Adatvédelmi tájékoztató
ADATKEZELÉSI
TÁJÉKOZTATÓ ÉS NYILVÁNTARTÁS
DENTAL HYGENIE DUNA KFT.
- 2020. szeptember 29.
Tartalomjegyzék
- BEVEZETŐ.. 3
- ADATKEZELŐ ELÉRHETŐSÉGEI 4
- DEFINÍCIÓK.. 4
- ÜGYFÉL ADATKEZELÉSEK.. 5
- SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA. 9
- AZ ÉRINTETTEK JOGAI 9
- JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK.. 10
- BEVEZETŐ
Cégünk, a Dental Hygenie DunaKorlátolt Felelősségű Társaság (a továbbiakban: „Dental Hygenie Duna Kft.” vagy „Társaság”), mint adatkezelő elkötelezett ügyfelei személyes adatainak védelmében. Ennek érdekében a Dental Hygenie Duna Kft. a személyes adatokat bizalmasan, a hatályos jogszabályoknak megfelelően kezeli, különös tekintettel az alábbi jogszabályokra:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.);
- az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.);
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).
A Dental Hygenie Duna Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi szabályok folyamatosan elérhetők a www.dunadental.hu/adatvedelem címen. Amennyiben az adatvédelmi tájékoztató bármely pontjával kapcsolatban bármely ügyfelünknek kérdése merül fel, úgy ügyfeleink a recepcio@dunadental.hu e-mail címre küldhetik meg részünkre, és mi készséggel megválaszoljuk ügyfeleink kérdéseit. A Dental Hygenie Duna Kft. fenntartja magának a jogot jelen tájékoztató bármely későbbi időpontban történő megváltoztatására. Az esetleges változásokról a felhasználókat kellő időben tájékoztatja. A Dental Hygenie Duna Kft. a jelen tájékoztatóban ismerteti adatkezelési gyakorlatát. 1. ADATKEZELŐ ELÉRHETŐSÉGEI Dental Hygenie Duna Korlátolt Felelősségű Társaság székhely: 1119 Budapest, Major utca 53. cégjegyzékszám: 01-09-277513, telefon: +36 1 478 2217 mobil: +36 20 669 5169 e-mail: recepcio@dunadental.hu honlap: www.dunadental.hu 2. DEFINÍCIÓK A jelen adatkezelési tájékoztatóban használt, nagy kezdőbetűvel írt fogalmak – kivéve, ha azok bármelyikét az adatkezelési tájékoztató szövege másként definiálja – az alábbi jelentéssel bírnak: A definíciókat a GDPR határozza meg. 2.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 2.2.„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 2.3. „az adatkezelés korlátozása”:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; 2.4. „profilalkotás”:személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 2.5. „álnevesítés”:a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 2.6. „nyilvántartási rendszer”:a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; 2.7. „adatkezelő”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 2.8. „adatfeldolgozó”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 2.9. „címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 2.10. „harmadik fél”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 2.11. „az érintett hozzájárulása”:az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 2.12. „adatvédelmi incidens”:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 2.13. „genetikai adat”:egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered; 2.14. „biometrikus adat”:egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat; 2.15. „egészségügyi adat”:egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; 3. ÜGYFÉL ADATKEZELÉSEK
- Weboldal bejelentkezés és szolgáltatás igénybevétele
- Az adatkezelés célja:
A Dental Hygenie Duna Kft. által nyújtott fogorvosi járóbeteg-ellátási és további beteg ellátási szolgáltatás nyújtása, a szolgáltatás egészségügyi szempontból kifogástalan és biztonságos ellátása, egészségügyi állapotfelmérés, a szolgáltatás megrendelések teljesítése, számla kiállítása, a szolgáltatásnyújtás és fizetés dokumentálása, számviteli kötelezettség teljesítése.
- Az adatkezelés jogalapja:
– A különleges (egészségügyi) adatok tekintetében az érintett önkéntes hozzájárulása: a GDPR 6. cikk (1) bek. a.) pont és GDPR 9. cikk (2) bek. a.) pont – A személyes adatok tekintetében jogi kötelezettség teljesítéséhez és szerződés teljesítéséhez szükséges: GDPR 6. cikk (1) bek. b.) és .c.) pont, Számv. tv. 169. § (2) bekezdése
- A kezelt adatok köre:
- weboldalon történő bejelentkezés során: választott kezelés típusa (egészségügyi adat), ügyfél neve, születési ideje, telefonszáma, e-mail címe, egyéb megjegyzés körében egyéb, a természetes személlyel összefüggésbe hozható adat
- telefonon vagy e-mailben történő bejelentkezés során: az ügyfél egészségügyi problémája, a választott kezelés típusa, ügyfél neve, születési ideje, telefonszáma, e-mail címe, egyéb, a természetes személlyel összefüggésbe hozható adat
- a fogorvosi rendelőben vizsgálatra vagy beavatkozásra (szolgáltatásnyújtás) történő személyes megjelenés során: ügyfél név, születési idő, lakcím, telefonszám, e-mail, sürgősség esetén értesítendő személy/telefonszám, magán egészségpénztár azonosító, gyógyszerszedés ténye, gyógyszerrel kezelt betegség típusa, gyógyszer lista, hölgyek esetén terhesség vagy szoptatás ténye, metal allergia, penicillin allergia, más antibiotikum allergia, érzéstelenítő allergia, lathexgumi allergia, egyéb allergia, cukorbetegség, magas vérnyomás, alacsony vérnyomás, keringési problémák, pacemaker, mesterséges szívbillentyű, endocarditis, szívműtét, asthma, epilepszia, véralvadási zavar, pajzsmirigy betegségek, rheumás láz, tüdőbetegség, vesebetegség, immunrendszeri zavarok, AIDS/HIV pozitiv, májbetegség, chemoterápia, pszichiátriai kezelés, egyéb betegségek ténye, választott kezelés típusa
- Az adatkezelés időtartama
3.1.4.1. Bejelentkezési adatok tekintetében: az érintett kérésére történő törlésig 3.1.4.2.Szolgáltatásnyújtás valamennyi adata tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.
- Adattovábbítás
- Bankkártyás fizetés (POS terminál) választása esetén, ennek teljesítése érdekében a fizető azonosítója, a tranzakció összege, dátuma, időpontja továbbításra kerül a Korona Takarék Takarékszövetkezet felé (cím: 1115 Budapest, Tétényi utca 13.)
- Az ügyfél bejelentkezését követően az ügyfél neve és esetleg telefonszáma beírásra kerül a ’Google naptárába’
- Adatfeldolgozók
3.1.6.1. Könyvelő Zsabkáné Kovács Edit egyéni vállalkozó cím: 1145 Budapest, Örs vezér tere 19. 10. em. 42. 3.1.6.2. Tárhely szolgáltató Magyar Hosting Kft. cím: 1132 Budapest, Viktor Hugó utca 18-22. 3.1.6.3. Weboldal üzemeltető Deák Sándor e.v. cím: 4734 Szamosújlak, Petőfi utca 8.
- Szerver naplózás
A weboldalon el van helyezve egy analitikai szoftver ahol a látogatói adatok kerülnek rögzítésre (+ hőtérkép + videofelvétel). A honlap látogatása során a látogatói adatokat a rendszer automatikusan rögzíti (naplózza). A Dental Hygenie Duna Kft. a keletkezett adatokat a naplóállományok elemzése során más adatokkal nem kapcsolja össze, azok kizárólag statisztikai célt szolgálnak.
- Az adatkezelés célja:
A honlap látogatása során a látogatói adatok automatikus rögzítésével a Dental Hygenie Duna Kft.. a szolgáltatások működését ellenőrzi.
- Az adatkezelés jogalapja:
az érintett hozzájárulása, Ekertv. 13/A. § (1) bekezdése
- A kezelt adatok köre:
a látogatás dátuma, a meglátogatott oldal címe, számítógép IP címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa, számítógép IP címe, megtekintett URL cím, dátum és idő, mérete a megtekintett fájlnak, böngésző típusa, verziószám, operációs rendszer.
- Az adatkezelés időtartama:30 nap
- Adatfeldolgozók:
3.2.5.1. Tárhely szolgáltató Magyar Hosting Kft. cím: 1132 Budapest, Viktor Hugó utca 18-22. 3.2.5.2. Weboldal üzemeltető Deák Sándor e.v. cím: 4734 Szamosújlak, Petőfi utca 8. 3.3. Cookie („süti”) kezelés
- Tájékoztató
A cookie-k („sütik”) információcsomagok, melyeket a szolgáltató webszervere a weboldal igénybevétele során küld a felhasználó eszközére a böngészőn keresztül. A cookie-k fő célja, hogy a felhasználó adatait a honlappal kapcsolatos tevékenységének elemzése érdekében rögzítse. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltató – statisztikai célból – összekapcsolhatja a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag saját tartalma tekintetében, egyedileg nem azonosítható formában.
- Az adatkezelés célja: a felhasználók aktuális munkamenetének azonosítása, az annak során megadott elrendezésre vonatkozó adatok tárolása
- Az adatkezelés jogalapja: 2002/58/EK irányelv 5. cikk (3) bekezdés
- A kezelt adatok köre: a weboldal korábbi meglátogatása során beállított oldalelrendezési nézet
- Az adatkezelés időtartama: 3 hónap
- Külső szolgáltatók cookie kezelése a www.dunadental.hu weboldalon
A honlap látogatottságának méréséhez, a felhasználói szokások figyeléséhez, és statisztikák készítéséhez a Dental Hygenie Duna Kft. a Google Analytics programot használja. Ez a program cookie-kat használ, mely cookie-k azonban csak személyazonosításra alkalmatlan információkat rögzítenek. Ezen adatkezelésről a http://www.google.com/intl/hu/policies/ oldalon érhető el bővebb tájékoztatás. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
- Hírlevél küldése, értesítés akciókról e-mailen
- Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az arra feliratkozottak részére.
- Az adatkezelés jogalapja: az érintett hozzájárulása, Ekertv. 13/A. § (4) bekezdése, Grt. 6. § (1) és (5) bekezdése
- A kezelt adatok köre: e-mail cím, név (cégnév), lakcím (székhely)
- Az adatkezelés időtartama: a felhasználó hozzájárulásának visszavonásáig
- Adatfeldolgozók
3.3.5.1. Tárhely szolgáltató Magyar Hosting Kft. cím: 1132 Budapest, Viktor Hugó utca 18-22. 3.3.5.2.Weboldal üzemeltető Deák Sándor e.v. cím: 4734 Szamosújlak, Petőfi utca 8.
- Kamerás megfigyelés
A Dental Hygenie Duna Kft. rendelőjében az ügyfelek számára is nyitva álló helyiségben kamerás megfigyelőrendszer működik.
- Az adatkezelés célja: személy- és vagyonvédelem biztosítása
- Az adatkezelés jogalapja: az érintett hozzájárulása az ügyfelek számára nyitva álló helyiség területére történő belépéssel (megfelelő előzetes tájékoztatás alapján)
- A kezelt adatok köre: a megfigyelt területre belépőknek a kamerarendszer által rögzített képmása és egyéb rögzített személyes adata
- Az adatkezelés időtartama: felhasználás hiányában 3 nap [a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31.§ (2) bekezdés]
- SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGAA Dental Hygenie Duna Kft. szem előtt tartja az adatbiztonságot, melyet biztonsági, technikai és szervezési intézkedésekkel igyekszik garantálni. A Dental Hygenie Duna Kft. a személyes adatokat Magyarország területén, a rendelőjében elhelyezett védett saját szerveren tárolja egy ún. Dentadmin szoftverben. 5. AZ ÉRINTETTEK JOGAI
- Tájékoztatáshoz való jog
Az Érintett kérésére a Dental Hygenie Duna Kft. bármikor tájékoztatást ad a felhasználóra vonatkozó, általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról. A felhasználó a tájékoztatási kérelem beérkezésétől számított legrövidebb időn belül, legfeljebb azonban 1 hónapon belül, írásban kapja meg a kért tájékoztatást.
- Adatok helyesbítése, törlése és zárolása
Az érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni az adatkezelő által megjelölt elérhetőségeken. Törlés esetén azok nem lesznek újra helyreállíthatók. A Dental Hygenie Duna Kft. törli továbbá a személyes adatot, ha kezelése jogellenes, az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Az érintett kérelmére, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, a Dental Hygenie Duna Kft. zárolja a személyes adatot. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. A személyes adatok törlését, zárolását, helyesbítését a Dental Hygenie Duna Kft. 1 hónapon belül teljesíti. Amennyiben ezt nem teljesíti, 1 hónapon belül, közli az elutasítás indokait. A Dental Hygenie Duna Kft. a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
- Tiltakozás személyes adatok kezelése ellen
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- c) törvényben meghatározott egyéb esetben.
A tiltakozást a Dental Hygenie Duna Kft. a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat. A Dental Hygenie Duna Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. 6. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK A felhasználó személyes adatai védelméhez való jogát bíróság előtt érvényesítheti. Ezen túl továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei az alábbiak: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu