Múzeum Dent-Med Fogászati és Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság rövidített adatvédelmi tájékoztatója
A Múzeum Dent-Med Kft. (1112 Budapest Rákó u. 9, Cégjegyzékszám: 01-09-995655, adószám: 24208109-1-43, telefonszám: 06-1 3181751, e-mail: muzeumdent@gmail.com) mint adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (a továbbiakban: érintettek) adatkezeléshez kapcsolódó jogait és azok érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. 04. 27.) a természetes személyek és a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)(General Data Protection Regulation) (a továbbiakban röviden: Rendelet vagy GDPR), a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat értelmében jár el.
Jelen rövid adatvédelmi Tájékoztató az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzatának (a továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos leglényegesebb szabályairól. Jelen Tájékoztató a Szabályzat mellékletének tekintendő és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat valamint a vonatkozó jogszabályok rendelkezései az irányadóak és ezekkel együtt értelmezendő. A Tájékoztató elérhető a www.muzeumdent.hu oldalon, a Szabályzat teljes terjedelemben papír alapon az adatkezelés tényleges helyszínén.
Kik az érintettek?
Az érintettek köre: Érintett minden, bármely meghatározott személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát elsődlegesen az Adatkezelő és/vagy a szolgáltatásai után érdeklődők, az Adatkezelő természetes személy Páciensei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.
Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az adataimat?
1.
Adatkezelési tevékenység: időpontegyeztetés
Kezelt adatok köre: név, e-mail, telefonszám, cím
Adatkezelés célja: Szolgáltatás időpontjának meghatározása
Adatkezelés jogalapja: önkéntes hozzájárulás
Adatkezelés időtartama: cél megvalósulásáig
Adatok forrása: Érintett
2.
Adatkezelési tevékenység: fogászati ellátás
Kezelt adatok köre: név, nem, születési hely idő, anyja neve, lakcím, tartózkodási hely, telefonszám, e-mail, TAJ szám, egészségügyi adatok
Adatkezelés: célja: azonosítás, kapcsolattartás,
Adatkezelés jogalapja: gyógykezelésre vonatkozó szerződés teljesítése
Adatkezelés időtartama: Az egészségügyi dokumentációt a rögzített kivételekkel az adat felvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
Adatok forrása: Érintett
3.
Adatkezelési tevékenység: számlázás
Kezelt adatok köre: név, cím
Adatkezelés célja: számviteli kötelezettség teljesítése
Adatkezelés jogalapja: szerződés teljesítése
Adatkezelés időtartama: számviteli bizonylatokra vonatkozó (számvitelről szóló 2000. évi C. törvény 169.§ (2) alapján 8 év
Adatok forrása: Érintett
5.
Adatkezelési tevékenység: panaszkezelés
Kezelt adatok köre: név, telefonszám, cím, panasz tárgya,
Adatkezelés célja: panasz kivizsgálása
Adatkezelés jogalapja: jogi kötelezettség teljesítése
Adatkezelés időtartama: a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli az Eütv. 29. § (4) bekezdés alapján
Adatok forrása: Érintett
6.
Adatkezelési tevékenység: álláspályázatra jelentkezés
Kezelt adatok köre: név, szül. hely idő, megpályázott pozíció neve, korábbi munkahely(ek) megnevezése, iskolai végzettség, idegen nyelvismeret, önéletrajz, motivációs levél, telefonszám
Adatkezelés célja: álláspályázatra jelentkezés
Adatkezelés jogalapja: önkéntes hozzájárulás
Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést követő 1 év leteltéig, vagy érintett időközben tett törlési igényéig.
Adatok forrása: Érintett
Weboldal látogatási adatok
Az Adatkezelő üzemelteti a www.muzeumdent.hu weboldalt (a továbbiakban: Weboldal). A Weboldal célzottan személyes adatot nem kezel és nem gyűjt, a működése az Európai Unió közvetlenül hatályos jogszabályai, valamint a hatályos magyar jogszabályok rendelkezéseinek megfelelően történik. A Weboldal bárki által látogatható. A látogatókra vonatkozóan a Szolgáltató nem gyűjt vagy kezel adatot. A Weboldalon az Adatkezelő időpont kéréshez szükséges panelt működtet, mely az alábbi adatokat kezeli:
Kezelt adatok köre: név, telefonszám, e-mail cím
Adatkezelés célja: időpont egyeztetés
Adatok forrása: Érintett
Adatkezelés jogalapja: Érintett önkéntes hozzájárulása
Adatkezelés ideje: cél megvalósulásáig
Kik kezelik az adataimat?
Az adatokat az Adatkezelő munkatársai, kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik.
Ad át, továbbít adatot az Adatkezelő más részére?
Személyes adatok kezelését alapvetően az Adatkezelő látja el, de néhány tevékenységi kör esetében adatfeldolgozót alkalmaz, akik az alábbiak:
könyvelés:
Contodent Kft. székhely: 1082 Budapest, Kisfaludy u. 40.fsz.4.
egészségügyi szoftver karbantartás:
Dentadmin 3 székhely: 6721 Szeged, Juhász Gyula u. 36. I/1.
tárhelyszolgáltatók:
Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság 1132 Budapest, Victor Hugo utca 18-22, 3. em. 3008 a
BlazeArts Kft. 1096 Budapest, Thaly Kálmán utca 39.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó részére az Adatkezelő az adatfeldolgozó által végzett tevékenység ellátásához szükséges személyes adatot továbbít. Az Adatfeldolgozó tevékenységért az Adatkezelő felel.
Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte, a várható adatkezelési időt valamint célt meghatározta és az érintett az adattovábbításhoz hozzájárult. Adatkezelő a Partnereket hirdetmény vagy tájékoztató
útján is megnevezheti, ha azt elérhetővé teszi az érintettek számára. Adatkezelő hatósági megkeresés esetén, törvény felhatalmazása alapján továbbíthat adatokat a kérelmező hatóság felé.
Milyen jogaim vannak?
Az Info tv. és a GDPR rendelet alapján az érintett jogai a következők: a tájékoztatás joga, a helyesbítés joga, a törléshez való jog, az „elfeledtetéshez” való jog, az adatok zárolásához/korlátozásához való jog, tiltakozáshoz való jog, bírósághoz fordulás joga, hatósághoz fordulás joga.
– A Társaság az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen. Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól. Az Érintettet megilleti az a jog, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
– Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
– Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a Társaságot, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Társaság az Érintettet a törlésről tájékoztatja.
– Az Érintett a Rendeletben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
– Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a Társaság székhelyére, telephelyére címzett levélben, vagy a Társaságnak a muzeumdent@gmail.com címre küldött e-mailben.
– Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a Személyes adatok pontosságát. A Társaság megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
Az Érintett akkor is kérheti Személyes adatai kezelésének a Társaság általi korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
– Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
– Amennyiben a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
– Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő 2. pontban írt elérhetőségein.
– Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap:www.naih.hu) is. Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
Az Adatkezelő hogyan gondoskodik az adataim biztonságáról?
Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.
A Társaság és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei továbbá az adatkezelés jellege, hatóköre, körülményei és céljai valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
A Társaság a fentiek keretében:
• gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem)
• megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket a rendszeres biztonsági mentéssel,
• intézkedik a vírusvédelemről
• papíralapon történő adattárolása esetén, zárt helyen, szekrényben tartás, jogosulti hozzáférés korlátozása, beazonosíthatósága
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
- a kezelt adat az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás)
- a kezelt adat hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége)
- az adat változatlansága igazolható legyen (adatintegritás)
- a jogosulatlan hozzáférés ellen az adat védett legyen (adat bizalmassága)
Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
Az Adatkezelő az adatkezelés során megőrzi
• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét,
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos adatok.
Mitörténik adatvédelmi incidens esetén?
Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, a tudomására jutástól számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára nézve.
Hogyan változhat jelen Tájékoztató tartalma?
Adatkezelő fenntartja a jogot, hogy a jogszabály változások illetve a saját Szabályzatának módosulása miatt jelen Tájékoztató tartalmát bármikor, egyoldalúan módosíthassa.
Budapest, 2020. május 25.
Kernács Ilona
ügyvezető
Múzeum Dent-Med Kft.