?

Tájékoztató

Tisztelt Látogató!

Az elektronikus felületen való bejelentkezéshez személyes adatok megadása szükséges annak érdekében, hogy időpontfoglalását azonosítani tudjuk. Tájékoztatjuk, hogy a személyes adatok megadása önkéntes alapon történik, a megadott személyes adatokat önkéntes hozzájárulás alapján kezeljük. Az önkéntes hozzájárulás személyes adatainak honlapunk elektronikus felületén való regisztrálásával megadottnak tekintendő.

Az adatkezelésre kizárólag a társaságunk által nyújtott szolgáltatásokkal összefüggésben kerül sor, azok harmadik személlyel való közlésre, továbbításra nem kerülnek. A megadott személyes adatokat kizárólag addig kezeljük, amíg társaságunk az Ön részére szolgáltatást nyújt, ezt követően azokat töröljük.

Az adatkezeléssel kapcsolatos eljárásrendünket, adatkezelési elveinket, az adatkezelés kapcsán Önt megillető jogokat – így különösen az adatkezeléssel szembeni tiltakozásra irányadó rendelkezéseket – és a jogérvényesítés módját honlapunkon elérhető Adatvédelmi Szabályzatunk részletesen tartalmazza.

Suba Dentál Kft.

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Adatkezelő jelen Szabályzat megalkotásával és elérhetővé tételével biztosítani kívánja az adatkezelési tevékenységgel érintett személyek tájékoztatáshoz való jogának érvényesülését, valamint meghatározza azon alapelveket és eljárásrendet, amelyet adatkezelési tevékenysége során követ. Jelen Szabályzat célja, hogy az érintettek megfelelő tájékoztatást kapjanak az Adatkezelőnél végzett adatkezelési tevékenységekről, az általa kezelt, illetőleg az általa megbízott adatfeldolgozó által feldolgozott adatokról és az adatkezelés és adatfeldolgozás valamennyi releváns körülményéről, az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

Jelen Szabályzattal Adatkezelő biztosítani kívánja a jogszabály alapján kötelező nyilvántartások vezetésének rendjét, meghatározza az irányadó adatbiztonsági szintet és az annak érvényesítésére szolgáló eljárást.

Jelen Szabályzat kiterjed az Adatkezelő működése során folytatott valamennyi olyan folyamatra, amely során természetes személyek személyes adatainak kezelése megvalósul, azzal, hogy az Adatkezelővel munkaviszonyban álló munkavállalók személyes adatainak kezelésére Adatkezelő külön szabályzatot fogadott el, így arra annak speciális rendelkezései irányadók.

Jelen Szabályzat időbeli hatálya 2018. május 25. napjától visszavonásig tart.

Fogalom-meghatározás

 Jelen Szabályzat szerint az Adatkezelő személye a Suba Dentál Korlátolt Felelősségű Társaság. Adatkezelő adatai az alábbiak:

Székhely: 1024 Budapest, Ady Endre utca 1. 3. em. 9.
Cégjegyzékszám: 01-09-197084
Adószám: 25054721-2-41
Telefonszám: +3617928950
Elektronikus levélcím: subadr@gmail.com
Képviseli: Dr. Suba Csongor ügyvezető

Az Adatkezelővel munkaviszonyban álló munkavállalók által a munkaviszonyukkal összefüggésben a munkavégzésük során történő adatkezelés Adatkezelőnek tudható be, az Adatkezelő által történő adatkezelésnek minősül.

Jelen Szabályzat fogalomhasználata megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletében meghatározott rendelkezéseknek, melyből kiemelendőek az alábbiak:

  1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  3. különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  4. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  5. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  6. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  7. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  8. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  9. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
  10. munkavállaló: az Adatkezelővel mint munkáltatóval munkaviszonyban álló természetes személyek

Jelen Szabályzatban használt rövidítések:

  1. Infotv. – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  2. GDPR – az Európai Parlament és a Tanács (EU) 2016/679 rendelete
  3. Ptk. – a Polgári Törvénykönyvről szóló 2013. évi V. törvény
  4. Mt. – a Munka Törvénykönyvéről szóló 2012. évi I. törvény
  5. – 1997. évi CLV. törvény

Az Adatkezelő adatvédelmi szervezete

Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését az Adatkezelő irányítását ellátó mindenkori ügyvezetője látja el, aki a közvetlen irányítása alá tartozó munkavállalók részére adott utasításokkal és az általa kiadott szabályzatokkal az Adatkezelő teljes szervezetét irányítja adatvédelem és adatkezelés szempontjából.

Adatkezelő jelen Szabályzatot valamennyi munkavállalója számára elérhetővé teszi, őket jelen Szabályzat betartására kötelezi. Adatkezelő gondoskodik arról, hogy munkavállalói az adatkezelésre vonatkozó jogszabályi és hatósági kötelezettségeket megismerjék és megtartsák, az adatvédelmi szabályzatok betartását lényeges munkaköri kötelességnek minősíti, a személyes adatokkal kizárólag meghatározott jogosultságok alapján, munkakörüknek megfelelő célból és módon kerülhetnek kapcsolatban, azokat csak a taxatíve meghatározott módon kezelhetik.

Minden munkavállaló köteles

  • munkavégzését úgy megszervezni, illetőleg folytatni, hogy Adatkezelő adat- és titokvédelmi előírásai teljesüljenek; ennek körében a feladatvégzésével összefüggésben általa létrehozott vagy birtokába került, papíron rögzített adatokat köteles megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a fizikai károsodástól
  • egyéni hozzáférési adatait, jelszavait megőrizni; azt mással nem közölheti, közzé nem teheti
  • az informatikai rendszerekből használat után kilépni, az elektronikus eszközökhöz való hozzáférést távozása vagy a munkamenet megszakítása esetén zárolni, papír alapú adatkezelés esetén az adathordozókat elzárni és elzárva tartani, azok őrizetlenül hagyása tilos
  • az elektronikusan tárolt adatok elveszésének megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról rendszeres időközönként biztonsági mentést végezni vagy végeztetni a megfelelő munkakört betöltő másik munkavállalóval
  • az Adatkezelő által szervezett adatvédelmi oktatásokon részt venni
  • adatvédelmi incidens észlelése esetén a jelen Szabályzat számú mellékletét képező adatvédelmi incidens kezeléséről szóló szabályzat szerint eljárni

Az egyes munkavállalók munkaszerződésük szerint, a betöltött munkakörnek megfelelően férhetnek hozzá személyes adatokhoz és kezelhetik azokat. Az adatkezelést végző munkavállalók és adatfeldolgozók az adatkezeléssel kapcsolatosan titoktartási nyilatkozatot tesznek, felelősek a szabályzatok szerint működés betartásáért, az általuk kezelt személyes adatok integritásáért, sérthetetlenségéért, rendelkezésre állásáért, a szándékos vagy gondatlan magatartásukból fakadó adatvédelmi incidensekért, jogsértésekért.

A jogosulatlan hozzáférés megakadályozása érdekében Adatkezelő informatikai rendszereit tűzfallal védi és vírusvédelemmel látja el, az általa használt programokat pedig úgy választja meg, hogy azok a mindenkori információbiztonsági követelményeknek megfeleljenek. Informatikai rendszereihez különböző jogosultsági szinteket határoz meg és az információkhoz való hozzájutást jelszóvédelemmel korlátozza, gondoskodik továbbá az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, így különösen rendszeres biztonsági mentésekről és a másolatok elkülönített, biztonságos tárolásáról.

A papíralapon kezelt személyes adatok biztonsága érdekében Adatkezelő az ezeket tartalmazó dokumentumokat jól zárható, tűz- és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el oly módon, hogy e helyiségbe illetéktelen személyek ne juthassanak be.

Elektronikus adatkezelés kizárólag Adatkezelő tulajdonát képező vagy kizárólagos használatában lévő számítógépeken történik, melyeken a tevékenység naplózása biztosított. A hálózati kiszolgáló gépen (szerver) tárolt adatokhoz csak megfelelő jogosultsággal rendelkező személyek férhetnek hozzá. Adatkezelő a hálózaton tárolt adatok biztonsága érdekében az adatvesztést a szerveren folyamatos tükrözéssel kerüli el.

Az Adatkezelő által kezelt személyes adatok törléséhez, helyesbítéséhez vagy kezelésének korlátozásához csak az erre munkaköre alapján jogosult személy, illetőleg Adatkezelő ügyvezetőjének hozzájárulása esetén van lehetőség azzal, hogy az erre vonatkozó kérelmekről Adatkezelő nyilvántartást vezet.

Az adatkezelésre vonatkozó alapvető szabályok

Adatkezelő személyes adatokat kizárólag jogok gyakorlása és kötelezettségek teljesítése érdekében kezel, a személyes adatokat kizárólag a célhoz kötöttség elvének betartásával, a szükséges mértékben és időtartamban kezeli. Az adatkezelés ennek megfelelően minden szakaszában az előre meghatározott célból történik, amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés célját az Adatkezelő az adat felvétele előtt közli az érintettel nyilvánosan elérhető tájékoztató, szabályzat vagy egyedi közlés útján.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Amennyiben az adatkezelésre Adatkezelő adatfeldolgozókat vesz igénybe, úgy e célból kizárólag olyan személyeket választ, akik megfelelő garanciákat nyújtanak az adatkezelésre vonatkozó jogszabályi rendelkezéseknek való megfelelést és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Adatkezelő adatkezelést az alábbi esetek valamelyikének fennállása esetén végez:

  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé

Adatkezelő rögzíti, hogy a GDPR 9. cikk (1) bekezdése és (2) bekezdés h) pontja értelmében az egészségügyi adatok kezelése egészségügyi szakemberrel kötött szerződés értelmében lehetséges.

Adatkezelő az adatkezelés jogalapjáról az érintetteket előzetesen, nyilvánosan elérhető dokumentum, szabályzat vagy egyedi közlés útján tájékoztatja.

Az érintetti hozzájárulás kizárólag akkor felel meg a jogszabályi követelményeknek, ha az önkéntesen, egyértelműen és megfelelő tájékoztatást, azaz az adatkezelésre vonatkozó információk birtokában követően történik. Adatkezelő rögzíti, hogy a honlapján való regisztrálás, illetőleg a személyes adatok honlapján való megadása esetén az érintett az általa szolgáltatott személyes adatok meghatározott körben való kezeléséhez hozzájárul, amelyről az adatok elküldését megelőzően rövid szöveges felhívás tájékoztatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik.

Amennyiben a személyes adat kezelését jogszabály rendeli el, illetőleg az Adatkezelő jogi kötelezettségének teljesítéséhez szükséges, úgy az adatkezelés kötelező. Kötelező adatkezelés esetén amennyiben az érintett az adatszolgáltatást elmulasztja, úgy Adatkezelő a szolgáltatás nyújtásának megtagadásra jogosult, illetőleg köteles.

Az adatkezelés időtartama az adott adatkezelésre vonatkozó tájékoztatóban kerül megjelölésre. Általános szabályként Adatkezelő jelen Szabályzatban rögzíti, hogy az adatkezelés addig történik, ameddig a tárgyi adat kezelésére – az adatkezelés célját figyelembe véve – szükség van. Az adatkezelés hozzájárulás alapján kezelt adatok esetén a hozzájárulás visszavonásáig, bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, illetőleg azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A Ptk. 6:22 § alapján az általános elévülési idő 5 év. Jogszabály alapján történő adatkezelés a jogszabályban meghatározott időtartamig vagy feltételek fennállásáig tart.

Adatkezelő rögzíti, hogy az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. §-a alapján az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartást meg kell semmisíteni. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni. Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni az illetékes levéltár részére.

Amennyiben az adatkezelés kötelező időtartama alatt Adatkezelő jogutód nélkül megszűnik, úgy a tudományos jelentőségű egészségügyi dokumentációt a levéltárnak, az egyéb egészségügyi dokumentációt a Kormány által kijelölt szervnek kell átadni. Amennyiben azonban Adatkezelő jogutód nélkül szűnik meg, de az általa korábban ellátott feladatokat más szerv látja el,

  1. a) a dokumentációt kezelő megszűnésének időpontját megelőző tíz évben keletkezett egészségügyi dokumentációt a feladatot ellátó szerv,
  2. b) az a) pont alapján átadásra nem kerülő egészségügyi dokumentációt a levéltár, illetőleg a Kormány által a fentiek szerint kijelölt szerv részére kell átadni.

AZ ÉRINTETTEK JOGAI ÉS JOGAIK ÉRVÉNYESÍTÉSE

Az érintettek jogai

Tájékoztatáshoz való jog és a személyes adatokhoz való hozzéférés

Az érintett jogosult tájékoztatást kérni kezelt személyes adatainak köréről és az adatkezelés körülményeiről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelés időtartamáról és az esetleges adatvédelmi incidensekről, továbbá az adatkezelés megsértése esetén a jogorvoslati lehetőségekről. A tájékoztatáshoz való jog akkor is megilleti az érintettet, ha Adatkezelő a személyes adatait más személytől szerezte meg, mely esetben Adatkezelő arra vonatkozóan is részletes tájékoztatást nyújt, hogy az adatok felvétele kitől, mikor és milyen módon történt.

Az érintett jogosult arra, hogy Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Adatkezelő az adatkezelés tárgyát képező személyes adatokhoz részére hozzáférést biztosít. Az érintett kérelmére a kezelt adatokat Adatkezelő részére másolatban átadja.

A helyesbítéshez való jog

Az érintettek jogosultak a hibásan rögzített személyes adataik helyesbítését, szükség és lehetőség szerint kiegészítését kérelmezni, amelyet Adatkezelő indokolatlan késedelem nélkül teljesíteni köteles.

 A törléshez való jog („az elfeledtetéshez való jog”) és a tiltakozáshoz való jog

Az érintett hozzájárulásán alapuló adatkezelés esetén az érintettek jogosultak az adatok törlését kérelmezni, mely kérelem jogossága szerint a törölni kért adatok minden adatbázisból törlendők. Amennyiben az adatkezelés Adatkezelő jogos érdekén alapul, úgy az érintett az adatkezelés ellen tiltakozni jogosult, amely esetben a személyes adat kizárólag akkor kezelhető tovább, ha Adatkezelő adatkezeléshez fűződő joga elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy ha a kezelt személyes adat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik. Az elsőbbséget élvező érdek megállapításáig a tárgyi személyes adathoz való hozzáférést Adatkezelő – a lentebbieknek megfelelően – korlátozza.

Amennyiben egyes személyi adatok kezelésére a továbbiakban már nincsen szükség abból a célból, amelyből azt addig kezelték, illetőleg az adatkezelés jogellenes, úgy az érintett szintén kérelmezheti a törlést.

Amennyiben a személyes adatok kezelésére tudományos és történelmi kutatási, vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. Adatkezelő statisztikai célú adatszolgáltatásra kötelezett a hivatalos statisztikáról szóló 2016. évi CLV törvény 24. § és 26. §-a alapján, mely esetben a továbbított adatok az Adatkezelővel ügyfélkapcsolatban álló személyek azonosítására nem alkalmasak. Adatkezelő rögzíti, hogy szolgáltatásának minőségbiztosítása érdekében egyes kezelésekről esettanulmányt, valamint saját statisztikát készít, amely azonban az érintettek azonosítására nem alkalmas.

Az adatkezelés korlátozásához való jog

Az érintettek jogosultak arra, hogy kérelmükre Adatkezelő korlátozza a rájuk vonatkozó adatkezelést az alábbi esetekben:

  • ha a személyes adatok pontosságát az érintett munkavállaló vitatja
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

A korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Amennyiben valamely személyes adat helyesbítése vagy törlése történik, illetőleg az adatkezelést korlátozni kell, úgy Adatkezelő e tényről minden olyan címzettet tájékoztat, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Az érintett tájékoztatása az adatvédelmi incidensről

Amennyiben Adatkezelőnél adatvédelmi incidens következik be, és az valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet valamennyi releváns körülményről. Adatkezelő az érintettet nyilvánosan közzétett információk útján tájékoztatja, ha a következő feltételek bármelyike teljesül:

  • Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Adatkezelő adatvédelmi incidensekre vonatkozó eljárásrendjét részletesen az 1. mellékletet képező külön szabályzat tartalmazza.

Adatkezelő személyes adatokat közvetlen üzletszerzési célból kizárólag hírlevél-szolgáltatás nyújtása érdekében, önkéntes hozzájárulás alapján kezel.

A jogérvényesítés módja

Az érintett adatkezeléssel kapcsolatos kérelmeit és bejelentéseit Adatkezelő fent megjelölt elérhetőségein tudja megtenni.

 Adatkezelő az adatkezeléssel kapcsolatos valamennyi kérelmet és bejelentést megvizsgál, és a beérkezést követő 30, azaz harminc napon belül döntést hoz, amelyet írásban – ideértve az elektronikus levelet is – közöl az érintettel. Adatkezelő írásbeli válaszában a jogorvoslati lehetőségeket is feltünteti.

Adatkezelő rögzíti, hogy a kérelem, illetőleg bejelentés tartalmától függően – éppen az adatvédelmi előírásokból adódóan – abban az esetben fogadható el, ha a kérelmező magát azonosítja. A szükséges azonosítás elmaradása esetén Adatkezelő a kérelmezőt hiánypótlásra szólíthatja fel, amely időtartam a fenti határidőbe – ha az azonosítás ténylegesen szükséges – nem számítandó bele. A beérkező kérelmekről – adatvédelmi jogi kötelezettségének teljesítése érdekében – Adatkezelő nyilvántartást vezet, amely a kérelmező megjelölését, a kérelmezés időpontját és a kérelmet tartalmazza.

Amennyiben az érintett Adatkezelő fentiek szerinti döntésével nem ért egyet, vagy Adatkezelő a rá vonatkozó határidőt megfelelő indokolás nélkül elmulasztja, illetőleg a megkeresésre nem reagál, az érintett 30 napon belül jogosult bírósághoz fordulni. Az adatkezelésre vonatkozó pert az érintett– választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A perben a jogellenes adatkezeléssel okozott kár megtérítése mellett a személyiségi jogok – így különösen az adatvédelmi önrendelkezési jog – megsértéséből eredő sérelemdíj-igény is érvényesíthető. Amennyiben Adatkezelő egyes adatkezelési műveletek elvégzése érdekében adatfeldolgozót vett igénybe, úgy az érintettel szemben – az esettől függően az adatfeldolgozó mellett – Adatkezelő is felel az adatfeldolgozó által okozott kárért, valamint sérelemért is. Adatkezelő kizárólag abban az esetben mentesül az okozott kárért és sérelemért való felelősség alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj továbbá annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott, így különösen hamis adatszolgáltatás esetén.

Információs önrendelkezési jogának megsértése esetén az érintett jogosult bejelentést tenni a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, honlap: http://www.naih.hu).

Adatkezelő rögzíti, hogy az érintetti jogokat jogszabály bizonyos körben, az érintettek alapvető jogaira figyelemmel korlátozhatja, mely esetben Adatkezelő a kötelező jogszabályi előírásokat köteles betartani. Adatkezelő ezen esetekben a beérkező érintetti kérelmekre és bejelentésekre válaszul a jogszabályi korlátozást megjelöli.

Adatkezelő rögzíti továbbá, hogy jogszabály mentesítheti a rá vonatkozó titoktartási kötelezettség alól, így különösen népegészségügyi okokból ágazati jogszabályok és hatósági előírások alapján adattovábbításra kötelezhető.

SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

Természetes személy ügyfelek részére nyújtott szolgáltatás kapcsán történő adatkezelés

Adatkezelő rögzíti, hogy fogorvosi járóbeteg-ellátással üzletszerűen foglalkozó gazdasági társaság, amely természetes személyek részére különböző fogászati, dentálhigiéniás és szájsebészeti szolgáltatásokat nyújt. Adatkezelő tevékenységéhez elengedhetetlen az, hogy természetes személyek egészségügyi adatait kezelje.

Adatkezelő a szerződés megkötése, teljesítése – ezáltal a szolgáltatás nyújtása – és megszűnése kapcsán a szerződéses kötelezettségek teljesítése érdekében kezeli a vele ügyfélkapcsolatban álló természetes személyek 2. számú mellékletét képező, regisztrációs anamnézis lapon megjelölt személyes adatait.

Az adatkezelés jogalapja a fentiek szerint az érintettel kötött szerződés teljesítése –melyre egészségügyi adatok körében a GDPR 9. cikk (2) bekezdés h) pontja jogalapot biztosít –, a kérelmezett adatok felvétele hiányában ugyanis a megfelelő kezelést az Adatkezelő nyújtani nem képes. A megadott személyes adatokat a jelen Szabályzatnak az adatkezelés alapvető szabályairól szóló fejezetében meghatározottak szerinti időtartamig kezeli, e személyes adatok ugyanis az orvosi dokumentáció részét képezik, ahhoz elengedhetetlenek. Adatkezelő rögzíti továbbá, hogy kezelései kapcsán az érintettel kötött szerződés szerint garanciát vállal, amely teljesítéséhez a szolgáltatásnyújtás során felvett személyes adatok kezeléséhez szükség van. A név és lakcím személyes adatok kezelésére szükség van továbbá a felek megbízási szerződésben kikötött megbízási díj megfizetéséhez szükséges számla kiállításához is.

Adatkezelő rögzíti, hogy az egyes kezelésekhez a tevékenységét szabályozó jogszabályi előírásokból eredően hozzájáruló nyilatkozatot, illetőleg a kezelési tájékoztató megismerését, tudomásul vételét és aláírását követeli meg az érintettől, amely dokumentáció kezelésére a fentiek szerint jogosult, azok az orvosi dokumentációhoz tartoznak.

Az érintett által megadott személyes adatok egyezése érdekében Adatkezelő munkavállalója jogosult megtekinteni az érintett személyazonosító okmányait, amelyek azonban másolásra nem kerülnek.

Adatkezelő a szolgáltatás nyújtása érdekében az érintettel kötött szerződésben meghatározott feladatokat végzi el, így különösen Kezelési és Költségkalkulációs Tervet készít, a kezelés során képalkotó diagnosztikai eljárással felvételt készíthet, a kezeléseket dokumentálja. Az ekként keletkező, illetőleg e tevékenységek során használt személyes adatok teljes köre az orvosi dokumentáció részét képezi.

Az érintettel kötött megbízási szerződés teljesítését követően Adatkezelő a fentebb kifejtettek szerint jogszabály alapján nem jogosult az adatokat törölni, de azok biztonságos elzárásáról gondoskodik.

Adatkezelő a kezeléshez szükséges, a fentiek szerint az érintettől beszerzett, illetőleg a kezelés során keletkező személyes adatokat a szolgáltatás nyújtása érdekében továbbítja, illetőleg megismerteti a kezelésben közreműködő alábbi alvállalkozóival:

  • “MY DENTIST” Fogászati Betéti Társaság(székhely: 1062 Budapest, Bajza utca 54., adószám: 22517085-1-42, cégjegyzékszám: 01-06-778171)
  • DÖ-MEDIC Korlátolt Felelősségű Társaság(székhely: 1025 Budapest, Szemlőhegy utca 40. fszt. 1. adószám: 23013742-1-41, cégjegyzékszám: 01-09-948963)
  • Diófási Lili e. v. (székhely: 7627 Pécs, Pósa Lajos utca 72.)
  • SICURO INVEST Tanácsadó Korlátolt Felelősségű Társaság (székhely: 4030 Debrecen, Boróka utca 18. adószám: 24304982-1-09, cégjegyzékszám: 09-09-024519)

Az alvállalkozók részére történő adattovábbításról, a továbbított adatokról, a címzetti körről Adatkezelő az érintettet kérésére teljes körűen tájékoztatja.

Adattovábbítás Partnerrendelő részére

Adatkezelő rögzíti, hogy partnerkapcsolatban áll az alábbi fogorvosi járóbeteg-ellátást végző gazdasági társasággal: Endodent Hungary Egészségügyi és Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 1221 Budapest, Sárkány utca 9., adószám: 14283820-1-43, cégjegyzékszám: 01-09-897013, a továbbiakban: Partnerrendelő). Az érintett kezeléshez szükséges adatai a Partnerrendelő részére továbbításra kerülnek annak érdekében, hogy az érintett kezelése ott folytatható legyen, mely tényről az érintett a szolgáltatásra irányuló szerződésben is tájékoztatásra kerül, az adattovábbításra a szerződés érdekében kerül sor. A Partnerrendelő adatkezelésére saját adatvédelmi alapelvek irányadóak.

Egészségügyi adat továbbítása az érintett érdekében

Adatkezelő rögzíti, hogy a GDPR 9. cikk (2) bekezdés c) pontja alapján az adatkezelés, adattovábbítás megengedett, amennyiben arra az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükség van, amennyiben az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni.

Biztosító részére történő adattovábbítás

 Az érintett az Adatkezelővel kötött megbízási szerződésből eredő díjfizetési kötelezettségét biztosító vagy egészségpénztári finanszírozás útján is jogosult teljesíteni, melyhez az erre jogosító szerződést másolati példányban Adatkezelő rendelkezésére bocsátja. A kifizetővel való ügyintézésben Adatkezelő erre irányuló igény esetén segítséget nyújt, ennek érdekében az érintettel való megállapodás szerint jogosult az ehhez szükséges adatokat is kezelni, ideértve a kifizetőre és a kifizetés alapját képező jogviszonyra vonatkozó adatokat. Adatkezelő a kifizető részére jogosult megküldeni a szolgáltatásról kiállított számlát.

Adatkezelő rögzíti, hogy a kifizetés érdekében – elsősorban francia nemzetiségű ügyfelei esetén – a számlán túl a képalkotó diagnosztikai eljárással készített felvételek és az ügyfél regisztrációs lapja is továbbításra kerülhet, amennyiben a kifizetés ügyintézési rendje szerint ez szükséges.

A jelen pont szerinti kifizetés esetén az ügyintézés történhet az érintettel külön szerződéses jogviszonyban álló közvetítő útján is. A közvetítő részére történő adattovábbítás ezen esetben az érintett hozzájárulásán alapul, amelyről Adatkezelő külön nyilatkoztatja az érintettet. A továbbításra kerülő adatok a hozzájárulást tartalmazó nyilatkozaton kerülnek felsorolásra, a közvetítő ezen adatokat kizárólag az érintett biztosítási díjigényének érvényesítése érdekében kezeli. A biztosító és közvetítője közötti adatbiztonság szabályai a közöttük hatályos megállapodásban kerülnek rögzítésre.

Amennyiben az érintett a hozzájárulását nem adja meg, úgy tudomásul veszi, hogy a megbízási díj megfizetéséről egyéb úton köteles gondoskodni.

Adatkezelés panaszfelvétel kapcsán

Adatkezelő a fogyasztói jogok érvényesülése érdekében fogyasztónak minősülő ügyfelei részére panaszügyintézést biztosít. A fogyasztói panaszokról jegyzőkönyvet kell felvenni, amelyben az alábbi személyes adatok kerülnek rögzítésre: a fogyasztó neve, lakcíme, a fogyasztó aláírása, valamint a panasz alapját képező magatartás (mulasztás) adatai. Ezen adatok kezelése jogi kötelezettség teljesítése érdekében történik, az adatok körét a Fgytv. 17/A. § (5) bekezdése határozza meg. A panaszról felvett jegyzőkönyvet és a válasz másolati példányát Adatkezelő a Fgytv. 17/A § (7) bekezdése alapján 5, azaz öt évig köteles megőrizni és azt az ellenőrző hatóságoknak kérésükre bemutatni.

Az adatkezelés jogalapja a fogyasztói panaszok kapcsán a fentiek szerint jogi kötelezettség teljesítése.

ADATKEZELŐ JOGOS ÉRDEKÉN ALAPULÓ ADATKEZELÉS

Adatkezeléssel kapcsolatos megkeresések nyilvántartása

Adatkezelővel nyilvántartást vezet az adatkezeléssel kapcsolatos érintetti megkeresésekről, amelyben feltünteti a megkeresés időpontját, a megkeresés tartalmát, amennyiben lehetséges, az érintett megjelölését, valamint a foganatosított adatkezelői intézkedéseket. A nyilvántartás vezetésének célja az adatkezelésre vonatkozó jogszabályi és hatósági előírásoknak való megfelelés ellenőrizhetőségének biztosítása, az átláthatóság és a lehető legmagasabb fokú adatvédelmi biztonság kialakítása, amely kiemelkedő adatkezelői érdek, illetőleg közvetetten az érintettek érdeke is. A nyilvántartáshoz kizárólag Adatkezelő ügyintézése és az erre külön felhatalmazott munkavállaló jogosult hozzáférni, ezen túlmenően az hatósági ellenőrzés során használható fel az adatvédelmi ellenőrzés céljából, a nyilvántartás pedig Adatkezelő jogutód nélkül való megszűnéséig vezetendő. A nyilvántartáshoz való hozzáférés korlátozása és a célhoz kötött adatkezelés biztosítja, hogy az érintettek jogai és szabadságai ne sérüljenek.

Az Adatkezelő által alkalmazott elektronikus megfigyelőrendszer

Adatkezelő a 1024 Budapest, Ady Endre utca 1 3/9 alatti, használatában lévő helyiségben vagyonvédelmi céllal, valamint az Adatkezelővel munkaviszonyban álló személyek ellenőrzése, ezáltal a nyújtott szolgáltatás minőségbiztosítása érdekében elektronikus megfigyelőrendszert üzemeltet, amely képfelvétel rögzítésére alkalmas.

A megfigyelőrendszer az Adatkezelő kizárólagos használatában álló célterület megfigyelését végzi, közterületre a megfigyelés nem irányul. Adatkezelő a megfigyelőrendszer üzemeltetése révén ellenőrzi a munkavégzést, a munkafolyamatok pontos megszervezését és végrehajtását, amely egyúttal az Adatkezelővel ügyfélkapcsolatban álló személyek részére nyújtott szolgáltatások minőségellenőrzése érdekében is elengedhetetlen. Adatkezelő rögzíti, hogy a megfelelő színvonalon történő működéséhez a megfigyelőrendszer alkalmazását elengedhetetlennek tartja, amely üzemeltetésével – az alábbi garanciális rendelkezésekből kifolyólag – az érintettek jogai sérelmet sem szenvednek, vagy e sérelem olyan csekély mértékű, hogy Adatkezelő fenti érdekei azzal szemben elsőbbséget élveznek.

A rögzített felvételek felhasználására kizárólag a védett objektumokban bekövetkezett kár, munkahelyi baleset, szabálysértés vagy bűncselekmény gyanúja esetén kerül sor. Adatkezelő a felvételeket célhoz kötötten kezeli és csak jogszabályban meghatározott kötelezettsége esetén (így különösen büntető- és szabálysértési eljárásban) adja át harmadik személy részére.

A megfigyelés hat különböző, 90 fokos látószögű kamerával történik az alábbiak szerint:

Megfigyelt esemény, célterület Elhelyezés
Bejárati ajtó, érkező, bejutni kívánó személyek bejárati ajtó előtti rész, lépcsőház egy része, liftajtó, szomszéd bejárati ajtaja
várótér, jelenlévő páciensek, munkatársak megtalálása bejárati, mosdó-és öltözőajtó, váróterem nagyjából fele
recepció, érkező és távozó páciensek, fizetésre váró páciensek megtekintése, recepciós munkatárs elérhetőségének megtekintése bejárati ajtó, recepciós asztal, kassza
1-es rendelő, kezelés vagy konzultáció folyamatban van-e kezelőhelyiség egésze a számítógép sarkot leszámítva
röntgenszoba, kezelés vagy konzultáció folyamatban van-e kezelőhelyiség egésze a számítógép sarkot leszámítva
2-es rendelő, kezelés vagy konzultáció folyamatban van-e kezelőhelyiség egésze a számítógép sarkot leszámítva

Az elhelyezett kamerák a nap folyamán, nyitvatartási időben megszakítás nélkül készítenek felvételeket. A kamerák képét a recepción elhelyezett monitor közvetíti. Az adatkezelés automatizált módon történik, azonban a döntések automatizált módon nem történnek.

Adatkezelő a fentiek szerint nem végez megfigyelést olyan helyiségekben, ahol ez az emberi méltóságot sértheti, így különösen öltözőben, zuhanyzóban és illemhelyen.

A felvételek tárolásának ideje 3, azaz három nap. A felvételek a beállított tárolási idő elteltével törlésre kerülnek. A felvételek 3 napnál hosszabb időtartamig való megőrzése kizárólag rendkívüli esetben, így különösen a védett objektumban bekövetkezett kár esetén lehetséges.

A felvételek tárolásának helye Adatkezelő 1024 Budapest, Ady Endre utca 1. 3. em. 9. alatti székhelye. A felvételek megtekintésére kizárólag Adatkezelő és a recepción dolgozó személyek jogosultak, akik a napi munkavégzés során, 8:00 és 20:00 közötti időpontban figyelik a felvételeket. A felvételek utólagos visszanézésére kizárólag a fent meghatározott események gyanúja esetén kerülhet sor. Adatkezelő gondoskodik a felvételek biztonságos tárolásáról és arról, hogy jogosulatlan személyek a felvételekhez ne férhessenek hozzá.

HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS

Felvételre jelentkező munkavállalók adatainak kezelése

Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek az álláspályázatban meghatározott módon. Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.

A kezelhető személyes adatok köre kiterjed az érintett által a jelentkezés során megadott valamennyi személyes adatra, így különösen: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkező referenciái. Referenciaadat megadása esetén Adatkezelő az abban megjelölt személlyel a kapcsolatot – az adatok ellenőrzése érdekében – felveheti, amelyhez az érintett – a referenciaadat önkéntes közlésével – hozzájárul.

A személyes adatok kezelése a jelentkezés, pályázat elbírálása, a legalkalmasabb jelölt kiválasztása, a kiválasztottal munkaszerződés kötése, illetőleg kapcsolattartás. A személyes adatok továbbításra nem kerülnek, azokat kizárólag az álláspályázat elbírálására jogosult ismeri meg. Az adatkezelés időtartama az álláspályázat elbírálása, a beadott pályázat visszavonása esetén az erről szóló értesítés beérkezése, ezt követően a fel nem vett jelentkezőket Adatkezelő az elutasítás tényéről értesíti, és személyes adataikat törli. A felvett jelentkező személyes adatainak kezelésére a munkaviszony létesítését követően eltérő, a munkavállalókra irányadó külön szabályok vonatkoznak.

Adatkezelő honlapjának használata

A cookie kisebb adatállomány, amelyet az Adatkezelő által üzemeltetett honlap látogatójának számítógépén, mobiltelefonján vagy egyéb, internetes hozzáférést biztosító eszközén hozhat létre a weboldalt megjelenítő program, és a látogató eszközének felismerését teszi lehetővé, ezáltal biztosítva a látogató igényeihez alakított tartalom megjelenítését. A cookie-t a webkiszolgáló küldi a látogató böngészőjének, majd a böngésző visszaküldi a kiszolgálónak. A cookie nem tartalmaz futtatható állományokat, vírusokat, illetve kémprogramokat, valamint nem fér hozzá a látogató számítógépén tárolt adataihoz. A cookie-k használatából eredő információkat és személyes adatokat Adatkezelő nem adja át harmadik személy részére, a technikailag rögzítésre kerülő adatok más személyes adatokkal nem kapcsolhatók össze, Adatkezelő döntést azok alapján nem hoz.

Adatkezelő statisztikai célú szolgáltatás érdekében – honlapjának fejlesztése és a felhasználói élmény javítása céljából – alkalmazza a Google Analytics mint harmadik fél cookie-jait is.

Az Adatkezelő által használt cookie-kat az érintett böngészője segítségével bármikor törölheti internetezésre használt eszközéről. A cookie-k törlésének menetét érintett által használt böngésző határozza meg, melyről a böngésző súgó menüje nyújt részletes információt.

A honlapon történő bejelentkezés

Adatkezelő lehetőséget biztosít arra, hogy ügyfelei az általa nyújtott szolgáltatásokra a honlapján keresztül bejelentkezhessenek. A bejelentkezéshez személyes adatok megadása szükséges annak érdekében, hogy a nyújtandó szolgáltatást és az ügyfelet, valamint a foglalni kívánt időpontot Adatkezelő azonosítani tudja. A személyes adatok megadása önkéntes alapon történik, a megadott személyes adatokat Adatkezelő önkéntes hozzájárulás alapján kezeli. Az önkéntes hozzájárulás az érintett személyes adatainak a honlap elektronikus felületén való regisztrálásával megadottnak tekintendő. A kezelt személyes adatok köre megegyezik a bejelentkezéskor megadott adatokkal.

Az adatkezelésre kizárólag az Adatkezelő által nyújtott szolgáltatásokkal összefüggésben kerül sor, azok harmadik személlyel való közlésre, továbbításra nem kerülnek. A megadott személyes adatokat Adatkezelő kizárólag addig kezeli, ameddig Adatkezelő az érintett részére szolgáltatást nyújt, ezt követően azokat törli.

Esettanulmányok és fényképek közzététele

Adatkezelő a Ptk. 2:48. § (1) bekezdésében foglaltakra figyelemmel az érintettről készített hang-, kép- és videófelvételt kizárólag az érintett előzetes hozzájárulásával hozza létre és teszi azt közzé az érintett hozzájárulásában meghatározott keretek szerint. Ezen adatkezelés kizárólag az érintett kifejezett, önkéntes, határozott hozzájárulása mellett történik. A kezelt adatok köre a hozzájáruláson kerül megjelölésre, az adatkezelés pedig a közzététel megszüntetéséig vagy az érintett hozzájárulásának visszavonásáig tart.

Amennyiben az elkészített hang-, kép- és videófelvételről az érintett felismerhető, úgy az adat személyes adatnak minősül, annak kezelésére adott hozzájárulás bármikor visszavonható. Adatkezelő a hozzájárulás visszavonása, vagy a törlési igény kézhezvételét követően azonnal köteles megtenni a szükséges informatikai lépéseket annak érdekében, hogy az adat véglegesen hozzáférhetetlenné váljon.

Adatkezelő rögzíti, hogy az esettanulmányok anonimizált módon kerülnek kiállításra, azokból az érintett nem felismerhető. Amennyiben az esettanulmányhoz az érintettről készült olyan felvétel kerül csatolásra, amelyről az érintett felismerhető, úgy az esettanulmány és a felvétel összekapcsolásához az érintett fentiek szerinti kifejezett hozzájárulása szükséges.

Adattovábbítás közvetítő részére

Adatkezelő rögzíti, hogy a fentebb kifejtettek szerint a szolgáltatás ellenében fizetett megbízási díj biztosító vagy egészségpénztár részéről való teljesítéséhez szükséges lehet az, hogy Adatkezelő egyes személyes adatokat a biztosító vagy annak közvetítője részére továbbítson. E hozzájárulás a fentiek szerint önkéntes alapú.

Hírlevél-szolgáltatás

Adatkezelő közvetlen üzletszerzés céljából hírlevél-szolgáltatást biztosít az e szolgáltatásra feliratkozó személyek részére. A hírlevél-szolgáltatásra való feliratkozás önkéntes alapon történik, az ehhez kapcsolódó adatkezelés jogalapja az érintett önkéntes hozzájárulása, amely egyoldalú nyilatkozattal, indokolás nélkül bármikor visszavonható, a hozzájárulás visszavonásához hátrányos jogkövetkezményt Adatkezelő nem fűz. Az adatkezelés az érintett nevére és elektronikus levélcímére terjed ki, és mindaddig folyamatban van, ameddig az érintett hozzájárulását vissza nem vonja, vagy az Adatkezelő a hírlevél-szolgáltatást be nem szünteti. A hozzájárulás visszavonása Adatkezelő részére küldött írásbeli nyilatkozattal vagy a hírlevélben található, a leiratkozásra irányuló linkre történő kattintással történik.

ADATVÉDELMI INCIDENSEK KEZELÉSE

Adatkezelő az adatvédelmi incidensek megelőzésére, kezelésére, orvoslására és nyilvántartására külön szabályzatot fogadott el, amely 1. számú mellékletként jelen Szabályhoz csatolásra kerül, illetőleg Adatkezelő azt nyilvánosan hozzáférhetővé teszi, munkavállalóival megismerteti. Adatkezelő adatvédelmi incidensek kezelésére vonatkozó rendjére e külön szabályzat irányadó.

ZÁRÓ RENDELKEZÉSEK

Jelen Szabályzat megállapítására és módosítására Adatkezelő mindenkori ügyvezetése jogosult.

Jelen Szabályzatot Adatkezelő honlapján és székhelyén közzéteszi, valamint munkavállalóival megismerteti.

SZABÁLYZAT ADATVÉDELMI INCIDENSEK KEZELÉSE

A Suba Dentál Korlátolt Felelősségű Társaság mint adatkezelő (székhely: 1024 Budapest, Ady Endre utca 1. 3. em. 9., cégjegyzékszám: 01-09-197084, adószám: 25054721-2-41, telefonszám: +36307278616, e-mail: subadr@gmail.com, továbbiakban Adatkezelő) a hatályos jogszabályok előírásai alapján adatkezelése során köteles a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket végrehajtani annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens így különösen az Adatkezelő működése során használt, személyes adatokat tároló laptop vagy mobiltelefon elvesztése, a személyes adatokat tartalmazó adathordozók nem biztonságos tárolása, megsemmisítése, továbbítása és az Adatkezelő által használt informatikai rendszerek elleni támadások, honlap feltörése.

Adatkezelő törekszik az adatvédelmi incidensek megelőzésére, azok kezelésére, orvoslására és nyilvántartására vonatkozó intézkedéseit és eljárását jelen Szabályzat tartalmazza.

  1. Megelőző intézkedések

 Adatkezelő adatvédelmi rendszert épített ki, amelyben az adatkezelésre vonatkozó valamennyi releváns körülmény szabályozásra került. Adatkezelő gondoskodik arról, hogy munkavállalói az adatkezelésre vonatkozó kötelezettségeket megismerjék és megtartsák, az adatvédelmi szabályzatok betartását lényeges munkaköri kötelességnek minősíti, a személyes adatokkal kizárólag meghatározott jogosultságok alapján, munkakörüknek megfelelő célból és módon kerülhetnek kapcsolatban, azokat csak a taxatíve meghatározott módon kezelhetik. Az adatkezelést végző munkavállalók és adatfeldolgozók az adatkezeléssel kapcsolatosan titoktartási nyilatkozatot tesznek.

Adatkezelő a személyes adatok védelméről mind elektronikus, mind papír alapú nyilvántartásaiban gondoskodik. Az elektronikusan kezelt adatok védelme érdekében Adatkezelő informatikai rendszereit tűzfallal védi és vírusvédelemmel látja el, az általa használt programokat pedig úgy választja meg, hogy azok a mindenkori információbiztonsági követelményeknek megfeleljenek. Informatikai rendszereihez különböző jogosultsági szinteket határoz meg és az információkhoz való hozzájutást jelszóvédelemmel korlátozza, gondoskodik továbbá az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, így különösen rendszeres biztonsági mentésekről és a másolatok elkülönített, biztonságos tárolásáról.

A személyes adatokat tartalmazó iratokat Adatkezelő elzártan, fizikai védelmet biztosítva, saját iratkezelési rendszerezésnek megfelelően tárolja és gondoskodik arról, hogy ahhoz jogosultatlan személy ne férhessen hozzá.

 Kockázatértékelés adatvédelmi incidens bekövetkezése esetén

Adatvédelmi incidens bekövetkezése esetén azt az Adatkezelő az alábbi körülmények szerint vizsgálja:

  1. az érintett adatok köre, azok osztályozása (személyes adat vagy annak valamely különleges kategóriája), az érintettek száma és kategóriája és az érintett azonosíthatósága az adatvédelmi incidenssel érintett adatokból
  2. az adatkezelés körülményei
  3. további sérelem elhárításához vagy a bekövetkezett sérelem csökkentéséhez azonnali intézkedés szükséges-e, az adatvédelmi incidens kezelése a normális ügyvitelen túli munkavégzést szükségessé tesz, a normális ügyvitelben fennakadást eredményez-e
  4. a sérelem tartós hátrányos eredményt okozott-e az érintettnek
  5. büntetőjogi vagy szabálysértési eljárási jogkövetkezményei lehetnek-e
  6. a sérülés körülményeinek vizsgálata, a biztonság csökkenésének mértéke, az adatvédelmi incidens bekövetkezése kapcsán fennálló szándékosság vizsgálata

III. Eljárás adatvédelmi incidens bekövetkezése esetén

Amennyiben Adatkezelő bármely munkavállalója adatvédelmi incidens bekövetkezését észleli, úgy köteles azt késedelem nélkül bejelenteni a munkáltatói jogkör gyakorlójának, valamint annak körülményeit feljegyezni, így különösen

  • az észlelés napját és időpontját, valamint, ha megállapítható a (feltételezett) adatvédelmi incidens bekövetkezésének napját és időpontját;
  • azoknak a személyes adatoknak a körét, amelyet az adatvédelmi incidens érint;
  • a bekövetkezés okát és terjedelmét

Adatvédelmi incidenst bejelenthet bármely személy Adatkezelő fent megadott elérhetőségein.

Az adatvédelmi incidens orvoslása érdekében a munkáltatói jogkör gyakorlója, illetőleg azon munkavállaló, aki munkaköre alapján eljárni jogosult vagy köteles, késedelem nélkül megteszi a szükséges intézkedéseket, és azokat részletesen dokumentálja. Ilyen intézkedés különösen a munkavállalók egyes jogosultságainak megszüntetése, jelszavak módosítása, informatikai rendszerek átmeneti zárolása.

Adatkezelő ezen intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, amennyiben jogszabály ilyeneket előír.

Az adatvédelmi incidens fentiek szerint történő értékelését a tudomásszerzést követő 24 órában el kell végezni. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azt követően, hogy az adatvédelmi incidens a tudomására jutott – bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az 1. számú melléklet szerint, kivéve, ha az adatvédelmi incidens a fentiek szerint kockázattal valószínűsíthetően jár.

Jelentős kockázat esetén Adatkezelő tájékoztatja az érintettet az adatvédelmi incidensről, közli annak jellegét és a valószínűsíthető következményeket, valamint az orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Az érintettet nyilvánosan közzétett információk útján kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.