ADATVÉDELMI TÁJÉKOZTATÓ 

I. Adatkezelő adatai 

II. A kezelt személyes adatok köre:  

A) Adatkezelő weboldalát (http://www. dentiumimplantcenter.hu) megtekintők esetén: anonim felhasználó-azonosító, azaz ún. „cookie” (süti). A cookie-k (sütik) egy olyan egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozatok, információs fájlok, amelyeket a szolgáltatók a felhasználó számítógépére helyeznek el, és amelyek így lehetővé teszik, hogy egy weboldal a felhasználó böngészési szokásairól adatokat rögzítsen (például tárolják a felhasználók preferenciáit és beállításait; segítenek a bejelentkezésben; személyre szóló hirdetéseket jeleníthetnek meg és elemzik a webhely működését). A cookie-ban tárolt jelsorozat azonban önmagában csak a felhasználó számítógépének felismerésére alkalmas, nem képes egyedileg is azonosítani a felhasználót. A weboldalon a közösségi bővítmények (Facebook, Twitter, Linked-in) alaphelyzetben le vannak tiltva. A bővítmények csak akkor kerülnek engedélyezésre, ha az Érintett az erre szolgáló gombra kattint. Amennyiben az Érintett be van jelentkezve a Facebookra/Twitterre/Linked-inre, előfordulhat, hogy az adott közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja. A weboldal Google Adwords, valamint facebook remarketing kódokat használ. A remarketing kód cookie-kat használ a weboldal látogatóinak megcímkézéséhez. 

B) Adatkezelő hírlevél szolgáltatását igénybe vevők esetén: név, elektronikus levélcím (e-mail cím). 

C) Adatkezelő weboldalán online üzenet küldése, árajánlat kérése esetén: név, elektronikus levélcím (e-mail cím), telefonszám. 

D) Álláspályázatra jelentkezők esetén: név, végzettség, munkatapasztalat, elérhetőség. 

E) Munkavállalók esetén: név, születési név, anyja neve, születési hely és idő, lakcím, adóazonosító jel, TAJ szám, adóazonosító jel, bankszámlaszám, telefonszám, e-mailcím, képmás. 

F) Adatkezelővel szerződéses viszonyban (megbízási, vállalkozási stb.) álló személyek kapcsolattartójának (munkavállalójak) neve, telefonszáma, e-mail címe. 

G) Adatkezelővel számviteli, adózási, bérügyviteli és tanácsadási szolgáltatásra irányuló megbízási szerződésen alapuló szerződéses viszonyban állók esetén: a szerződéses partner tagjainak, vezető tisztségviselőinek és munkavállalóinak neve, születési neve, anyja neve, születési helye és ideje, lakcíme, TAJ, adóazonosító, bankszámlaszám, gyermekek száma. 

H) Adatkezelő székhelyén működő zártláncú kamerarendszer tekintetében: képmás. 

I) Adatkezelő pácienseinek tekintetében: egészségügyi és személyes adatok. 

III. Az egyes adatkezelések célja és jogalapja: 

A) Cookie-k, közösségi bővítmények esetén:  

Cél: Adatkezelő weboldalának testre szabása; annak mérése, hogy az Adatkezelő weboldalán található tartalmak közül melyek a leginkább érdekesek a felhasználók számára, és hogy hányan és milyen gyakorisággal látogatják meg a weboldalt; célzott hirdetések jeleníthetők meg. 

Jogalap: az érintett önkéntes hozzájárulása, melyet az érintett aktív, tevőleges magatartásával, az „IGEN” gombra kattintással adott meg a cookie, ill. a közösségi bővítmények használatról szóló rövid tájékoztatás weboldalon történt megjelenésekor (GDPR 6. cikk (1) bekezdés a) pont). 

B) Hírlevél szolgáltatást igénybe vevők esetén:  

Cél: a hírlevélre feliratkozó Érintettek folyamatos tájékoztatása az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatos legfrissebb hírekről és információkról. 

Jogalap: érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). 

C) Online üzenet küldése, árajánlat kérése esetén 

Cél: az Érintettek személyre szabott kiszolgálása, illetve az Érintettek kérésére árajánlat küldése. 

Jogalap: érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). 

D) Álláspályázatra jelentkezők esetén 

Cél: munkaviszony létesítésére vonatkozó döntés meghozatala 

Jogalap: szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).;  

E) Munkavállalók esetében 

Cél: a munkajogviszonyból eredő munkáltatói kötelezettségek teljesítése, valamint a munkavállalói jogok érvényesíthetősége. 

Jogalap:  

– munkaszerződésből vagy munkaviszonyhoz kötődő megállapodásból eredő kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) pont); 

– a munkáltatóra vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont); 

– az adatkezelés a munkáltató (vagy harmadik személy) jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont). 

F) Adatkezelővel szerződéses viszonyban (megbízási, vállalkozási) álló személyek kapcsolattartói (munkavállalók) esetében: 

Cél: a megbízási/vállalkozási szerződés teljesítése 

Jogalap: az adatkezelés az Adatkezelővel szerződéses viszonyban álló személy jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont). A harmadik személy jogos érdekének érvényesítése előnyt élvez az adott esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel az érintett munkavállaló (kapcsolattartó) munkakörének ellátásához szükséges és arányos korlátozás, enélkül ugyanis a fennálló szerződés nem teljesíthető. 

G) Adatkezelővel számviteli, adózási, bérügyviteli és tanácsadási szolgáltatásra irányuló megbízási szerződésen alapuló szerződéses viszonyban álló személyek tagjai, vezető tisztségviselői és munkavállalói esetében: 

Cél: a megbízási szerződés teljesítése 

Jogalap: szerződésből eredő kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) pont); 

H) Adatkezelő székhelyén tartózkodó személyek esetén az Adatkezelő jogos érdekén alapuló adatkezeléssel kapcsolatos jogok leírása 

Cél: vagyonvédelmi, vagyonbiztonsági, bűnmegelőzés, üzleti titok védelme 

Jogalap: Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont) 

Az Adatkezelő vagyonvédelmi, vagyonbiztonsági, bűnmegelőzési célból, üzleti titok védelme érdekében a Személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. §-a alapján zártláncú kamerarendszert üzemeltet a székhelyén. Ennek kapcsán Adatkezelő székhelyén tartózkodó személyekről, mint érintettekről szükségképpen felvételek készülhetnek. A felvételek 3 (három) munkanapig kerülnek tárolása, azt követően megsemmisítésre vagy törlése kerülnek, és kizárólag akkor kerülnek felhasználásra, ha az munkahelyi kötelezettségszegés, munkabaleset, bűncselekmény, szabálysértés vagy egyéb jogsértés miatt szükséges. A felvételek visszanézésére kizárólag az Adatkezelő ügyvezetője adhat utasítást, az utasításban meg kell nevezni a visszanézéssel érintett időszakot és a visszanézésről jegyzőkönyvet kell felvenni, amelyet az ügyvezető aláírásával hitelesít. A felvételek tárolásának helye az Adatkezelő székhelye. A felvételt az Adatkezelő kizárólag erre irányuló jogszabályi vagy hatósági kötelezés esetén jogosult harmadik személy részére átadni.  

I) Adatkezelő pácienseinek tekintetében: 

Cél: az egészség megőrzésének, javításának, fenntartásának előmozdítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is, az érintett egészségi állapotának nyomon követése, a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele, a betegjogok érvényesítése. 

Jogalap:  

– az érintett hozzájárulása; 

– az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) 

IV. Az adatvédelemért felelős személy elérhetőségei: Tóth Krisztina, e-mail: toth.krisztina@dentium.hu; tel: +3620/568-3708 

V. Az adatvédelmi tisztviselő: dr. Losonczy Levente, e-mail: drlosonczy@drszocs.hu, tel.: +3631/781–4467 

Az adatvédelmi tisztviselő feladatai:  

a) tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére a GDPR, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;  

b) ellenőrzi a GDPR-nak, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;  

c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat GDPR 35. cikkében meghatározottak szerinti elvégzését;  

d) együttműködik a felügyeleti hatósággal; és  

e) az adatkezeléssel összefüggő ügyekben – ideértve a GDPR 36. cikkében említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele. 

VI. A kezelt személyes adatok címzettjei, illetve a címzettek kategóriái:  

– állami adóhatóság (NAV) 

– kormányhivatal 

– közbeszerzési hatóság 

– egyéb olyan hatóság (pl. nyomozóhatóság), vagy bíróság, amely részére az Adatkezelő tevékenységével összefüggésben adatszolgáltatási kötelezettség áll fenn vagy keletkezik 

– Adatkezelő bérszámfejtője (könyvelő) 

– Adatkezelő jogi képviselője (ügyvéd, ügyvédi iroda) 

– Adatkezelő informatikai szolgáltatója 

– Adatkezelő részére vagyonvédelmi szolgáltatást nyújtó vállalkozás 

– egészségbiztosítási szerv (NEAK, ONYF, fővárosi és megyei kormányhivatal, járási hivatalok) 

– egészségügyi ellátóhálózat 

VII. A személyes adatok tárolásának tervezett időtartama, ennek hiányában az időtartam meghatározásának szempontjai: az adatokat az Adatkezelő addig és annak függvényében kezeli, amíg annak célja és jogalapja fennáll. A kamerafelvételeket Adatkezelő 3 nap után törli, ugyanakkor a maradandó értékű adatokat (pl. a nyugdíj szolgálati idő vagy a nyugdíj mértékéhez kapcsolódó adatokat) Adatkezelő nem törli. Azokat az adatokat, amelyek kezelését adó- vagy társadalombiztosítási jogszabályok írják elő, a tárgyévet követő 5 teljes év elteltét követően Adatkezelő törli (feltéve, hogy azok nem esnek a nyugdíjhoz kapcsolódó adatok körébe). 

VIII. Az érintett jogai 

A) Hozzáférési és egyéb jogok 

Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. 

B) Adathordozhatósághoz való jog 

Az Érintettet megilleti az adathordozhatósághoz való jog. Az Érintett a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek 

C) Hozzájárulás visszavonásához való jog 

Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. 

D) Igényérvényesítés, panaszjog 

Az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a NAIH-hoz fordulhat és panaszt tehet. 

IX. A személyes adat szolgáltatása 

Munkavállalók esetén a személyes adat szolgáltatása munkaszerződés megkötésének előfeltétele.  

Adatkezelővel szerződéses viszonyban (megbízási, vállalkozási) álló kapcsolattartók esetén a személyes adat szolgáltatása szerződéses kötelezettségen alapul. 

Adatkezelővel számviteli, adózási, bérügyviteli és tanácsadási szolgáltatásra irányuló megbízási szerződésen alapuló szerződéses viszonyban álló tagjai, vezető tisztségviselői és munkavállalói esetén a személyes adat szolgáltatása szerződéses kötelezettségen alapul. 

Páciensek esetén a személyes adat szolgáltatása a gyógykezelés előfeltétele. Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 12. § alapján abban az esetben, ha az érintett gyógykezelés céljából önként fordul az Adatkezelőhöz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) az Adatkezelő tájékoztatja. Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell. 

X. Amennyiben az Érintett köteles a személyes adatokat megadni, az adatszolgáltatás elmaradása az alábbi lehetséges következményekkel járhat. 

Munkavállalók: az adatszolgáltatás elmaradása esetén érvényes munkaviszony nem létesíthető. 

Adatkezelővel szerződéses viszonyban (megbízási, vállalkozási) álló kapcsolattartók: az adatszolgáltatás elmaradása esetén a szerződés nem teljesíthető. 

Adatkezelővel számviteli, adózási, bérügyviteli és tanácsadási szolgáltatásra irányuló megbízási szerződésen alapuló szerződéses viszonyban álló tagjai, vezető tisztségviselői és munkavállalói: az adatszolgáltatás elmaradása esetén a szerződés nem teljesíthető. 

Páciensek: az adatszolgáltatás elmaradása esetén gyógykezelés nem végezhető.