ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
2023.01.01.
Szervezet neve: „PARACELSUS-MED” Betéti Társaság (általa működtetett Bonyhády Dent Fogászat) - továbbiakban: „Adatkezelő” -
Fantázia név: Bonyhády-Dent Fogászat
Székhelye:_ 2133-Sződliget Orgona utca 11.
Fióktelep/Rendelő címe: 2600 Vác Keszeg utca 4.
Cégjegyzékszám:
Internetes elérhetőség:
telefonszám:
e-mail:
Főtevékenység: Fogászati Járóbetegellátás TEÁOR’08 8623
Adószáma: 20760995-1-13
Képviseletre jogosult személy neve: Dr Bonyhády Csaba
A „PARACELSUS-MED” Betéti Társaság fenntartja magának a jelen Szabályzat módosítására vonatkozó jogot. A szabályzat módosításai a fenti címeken történő közzététellel lépnek hatályba.
Az Adatkezelő a kezelt adatokat nem továbbítja sem 3. államba, sem EU sem EGT tagállamba, közös adatkezelés nem történik.
Az Adatkezelés során automatikus döntéshozatal, profilalkotás nem történik..
Hatályba lépett: 2024.01.01.
Alkalmazandó: 2024.01.01.
TARTALOMJEGYZÉK
I. A SZABÁLYZAT CÉLJA
II. A SZABÁLYZAT HATÁLYA
1. Személyi hatály
2. Időbeli hatály
III. FOGALOMMEGHATÁROZÁSOK
IV. AZ ADATKEZELÉS ALAPELVEI
V. AZ ADATKEZELÉS JOGALAPJA, AZ ADATKEZELŐ ÁLTAL VÉGZETT ADATKEZELÉSEK
1. Az érintett hozzájárulása
2. Szerződés teljesítése
3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más
természetes személy létfontosságú érdekeinek védelme
4. Tájékoztatás az egészségügyi adatokkal, dokumentációkkal kapcsolatos adatkezelésről
.
VI. AZ ADATKEZELÉS BEMUTATÁSA A KEZELT ADATOK KÖRE
VII. AZ ÉRINTETT SZEMÉLY JOGAI
1. Tájékoztatáshoz való jog
2. Az érintett hozzáférési joga
3. Az érintett helyesbítéshez és törléshez való joga
3.1. A helyesbítéshez való jog
3.2. A törléshez való jog („az elfeledtetéshez való jog”)
4. Az adatkezelés korlátozásához való jog
5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség
6. Az adathordozhatósághoz való jog
7. A tiltakozáshoz való jog
8. Az érintett panasztételhez és jogorvoslathoz való joga
8.1. A felügyeleti hatóságnál történő panasztételhez való jog.
8.2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
8.3. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog
9. Korlátozások
10. Az adatvédelmi incidensről történő tájékoztatás
VIII. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS
X. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS
I. A SZABÁLYZAT CÉLJA
A PARACELSUS-MED” Betéti Társaság tájékoztatja pácienseit - továbbiakban érintettek -, hogy minden körülmény között tiszteletben tartja az érintettek személyhez fűződő jogait, ezért az adatkezelés során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) rendelkezéseinek és a vonatkozó jogszabályi előírásoknak a figyelembevételével jár el. Az Adatkezelő e Szabályzatnak a megváltoztatására a jogot fenntartja. A Szabályzat mindenkor hatályos változata elektronikus formában a www.bonyhadydent.hu weboldalon érhető el. A fentiek alapján e Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.
A PARACELSUS-MED” Betéti Társaság törekszik arra, hogy minél pontosabban betartsa az:
• az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak)
• az egészségügyről szóló 1997. CLIV. törvény
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
• a 37/2020. (X. 30.) EMMI rendelete az adatszolgáltatási kötelezettség alá eső adatok köréről
• 39/2016. (XII. 21.) az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló EMMI rendelet
• a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény vonatkozó rendelkezéseit.
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
Adatvédelmi tisztviselő kijelölése a GDPR 37. cikk (1) bekezdése szerint, valamint a NAIH állásfoglalása (NAIH/2018/2170/2/K.) szerint Adatkezelőnél nem kötelező.
Az egészségügyi adatkezelés célja röviden (részletesen később ismertetve): Az egészségügyi és személyazonosító adatok kezelésének célja (Eüak tv. 4. § (1) bekezdés):
· az egészség megőrzésének, javításának, fenntartásának előmozdítása,
· a betegellátó eredményes gyógykezelési tevékenységének elősegítése,
· az érintett egészségi állapotának nyomon követése,
· a betegjogok érvényesítése
· az EESZT-be történő adat továbbítás
Egészségügyi és személyazonosító adatot az Eüak tv. 4. § (2) bekezdése értelmében a fent meghatározottakon túl a törvényben meghatározott esetekben is lehet kezelni.
II. A SZABÁLYZAT HATÁLYA
1. Személyi és tárgyi hatály
Jelen szabályzat hatálya kiterjed:
• az Adatkezelőre, annak minden munkavállalójára, és azon természetes személyekre terjed ki, akikre az adatkezelési tevékenysége kiterjed
• az Adatkezelővel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre (továbbiakban: beteg vagy érintett)
• azon külső szolgáltatóra, amely a fogorvosi ellátást nyújtó Adatkezelő tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül,
• az Eüak tv. előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra.
• A jelen szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul.
• A jelen szabályzat hatálya nem terjed ki az Adatkezelőnél fennálló munkaviszonnyal kapcsolatos adatkezelésre.
• A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. Jogi személy az egyesület, a gazdasági társaság, a szövetkezet, az egyesülés és az alapítvány.
• Az Adatkezelő személyes és egészségügyi adatokat kizárólag elektronikusan kezel, beleértve a beteg beleegyező nyilatkozatokat is a Flexi-Dent felhőalapú szolgáltatásában őrizve.
2. Időbeli hatály
Jelen szabályzat időbeli hatálya a megállapításának napjától további rendelkezésig, vagy a szabályzat visszavonásának napjáig áll fenn.
III. FOGALOMMEGHATÁROZÁSOK
1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy; A PARACELSUS-MED” Betéti Társaság szolgáltatásában érintett a Páciens (bizonyo körülmény között a hozzátartozó/k is), aki a szolgáltatást Fogászati Rendelőben igénybe veszi.
1a. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható;
2. személyes adat: az érintettre vonatkozó bármely információ; azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
3a. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
3b. biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
3c. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
4. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
5. adatkezelő fogalma: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
5a. közös adatkezelő fogalma: az az adatkezelő, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
6. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
7a. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
9. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
10. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
11. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
12. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
13. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel; A szolgáltatás során ilyen lehet pl. a betegdokumentációra használatos szoftver, laborszolgáltató, fogtechnika, könyvelés
14. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
16. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
17. profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
18. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
19. álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
20. vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
21. rendelet: az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.).
22. adatkezelő rendszer: az adatkezeléshez használt eszközök.
23. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
24. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
25. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
26. gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.
28. orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
29. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
30. betegellátó: a kezelést végző szakorvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy.
31. közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.
32. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
33. sürgős szükség: az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe illetve súlyos vagy maradandó egészségkárosodást szenvedne;
34. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
35. kezelőorvos: az érintett gyógykezelését végző vagy abban közreműködő orvos, az egészségügyről szóló évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos;
IV. AZ ADATKEZELÉS ALAPELVEI
A személyes adatok:
· kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi „jogszerűség, tisztességes eljárás és átláthatóság” . /GDPR. 5. cikk. (1) a) /
· gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztet-hetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés. „célhoz kötöttség”. /GDPR. 5. cikk. (1) b) /
· az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk „adattakarékosság” /GDPR. 5. cikk. (1) c) /
· pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék „pontosság” /GDPR. 5. cikk. (1) d) /
· tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel „korlátozott tárolhatóság” /GDPR. 5. cikk. (1) e) /
· kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. „integritás és bizalmas jelleg” /GDPR. 5. cikk. (1) f) /
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Az Adatkezelő határozza meg alkalmazottainak adatkezeléssel kapcsolatos feladatait.
Az adatkezelő felelős az e fejezetben való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására „elszámoltathatóság” /GDPR. 5. cikk. (2) /
Adatkezelővel kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat – azok jellegétől függően - üzleti, illetve orvosi titokként megőrizni. Ezen szervezetek kötelesek titoktartási nyilatkozatot tenni.
V. AZ ADATKEZELÉS JOGALAPJA
1. Az érintett hozzájárulása
· A személyes adatok kezelése jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.
· Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:
o írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,
o elektronikus úton, az Adatkezelő internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
· A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
· Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti e rendeletet, kötelező erővel nem bír. /GDPR. 7. cikk. (2)/ Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
· Az Érintett hozzájárulásának önkéntesen, előzetesen tett és konkrét világos tájékoztatáson kell alapulnia.
· Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. /GDPR. 7. cikk. (3)/ Az érintett hozzájárulása alapján történő adatkezelés esetén az adatkezelés időtartama az adatkezelési cél megvalósulásáig vagy a hozzájárulás visszavonásáig, vagy az adatok törlését elrendelő bírósági vagy hatósági határozat végrehajtásáig tart.
2. Szerződés teljesítése
· Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. (GDPR. 6. cikk. (1) b
· A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.
3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme
· Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges. (GDPR. 6. cikk. (1) c);
· Az Adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.
· Az Adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.
· Jogi kötelezettségek teljesítése végett az egészségügyről szóló 1997. évi CLIV. törvény vonatkozó rendelkezése értelmében egészségügyi szolgáltatás és gyógykezelés igénybevétele esetén az Érintett köteles személyes adatait hitelt érdemlően igazolni.
1. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.
· Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.
· A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.
· Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.
2. Különleges adat a 2011. évi CXII. törvény 5. §-ban meghatározott esetekben, valamint akkor kezelhető, ha
· az adatkezeléshez az Érintett előzetesen írásban hozzájárul,
· a 2011. évi CXII. törvény 5. § 2. pont b) alpontjában foglalt adatok esetében a törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli,
VI. AZ ADATKEZELÉS BEMUTATÁSA A KEZELT ADATOK KÖRE
1. Az egészségügyi ellátással összefüggésben kezelt adatok kezelése.
Az Érintett az egészségügyi adatait, dokumentációit átadhatja kezelőorvosának a kért szolgáltatás megalapozottsága és az aktuális státusza és az előzmények megismerése érdekében. Az Adatkezelő az érintettek vizsgálata során saját eszközeivel és módszereivel egészségügyi adatokat, egészségügyi dokumentációt vehet fel, tárolhat, rögzíthet és kezelhet a jelen Szabályzat szerint. Az egészségügyi adatok, dokumentációk felvétele a szolgáltatás nyújtásának (kezelés) szerves részét képezik. A kezelést végző orvos kompetenciája eldönteni, hogy az érintett mely egészségügyi adatainak a felvétele, tárolása szükséges az érintett esetében történő ellátás érdekében. Az Érintett egészségügyi adatait, dokumentációját előzetesen és önkéntesen adja át, és a vizsgálatokhoz előzetesen és önkéntesen járul hozzá. A kezelő orvos kizárólag az érintett, vagy szükség esetén annak törvényes képviselői általi előzetes önkéntes adat átadása és hozzájárulása alapján végzi el a szolgáltatást. Az adatkezelés célja annak igazolása, hogy a kezelőorvos által ajánlott szolgáltatás megfelelő az érintett számára. Ugyancsak cél, az érintett részére ajánlat készítése és annak megküldése az érintett regisztrált e-mail címére. A szolgáltatáshoz szükséges egészségügyi adatokat a kezelőorvos, valamint az érintett kezelésével kapcsolatos tevékenységet végző munkatárs a kezelést végző orvos utasításának megfelelően, valamint a feladatai ellátásához szükséges mértékben kezelheti.
· Adatkezelés időtartama jogszabályi előírások szerint: Az adatfelvételtől számítottan az egészségügyi dokumentációt és egészségügyi adatot a 1997. évi XLVII. törvény – továbbiakban Eüak. 30. § 1. bek. alapján legalább 30 évig, a zárójelentést, amennyiben az készül, legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt a 30.§ (2) alapján annak készítésétől számított 10 évig, a felvételről készített leletet, amennyiben az készült, a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie. Ha a további nyilvántartás nem indokolt – kivéve a tudományos jelentőségű egészségügyi dokumentációt – a nyilvántartást meg kell semmisíteni azzal, hogy erről nem értesíti az érintettet az Adatkezelő.
· Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot – az adatfelvételt követően – úgy kell kijavítani vagy törölni, hogy az eredetileg felvett adat megállapítható legyen /Eüak. 31.§ (1) és az egészségügyi dokumentáció archiválásáról és az egészségügyi dokumentumok digitális formában történő megőrzésének szabályairól szóló, az országos Betegjogi Ellátottjogi Gyermekjogi és Dokumentációs Központ Módszertani útmutató/ illetve az elektronikusan tárolt adat helyrehozhatatlanul megváltoztatásra kerüljön.
· Panaszkezelés esetében a kötelező adatkezelés vonatkozó és hatályos 1997. évi CLIV. törvény 29. § 4. bek. alapján 5 év, fogyasztóvédelmi ügyek esetében a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.
· Az Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 1 munkanapon belül törli az adatokat.
· Fent leírtakon túlmenően főszabály, hogy az adatkezelés időtartama
a. az adott adatkezelési cél megvalósulásáig és a személyes adat törléséig,
b. az Érintett adatainak kezelésére vonatkozó hozzájárulás visszavonásáig és ebből fakadóan az Érintett személyes adatainak törléséig, a
c. az eljáró bíróság/hatóság törlésre vonatkozó döntésének végrehajtásáig,
d. a jogszabály eltérő rendelkezése hiányában a jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, mely a Polgári törvénykönyvről szóló 2013. évi V. törvény 6:22 § alapján 5 év.
· A jogszabályokon alapuló kötelező adatkezelések esetén a vonatkozó jogszabály határozza meg az adatkezelés időtartamát.
· A kiállított számlák tekintetében az Adózás rendjéről szóló törvény és a Számvitelről szóló törvény előírásai alapján a számla kiállításától számított 8 évig megőrzési kötelezettség áll fenn. Számlaőrzés helye: Szamlazz.hu szoftver.
Összegezve:
A fogászati ellátás igénybevételéhez elengedhetetlen személyes adatok kerülnek kezelésre a jogszabályban meghatározott célból az érintett (Páciens) vagy annak törvényes képviselői önkéntes hozzájárulása alapján, és a személyes adatok kezelése kizárólag célhoz kötötten kerül felhasználásra. A fogászati ellátás során kezelt személyes adatok az adatkezelés célján nem lépnek túl. Amennyiben a PARACELSUS-MED” Betéti Társaság az eredetileg felvett személyes adatokat az adatfelvételről eltérő célra kívánja használni, abban az esetben az Adatkezelő beszerzi az érintett előzetes írásbeli hozzájárulását, aki egyébként az eredeti feltételtől eltérő célra történő adatfelhasználást megtilthatja, ide nem értve, ha és amennyiben az eredeti adatfelvételről eltérő célra történő személyes adatfelhasználást jogszabály, bírósági, rendőrségi ügyészségi, vagy egyéb arra jogosult hatósági intézkedés rendeli el.
A PARACELSUS-MED” Betéti Társaság részére megadott személyes adatokat az Adatkezelő hatósági nyilvántartásból nem ellenőrzi, így annak pontosságáért kizárólag az érintett felel. Amennyiben az érintett még nem töltötte be a 16. életévét, én, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. (GDPR. 8. cikk. (1) A gyermek feletti szülői felügyeletet gyakorló/k felel/nek az érintettre vonatkozó személyes adatok helyességért, továbbá az érintett és törvényes képviselői szavatolnak, hogy a hozzájárulás a jogszabályi előírásokkal korrelál.
A fogászati kezelésbe történő beleegyező nyilatkozatot 14. életév betöltését követően mind az érintett, mind a törvényes képviselője/lői aláírja/ják a betöltött 18. életévig, ezt követően az érintett írja alá a beleegyező nyilatkozatot.
Az Adatkezelő a jelen Szabályzatban megadott Adatfeldolgozókon és a jelen Szabályzatban megnevezett Címzetteken kívül harmadik félnek nem adja át az általa kezelt személyes adatokat.
A PARACELSUS-MED” Betéti Társaság a kezelt személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintettet és mindazokat értesíti, akiknek adatkezelés céljára továbbította a személyes adatot. Az értesítést mellőzhetőd, amennyiben az az érintett jogos érdekét nem sérti.
Kezelt adatok: Az érintett által előzetesen és önkéntesen átadott személyes adatok: név, születési név, anyja neve, születési hely és idő, lakcím, TAJ szám, az ellátással összefüggő adatok, fénykép vagy digitális felvétel, annak esetleges lelete, szedett gyógyszerek/gyógyhatású készítmények, allergiára vonatkozó adatok, ha folyamatban van máshol fogászati kezelés, betegségek/műtétek fertőző betegségek, fennálló egészre vonatkozó panaszok, törvényes képviselő/gondnok neve, az ellátáshoz szükséges minden olyan egészségügyi dokumentum, ami befolyásolhatja a kezelés megkezdése időpontját, módját, és amelyet az érintett átad és azt a kezelés érdekében szükséges.
A személyes adatkezelés célja: Páciensek vizsgálata, keze kezelése és annak dokumentálása. Az adatkezelésnek további célja az érintett ellátása módja megválasztása, a kezelés megkezdése időpontja megválasztása (pl. bisphoszfonát kezelés, véralvadásgátló alkalmazása) a kezelés/ek dokumentálása, egészségi állapotának a nyomon követése, a betegjogok érvényesítése.
Jogalap: az érintett előzetes hozzájárulása (GDPR 6. cikk (1) bek. a) pontja) (Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 12. § (1) Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és a 13. §-ban foglaltak kivételével – önkéntes. Az Egészségügyről szóló 1997. évi CLIV törvény
Érintettek: A páciensek, akik a fogászati ellátást igénybe veszik (ideértve a gyámot, vagy gondnokot is)
Címzett: Elektronikus Egészségügyi Szolgáltatási Tér (EESZT), a munkatársak
Adatkezelés időtartama: a fent leírtak szerint
Adatfeldolgozó: Adatfeldolgozó: Flexi-Dent Fogászati szoftver (FLEXI MEDICAL HUNGARY KFT.; székhely: 1027 Budapest, Tölgyfa út 28.; adószám: 24131140-2-41; cégjegyzékszám: 01-09-991891) Tárolási hely: Dokumentáció egy része (RTG CT felvételek elektronikusan a tárgyi berendezések szoftverében, más része pedig elektronikusan keletkezik és a Flexi-Dent Fogászati felhő alapú szoftveren kerül tárolásra jelszóval védve, hozzáférés szabályozottságával; Smilezor láthatatlan fogszabályozás esetén további Adatfeldolgozó: Dental Akcio Kft. (Székhely: 1195 Budapest Hofherr Albert utca 5., Cégjegyzék szám: 01-09-326481, Adószám: 26366740-2-43) webtárhelye.
Adatok megismerésére jogosult lehet: fogtechnikai labor
Amennyiben a kezelést végző szakorvos szükségesnek látja más szakorvos bevonását, aki a „Paracelsus-Med” Bt-vel szerződéses jogviszonyban vagy alkalmazotti jogviszonyban áll, az ellátás biztonsága és gyorsasága végett betekintést engedhet kizárólag az ellátással kapcsolatos adatokba.
A szolgáltatás során előfordulhat külső szakemberek munkájának igénybe vétele, amiről a Pacienst a Szolgáltató tájékoztatja és vele erről egyeztet. A külső szolgáltató adatfeldolgozónak minősül, és a Páciens adatainak a kezelését a feladat ellátásához szükséges ideig történő tárolásával valósítja meg.
Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.
A tudományos jelentőségű egészségügyi dokumentációt a kötelező nyilvántartási időt követően a levéltárnak át kell adni. / Eüak. 30. § (3)/
Amennyiben az adatkezelő jogutód nélkül bármilyen oknál fogva megszűnik, az adatkezelés kötelező időtartama alatt az egészségügyi dokumentációt a kormány által kijelölt szervnek kerül átadásra /Eüak 30. § (4)/. Amennyiben az adatkezelő úgy szűnik meg jogutód nélkül, hogy az általa ellátott feladatokat más Szolgáltató biztosítja (átveszi), /Eüak 30. § (5)/ abban az esetben - a nem tudományos jelentőségű egészségügyi dokumentációt - a Szolgáltató megszűnése időpontját megelőző tíz évben keletkezett egészségügyi dokumentációt az átvevő Szolgáltató részére kell átadni, míg az át nem adott egészségügyi dokumentációt a Kormány által kijelölt szerv részére.
2. Bejelentkezés a Fogászati rendelőbe
Kezelt adatok: Az érintett személy neve, születési idő, telefonszáma, e-mail és az időpont. Az adatok az érintettől származhatnak.
A személyes adatkezelés célja: Időpontfoglalás.
Jogalap: szerződéses jogalap, az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]
Érintettek: A páciensek, akik a fogászati ellátást igénybe kívánják venni
Adatkezelés időtartama: Kizárólag a FLEXI-Dent Fogászati szoftverbe kerül rögzítésre az időpont. Az időtartamra a hozzájárulás visszavonása vonatkozik
Adatfeldolgozó: Adatfeldolgozó: Flexi-Dent Fogászati szoftver (FLEXI MEDICAL HUNGARY KFT.; székhely: 1027 Budapest, Tölgyfa út 28.; adószám: 24131140-2-41; cégjegyzékszám: 01-09-991891)
Kizárólag az érintett neve kerül feltüntetésre az időpontfoglalás során a szoftverben.
3. Kamera rendszerrel kapcsolatos adatkezelésről
A Bonyhády Dent várójában és rendelőjében elsődlegesen a vagyonvédelem céljából elektronikus megfigyelőrendszer van telepítve. A kamerarendszer alkalmazásának további célja az emberi élet, testi épség, személyi szabadság védelme. A kamerarendszer kép, hang, mozgás rögzítést is lehetővé tesz, ez alapján személyes adatnak tekinthető az érintett magatartása is. A rögzített felvételek 3 nap elteltével automatikusan felülíródnak, és az előző 3 nap eseményei törlődnek. A felszerelt kamerák kizárólag a vagyontárgyakra fókuszálhatnak, a betegekre nem. A rendelőben beteg kezelése közben nem figyelhető meg. A kamera kimondottan vagyonvédelmet lát el. A rendelő területén kamerás megfigyelés történik a hatályos információs, adatkezelési, személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységről szóló törvényeknek, jogszabályoknak megfelelően.
A kamera rendszerre vonatkozóan a Váróban tájékoztatás található.
Az Adatkezelő a „PARACELSUS-MED” Betéti Társaság az első oldalon szereplő adatokkal. A felvételek megismerésére jogosult az Adatkezelő ügyvezetője Dr Bonyhády Csaba, valamint jogszabály alapján feljogosított személyek és a hatóság.
A kamerarendszert a PARACELSUS-MED” Betéti Társaság, mint adatkezelő működteti. A kamera felvételek nem kerülnek továbbításra. A felvételeket az Adatkezelő a Rendelőben tárolja és csak az Adatkezelő ügyvezetője ismerheti meg.
Jogalap: önkéntes hozzájárulás. A hozzájárulás ráutaló magatartással történik. Ráutaló magatartásnak kell tekinteni, ha az ott tartózkodó természetes személy a megfigyelt területre az oda kihelyezett elektronikus megfigyelőrendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy vagy ott tartózkodik. Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti. Munkaidőn kívül a Rendelő teljes területe megfigyelhető, feltéve, ha ott nem tartózkodik páciens vagy hozzátartozója.
Az elektronikusan rögzített képadatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet, a Rendelő vezetője jogosult.
4. Számlázás / számviteli tevékenység érdekében történő adatkezelés
Az adatkezelés jogalapja számla kiállítás esetén: a szolgáltatásról az érintett részére számla kerül kiállítása a számlazz.hu rendszeren keresztül, amelyen az érintettek személyes adatai (név és lakcím) is szerepelnek. Ezen adatok kezelését a számvitelről szóló 2000. év C. törvény írja elő, amelynek megfelelően az adatkezelés jogalapja az Adatkezelőre vonatkozó jogi kötelezés teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
A kezelt adatok köre számla kiállítás esetén: kezelt Páciens neve, lakcíme, az elvégzett szolgáltatás fajtája, annak ellenértéke, dátum
Az adatkezelés célja számla kiállítás esetén: számla kiállítása, jogszabályok szerint történő megőrzése, üzleti évről készített beszámoló alátámasztása
Az adatok címzettjei (akik megismerhetik az adatokat) számla kiállítás esetén a Szolgáltató. A Szolgáltató a számlázási tevékenységet a szamlazz.hu rendszerén keresztül végzi (KBOSS.hu Kft., 1031 Budapest, Záhony utca 7.) könyvelési tevékenységét D.D.D. Consulting Zrt. (szh.: 1204 Budapest, Késmárk utca 18., Cgj: 01-10-142033, adószám: 32079348-2-43) végzi, aki a könyvelési feladatok elvégzése céljából hozzáfér a számlán szereplő adatokhoz.
· Egészségpénztáron keresztül történő számlázás esetén az Egészségpénztár is hozzáfér a számlán szereplő adatokhoz.
· OTP Országos Egészség-és Önsegélyező Pénztár, 1138 Budapest, Váci út 135-139.
· PRÉMIUM Önkéntes Egészség- és Önsegélyező Pénztár, 1138 Budapest, Dunavirág utca 2-6.
· Generali Egészség- és Önsegélyező Pénztár, 1066 Budapest, Teréz krt. 42-44.
· MBH Gondoskodás Egészségpénztár, 1056 Budapest, Váci u. 38.
· Új Pillér Egészségpénztár 1022 Budapest, Bimbó út 18.
Az adatok a fentieken túli átadására csak
különleges esetben, jogszabályi felhatalmazás alapján eljáró szerv,
tipikusan bíróság vagy más hatóság megkeresésére kerülhet sor.
A számvitelről szóló 2000. évi C törvény 169.§ (1) alapján a gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni. A (2) alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
A számvitelről szóló 2000. évi C törvény 169.§ (5) szerint az elektronikus formában kiállított bizonylatot – a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével – elektronikus formában kell megőrizni, oly módon, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.
5.A Bonyhády Dent weboldala használata során a látogatóról adatokat nem rögzít és nem kezel, arra belépni nem lehet. A weboldal fenntartója az odoo.com
3. Adatkezelés a Rendelő Facebook oldalán
A Bonyhády Dent szolgáltatásainak tájékoztatása és az érdekeltek általi megismerése, tevékenysége népszerűsítése, a rendülővel kapcsolatos hírek információk közzététele céljából az Adatkezelő Facebook oldalt tart fenn. Az Adatkezelő a Facebook oldalán a látogatók által közzétett személyes adatokat nem gyűjti, nem kezeli. A weboldal látogatóira a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók. Az Adatkezelő nem felel a Facebook felhasználók által közzétett közleményekért, csakúgy nem felel semmilyen, a Facebook működéséből adódó hibáért.
VII. AZ ÉRINTETT SZEMÉLY JOGAI
1. Tájékoztatáshoz való jog (az Érintettnek joga van, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően világos érthető tájékoztatást kapjon)
2. Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
3. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét. GDPR III. fejezet 2. szakasz 13. cikk (1)
· az Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;
· az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
· a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
· a Rendelet 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;
adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
4. Az 1. bekezdésben említett információk mellett az Adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
· a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
· az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
· a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
· a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
· arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
5. Ha a személyes adatokat nem az érintettől került megszerzésre, az Adatkezelő az érintett rendelkezésére bocsátja a következő információkat:
· az Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;
· az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
· a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
· az érintett személyes adatok kategóriái;
· a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
6. Az Adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
· a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
· ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján alapul, az Adatkezelő vagy harmadik fél jogos érdekeiről;
· az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
· a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
· a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
· a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
6 . Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.
7. Az 1–3 bekezdést nem kell alkalmazni, ha és amilyen mértékben:
· az érintett már rendelkezik az információkkal;
· a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az Adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
8. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, azok céljáról, jogalapjáról, időtartamáról, valamint arról, hogy kik és milyen célból kapják meg az adatokat. A levélben küldött tájékoztatás kérés akkor tekintendő hitelesnek, ha a megküldött kérelem alapján az Érintett egyértelműen beazonosı́tható. Az e-mailben küldött tájékoztatás kérés csak akkor tekinthető hitelesnek, ha azt az érintett regisztrált e-mail cı́méről küldik és az érintett az e-mailen keresztül történő adat küldéshez felhatalmazza az Adatkezelőt annak tudatában, hogy a küldemény megsérülhet az e-mailt feltörhetik. Legegyszerűbb és leghitelesebb módja a kérelem megküldésének, ha azt az érintett AVDH hitelesített küldeményben küldi. Tudott, hogy az AVDH hitelesített küldemény a feladástól számítottam 24 órán át tölthető le, így a kérelmet hétfőtől csütörtökig bezárólag kell küldeni reggel 09:00 és 15:00 óra között. Munkaszüneti napokon és szabadság alatt e-mailt a Szolgáltató nem kezel.
Az adatkezelő köteles a tájékoztatást a jogszerű kérelem benyújtásától számított legrövidebb időn elül, de legkésőbb 30 napon belül írásban, közérthető formában megadni.
9. A Páciens (érintett) a szolgáltatóhoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy kezeléséről, betegségéről, annak várható kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás, illetve ebből kik zárandók ki. Az érintettet a rendelkezés lehetőségéről tájékoztatni kell.
10. A Szolgáltató telefonon az Eüak. 11. § (1) alapján semmilyen tájékoztatást nem ad sem az érintettnek sem az általa kijelölt személynek.
2. Az érintett hozzáférési joga
1. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: /GDPR. 15. cikk (1)/
· az adatkezelés céljai;
· az érintett személyes adatok kategóriái;
· azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
· adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
· az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
· a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
· ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
2. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
3. Páciens (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, betekinthet az egészségügyi dokumentációba. A fogorvosi ellátásban az adott ellátási folyamat befejezését a beteg megismeri és elfogadja. A definitív ellátás folyamatáért a fogorvos a felelős. Az ellátási folyamat megszakítása, vagy módosítása tényét, okait a kezelő fogorvos a betegdokumentációban rögzíti.
3. Az érintett helyesbítéshez és törléshez való joga
3.1. A helyesbítéshez való jog
1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. /GDPR. 16. cikk/
2. A helyesbítéshez való jog – a jogszabályban elrendelt adatkezelések kivételével – érvényesülése érdekében az Adatkezelő által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat - különösen az érintett kérelmére - haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.
3. Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.
4. Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő az érintettet értesíti.
5. Mentesül az 2 bekezdésben meghatározott kötelezettség alól az Adatkezelő, ha
· a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
· az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
3.2. A törléshez való jog („az elfeledtetéshez való jog”)
1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: /(GDPR. III. fejezet 3. szakasz 17. cikk (1)/
· a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
· az érintett visszavonja a rendelet 6. cikk (1) bekezdésének a) pontja (hozzájárulás személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2) bekezdésének a) pontja értelmében (kifejezett hozzájárulás adása) az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
· az érintett a rendelet 21. cikk (1) bekezdése alapján (tiltakozáshoz való jog) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a rendelet 21. cikk (2) bekezdése alapján (üzletszerzés érdekében történő személyes adatkezelés elleni tiltakozás) tiltakozik az adatkezelés ellen;
· a személyes adatokat jogellenesen kezelték;
· a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
· a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
2. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az érintett kérelmére a azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. GDPR III. fejezet 17. cikk (2).
3. A fenti 1 és 2 bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
· a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
· a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a rendelet 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
· a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
· jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4.Az adatkezelés korlátozásához való jog / GDPR III. fejezet 3. szakasz 18. cikk/
1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
· az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
· az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
· az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
· az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
2. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
3. Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő a kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti
6. Az adathordozhatósághoz való jog
1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- az adatkezelés a rendelet 6. cikk (1) bekezdésének a) pontja (érintett hozzájárulása a személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2) bekezdésének a) pontja (érintett kifejezett hozzájárulása az adatkezeléshez) szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
- az adatkezelés automatizált módon történik.
2. Az adatok hordozhatóságához való jog 1. bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
3. Az 1. bekezdésében említett jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához
4. Az (1. bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.
7. A tiltakozáshoz való jog
(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az Adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés) ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
(4) Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
(5) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
(6) Ha a személyes adatok kezelésére a rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
8. Az érintett panasztételhez és jogorvoslathoz való joga
8.1. Az érintett jogosult arra, hogy panaszt tegyen az adatkezelőnél írásban, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a jogát
8.2.A felügyeleti hatóságnál történő panasztételhez való jog.
1. Az érintett a Rendelet 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a jogát
2. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1055 Budapest, Falk Miksa u. 9-11., levelezési cím: 1363 Budapest, Pf. 9.; tel.: (06 1) 391 1400 , http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
3. A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
8.2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
A rendelet 778. cikke szerint minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
8.3. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
A rendelet 79. cikke szerint a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok - köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog - sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
9. Az adatvédelmi incidens kezelése
Az Adatkezelő minden tőle telhetőt megtesz valamennyi adatkezelése vonatkozásában a személyes adatok biztonsága érdekében. Ennek érdekében és céljából alakítja ki a szabályait, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.
Az adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elveszés, módosítás, károsodás, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A Rendelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. A Rendelő az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek.
Eljárási rend adatvédelmi incidens esetén:
Az adatvédelmi incidenskezelés mindig az adatkezelő feladata, részletesen:
· az incidens természetes személyek jogára és szabadságára vonatkozó kockázat alapján történő kategorizálása
· az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. intézkedések megtétele az incidens megszűntetésére, orvoslására.
· Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
· felelősök megállapítása
· Érintettek tájékoztatása
X. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS
1. Az Adatkezelő elősegíti az érintett jogainak gyakorlását, az érintett jelen szabályzatban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
2. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított legfeljebb 25 napon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
3. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
4. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
5. Az Adatkezelő a Rendelet 13. és 14. cikke szerinti, jelen szabályzat VI. fejezet 1. pontban részletezett információkat és a Rendelet 15–22. és 34. cikk szerinti tájékoztatást és intézkedést (visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás) díjmentesen biztosítja az érintett számára.
6. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
7. A díj összege: 5000.- Ft.
8. A (7) bekezdésben meghatározhat magasabb, vagy alacsonyabb összegű díjat, azonban a díjnak ésszerű mértékűnek kell lennie, pl. 6500 Ft. Ezután törölje a szabályzatmintából jelen piros színű szöveggel kiemelt útmutatást.)
9. Egészségügyi és hozzájuk kapcsolódó személyes adatok minden további másolatáért miniszteri rendeletben meghatározott költségelemek alapján kell díjat fizetni. (1997. évi XLVII. törvény 7. § (3))9. Ha nem kezelnek egészségügyi adatot, törölje a (8) bekezdést. Ezután törölje a szabályzatmintából jelen piros színű szöveggel kiemelt útmutatást.
10. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
11. A Rendelet 11. cikkének sérelme nélkül, ha az Adatkezelőnek megalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
12. Ha az érintett kérelmét az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az Adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja
· az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint
· az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.
13. Ha az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.
14. A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az érintett személyes adatait, ha az adatkezelés jogellenes, így különösen,
a) ha az adatkezelés
· a jelen szabályzatban rögzített alapelvekkel ellentétes,
· célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
· törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
· jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve ha az adatok kezelése törvényi felhatalmazáson, az érintett, vagy más létfontosságú érdekeinek védelmén alapul.
c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
d) az érintett adatai törlése mellőzéséhez fűződő jogos érdeke fennállásának időtartama lejárt, illetve ha a nemzetközi adattovábbítás esetén szükséges dokumentációs kötelezettség teljesítéséhez előírt adatőrzési időtartam lejárt.
1. Az Adatkezelő ügyvezetője köteles a Adatkezelő valamennyi munkavállalója részére ismertetni jelen szabályzat rendelkezéseit.
2. Adatvédelmi tisztviselő kinevezésére nem kerül sor.
3. Jelen szabályzat megállapítása, illetőleg módosítása a Adatkezelő vezetőjének feladatkörébe tartozik.
Kelt: ________________________________
__________________________
cégszerű aláírás
ADATFELDOLGOZÓK NYILVÁNTARTÁSA
Ha van adatfeldolgozójuk, töltse ki a mellékletet, ha nincsen törölje a mellékletet szabályzatmintából és a tartalomjegyzékből. Ezután törölje a piros színű szöveget a mellékletből.
ADATFELDOLGOZÓK
|
Adatfeldolgozó neve |
Adatfeldolgozó elérhetősége |
Tevékenység |
Képviselő |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SZEMÉLYES ADATOK KEZELÉSÉHEZ HOZZÁJÁRULÓ NYILATKOZAT
Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, a személyes adatok kezelése előtt be kell szerezni az érintett hozzájárulását. A mellékletben található nyilatkozat minta az érintett hozzájárulásának beszerzésére szolgál. Törölje mellékletet a tartalomjegyzékből, ha nem alkalmazza. Az átláthatóság és az elszámoltathatóság érvényesítése végett ezzel a nyilatkozattal igazolható, hogy az érintett az adatainak kezeléséhez való hozzájárulást megadta, illetőleg a jogairól való szükséges tájékoztatást megkapta. Törölje a piros színű tájékoztató szöveget a mellékletből. Törölje jelen piros színnel kiemelt útmutatást.
Alulírott
|
NÉV: |
|
|
CÍM: |
|
|
TELEFONSZÁM: |
|
|
E-MAIL CÍM: |
|
|
TOVÁBBI ADATOK: |
|
|
|
|
|
|
|
kijelentem, hogy jelen okirat aláírásával önkéntesen
HOZZÁJÁRULOK
hogy a fentiekben megjelölt személyes adataimat a
|
CÉGNÉV (ADATKEZELŐ): |
|
|
SZÉKHELY: |
|
|
NYILVÁNTARTÁSI SZÁM/CÉGJEGYZÉKSZÁM: |
|
|
ADÓSZÁM: |
|
|
KÉPVISELŐ NEVE: |
|
|
ADATVÉDELMI TISZTVISELŐ NEVE: Ha nem foglalkoztatnak adatvédelmi tisztviselőt, törölje ki ezt a részt. Majd törölje jelen piros színű útmutatást. |
|
mint Adatkezelő az alábbi célokra kezelje:
|
ADATKEZELÉS CÉLJA: |
|
Adatkezelő a következő előzetes tájékoztatást adta meg részemre személyes adataim kezelésével összefüggésben: a Társaság fentiekben megjelölt célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. A fentiekben rögzített célú megkereséshez érintett egyértelmű, kifejezett hozzájárulását Adatkezelő honlapján jelölőnégyzet kipipálásával adja meg, adatainak kezelésére vonatkozó tájékoztatást követően, vagy papír alapú nyilatkozat útján. Az adatkezeléssel érintettek köre: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy Adatkezelő a személyes adatait a fentiekben megjelölt célból kezelje. A személyes adatok címzettjeinek kategóriái (akik megismerheti az adatokat):
Az alábbiakban válassza ki azokat a személyeket, akik jogosultak az önök részéről megismerni az adatokat. Törölje ki a felsorolásból azt, aki nem ismerheti meg az adatokat. Ha van a vezetőn és az ügyfélszolgálatosok mellett más megismerésre jogosult, írja be az “egyéb személy”-hez. Ezután jelen piros színű szöveggel kiemelt útmutatást törölje a mintából.
- Adatkezelő vezetője,
- az ügyfélszolgálati feladatokat munkakörük alapján ellátó munkavállalók.
- egyéb személy
A kezelt személyes adatok köre:
Törölje az alábbi felsorolásból azon adatköröket amelyeket hozzájárulásos adatkezelés esetén nem kezelnek. Ha van olyan adat, amit kezelnek a felsoroltakon túlmenően, írja az „egyéb”-hez. Ha nincs ilyen, törölje az „egyéb” sort. Jelen piros színű szöveggel kiemelt útmutatást törölje a mintából.
- név,
- cím,
- telefonszám,
- e-mail cím,
(szükség szerint további személyes adatok adhatóak meg).
Az adatkezelés helye:
Válassza ki az adatkezelés helyét az alábbi lehetőségek közül. Válassza ki, hol folyik az adatkezelés, majd törölje ki azokat a lehetőségeket, ahol adatkezelést nem végeznek. Abban az esetben, ha nem a székhelyen, vagy a telephelyen történik az adatkezelés, írja be az adatkezelés helyét az „egyéb” pontban. Ezután törölje a mintából jelen piros színű szöveggel kiemelt útmutatást.
- Adatkezelő székhelye,
vagy
- Adatkezelő telephelye,
vagy
-Egyéb hely.
Az adatkezelés időtartama: a személyes adatok kezeléséhez adott hozzájárulás visszavonásáig. Tudomásul vettem, hogy jogomban áll kérelmezni az adatkezelőtől a személyes adataimhoz való hozzáférést, személyes adataim helyesbítését, törlését, kezelésének korlátozását, jogom van az adathordozhatósághoz, hozzájárulásom időbeli határ nélküli visszavonásához, illetőleg panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Bővebb tájékoztatás található az Adatkezelő honlapján elérhető adatkezelési tájékoztatóban.
Kelt: _________________________________
_________________________
nyilatkozattevő