Adatvédelmi és Adatkezelési Szabályzat
hatályos: 2018.05.25.-től
Az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet) hatályon kívül helyezéséről szóló 2016/679 számú rendelete (a továbbiakban: GDPR rendelet) által előírt kötelezettségek kapcsán a Dr. Bogdán és Dr. Gyenes Szájsebészeti és Fogászati Kft. az alábbi adatvédelmi szabályzatot alkotja.
I. Fogalommeghatározások
E szabályzat alkalmazásában:
1. „Személyes adat”: bármely olyan információ, amely alapján egy természetes személy beazonosítható.
2. „Egészségügyi személyes adat”: az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. Ide tartoznak továbbá az egészségügyi szolgáltatások nyújtása során gyűjtött a természetes személy egészségügyi célokból történő egyéni azonosítása érdekében hozzá rendelt szám, jel vagy adat, valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk, és bármilyen, például az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy in vitro diagnosztikai teszt.
3. „Adatkezelés”: a személyes adatokon bármely módon végzett művelet vagy műveletek összessége így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4. „Adatkezelő”: aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen szabályzatban vonatkozásában amely létrejött egyrészről az Dr. Bogdán és Dr. Gyenes Szájsebészeti és Fogászati Kft. (székhely: 1124 Budapest, Zsámbéki u. 10. cégjegyzékszám: 01-09-976926, adószám: 23761036-1-43, képviselő: Dr. Gyenes Rita)
5. „Adatfeldolgozó”: aki az adatkezelő nevében személyes adatokat kezel. Jelen szabályzat vonatkozásában Dr. Bogdán Sándor (Szül. 1965.12.16. an: Szőcs Margit, 1124 Budapest, Zsámbéki u. 10. szigsz.:846478PA)
6. „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
II. Adatvédelmi Nyilvántartás
Az Adatkezelő a GDPR rendeletnek való megfelelés bizonyítása érdekében az alábbi nyilvántartást vezeti az általa végzett adatkezelési tevékenységekről.
Az Adatkezelő nevében az adatkezelési tevékenységet az Adatfeldolgozókon kívül az Adatkezelő rendelőjében dolgozó fogorvosok és fogászati asszisztensek jogosultak végezni.
II.1. Betegnyilvántartásban kezelt személyes adatok
Az anamnézis lap kitöltésével a betegek megadják az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 3.§ a) és b) pontja szerinti egészségügyi és személy azonosító adataikat továbbá az e-mail címüket, bizonyos esetekben foglalkozásukat és a telefonszámukat az Adatkezelő részére.
Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.
| kezelt személyes adatok: | a) egészségügyi és személyazonosító adatokb ) e-mail cím, telefonszám |
| adatkezelés célja: | a) pont szerinti adatok esetén gyógykezelés b) pont szerinti személyes adatok esetén kapcsolattartás |
| adatkezelés jogalapja: | a) pont szerinti adatok esetén 1997. évi XLVII. törvény 30.§ b) szerint személyes adatok a GDPR rendelet 6. cikk (1) bekezdés a) pontja |
| érintettek kategóriái: | páciensek/betegek |
| történik-e EU-n kívüli harmadik országba adattovábbítás: | nem |
| adatbiztonságot garantálja: | az adatokat papír alapon zárható szekrényben, illetve elektronikusan jelszóval védett (30 másodpercen belül alvó üzemmódra váltó) számítógépen tárolja az Adatkezelő |
| Adatfeldolgozó, aki az adatokat jelszóval védett szerveren tárolja | Dr. Bogdán Sándor (Szül. 1965.12.16. an: Szőcs Margit, 1124 Budapest, Zsámbéki u. 10. szigsz.:846478PA) |
| az adatok törlésére előirányzott határidő | a) pont szerinti személyes adatok esetén az adatfelvételtől számított 30 évet követő 10 munkanap, a 1997. évi XLVII. törvény 30.§ (1) bek. alapján b) pont szerinti személyes adatok esetén a törlési kérelem beérkezését követő 10 munkanap |
II.2. Képalkotó diagnosztikai eljárással készült felvételek
Adatkezelő szükség esetén röntgen és ct felvételeket készít a betegek fogászati/szájsebészeti ellátása során.
| kezelt személyes adatok: | képalkotó diagnosztikai eljárással készült felvételek |
| adatkezelés célja: | gyógykezelés |
| adatkezelés jogalapja: | 1997. évi XLVII. törvény 30.§ (2) bek. alapján |
| érintettek kategóriái: | betegek |
| történik-e EU-n kívüli harmadik országba adattovábbítás: | nem |
| adatbiztonságot garantálja: | az adatokat papír alapon zárható szekrényben, elektronikusan jelszóval védett (30 másodpercen belül alvó üzemmódra váltó) számítógépen tárolja Adatkezelő |
| az adatok törlésére előirányzott határidő | felvétel: a készítésétől számított 10 évet követő 10 munkanap, a felvételről készített lelet: a felvétel készítésétől számított 30 évet követő 10 munkanap |
II.3. A gyógykezelésről kiállított számlán szereplő adatok
Adatkezelő az elvégzett kezelésről számlát állít ki a beteg részére, amely számlákon – a betegek külön kérése esetén – a betegek egészségpénztári azonosító adatai is feltüntetésre kerülnek.
| kezelt személyes adatok: | 1. név, cím; 2. egészségpénztári azonosító szám |
| adatkezelés célja: | számviteli bizonylatok készítése |
| adatkezelés jogalapja: | az a) pont szerinti személyazonosító adatok esetén az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, valamint a számvitelről szóló 2000. évi C. törvény 167.§ a b) pont szerinti személyazonosító adat esetén a GDPR rendelet 6. cikk (1) bekezdés a) pontja |
| érintettek kategóriái: | páciensek/betegek |
| történik-e EU-n kívüli harmadik országba adattovábbítás: | nem |
| adatbiztonságot garantálja: | az adatokat papír alapon zárható iratszekrényben, elektronikusan jelszóval védett számítógépen tárolja adatkezelő |
II.4. Az elektronikus megfigyelőrendszer (CCTV) működése útján készített kép- és hangfelvételek
A Dr. Bogdán és Dr. Gyenes Szájsebészeti és Fogászati Kft. helyiségeiben Adatkezelő elektronikus megfigyelőrendszert működtet.
| kezelt személyes adatok: | képfelvétel |
| adatkezelés célja: | a rendelőben tartózkodó személyek testi épségének és vagyontárgyainak a védelme, a fogorvosi rendelő nagyértékű felszereléseinek és berendezéseinek, valamint a rendelőben található veszélyes anyagoknak és a rendelőben keletkező veszélyes hulladékoknak a védelme |
| adatkezelés jogalapja: | a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31.§ (1) bekezdése |
| érintettek kategóriái: | páciensek/betegek, munkavállalók |
| történik-e EU-n kívüli harmadik országba adattovábbítás: | nem |
| adatbiztonságot garantálja: | jelszóval védett számítógépen tárolja adatkezelő |
| az adatok törlésére előirányzott határidő | a felvétel készítésétől számított 3, illetve 30 nap a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31.§ (2) és (3) bekezdése alapján |
II.5. Munkavállalók személyes adatainak kezelése
| kezelt személyes adatok: | 1. név, családi állapot 2. születési név 3. születési ideje 4. anyja neve 5. lakcíme 6. állampolgársága 7. adóazonosító jele 8. TAJ száma 9. nyugdíjas törzsszám (nyugdíjas munkavállaló esetén) 10. telefonszám 11. e-mail cím 12. személyi igazolvány száma 13. lakcímet igazoló hatósági igazolvány száma 14. bankszámlaszáma 15. munkába lépésének kezdő és befejező időpontja 16. munkakör 17. iskolai végzettségét, szakképzettségét igazoló okmány másolata 18. fénykép 19. önéletrajz 20. munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok 21. a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát 22. a munkaviszony megszűnésének módja, indokai 23. a munkaköri alkalmassági vizsgálatok összegzése 24. magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma 25. külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és számát 26. munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat, betegségeket, korábbi fertőző betegségeket. |
| adatkezelés célja: | munkaviszony létesítése, fenntartása, megszüntetése, járulék- és hozzájárulásfizetési kötelezettségek |
| adatkezelés jogalapja: | a számvitelről szóló 2000. évi C. törvény 167.§ a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény a személyi jövedelemadóról szóló 1995. évi CXVII. törvény a családok támogatásáról szóló 1998. évi LXXXIV. törvény |
| érintettek kategóriái: | munkavállalók |
| történik-e EU-n kívüli harmadik országba adattovábbítás: | nem |
| adatbiztonságot garantálja: | az adatokat papír alapon zárható szekrényben, elektronikusan jelszóval védett (30 másodpercen belül alvó üzemmódra váltó) számítógépen tárolja Adatkezelő |
| az adatok törlésére előirányzott határidő | a munkaviszony megszűnése napja utáni 3 évet követő 10 munkanap, a munka törvénykönyvéről szóló 2012. évi I. törvény 286.§ (1) bekezdése alapján |
II.6. A bogdangyenes.hu weboldalt látogatók automatikus adatgyűjtése
Adatkezelő a weboldal felkeresése során apró programokat, úgynevezett sütiket vagy cookie-kat és hasonló technológiákat alkalmaz az online felületet felkereső személy eszközén, amely a felhasználói élmény növelése és a biztonságos szolgáltatásnyújtás érdekében az azonosítás biztonságát, hatékonyságát javítja, azzal, hogy nem kell mindig újra megadni az adatokat.
Ezeket az adatokat nem az online felületet felkereső személy adja meg, hanem azok automatikusan gyűjtésre kerülnek. Az ily módon gyűjtött adatok alapján sem profilozásra sem automatikus döntéshozatalra nem kerül sor. Ebbe a körbe tartozik az online felületet felkereső személyek IP címe, az online felületek böngészésére használt eszközök típusa, operációs rendszere, a használt böngésző típusa és egyéb technikai jellemzői, az Adatkezelő online felületén eltöltött idő mennyisége, a kattintások száma és helye, a meglátogatott honlap-aloldalak adatai. Alkalmazásra kerülnek továbbá olyan apró programok, amelyek megjegyzik, hogy az érintett mikor lépett be utoljára az online felületre, és eltárolják bejelentkezési adatait, hogy a legközelebbi visszatéréskor felismerjék azokat és gyorsabbá tegyék a belépést.
II.7. Bogdán és Gyenes Szájsebészet és Fogászat facebook oldalán megadott személyes adatok
Adatkezelő facebook oldalt tart fent marketing tevékenység céljából. Az Adatkezelő facebook oldalán az oldat felkereső természetes személyek által önkéntesen közzétett személyes adatokat az Adatkezelő nem gyűjti, nem tárolja és nem kezeli. Az oldal „likeolásával”, követésével az oldat felkereső természetes személyek önkéntes hozzájárulásukat adják ahhoz, hogy az Adatkezelő egyes általuk közzétett személyes adataikat megismerje.
Az Adatkezelő facebook oldalát felkereső természetes személyekre a Facebook Inc. Adatvédelmi- és Szolgáltatási Feltételei irányadók.
III. Érintettek jogai
III.1. Hozzáférési jog
Az érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, abban az esetben kérheti, hogy az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát bocsássa a rendelkezésére.
III.2. Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.
III.3. A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje , amennyiben az adatkezelésnek nincs más, érvényes jogalapja, mint például az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló az 1997. évi XLVII. törvény által előírt 10, illetve 30 éves megőrzési idő.
III.4. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az adatkezelés jogellenes, és az érintett az adatok törlése helyett azok felhasználásának korlátozását kéri.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az adatkezelés célja megszűnt, de az érintett igényli az adatainak további kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
III.5. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az automatizált módon, hozzájárulás vagy szerződés alapján kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
III.6. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy tiltakozzon személyes adatainak a jogi kötelezettség teljesítésén vagy jogos érdek érvényesítésén alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
IV. Az adatfeldolgozók
Az Adatkezelést az Adatkezelő nevében a fentebb részletezettek szerint Adatfeldolgozó végzi. Az Adatfeldolgozó e rendelet követelményei szerint végzi az adatkezelést és biztosítja az érintettek jogainak védelmét.
V. Jogorvoslati lehetőségek
V.1. Adatkezelő felszólítása jogosulatlan adatkezelési tevékenység esetén
Amennyiben az érintett bármilyen jogsértést tapasztalnak az Dr. Bogdán és Dr. Gyenes Szájsebészeti és Fogászati Kft. adatkezelésével kapcsolatban, joguk van ezt az Adatvédelmi Tisztviselő részére jelezni.
Az Adatvédelmi Tisztviselő, egyben az Adatkezelő képviselője: Dr. Bogdán Sándor
e-mail cím: praxis@bogdangyenes.hu
V.2. Panasz
Amennyiben az érintett bármilyen jogsértést tapasztalnak az Adatkezelő adatkezelésével kapcsolatban, abban az esetben panasszal fordulhatnak a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
Posta címe: 1530 Budapest, Pf.: 5.
telefonszáma: +36 (1) 391-1400
e-mail címe: ugyfelszolgalat@naih.hu
weboldala: http://naih.hu
V.3. Bírósági jogorvoslathoz való jog
A bírósági jogorvoslathoz való jogának érvényesítése érdekében az érintett az Adatkezelő, illetve az Adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése személyes adatainak kezelése a személyes adatok kezelése az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény vagy a GDPR rendelet előírásainak megsértésével történik.
V.4. Intézkedések az érintett Adatkezelőhöz érkező kérelme alapján
Az Adatkezelő indokolatlan késedelem nélkül, legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton küldi meg, amennyiben az érintett a kérelemben másként nem rendelkezik.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, arról érintettet a fenti határidőben tájékoztatja. Ez esetben a tájékoztatásban megjelöli Adatkezelő az intézkedés elmaradásának okait.
Adatkezelő az információkat és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő 6.500,-Ft összegű díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.
Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Adatkezelő e fejezet szerinti intézkedésével szemben a V.2. pontban foglaltak szerint panasszal élhet az érintett, vagy a V.3. pont szerint bírósághoz fordulhat.
VI. Adatvédelmi incidensek bejelentése a NAIH-nak
Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintett jogaira és szabadságaira nézve.
Ha a bejelentett adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
VII. Az Adatkezelési Szabályzat módosítása
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Szabályzatot egyoldalú döntésével bármikor módosítsa.