre be nem jelölt négyzetet kipipálja, majd ezt követően a hozzájárulás négyzetet is kipipálja. 
  3. Az Adatkezelő minden honlapon történő kommunikáció során folyatott adatkezelés változásról az Érintetteket feltűnő és egyértelmű helyen és formában tájékoztatja. 
  4. A honlapre történő képek, amennyiben személyes adatnak minősülnek, kizárólag nyilvános adatbázisból származhatnak, vagy az Érintett önkéntes, tájékozott, egyértelmű írásos hozzájárulásával az adott célra és várható időtartamig tartó adatkezelés engedélyezésére azzal a megkötéssel, hogy az Érintett bármikor élhet hozzájárulása visszavonásának jogával. A munkaviszonyban álló dolgozók képfelvételeinek nyilvános közzétételére a hozzájárulás, mint jogalap nem elégséges. Ez esetben érdekmérlegelési tesztel köteles az Adatkezelő alátámasztani a munkajogviszonyban álló dolgozók képfelvételeinek indokát.

    Az időpontfoglalás/kapcsolatfelvétel céljából kezdeményezett űrlapkitöltés során keletkezett adatok honlap „Adatkezelője” az Általános Adatvédelmi Rendelet 4. cikk 7. pontjának definíciója szerint:

    Adatkezelő: ROYAL DENTAL GROUP KFT.
    Képviseletében: Dr. Arshami Amir és Dr. Arshami Omid önálló képviseletre jogosult ügyvezetői
    Adószám: 26111760142
    Cégjegyzékszám: 01 09 302524
    Cím 1082 Budapest, Üllői út 54. földszint 1.
    E-mail cím: info@royaldent.hu
    Honlap https://royaldent.hu/
    Vezetékes telefon: +36 (1) 616 9113
    Telefon: +36 31 781 0938

    A honlapot és a honlapon keresztül elérhető szolgáltatásokat az Adatkezelő üzemelteti

    A honlap tárhely szolgáltatója:

    Dotroll Kft
    1148 Budapest, Fogarasi út 3-5.
    +36 – 1 – 432 – 3232
    support@dotroll.com

    Emailen címünkön történő megkeresés

    Az info@royaldent.hu és royaldentalbudapest@gmail.com emailen történő kommunikáció során az Érintett adatait a Gmail terméket üzemeltető Google Inc. általános szerződési feltételei és adatvédelmi gyakorlata védi.

    Google Inc.
    1600 Amphitheatre Parkway
    Mountain View
    CA 94043

    A honlapon megtalálható egyéb kapcsolatfelvételi lehetőségek esetén az adott felület szolgáltatójának általános szerződési feltételei és adatvédelmi gyakorlata biztosítja az Ön személyes adati védelmét.

    Ön, mint https://royaldent.hu honlapon található űrlap kitöltésével önkéntes, egyértelmű hozzájárulását adja adatai kezeléséhez időpontfoglalás, kapcsolatfelvétel, termékekkel és szolgáltatásokkal kapcsolatos kérdésfeltevés céljából. Az Adatkezelő ettől a céltól eltérő adatkezelést nem folytat. A tájékoztató tudomásulvétele és adatkezelés megkezdéséhez történő hozzájárulása a kapcsolatfelvétel, időpontfoglalás előfeltétele. Az adatkezeléssel érintett adatok köre: név, email cím, telefonszám, egyéb a „megjegyzés” rovatban feltüntetett adat. Az adatkezelés jogalapja adott célból történő adatkezeléshez az Ön hozzájárulása annak tudatában, hogy az adatkezelsé tervezett ideje az eredeti megkeresés céljának teljesüléséig tart, kivéve, ha a kommunikáció során olyan adattartalom keletkezik vagy veszi kezdetét, amely tárolásárara az Adatkezelőt törvény kötelezi meghatározott ideig.  Az űrlap kitöltésével keletkező adatait az Adatkezelő biztonságosan és bizalmasan kezeli, azok kezeléséről minden tekintetben elszámoltatható.

    Tájékoztatjuk, hogy amennyiben az Adatkezelőt törvény kötelezi bizonyos személyes adatok továbbítására, az ilyen természetű adatkezelést/továbbítást külön felhatalmazás/hozzájárulás nélkül folytatja le. Ezen adatok jogszerű továbbítása nem tekintendő harmadik félnek történő továbbításnak, sem nyilvánosságra hozatalnak.

    A Royal Dental Group Kft., mint Adatkezelő minden elkövet személyes adatainak védelme érdekében a szükséges fizikai, informatikai, folyamatszabályozási intézkedések alkalmazásával a illetéktelen hozzáférés, károsodás, megsemmisülés, adatmódosítás ellen, valamint az adatvisszaállíthatóság biztosítására. A honlap tárhely és egyéb kapcsolódó szolgáltatók kiválasztásánál az adatbiztonság érdekében messzemenő körültekintéssel jár el.

    Önnek jogában áll t
    ájékoztatást kapni az adatkezelés megkezdése előtt az adatkezelés várható módjáról, hozzáférni az adatkezeléssel érintett adatihoz, azok helyesbítését, pontosítását, korlátozását, törlését, átordozását kérni, illetve tiltakozhat adatai kezelése ellen. Amennyiben ezirányú jogával kíván élni, írásban kérjük megtenni az Adatkezelő valamely elérhetőségén. Ezirányú kérésére az Adatkezelő késedelem nélkül, de a kereset beérkezésétől számított legfeljebb egy hónapon belül írásban válaszol, (illetve 15 napon belül tiltakozási megkeresés esetén). Fenti jogainak gyakorlásában korlátozhatja kötelező adatkezelést előíró törvényi rendelkezés, amelyről Ön szintén írásos tájékoztatást kap a vonatkozó törvényi hivatkozásokkal.

    Önnek továbbá jogában áll panasszal élni jogszerűtlen adatkezelés vélelmével vagy észlelése esetén. Az Adatkezelő haladéktalanul vizsgálatot indít, és tájékoztatja a annak eredményéről 25 napon belül. Hatósági panasztétellel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; E-mail cím: ugyfelszolgalat@naih.hu,) illetve bírósági keresetet nyújthat be a lakóhelye, tartózkodási helye, vagy a jogszerűtlen adatkezelés helye szerint illetékes bíróságon jogorvoslatért.

    Részletesebb adatkezelési tájékoztatás rendelkezésére áll az Adatkezelő székhelyén, illetve elektronikus formában is készségesen rendelkezésére bocsátjuk, továbbá javasoljuk, hogy keresse fel az honlap Adatkezelési tájékoztatóját. Fenntartjuk a jogot, hogy a honlap üzemeltetése, a felület változása, vagy bármely más körülmény változása esetén a tájékoztató tartalmát módosítsuk a tájékoztatási kötelezettség betartása érdekében. A tájékoztató tartalmának változására időben felhívjuk figyelmét.

    Az Adatkezelő Általános Adatvédelmi Rendelet 13. cikk értelmében az adatkezelésről tájékoztatta Önt, amit Ön személyes adatai kezelésével kapcsolatosan értelmezett, tudomásul vett és az abban foglaltakat elfogadja.

  5. Páciensek adatkezelése

A. Általános adatkezelési elvek

1. Az adatkezelés mindenkori jogalapja a szolgáltatás nyújtását/igénybevételét megelőző tájékoztatás és az érintett előzetes nyilatkozata a tájékoztatás tudomásulvételéről és önkéntes, határozott (egyértelmű) és tájékozottságát igazoló hozzájárulása adatainak adott célra és meghatározott időre vonatkozó kezeléséhez. 

A hozzájárulás módjából félreérthetetlenül kell következzen az érintett beleegyezése az adatkezeléshez, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezeléshez az érintett hozzájárult. 

Ha az érintett hozzájárulását olyan írásbeli nyilatkozattal teszi, amely más ügyekre is vonatkozik, akkor minden egyes ügyre vonatkozóan jól megkülönböztethető módon kell előterjeszteni, érthető és egyértelmű, egyszerűen nyelvezettel megfogalmazva. 

Egyúttal az Adatkezelő világosan kifejezésre juttatja, hogy az érintett visszavonhatja hozzájárulását, ami nem vonatkozik a visszavonás előtti adatkezelés jogszerűségére, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen. 

2. A 2011. évi CXII. törvény kimondja, hogy ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetők. 

A fentebb említett törvény rendelkezése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. 

Az EU 2016/679 Rendelet 8. cikk 1. bek. alapján a 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. (A 9. pontnak megfelelően, az Adatkezelő – figyelembe véve az elérhető technológiát – lehetőség szerint ellenőrzi a szülői felügyelet hivatkozási jogosultságát. 

3. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy további külön hozzájárulás nélkül, az érintett hozzájárulásának visszavonását követően is kezelheti. Ilyen esetben az Adatkezelő tájékoztatni köteles az érintettet a kezelés jogalapjáról. 

4. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Ilyen ügy tekintetében a jelen Szabályzat a hatályos egyéb jogszabályokkal együtt értelmezendő.

5. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. 

Az Adatkezelő köteles az adatkezelésre panaszfelvétel esetében az érintett neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy, az érintett aláírása, elérhetősége tekintetében.

B. Általánosságban az egészségügyi adatkezelés céljáról:

  1. Az egészségügyi adatkezelés célja:
    a. az egészség megőrzése, javítása, fenntartásának előmozdítása,
    b. a páciens ellátásában eredményes gyógykezelési tevékenység elősegítése,
    c. az érintett egészségi állapotának nyomon követése,
    d. a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtételére,
    e. betegjog érvényesítése,
  2. A fentieken túlmenően a következő célokból engedélyezi a törvényi szabályozás az egészségügyi adatok és személyazonosító adatok kezelését:
    a. egészségügy szakember-képzés
    b. orvos-szakmai és epidemiológiai vizsgálat, elemzés, és az egészségügyi ellátás tervezése, szervezése, költségek tervezése
    c. statisztikai vizsgálat, 
    d. tudományos kutatás, 
    e. az egészségügyi adatot kezelő szerv vagy személyzet hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátókat finanszírozó szervezetek faladatinak ellátása,
    f. társadalombiztosítási, illetve szociális ellátók megállapítása, amennyiben az azt egészségi állapot alapján történi;
    g. az egészségügyi ellátásra jogosultak részére a kötelező egészségbiztosítás terére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint gazdaságos gyógyszer-gyógyászati segédeszközök- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, 
    h. továbbá a külÖn jogszabály szerint szerződés alapján a jogosultak részére nyújtott ellátások
    i. finanszírozási és ártámogatási elszámolás,
    j. bűnüldözés, továbbá a rendőrségről szóló 1994.évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés, 
    k. a nemzetbiztonsági szolgálatról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátására, az abban kapott felhatalmazás körében,
    l. közigazgatási eljárás
    m. szabálysértési eljárás, ügyészségi eljárás
    n. bírósági eljárás, 
    o. az érintett nem egészségügyi intézményben történő elhelyezése, gondozása, 
    p. munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység
    q. munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,
    r. közoktátási, felsőoktatási és szakképzés céljából az oktatásra, illetve képzésre való alkalmassá megállapítása, 
    s. a katonai szolgálatra, illetve a személyes honvédelmei kötelezettség teljesítésére való alkalmasság megállapítása,
    t. munkanélküli lelátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés.

C. Amennyiben az Érintett már páciens
1. Személyes adatok:
a. Adatkezeléssel érintett adatok köre: név, telefonszám, email cím, számlázási adatok, születési idő, TAJ szám, cím. 
b. A fent felsorolt általános személyes adatok kezelésének célja: azonosítás, kapcsolattartás, számlázás, receptfelírás, beutaló kiállítása. 
c. Az adatkezelés jogalapja: az ön egyértelmű, önkéntes, tájékoztatást követő hozzájárulása adatai kezeléséhez a fent megjelölt célra.
d. Adatkezelés időtartama: adatkezelés céljának megvalósulásáig, vagy visszavonásig, vagy törvényileg szabályozott ideig. 
2. A különleges kategóriába eső személyes adatok 
a. körébe tartoznak az Ön által rendelkezésünkre bocsátott egészségügyi adatok, melyek bizonyos köre a szolgáltatásnyújtás feltétele. Ezt Önnek első látogatása alkalmával tudomására hozzuk az átadott tájékoztatóban és írásos hozzájárulással erősíti meg adatkezeléséhez történő hozzájárulását e feltétel ismeretében. 
b. Az adatkezelés konkrét céljai: nyilvántartás, kezelés folyamatának követése, fogászati és egyéb egészségi állapottal, gyógyszerek szedésével kapcsolatos különleges személyes adat a kezelést megelőzően, valamint a szakszerű diagnózis felállítás érdekében, estleges gyógyszeres kezeléshez, recept, beutaló írása, tájékoztató anyagok rendelkezésre bocsátása az kezeléssel kapcsolatban, kapcsolattartás visszarendelés. 
c. Az adatkezelés jogalapja: az Ön hozzájárulása (és/vagy lehet) törvényi kötelezettség teljesítése. 
d. Adatkezelés időtartama: a cél megvalósulásáig, adatkezeléshez történő hozzájárulás visszavonásáig, adathordozásig, de a Royal Dental Group Kft.-nél adatkezeléssel érintett korábbi egészségügyi dokumentációjára nézve az adatkezelés időtartama nem lehet rövidebb a törvényileg szabályozott tárolási kötelezettség lejártánál. Az egészségügyi dokumentációt és egészségügyi adatot a 1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.

A különleges kategóriába eső személyes adatok 

e. körébe tartoznak az Ön által rendelkezésünkre bocsátott egészségügyi adatok, melyek bizonyos köre a szolgáltatásnyújtás feltétele. Ezt Önnek első látogatása alkalmával tudomására hozzuk az átadott tájékoztatóban és írásos hozzájárulással erősíti meg adatkezeléséhez történő hozzájárulását e feltétel ismeretében. 
f. Az adatkezelés konkrét céljai: nyilvántartás, kezelés folyamatának követése, fogászati és egyéb egészségi állapottal, gyógyszerek szedésével kapcsolatos különleges személyes adat a kezelést megelőzően, valamint a szakszerű diagnózis felállítás érdekében, estleges gyógyszeres kezeléshez, recept, beutaló írása, tájékoztató anyagok rendelkezésre bocsátása az kezeléssel kapcsolatban, kapcsolattartás visszarendelés. 
g. Az adatkezelés jogalapja: az Ön hozzájárulása (és/vagy lehet) törvényi kötelezettség teljesítése. 

h. Adatkezelés időtartama: a cél megvalósulásáig, adatkezeléshez történő hozzájárulás visszavonásáig, adathordozásig, de a Royal Dental Group Kft.-nél adatkezeléssel érintett korábbi egészségügyi dokumentációjára nézve az adatkezelés időtartama nem lehet rövidebb a törvényileg szabályozott tárolási kötelezettség lejártánál. Az egészségügyi dokumentációt és egészségügyi adatot a 1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.

D. Az Érintett ellátását támogató rendszerekről:

a. Elektronikus nyilvántartó és számlázó rendszert a https://www.szamlazz.hu/ biztosítja:
– Számlázás: Kizárólagos hozzáféréssel az adatkezelők rendelkeznek. Távollétük esetén nincs számlázás, mivel olyan esetben rendelés sincs. (A kinyomtatott számlák és fizetési bizonylatok adatkezelése megfelelő biztonsági előírások mellett történik. A számlamásolatot az érintett/páciens kézhez kapja, amennyiben nem tart rá igényt, az adatkezelő azonnal megsemmisíti az iratmegsemmisítővel.)
– Elektronikus betegnyilvántartás szintén a PCB szofter segítéségével történik, amely frissítéseit és automatikus mentését a Mitró István e.v. végzi (2316 Tököl, Szadova utca 8/1.; adószám: 66215624-1-33), amely szolgáltatóval adatfeldolgozói megállapodás erősíti meg az adatvédelem garanciáit. Az illetéktelen hozzáférés kizárására jelszavas hozzáféréssel az Adatkezelők és az Adatkezelők utasításai szerint eljáró munkavállaló rendelkezik. Minden adatkezelést végző személy külÖn felhasználóként és külÖn jelszavas belépéssel fér hozzá az adatbázishoz, amely elektronikus naplózása automatikusan megtörténik. Az elektronikus betegnyilvántartó rendszer minden bevitt adatot ment, és szoftver nem rendelkezik a törlés lehetőségével, ami a törvényileg előírt adattárolást automatizálja, valamint az adatvesztés esélyét kizárja.

b. Képdiagnosztika: a rendelőben készülő rÖntgenfelvételek az ARDET (ORIX 65/10) és PHILIPS (OPTIDENT 2) eszközzel készülnek és ahhoz tartozó szoftverrel jeleníti meg. A képdiagnosztikai felvételek az elektronikus betegnyilvántartás részét képezik. Hozzáférési jogosultsággal az Adatkezelő és utasításai szerint eljáró Asszisztensnek van, amelyre ugyanaz az eljárásrend, mint az egyéb elektronikus betegnyilvántartásra.

6. Panasztétel szolgáltatásra vagy termékre vonatkozóan

Amennyiben Érintett valamilyen panasszal kíván élni a Royal Dental Clinic szolgáltatásával vagy termékével kapcsolatban, a panaszkezelés folyamata az Érintett önkéntes panasztételével kezdődik meg, ami ráutaló hozzájárulásnak tekintendő, de panasz esetén az adatkezelés kötelező az Adatkezelő részéről a vonatkozó fogyasztóvédelmi jogszabályok értelmében az adatok bizonyos körére.

  1. Az érintett adatok köre:  

név

panasz beérkezésének időpontja/telefonon keresztül történt panaszbejelentés esetén is;

panasztevő telefonszáma

számlázási/levelezési címe

a kifogásolt termék/szolgáltatás

panasz bizonyítékaként beérkezett dokumentáció

panasz oka

panasz kivizsgálásának dokumentációja

adatkezelői álláspontot, 

jegyzőkönyvet felvevő személy adatait,

érintett aláírását, elérthetőségét.

  1. Az adatok kezelésének célja az Érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, adatkezelése és a kapcsolattartás. 
  2. Adatkezelés jogalapja: törvényi kötelezettség teljesítése.
  3. Adatkezelés időtartama: a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli az 1997. évi CLIV. törvény 29. § 4. bek. alapján, fogyasztóvédelmi ügyek esetében a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 évig, kötelezően kezeli az Adatkezelő.


7. A munkajogviszonyból fakadó adatkezelés folyamata

Az adatkezeléssel az Érintett munkavállalói jogok is általános alanyi jogok, amelyeket gyakorlását az Royal Dental Group Kft. jelen tájékoztató 7. pontja szerint biztosítja.

  1. Érintettek köre minden munkaviszonyban álló személy, akivel a jogviszony létrejötte ugyan az önkéntes, de kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2003. XCII. törvény értelmében. E rendelkezésből adódóan a személyes adatok bizonyos körének megadása a munkaviszony létesítésének feltétele. A munkaviszony fennmaradásának szintén vannak törvényi kötelmei adatkezelés vonatkozásában, úgy mint kötelező foglalkoztatás-egészségügyi vizsgálaton való megjelenés. 

 

  1. Ennek történő megfelelés érdekében a munkavállalótól kötelezően kért személyes adatok köre: 
  1. családi és utónév
  2. születési hely 
  3. születési idő 
  4. anyja neve 
  5. lakcím 
  6. adóazonosító jel
  7. TAJ szám 
  8. a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma 
  9. FEOR szám
  10. biztosítási jogviszonyának kezdete, kódja, megszűnése
  11. biztosítás szünetelésének időtartama
  12. heti munkaidő
  13. bruttó személyi bér
  14. nettó személyi bér
  15. bankszámlaszám 
  16. személyazonosító igazolvány száma 
  17. telefonszám 
  18. e-mail cím 
  19. munkakör, munkaköri leírás 
  20. vezetői megbízások  
  21. munkában töltött idő 
  22. munkaviszonyba beszámítható idő 
  23. besorolással kapcsolatos adatok
  24. egy háztartásban élő eltartott kiskorú gyermek száma

 

  1. Az adatkezelés célja: kapcsolattartás, személyazonosítás, a törvényi előírásnak történő megfelelés és a jogszabályi kötelezettségek teljesítése, bér és járulékfizetési kötelezettség megállapítása és teljesítése, biztosítási jogviszony nyilvántartása és bejelentése, szabadságidő megállapítása.
  2. Munkatárs/munkavállaló adatkezelés jogalapja az munkaviszony jogalapjából következő egyéb törvényi kötelezettségnek, úgy mint, a Munkatörvénykönyv, Számviteli törvény, Adózás rendjére vonatkozó törvény vonatkozó előírásainak való megfelelés, vagyis az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pontja értelmében a szerződéses jogviszonyból adódó teljesítés. 
  3. Az adatkezeléssel folyamata során kizárólag az arra felhatalmazott munkatárs kezeli az Érintett személyes adatait az Adatkezelő utasításainak megfelelően, és a szükséges műveletek végzése során az adatkezelése elengedhetetlen mennyiségű és más munkatársak, vagy illetéktelen számára nem hozzáférhető adatokat kezeli megfelelő biztonsági és jogosultságkiosztás mellett. 
  4. Érintett munkavállaló személyes adataira, és minden egyéb Érintettel kapcsolatos adatra, úgy mint a jelenléti ív, bérelszámolás, egyéb bérjellegű juttatások vagy bármi más munkaválással kapcsolatos információra ugyanazok a személyes adatok védelmére vonatkozó szabályok vonatkoznak, amelyek betartásáról a klinika ügyvezetői és egyben adatkezelői, és az utasításai szerint eljáró munkavállaló köteles betartatni illetve betartani. 
  5. A munkajogviszonyból adódóan a munkavállaló köteles megjelenni üzemorvosi vizsgálaton, amit kizárólag akkor tagadhat meg, ha az orvosi vizsgálat a munkakör betöltésében indokolatlan. A törvényileg előírt kötelező foglalkozás-egészségügyi vizsgálatok eredményéről az Adatkezelő kizárólag annyi információt kap, hogy az Érintett alkalmas-e vagy sem a munkakör betöltésére, illetve munkától való távolmaradása orvosi okokból indokolt-e adott esetben. Az Általános Adatvédelmi Rendelet 9. cikkében tárgyalt különleges kategóriába eső egészségügyi személyes adatokat az Érintett vonatkozásában az Adatkezelő nem kezel.  Üzemorvos: ________________________________________________________. A Royal Dental Group Kft. és a fent nevezett üzemorvos közt fennálló szerződéses jogviszony alapján jogszerű a foglalkozás-egészségügyi ellátás elvégzéséhez nélkülözhetetlen személyes adatok továbbítása. Az Érintett személyes adatainak köre (név, születési idő, hely, lakcím, TAJ szám, üzemorvosi vizsgálatra indoka). 
  6. Jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségük elévüléséig tart. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év. (Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat leselejtezni tilos.)


8. Kamera

  1. A Royal Dental Group Kft. által üzemeltett fogászati klinika külső bejáratát 2 db, belső helyiségeit összesen további 1 db a bejárati ajtót belülről, 1 db a recepciós pult kasszáját, 1 db a hátsó helyiség ablakát figyelő kamera üzemeltet, valamint további egy-egy kamera található az Országos Atomenergia Hivatal előírásainak történő megfelelésre, amely előírja a kliensek láthatóságát a röntgenfelvétel elkészítésének ideje alatt is. Ez utóbbi két kamara nem biztonsági célt, hanem ágazati jogszabályi előírásnak való megfelelést szolgálja.  
  2. Az elektronikus megfigyelő eszközök 70 fokos látószögben rögzítenek felvételt. Kizárólag biztonsági célt szolgál, amely felhasználása az alábbi esetekben történik:
  1. A Kft. a felvételeket a következő esetekben használja fel:
  2. bűncselekmény vagy szabálysértés észlelése esetén a feljelentés előkészítése;
  3. hatóságoktól érkező írásbeli megkeresés teljesítése.
  1. A Royal Dental Group Kft. által üzemeltetett elektronikus megfigyelőrendszerről a bejáratnál jól látható helyen az adatkezeléssel érintett Adatalany tájékoztatást kap. Ebben a tájékoztatóban szerepel, hogy további részletekről tájékoztatást kap az Érintett az adatvédelmi szabályzatból, ami rendelkezésre áll a Royal Dental Clinic recepcióján bárki számára elérhető, illetve kérésére a megadott elérhetőségen az Adatkezelő Royal Dental Group Kft.  képviseletében eljáró illetékes továbbítja. 
  2. A biztonsági célú elektronikus megfigyelőrendszer számának vagy látószögének változása esetén az Adatkezelő az Érintetteket tájékoztatni köteles. A biztonsági célú elektronikus megfigyelőrendszerrel vonatkozó jogszabályok szerint a fenti területek magánterületnek minősülnek, amelyeket a vonatkozó szabályok (2005. évi CXXXIII. törvény 32. § (1), Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pontja) betartásával, a Royal Dental Group Kft.  rögzített kamerákkal figyel meg. 
  3. A kamerás megfigyelőrendszer üzemeltetési és képalkotással nyert adataiba betekintési joggal kizárólag a Kft. ügyvezetői rendelkeznek.

Név Dr. Arshami Amir 

Elérhetőség: 

royaldentalbudapest@gmail.com

Név:  Dr. Arshami Omid

Elérhetőség:

royaldentalbudapest@gmail.com

  1. Adatkezelés folyamata:
  1. A rögzített kamerás megfigyelőrendszer a kamerák által megfigyelt területre belépő személy képmását és felvételen látható cselekvését rögzíti. A kamerás megfigyelőrendszer hangot nem rögzít. Kamerás megfigyelés során a személyes adat definícióját kimerítő adat keletkezik munkavégzése során. A kamerás megfigyelőrendszer üzemeltetési és képalkotással nyert adataiba betekintési joggal kizárólag a Kft. ügyvezetői rendelkeznek.
  2. A felvétel készítésének célja: a kamerás megfigyelőrendszert vagyonvédelem, személyi biztonság megteremtése, valamint jogsértések észlelése, illetve jogsértő cselekmények bizonyítása érdekében alkalmazza. 
  3. A kamerás megfigyelés elsődlegesen a személy- és vagyonvédelmi, valamint a 2005. évi CXXXIII. törvény 28 § (2), 30 §, 31. § előírásai szerint történik. Továbbá Az adatkezelés jogalapja az Ön ráutaló magatartással adott hozzájárulása. A CXXXIII. tv értelmében ráutaló magatartásnak minősül az, ha a kamerás megfigyelésre vonatkozó tájékoztatás ismeretében a kamerával megfigyelt területre belép.
  4. A Kft. a felvételt 3 munkanapig tárolja, kivéve, ha valamilyen célból a Kft. a felvételt felhasználja. További kivételt képezheti közhatalmi vagy rendvédelmi szerv átadásra kötelező végzése. A Kft. a felvételeket a székhelyén zárt helyen tárolja. A Kft. a felvételeket a következő esetekben használja fel: bűncselekmény vagy szabálysértés észlelése esetén a feljelentés előkészítése, hatóságoktól érkező írásbeli megkeresés teljesítése, Ön, mint érintett joggyakorlásának teljesítése érdekében.
  1. A elektronikus megfigyelőrendszer fenti működése során az Mt. 11. §-a szerint a munkavállaló meghatározott jogai nem sérülnek. „(1) A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető. (2) A munkáltató előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek.” 
  2. Az Adatkezelő a kamerák elhelyezkedéséről, látószögéről tájékoztatja a munkavállalókat is, amely tudomásulvételéről írásban nyilatkozik a munkavállaló. 
  3. Érintett joggyakorlásának módja:
  1. Tájékoztatás kéréséhez való jog: a felvétel készülésétől számított 3 munkanapon belül kérheti a tájékoztatást arról, hogy mi látható a felvételen az Érintettel összefüggésben. Szükséges:
  • megjelölni milyen napon és mikor, mely kamerák felvételi területére lépett be,
  • miről ismerhető fel az Érintett,
  • milyen módon kéri a tájékoztatást.

A Kft. kérését legfeljebb 25 napon belül teljesíti. 

  1. Zároláshoz való jog: a felvétel készülésétől számított 3 munkanapon belül kérheti a felvételek zárolását. A kérelemben meg kell jelölnie:
  • megjelölni milyen napon és mikor, mely kamerák felvételi területére lépett be,
  • milyen okból kéri a zárolást. 

Hatósági eljárást, kérjük, ne kezdeményezzen egyidejűleg, hiszen a Kft. a felvételeket hatósági megkeresésre köteles kiadni. Kérelem beérkezésétől 30 napon belül tartja a felvételeket a Kft zárolva, majd a zárolt felvételt törli. 

  1. Betekintéshez való jog: a felvétel készülésétől számított 3 munkanapon belül kérheti a betekintést az Érintettről készült felvételekről. Ehhez szükséges:
  • megjelölni milyen napon és mikor, mely kamerák felvételi területére lépett be
  • melyik napon kíván betekinteni. 

Ezen jogával munkanapokon rendelési időben élhet a Royal Dental Clinic székhelyén, illetve a megjelölt elérhetőségeket. Kérelme beérkezésétől számított 30 nap elteltével, amennyiben jogával nem él, a felvételt töröljük. 

  1. Joggyakorlás teljesítésénél követendő irányelvek:
  1. Amennyiben írásban kéri az Érintett hozzáférési jogának gyakorlására adandó választ, akkor az Adatkezelő köteles részletesen leírni a felvételen látható, de kizárólag az Érintettre vonatkozó cselekményt.
  2. Amennyiben az Érintett harmadik félre vonatkozóan kér ki felvételeket, úgy azt az Adatkezelő köteles megtagadni vagy a harmadik fél írásos beleegyezését kérni, vagy megvárni a felvétel kiadására kötelező határozatot, végzést.
  3. Amennyiben a kiadásra kerülő felvételen más adatkezeléssel Érintett természetes személyek is szerepelnek, úgy az Adatkezelő köteles gondoskodni arról, hogy más ne legyen a felvételen felismerhető (homályosítással, takarással például). 


9. Parnerek/beszállítók 

A Royal Dental Group Kft. a szerződéses partnerek és beszállítók képviselőinek vagy kapcsolattartóinak nem nyilvános személyes adatait (név, telefonszám, email cím) kizárólag kapcsolattartás céljára, szerződéses jogalappal, a szerződés fennálllásáig, vagy a szerződés megszűnésének következményes ügyintézésig az eredeti célból kezeli. A cél jogalapjának megszűnésével az adatokat törlésre kerül, kivéve ha erről az Érintett másképp rendelkezik.

X. Személyes adatok továbbítása

  1. Az Érintettek személyes adatait a ROYAL DENTAL GROUP Kft. kizárólag olyan harmadik félnek továbbítja, amellyel szerződéses jogviszony áll, és a szerződést adatfeldolgozói megállapodás erősíti meg személyes adatok védelmére, vagy a szolgáltatóra vonatkozó törvényi kötelezettségek miatt a harmadik felet eleve törvény kötelezi a titoktartása, vagy Adatkezelőt törvény kötelezi a szolgáltatás és termékek értékesítése kapcsán.
    – Adattovábbítás „címzettjének” (Általános Adatvédelmi Rendelet: 4. cikk 9. pont). a Nemzeti Adó és Vámhivatal tekintendő, de ez nem tekintendő harmadik félnek történő adattovábbításnak vagy nyilvánosságra hozásának. 
    – Az Érintettnek nyújtott szolgáltatás során szükségesnek bizonyulhat receptfelírás, amely esetben az EESZT adattovábbítás címzettje. Az EESZT rendszerhez kizárólagos hozzáférése jelszóval védett felületen a fogszakorvos adatkezelőknek van, vagyis elektronikus recept felírására kizárólagos jogosultsággal az Adatkezelők rendelkeznek. Az EESZT rendszer használatára a rendelőt törvény kötelezi.
    A fenti típusú adattovábbítás(ok)ról külön nyilvántartást az Adatkezelő nem vezet, mert az központi rendszeren keresztül automatikusan naplózásra kerül.
    – Számlákon feltüntetett számlázási adatai a szerződésen alapuló adatfeldolgozói megállapodás keretei közt szolgáltatást nyújtó könyvelő részére történik. A könyvelőnek történő adattovábbítást az Adatkezelő naplózza.  
  2. Az Érintettek minden kategóriájába tartozó természetes személy, akinek adatkezelési folyamatban van, tájékoztatást kapnak arról, hogy jogszabályi felhatalmazás alapján eljáró szervek számára jogszerű és igazolt megkeresést követően a Royal Dental Group Kft. köteles tájékoztatás adni, adatokat közölni, iratokat rendelkezésre bocsátani. Ez esetben, az adattakarékosság elve szerint eljárva, az Érintettre vonatkozó adatok lehető legszűkebb körét bocsátjuk rendelkezésre. A Royal Dental Group Kft. hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges az orvosi titoktartás betartása mellett.
  3. Személyes adattovábbítás címzettje a munkajogviszonyban álló természetes személyek vonatkozásában alábbi szűk adatkörre nézve:
    Raiffeisen Bank Zrt.
    Cégjegyzékszám: 01 10 041042
    Adószám: 10198014-4-44
    Székhely: 1054 Budapest, Akadémia utca 6.
    Adatok köre: Név, számlavezető bankja, bankszámlaszáma
    Adatkezelés célja: bérkifizetés
    Adatkezelés jogalapja: munkaszerződés jogviszonyból adódó kötelezettségek teljesítése.
    Adatkezelés időtartama: munkaviszony fennállásának ideje, illetve a munkaviszony megszüntetéséhez kapcsolódó egyéb kifizetések, pl. szabadságpénz kifizetése. 
  4. Adattovábbítás általános elve, hogy nem történik harmadik félnek, sem határon átnyúló adattovábbítás nem történik. Kivétel ez alól:
  • Az Ön kifejezett, egyértelmű írásos beleegyezésével, vagy adathordozásra vonatkozó kérése esetén.
  • Amennyiben népegészségügyi indokból, amely esetben az Ön hozzájárulása nélkül is történhet adattovábbítás, de kizárólag jogszabályokban meghatározott módon és célból a legszükségesebb adatokat törvényi kötelezettség teljesítésére.
  • Rendőrség/Ügyészség megkeresésére és nyomozás során, egyéb hatósági megkeresés esetén bírósági végzés vagy egyéb adatszolgáltatási kötelmet tartalmazó határozat esetén kizárólag az abban megjelölt adatok vonatkozásában.

    5. Konzultációs célú adattovábbítás: bizonyos esetekben képdiagnosztikai felvételek továbbításra kerülnek szakirányú végzettséggel rendelkező fogszakorvosok, szájsebészek számára konzultációs céllal. Ezekben az esetekben legfeljebb a név válik ismertté a konzultációra kért kolléga számára. Ehhez jogalapot a páciensektől kért hozzájáruló nyilatkozat biztosít. Az ilyen jellegű adattovábbítást az orvosi titoktartás beépített garanciaként védi. Az adattovábbítás elektronikus adattovábbítás védelmét szolgáló titkosítással történik.

    6. Beszállítók számára adattovábbítás nem történik, a fogtechnikai szakszolgáltatást nyújtó partnerek anonimitás mellett kapják meg a lenyomatokat.

 

XI. Adatbiztonság és adatvédelem

A Royal Dental Group Kft. az Általános Adatvédelmi Rendelet 5. cikk (1) bekezdés f) pontja és a 32. cikk (1) bekezdésnek megfelelő adatbiztonsági és védelmi elvárásai teljesítéséhez minden ésszerű és szükséges technikai és szervezési intézkedést végrehajt.  

Adatkezelés helyszíne:

1082 Budapest, Üllői út 54. földszint 1.

Adatfeldolgozás céljából igénybe vett szolgáltatók körültekintő megválasztása, azok adatbiztonságot garantáló gyakorlata, valamint velük kötött adatfeldolgozó megállapodás az Általános Adatvédelmi Rendeletnek megfelelő védelem biztosítására, hogy kellő garancia legyen jogosulatlan hozzáférés, módosítás, továbbá károsodása, elvesztése, megsemmisülése, nyilvánosságra kerülése ellen.   Fizikai védelem része a vagyonvédelmi, tűzvédelmi intézkedések megtétele, zárható tárolók használata a személyes adatokat hordozó bármely eszköz védelmére. Az Adatkezelő informatikai infrastruktúráját folyamatosan karbantartja, informatikai rendszerét és hálózat egyaránt védi a számítógéppel támogatott csalás, számítógépvírusok, számítógépes betörések ellen. Szigorúan bizalmasan jár el a honlap felületén keletkező és üzemeltetése közben megismert személyes adatok vonatkozásában, megfelelő jogosultságkiosztással és jelszavas védelemmel biztosítsa az általa kezelt személyes adatokat. Folyamatosan erősíti valamennyi dolgozóban az adatvédelmi tudatosságot szakember közreműködésével. A kockázatok csökkentése érdekében betegnyilvántartó és dokumentációs rendszere elektronikus alapú, olyan informatikai támogatással, amely minimalizálja az adatvesztés esélyét, valamint az adatok bármikor rendelkezésre állnak és visszanyerhetők. Ugyanakkor lehetővé teszi az időben és jogalappal történő tényleges adattörlést. 

A szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. c) változatlansága igazolható (adatintegritás);
  4. d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

  1. Fizikai védelem a gyakorlatban
  1. Riasztóval ellátott terület. 
  2. Biztonsági célú elektronikus megfigyelőrendszer. 
  3. Kizárólag a legszükségesebb papír alapú adathordozó használata, azok zárt szekrényben történő tárolása.
  4. Megsemmisítésre váró személyes adatokat tartalmazó feljegyzések, dokumentumok azonnali megsemmisítése iratmegsemmisítővel.
  5. Papír és elektronikus adathordozók fizikai védelmét garantáló intézkedések tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemre, illetve az ilyen események következtében károsodások helyreállíthatósága érdekében (adatvisszanyerés biztosítása).
  6. Adattovábbítás esetén a továbbított adatok címzettjét, és a továbbított adatok körét naplózzák.
  7. A határidőnapló mindenkor az adatkezelőnél vagy megbízott munkatársánál van, vagy elzárt helyen kerül tárolásra. 
  8. Szerződéses partnerekre vonatkozó dokumentáció szintén zárt helyen tárolt. 

 

  1. Informatikai védelem a gyakorlatban
  1. Elektronikus betegnyilvántartó rendszer (Dental 4), hozzáférési jogosultsága az Adatkezelőnek és az utasításai szerint eljáró munkatársnak van. 
  2. Elektronikus dokumentumtárolás
  3. Informatikai eszközök és hálózat védelme, rendszeres frissítések és mentések
  4. Elektronikus levelezőrendszer biztonsági garanciája titkosított csatolmányokban történő adatkommunikációval. 
  5. Elektronikus adattovábbítás és egyéb események (mentés, törlés, adatmódosítások) naplózása
  6. Informatikai eszközök használatához külön felhasználónév és jelszó
  7. Honlap adminisztráció és a felület jelszavas védelme, Adatkezelő látja el feladatot. 
  8. EESZT, Dental 4, Röntgen szoftver használatához jelszavas/tokenes belépés az Adatkezelők kizárólagos hozzáférésével. 
  9. Facebook, Instagram felületeket kizárólag az Adatkezelők kezelik. 
  10. Felelős és írásba foglalt hozzáférési jogosultságkiosztás. 
  11. Az Érintettek figyelmét felhívta az Adatkezelő, hogy az interneten továbbított elektronikus üzenetek esetén a védelmet és biztonsági garanciát az adott felület/hálózat/informatikai rendszer szolgáltató a saját adatkezelési szabályainak megfelelő mértékben köteles garantálni, így ezek megvalósulásáért felelősséget vállalni nem áll módjában. 

 

  1. Az adatbiztonság és adatvédelem folyamatszabályozási és személyi feltételei
  1. Az adatkezelő és az adatkezelő alkalmazásában álló munkavállaló felelősségi körébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. Az adattovábbításokat tartalmazó nyilvántartást az Adatkezelő 10 évig köteles megőrizni.
  2. Az Adatkezelő és a Royal Dental Group Kft-vel munkaviszonyban álló alkalmazottak rendszeres adatkezelési továbbképzésen vesznek részt, hogy az minden adatkezelési tevékenységük a folyamatosan frissítésre kerülő belső adatkezelési szabályzat és a mindenkori törvényi/rendeleti előírásoknak megfelelően valósuljon meg. Az újonnan belépő munkatársak esetében erre az Adatkezelő különösen nagy figyelmet fordít. 
  3. Évente ismétlődő adatvédelmi továbbképzésről jegyzőkönyv készül. 
  4. Adatkezelési tájékoztató a munkavállalók részére külön részben tárgyalja azokat az elveket és gyakorlatokat, amelyek betartása a munkavállaló kötelessége az adatkezelési folyamatok során. Ez a munkaköri leírás adatvédelmi kiegészítésének tekintendő.
  5.  Az adatkezelő intézkedéseket és intézkedési terveket hoz annak biztosítására, hogy az adatkezelő irányításának megfelelően eljáró (adatfeldolgozói megállapodással alátámasztott, egyéb szerződések jogalapjával) kizárólag az adatkezelő utasításának megfelelően kezelhessen/dolgozhasson fel adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi.
  6. Adatkezelésre vonatkozó kérdések esetén az Adatkezelő adatvédelmi szakembertől tanácsot kér.  

 

  1. Munkaköri leírás adatvédelmi kitételei
  1. Az Adatkezelő közvetlen irányítása és utasításai szerint eljáró Munkavállaló kizárólag az adatkezelő utasításai szerint járhat el, (amennyiben nem ellentétes az adatkezelés vonatkozó rendeleteivel és az ágazati jogszabályokkal). A Munkavállaló tevékenységével kapcsolatban tevékenységéért teljes felelősséget vállal az Adatkezelő, amennyiben a belső adatkezelési szabályzat, adatkezelő iránymutatásai, munkaköri leírásból, adatkezelési és adatvédelmi továbbképzésből fakadó adatkezelési kötelezettségeit betartva végzi munkaköri leírásban foglalt munkáját. Ellenkező esetben a Munkavállaló felelősséget kell vállaljon a jogszerűtlen adatkezelés közvetett következményiért. 
  2. Az Adatkezelő közvetlen irányítása és utasításai szerint eljáró Munkavállaló köteles gondoskodni arról, hogy:
  1. érvényesüljenek az adatvédelmi és titoktartási előírások, amelyek betartására titoktartási nyilatkozatban kötelezettséget vállalt;
  2. az adatkezelési nyilvántartás pontos feljegyzéseivel közreműködik, hogy az Általános Adatvédelmi Rendelet előírásainak történő megfelelést a Royal Dental Group Kft. igazolni tudja (megfelelve az Általános Adatvédelemi Rendelet „elszámoltathatósági elvének”);
  3. az egyes Partnerek kizárólag a feladatellátásukhoz szükséges, minimális mértékben juthassanak az személyes adatok birtokába; 
  4. az Érintettek a rájuk vonatkozó adatok tekintetében kezdeményezett joggyakorlásukra vagy jogalappal rendelkező harmadik fél/adatfeldolgozó számára az adatkezelés tárgyát képező adatok megfelelő mértékben hozzáférhetők és felhasználhatók legyenek;
  5. jogosulatlan hozzáférés, fizikai károsodás és megsemmisülés kockázatát minimalizálja (pl.személyes adatokat tartalmazó nyomtatott dokumentáció, munkaügyi, számlázási, egyéb adatok), ezeket tároló irattartókat, természetes személyek adatait hordozó informatikai eszközöket felügyelje. (Zárt fiókban, szekrényben tartsa, jelszóval védett felhasználói felület, a hozzáférés után minden esetben gondoskodjon a kilépésről, hozzáférési jogosultsága ne váljon megismerhetővé illetéktelen előtt)
  6. az adatkezelési és adatfeldolgozói tevékenység folyamatához felelősen és adatvédelmi tudatossággal álljon hozzá; 
  1. Az Adatkezelő és az adatkezelő közvetlen irányítása és utasításai szerint eljáró Munkavállaló köteles:
  1. a lehető legnagyobb gondossággal eljárni az adatkezelési tevékenység során is;
  2. felhasználó-azonosító és jelszó tekintetében oly módon járjon el, hogy illetéktelen ne férhessen hozzá;
  3. azonnal tevőleges intézkedést kezdeményeznek és/vagy hoznak, amennyiben a Szabályzatban nem lefektetett új körülmény merül fel, hogy beépített garanciákkal biztosítsák a megfelelő adatkezelést;
  4. együttműködnek az adatvédelmi felügyelő hatósággal;
  5. teljesítik bejelentési és tájékoztatási kötelezettségüket bárminemű adatvédelmi incidens esetén;
  6. betartják mindazokat a működési eljárásmódokat, amelyekkel megvalósul a személyes adatok integritása, sérthetetlensége, rendelkezésre állása, szándékos vagy gondatlan magatartásból adódó incidens, jogsértés, bárminemű károsodás elkerülése;
  7. amennyiben adatkezeléssel kapcsolatosan bármilyen kérdés merül fel a jogszabályok értelmezésére vagy alkalmazására vonatkozóan, akkor haladéktalanul szakmai tanácsot kérnek;
  8. az adatkezelésre vonatkozó titoktartási kötelezettségvállalást titoktartási nyilatkozattal megerősítik;
  9. az adatkezelő és az adatkezelő megbízott munkatársa rendszeres adatkezelési tanácsadást vesz igénybe és képzéssel támogatva frissíti és betartja belső adatkezelési szabályzatát, ami összhangban van az Általános Adatvédelmi Rendelettel, valamint az egyéb törvényi követelményekkel;
  10. Az Általános Adatvédelmi Rendelet IV. fejezet 30.cikke alapján a különleges kategóriába eső személyes adatok (9. cikk) kezeléséről nyilvántartást vezet.

XII. Adatkezelés nyilvántartása

  1. Adatkezelési tevékenységek nyilvántartására az Általános Adatvédelmi Rendelet 30. §-a alapján az Adatkezelő Royal Dental Group Kft. naplózza az adatkezelés eseményeit. Ezek alapján az adatkezelés Éritettek csoportjai szerinti rendszeresen ismétlődő adattovábbítás és rendkívüli esemény naplózása megtörténik; minden Önrendelkezési jog gyakorlására vonatkozó kérés és arra adott válasz naplózása megtörténik; minden adatkezelést érintő változás, módosítás, személyi változás, jogosultságot érintő változás feljegyzése megtörténik. A Royal Dental Group Kft. ezzel is eleget tesz az Általános Adatvédelmi Rendelet elszámoltathatóságra vonatkozó követelményének. 

Az adatkezelési nyilvántartás kötelező elemei:  

  • az adatkezelő nevét és elérhetőségét
  • az adatkezelés célját
  • az érintettek kategóriáit
  • címzettek kategóriát
  • harmadik országba történő adattovábbítást
  • a különböző adatkategóriák törlésére előirányzott határidőket
  • technikai és szervezési intézkedések leírását
  • a nyilvántartást írásban vezetni, beleértve az elektronikus adatkezelés nyilvántartását a fentiek tekintetében
  • megkeresésre a felügyeleti hatóság részére rendelkezésre bocsátja a nyilvántartást. 

 

  1. Adatkezelési dokumentáció általában:
  1. Adatokhoz való hozzáférés és jogosultságok
  1. Érdeklődök/időpontkérők adatait adatkezelő vagy megbízott munkatársa veszi fel és kezeli az adatvédelmi szabályzat szerint. Ezek külön naplózására nem kerül sor. Kivéve a rendszeres ilyen jellegű adattörlés időpontjának rögzítését.
  2. Munkavállaló adataival kapcsolatos műveleteket az Adatkezelő végzi. Ez esetben a személyes adatokban bekövetkező változásokat, a munkaszerződésben foglaltakon kívül eső adatkezelési hozzájárulás naplózásra kerül, továbbá, amennyiben a munkaviszonyon nyújtotta jogalaptól eltérő jogalappal történik adattovábbítás. (Ennek jogszerűségét igazoló dokumentum csatolásával.) 
  3. Páciensek/kliensek (továbbiakban érintettek) adatait kizárólag az Adatkezelő és az Adatkezelő megbízásából, utasításai szerint a munkaköri leírásban foglaltaknak megfelelő módon eljáró megbízottja (továbbiakban munkatársa) 
  • veszi fel az adatvédelmi szabályzatban leírt módon, 
  • viszi be elektronikus nyilvántartórendszerbe, 
  • iktatja és rendszerezi 
  • tárolja
  • csatol hozzá az érintettől kapott beszállítói dokumentációmásolatot
  • továbbít konzultációra, vagy ad a szabályzatban részletezett jogalappal szolgáló esetekben
  • végez rajta bármilyen más adatkezelési műveletet, amit naplózásra kerül az alábbiak szerint.
  1. Számlázást az Adatkezelő és utasításai szerint eljáró munkavállaló végez.  
  2. EESZT csatlakozással receptírásra jogosultsága a fogszakorvosi jogosultsággal rendelkező Adatkezelőknek van. Távollétük esetén receptírás nem történik.
  3. A Dental 4 Adatfeldolgozó az adatfeldolgozói megállapodásban rögzített feladatokat a szerződés teljesítéséből adódó adatfeldolgozói tevékenységet folytat. Az adatfeldolgozói műveletek adatbiztonságáról saját adatbiztonsági előírásai és garanciái alapján gondoskodik és tartozik felelősséggel. 
  4. A beszállító szerződéses partnerekkel adatfeldolgozói szerződés nem létesült a szolgáltatásra vonatkozó szerződés kiegészítéseként, mivel a természetes személyekre vonatkozó adat nem kerül továbbításra, így semmilyen módon nem tudják a beszállított terméket az érintettel összekapcsolni, vagy a szolgáltatás tárgyát képező termék alapján a természetes személyt azonosítani.
  5. Minden adatkezeléssel érintett természetes személy hozzájárulása adatkezeléséhez (részletes előzetes tájékoztatást követően) iktatásra kerül papír- vagy elektronikus alapon.
  6. A természetes személyek adatainak védelmét célzó titoktartási nyilatkozatok, adatfeldolgozói megállapodások, illetve ezekben bekövetkező változások.

 

  1. Adatkezelési nyilvántartás
  1. Adatkezelés és adatfeldolgozás során végzett műveletek naplózása
  1. Mindennemű esemény, amely az érintettek Önrendelkezési jogainak gyakorlását érinti, úgy mint hozzáférés, helyesbítés, pontosítás, törlési, korlátozási igény, adathordozási igény, egyéb adatkezeléssel kapcsolatos észrevétel, igény (dátum, tartalma, válasz dátuma, indoklása, esetleges jogalap megtagadására, amennyiben van ilyen jogos érdek vagy törvényi adatkezelési kötelem).
  2. Minden adatkezelésre vonatkozó hozzájárulás-visszavonási igény, és azokra adott válasz (dátum, tartalma, válasz dátuma, indoklása, esetleges jogalap megtagadására, amennyiben van ilyen jogos érdek vagy törvényi adatkezelési kötelem.) Minden ilyen módosítás, amennyiben a személyes adatok különleges kategóriájára vonatkozik, csakis úgy történhet, hogy az eredeti módosított adat is jól olvasható formában megmarad. 
  3. Panasztétel (dátum, tartalma, válasz dátuma, indoklása, esetleges jogalap megtagadására, amennyiben van ilyen jogos érdek vagy törvényi adatkezelési kötelem.)
  4. Adatvédelmi incidens és arra vonatkozó rendeleti előírásoknak való megfelelés naplózása (incidens bekövetkezésének pontos ideje, érintettek köre, adatok köre, esetleges hatása; adatvédelmi szakértő értesítés, adatvédelmi incidens bejelentése legkésőbb 72 órán belül; kiküszöbölés/helyrehozatal érdekében tett lépések,; érintettek tájékoztatása –amennyiben a kockázatmérlegelés indokolja; NAIH folyamatos tájékoztatása a fejleményekről; utókövetés – milyen személyzeti, szervezési, technikai eszközökkel lehet hasonló esemény bekövetkezésének esélyét minimalizálni vagy megszüntetni.
  1. Adatok megőrzése és visszaállíthatósága érdekében tett műveletek naplózása
  1. Adatok mentésének naplózása.
  2. Adatállomány másolásának naplózása.
  3. Adatkezelő utasításának megfelelő adattörlések naplózása (törlés kifejezetten és kizárólag az adatkezelő egyértelmű utasítására történhet). 
  4. Amennyiben adattörlést kér az Érintett, és ennek teljesítése nem ütközik egyéb törvényi akadályba, akkor a törlölt adatok kódolt, külön adatbázisban történő tárolása történik annak érdekében, hogy mentett verzióból történő adat-visszaállítás esetén korrekciót lehessen az adaton elvégezni. 
  5. Frissítések, programok új verzióinak telepítésének naplózás.
  6. Esetleges adatvesztés, adatállományban bekövetkező károsodás esetén a visszaállítás, adatvisszanyerés dátumozása. (Ilyen esetben fontos a korábban adatkezelési művelet során az adatokban bekövetkezett változtatások ismételt megváltoztatása, ha a mentett és visszaállítás alapját képező adatállomány a módosítást, törlést megelőző állapotot mutat.)
  7. Minden olyan esemény nyilvántartásba vétele, amely fizikailag veszélyeztette/veszélyezteti az adatokat, vagy elektronikus adatvesztést okozhattak/okozhatnak (pl. tűz, áramszünet, sugárzó anyag, természeti csapás) akár véletlen, akár szándékos, akár gondatlanságból következik be. Ezek kizárására tett intézkedések, eszközök (fizikai védelem) szintén a nyilvántartásba feljegyzésre kerülnek, dokumentációjuk pedig a mellékletbe iktatva lesz. (Fűst-érzékelő, tűzvédelmi oktatás, tűzoltó készülék éves ellenőrzése, kéményellenőrzés, veszélyes vegyi anyag, sugárveszély, stb.)  
  8. Annak megakadályozására tett lépések, hogy illetéktelen adattovábbítás, másolatkészítés, Jogosulatlan hozzáférés és adatok megváltoztatása bekövetkezzen. 

 

  1. Nyilvántartás rendje, felülvizsgálata, ellenőrzése
  1. Az adatkezelő havonta ellenőrzi az adatkezelési nyilvántartást.
  2. Az adatvédelmi szakember fel évente ellenőrzi az adatvédelmi nyilvántartást.
  3. Az adatvédelmi szakértő évente adatkezelési képzést tart, amely dátumát a nyilvántartás tartalmazza, illetve dokumentációja a nyilvántartás mellékleteként iktatásra kerül.
  4. Az adatkezelő és munkatársa, valamint az adatfeldolgozók, továbbá az adatvédelmi szakember azonnal felhívja a figyelmet, amennyiben bármiféle adatkezelési kockázatot érzékelnek, és mindent megtesznek az adatkezelő utasításai szerint ennek kiiktatására, csökkentésére.
  5. A munkatárs, adatfeldolgozók, és adatvédelmi szakember is mindent megtesz annak érdekében, hogy az érintettek adatkezelőhöz érkező adatvédelmi joggyakorlásra irányuló kérései, kérdései a lehető leghamarabb megválaszolásra kerüljenek, illetve szükség esetén kezelésük gyakorlata megváltozzon. 
  6. Az adatkezelő figyelemmel kíséri szakmai fórumokat a magatartás kódexszel kapcsolatosan.  Azzal összhangban, illetve az adatvédelmi szakember tanácsai szerint az adatkezelési nyilvántartás alapján úgy értékelheti, hogy bizonyos gyakorlatok során kockázat merül fel, vagy maga a nyilvántartás hiányos, vagy a szolgáltatás folyamatában áll be változás, ami indokolttá teszi az adatkezelési szabályzat módosítását. Ennek mérlegelési szempontjait, indoklását, kockázatot hordozó területeket, eljárásokat a nyilvántartás szintén tartalmazza. (Adminisztratív, informatikai, fizikai, logikai/folyamatszervezési változtatások kockázatelemzése után.)

XIII. Adatkezeléssel érintettek jogainak gyakorlati megvalósulása

Az alábbi önredelkezési jogok gyakorlására érkező megkeresések esetén, az Áavr. és az Infotv. rendelkezéseinek megfelelően, a Royal Dental Group Kft. eleget tesz kötelességének. Amennyiben az Érintett hozzáférési joga keretében másolatot kér, akkor az Adatkezelő a Rá vonatkozó személyes adatokról másolatot készít. Az orvosi dokumentáció az Adatkezelő tulajdonát képezi, azok tartalma az Érintett személyes tulajdona. Az Adatkezelő ennek megfelelően köteles eljárni az adatszolgáltatás terén figyelembe véve az ágazati és kamarai törvényeket és rendelkezéseket is az adattárolás kötelező idejére vonatkozóan. 

 

  1. Tájékoztatáshoz való jog („hozzáférés”)

Az Érintettnek jogában áll az Adatkezelő elérhetőségei valamelyikén írásban kérni tájékoztatást a Royal Dental Group Kft. az Érintett vonatkozásában kezelt adatairól:

  • milyen személyes adatait
  • milyen jogalapon,
  • milyen célból,
  • milyen adatkezelési céllal,
  • milyen forrásból,
  • mennyi ideig kezeli
  • mikor, ki, milyen indokkal, az adatok milyen körébe nyert betekintést
  • milyen címzettek részére történt az Érintett személyes adatainak adattovábbítása.

Erre a megkeresésre a Royal Dental Group Kft. az Érintett által megadott elérhetőségen írásban értesíti egy hónapon belül. 

  1. Az Érintettnek jogában áll adatai helyesbítését kérni („helyesbítéshez/pontosításhoz való jog”)

Amennyiben az Érintett az Adatkezelő elérhetőségei valamelyikén írásban kérni adatai helyesbítését, a Royal Dental Group Kft. indokolatlan késedelem nélkül a lehető leghamarabb, de legkésőbb egy hónapon belül teljesít az Érintett ez irányú kérését, és erről az Érintettet írásban értesíti.

  1. Adatok törléséhez való jog

Az Érintettnek jogában áll az Adatkezelő elérhetőségei valamelyikén írásban kérni adatai törlését, amely kérést a Royal Dental Group Kft. a lehető leghamarabb, de legfeljebb egy hónapon belül teljesíti és erről Érintettet írásban értesíti a megadott elérhetőségen. Ennek akadálya lehet az Érintettre vonatozó adatok (egészségügyi adatok, betegnyilvántartás, diagnosztikai képfelvételek) tárolását előíró törvényi szabályozás, vagy ha a dokumentumtárolás határideje nem járt le. Amennyiben kérésnek a fenti okokból nem tud az Adatkezelő eleget tenni, ennek indoklásáról szintén értesíti az Érintettet. 

  1. Zároláshoz (adatkezelés korlátozáshoz) való jog

Az Érintettnek jogában áll az Adatkezelő elérhetőségei valamelyikén írásban kérni adatai zárolását, amennyiben az az ez irányú kezdeményezés által megjelölt indok szükségessé teszi az adatok tárolását, és ez esetben elkülönített adatkezelésre helyezi át az Adatkezelő az Érintett személyes adatait. A zárolás az indok fennállásáig vagy annak feloldását lehetővé tevő bírósági határozatig tart, majd azt követően kerülhet (törvényi szabályozással nem ellentétes időpontban) törlésre. Kamerafelvételek esetén 30 napon belül törlésre kerül a felvétel, amennyiben addig az Érintett a kérést nem újítja meg, vagy mutatja be a illetékes hatóság végzését a képfelvételek zárolására vonatkozóan. 

  1. Tiltakozáshoz való jog

Az Érintettnek jogában áll az Adatkezelő elérhetőségei valamelyikén írásban tiltakozni az adatkezelés ellen, ha a Royal Dental Group Kft. közvéleménykutatás vagy tudományos kutatás céljából továbbítaná adatait. A 2011. évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is tiltakozhat a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők. Az ezirányú adatkezelést az Adatkezelő berekeszti és erről az érintettet 15 napon belül tájékoztatja. 

  1. Adathordozáshoz való jog

Az Érintettnek jogában áll az Adatkezelő elérhetőségei valamelyikén írásban kérni adatai elhordozását, amely esetben az adatokat a Royal Dental Group Kft. az Érintett kifejezett kérésére jogszerűen rendelkezésre bocsátja, ami nem jelenti azonban az Érintettre vonatkozó visszamenőleges adatok megsemmisítését, törlését, amennyiben erre az Adatkezelőt törvény kötelezi. 

  1. Az Érintettek további jogaik gyakorlásának lehetőségéről és módjáról szintén tájékoztatást kapnak. Ezen jogok:
  2. Adatkezelési panasztétel, amelyet az Adatkezelő azonnal kivizsgál, a vizsgálatról jegyzőkönyvet készít, és az Érintettet 25 napon belül írásban értesíti az Érintett által megadott elérhetőségen, vagy amennyiben az további időt igényel a vizsgálat lefolytatása, erről is értesíti az Érintettet. 
  3. Hatósági panasztételhez való jog.
  4. Felügyeleti szervvel szembeni panasztételi jog
  5. Kártérítési kereset benyújtásához való jog. A lakóhely, tartózkodási hely, vagy jogszerűtlen adatkezelés helye szerinti illetékes bírósághoz benyújtott kereset nyomán megindult peres jogügyletben a bíróság soron kívül jár el. Amennyiben az Érintett kártérítési igényéről bírósági végzés születik, az Adatkezelő köteles a kárt megtéríteni.

XIV. Adatvédelmi incidens

  1. Adatvédelmi incidens alatt az Érintett személyes adatainak véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz történő jogosulatlan hozzáférést értendő. (Általános Adatvédelmi Rendelet 4. cikk 12. pontja értelmében.) 
  2. A Royal Dental Group Kft. minden lehetséges technikai, fizikai, informatikai és folyamatszabályozási erőfeszítést megtesz annak érdekében, hogy ilyen eset ne fordulhasson elő. Tájékoztatja az Érintetteket arról, hogy amennyiben mégis megtörténne, akkor az Általános Adatvédelmi Rendelet 33. cikk szerint jár el, és erre az esetre rendelkezik incidenskezelési intézkedési tervvel, hogy „indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az incidens tudomására jutott, belejelentés tesz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, kivéve, ha az incidens nem képvisel magas fokú kockázatot arra nézve, hogy az Érintettet hátrányosan érinti. Amennyiben az adatvédelmi incidens magas kockázatot jelent az Érintett alapvető emberi jogainak sérelmére, akkor az Érintettet is haladéktalanul értesíti. 
  3. Adatvédelmi incidens kezelésének szabályai (Általános Adatvédelmi Rendelet, Preambulum 85-88)
  1. Az Általános Adatvédelmi Rendelet értelmében a fogászati klinikának nem szükséges hatásvizsgálatot végeznie.
  2. „Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó L 119/16 HU Az Európai Unió Hivatalos Lapja 2016.5.4. természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.” (Általános Adatvédelmi Rendelet, Preambulum (85) Ennek értelmében az Adatkezelő köteles: 
  1. Következésképpen, amint az adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. Ennek megvalósulása érdekében az Adatkezelő és valamennyi munkatársa haladéktalanul jelzi az ilyen jellegű esemény bekövetkezését, és az Adatkezelők intézkedéseket eszközölnek az incidens következményes kárainak minimalizálására. Bejelentési kötelezettség esetén a NAIH honlapon található elektronikus felületen vagy az ott található pdf formátumban letölthető bejelentőlapon papír alapú formátumban az Adatkezelő eleget tesz bejelentési kötelezettségének.
  2. Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást. Például az érintettek sürgős tájékoztatása a kár közvetlen veszélyének mérsékléséhez szükséges, azonban annak megelőzése több időt igényelhet, hogy a folyamatos vagy azonos jellegű adatvédelmi incidens esetében megfelelő intézkedéseket kell végrehajtani. 
  3. Meg kell bizonyosodni arról, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Azt, hogy az értesítésre indokolatlan késedelem nélkül kerülte sor, különösen az adatvédelmi incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire, illetve hátrányos hatásaira figyelemmel kell megállapítani. A felügyeleti hatóságnak történt bejelentést az e rendeletben meghatározott feladataival és hatásköreivel összhangban történő beavatkozását eredményezheti. 
  4. Az adatvédelmi incidensről szóló értesítés formájára és az arra alkalmazandó eljárásokra vonatkozó részletes szabályok megállapításakor az adatvédelmi incidens körülményeire megfelelő figyelmet kell fordítani, beleértve azt is, hogy a személyes adatokat olyan megfelelő technikai védelmi intézkedésekkel védték-e, amelyek hatékonyan korlátozzák a személyazonossággal való visszaélés vagy a visszaélés más formái előfordulásának a valószínűségét. E szabályoknak és eljárásoknak figyelembe kell venniük továbbá a bűnüldöző hatóságok jogos érdekeit olyan esetekben, amikor az idő előtti közlés szükségtelenül veszélyeztethetné az adatvédelmi incidens körülményeinek kivizsgálását. 
  1. Az Adatkezelők együttműködnek a felügyeleti hatósággal és biztosítják a folyamatos kommunikációt, amely tartalmazza az adatkezelési incidens elhárítására, kárminimalizálásra, és hasonló eset előfordulásának kiküszöbölésére, továbbá az Érintettek tájékoztatására tett valamennyi informatikai, technikai, fizikai, személyi, folyamatszabályozási intézkedés írásos jegyzőkönyvbe foglalását és a Hatóság tájékoztatását.

XV. Adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

  1. Amennyiben az Érintett úgy vélelmezi, hogy a Royal Dental Group Kft. a személyes vagy különleges kategóriába eső személyes adatkezelése során tevőlegesen vagy mulasztásból fakadóan nem jogszerűen járt el, adatkezelésre vonatkozó panasztétellel élhet írásban a Royal Dental Group Kft. valamely elérhetőségén.  Panasztételének megalapozottságát az Adatkezelő haladéktalanul kivizsgálja, és legkésőbb 25 napon belül az Érintett által megadott elérhetőségen tájékoztatja a kivizsgálás eredményéről. Amennyiben azt megalapozottnak találja, az adatvédelmi incidensre vonatkozó előírásoknak megfelelően jár el, elsődlegesen az Érintettet hátrányosan érintő adatkezelés orvoslásával, amelyről szintén írásban értesíti. 

 

Panasztételre lehetősége van:

ROYAL DENTAL GROUP Kft. Dr. Arshami Amir és Dr. Arshami Omid Önálló képviseletre jogosult ügyvezetői 

Cím 1082 Budapest, Üllői út 54. földszint 1.

E-mail cím: royaldentalbudapest@gmail.com És info@royaldent.hu

Honlap https://royaldent.hu/

Vezetékes telefon: +36 (1) 616 9113

XVI. Hatósági panasztétel

  1. Az Érintettek tájékoztatása megtörtént azon jogukról, hogy információs önrendelkezési joguk megsértése esetén bejelentéssel, panasszal élhetnek továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

    Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.,

    E-mail cím: ugyfelszolgalat@naih.hu).

  2. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhetnek:

    Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.
    Levélcím: 1525. Pf. 75
    Tel: (06 1) 457 7100 Fax: (06 1) 356 5520
    E-mail: info@nmhh.hu

XVII. Jogorvoslat, kártérítés

Amennyiben Royal Dental Group Kft. az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek tevőleges vagy mulasztásból adódó megszegésével kárt okoz, akkor köteles a kárt megtéríteni. Az Érintettek tájékoztatás kapnak minden esetben azon jogukról, hogy az illetékes bíróságon keresetet nyújthatnak be.

XVIII. Záró Rendelkezések

Az Adatkezelési Tájékoztató és egyéb kapcsolódó dokumentáció elérhető a Royal Dental Group Kft. elérhetőségén royaldentalbudapest@gmail.com vagy info@royaldent.hu email címen vagy személyesen a 1082 Budapest, Üllői út 54. földszint 1. szám alatt. Az Adatkezelőnek és utasításai szerint eljáró Munkavállalóknak adatvédelmi tudatossággal szükséges eljárniuk, és megfelelő tájékozottsággal felismerni és azonosítani az Érintettek önrendelkezési joggyakorlási kezdeményezését függetlenül attól, hogy azt milyen formában fogalmazzák meg (adatvédelmi szakterminológia használata nélkül). Erre az Adatkezelők felhívják minden munkatárs figyelmét, különös tekintettel arra a körülményre, hogy az Adatkezelők tartoznak teljes felelősséggel és az Adatkezelők kötelessége igazolni és bizonyítani az adatkezelés jogszerűségét esetleges hatósági panasztétel és/vagy bírósági perügylet esetén. 

Az Adatkezelő fenntartja a jogot a szabályzatban foglaltak módosítására, amennyiben a klinika tevékenységének körülményiből adódó adatkezelési gyakorlat változna, és/vagy a kamarai etikai magatartási kódex részletesebbé válik az adatkezelés vonatkozásában, és/vagy az Általános Adatvédelmi Rendelet ágazati alkalmazására vonatkozó iránymutatások esetlegesen kiegészülnek, módosulnak.

ko_KRKO