Adatvédelmi tájékoztató

Tartalomjegyzék

BEVEZETŐ

ADATKEZELŐ ELÉRHETŐSÉGEI

DEFINÍCIÓK

ÜGYFÉL ADATKEZELÉSEK

SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

AZ ÉRINTETTEK JOGAI

JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

1. BEVEZETŐ

Cégünk, az Algyői Fogcentrum Korlátolt felelősségű társaság (a továbbiakban: „Társaság.”), mint adatkezelő elkötelezett ügyfelei személyes adatainak védelmében. Ennek érdekében a Társaság a személyes adatokat bizalmasan, a hatályos jogszabályoknak megfelelően kezeli, különös tekintettel az alábbi jogszabályokra:

az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);

a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.);

az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.);

a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);

a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).

A Társaság adatkezeléseivel kapcsolatosan felmerülő adatvédelmi szabályok folyamatosan elérhetők a www.algyoifogcentrum.hu/adatvedelemi-tajekoztato és www.dentalove.hu/adatvedelemi-tajekoztato címen.

Amennyiben az adatvédelmi tájékoztató bármely pontjával kapcsolatban bármely ügyfelünknek kérdése merül fel, úgy ügyfeleink az algyoifogcentrum@gmail.hu e-mail címre küldhetik meg részünkre, és mi készséggel megválaszoljuk ügyfeleink kérdéseit.

A Társaság fenntartja magának a jogot jelen tájékoztató bármely későbbi időpontban történő megváltoztatására. Az esetleges változásokról a felhasználókat kellő időben tájékoztatja.

2. ADATKEZELŐ ELÉRHETŐSÉGEI

Agyoi FogCentrum KFT.

székhely: 6723 Algyő, Bartók Béla utca 76. I./5.

cégjegyzékszám: 06-09-026870,

mobil: +36 20 333 03 13

e-mail: algyoifogcentrum@gmail.hu

honlap: www.algyoifogcentrum.huwww.dentalove.hu

3. DEFINÍCIÓK

A jelen adatkezelési tájékoztatóban használt, nagy kezdőbetűvel írt fogalmak – kivéve, ha azok bármelyikét az adatkezelési tájékoztató szövege másként definiálja – az alábbi jelentéssel bírnak: A definíciókat a GDPR határozza meg.

2.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 2.2.„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

2.3. „az adatkezelés korlátozása”:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

2.4. „profilalkotás”:személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

2.5. „álnevesítés”:a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

2.6. „nyilvántartási rendszer”:a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

2.7. „adatkezelő”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

2.8. „adatfeldolgozó”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

2.9. „címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

2.10. „harmadik fél”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

2.11. „az érintett hozzájárulása”:az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

2.12. „adatvédelmi incidens”:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

2.13. „genetikai adat”:egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

2.14. „biometrikus adat”:egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

2.15. „egészségügyi adat”:egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

4. ÜGYFÉL ADATKEZELÉSEK

Weboldal bejelentkezés és szolgáltatás igénybevétele

Az adatkezelés célja:

A Társaság által nyújtott fogorvosi járóbeteg-ellátási és további beteg ellátási szolgáltatás nyújtása, a szolgáltatás egészségügyi szempontból kifogástalan és biztonságos ellátása, egészségügyi állapotfelmérés, a szolgáltatás megrendelések teljesítése, számla kiállítása, a szolgáltatásnyújtás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja:

– A különleges (egészségügyi) adatok tekintetében az érintett önkéntes hozzájárulása: a GDPR 6. cikk (1) bek. a.) pont és GDPR 9. cikk (2) bek. a.) pont

– A személyes adatok tekintetében jogi kötelezettség teljesítéséhez és szerződés teljesítéséhez szükséges: GDPR 6. cikk (1) bek. b.) és .c.) pont, Számv. tv. 169. § (2) bekezdése

A kezelt adatok köre:

weboldalon történő bejelentkezés során: választott kezelés típusa (egészségügyi adat), ügyfél neve, születési ideje, telefonszáma, e-mail címe, egyéb megjegyzés körében egyéb, a természetes személlyel összefüggésbe hozható adat

telefonon vagy e-mailben történő bejelentkezés során: az ügyfél egészségügyi problémája, a választott kezelés típusa, ügyfél neve, születési ideje, telefonszáma, e-mail címe, egyéb, a természetes személlyel összefüggésbe hozható adat

a fogorvosi rendelőben vizsgálatra vagy beavatkozásra (szolgáltatásnyújtás) történő személyes megjelenés során: ügyfél név, születési idő, lakcím, telefonszám, e-mail, sürgősség esetén értesítendő személy/telefonszám, magán egészségpénztár azonosító, gyógyszerszedés ténye, gyógyszerrel kezelt betegség típusa, gyógyszer lista, hölgyek esetén terhesség vagy szoptatás ténye, metal allergia, penicillin allergia, más antibiotikum allergia, érzéstelenítő allergia, lathexgumi allergia, egyéb allergia, cukorbetegség, magas vérnyomás, alacsony vérnyomás, keringési problémák, pacemaker, mesterséges szívbillentyű, endocarditis, szívműtét, asthma, epilepszia, véralvadási zavar, pajzsmirigy betegségek, rheumás láz, tüdőbetegség, vesebetegség, immunrendszeri zavarok, AIDS/HIV pozitiv, májbetegség, chemoterápia, pszichiátriai kezelés, egyéb betegségek ténye, választott kezelés típusa

Az adatkezelés időtartama

3.1.4.1. Bejelentkezési adatok tekintetében: az érintett kérésére történő törlésig

3.1.4.2.Szolgáltatásnyújtás valamennyi adata tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.

Adattovábbítás

Az ügyfél bejelentkezését követően az ügyfél neve és esetleg telefonszáma beírásra kerül a ’Google naptárába’

Adatfeldolgozók

3.1.6.1. Könyvelő

Cégnév:Profi Bilance Kft. /a könyvelést személyesen ellátja: Ződi Irén/ Székhely:6753 Szeged, Jávorka utca 9. Adószám:14952632-2-06 Cégjegyzékszám:06 09 014618

**3.1.6.2. Tárhely szolgáltató **

ActiveNet Informatikai Bt.

cím: 1034 Budapest, Bécsi út 85.

3.1.6.3. Weboldal üzemeltető

Dr. Velez Róbert

cím: 6723, Etelka sor 4.

Szerver naplózás

A weboldalon el van helyezve egy analitikai szoftver ahol a látogatói adatok kerülnek rögzítésre (+ hőtérkép + videofelvétel).

**A honlap látogatása során a látogatói adatokat a rendszer automatikusan rögzíti (naplózza).

Sansz-Hitel Bt.** a keletkezett adatokat a naplóállományok elemzése során más adatokkal nem kapcsolja össze, azok kizárólag statisztikai célt szolgálnak.

Az adatkezelés célja:

A honlap látogatása során a látogatói adatok automatikus rögzítésével a Társaság a szolgáltatások működését ellenőrzi.

Az adatkezelés jogalapja:

az érintett hozzájárulása, Ekertv. 13/A. § (1) bekezdése

A kezelt adatok köre:

a látogatás dátuma, a meglátogatott oldal címe, számítógép IP címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa, számítógép IP címe, megtekintett URL cím, dátum és idő, mérete a megtekintett fájlnak, böngésző típusa, verziószám, operációs rendszer.

Az adatkezelés időtartama:30 nap

Adatfeldolgozók:

** 3.2.5.1. Tárhely szolgáltató **

ActiveNet Informatikai Bt.

cím: 1034 Budapest, Bécsi út 85.

3.2.5.2. Weboldal üzemeltető

Dr. Velez Róbert

cím: 6723, Etelka sor 4.

3.3. Cookie („süti”) kezelés

Tájékoztató

A cookie-k („sütik”) információcsomagok, melyeket a szolgáltató webszervere a weboldal igénybevétele során küld a felhasználó eszközére a böngészőn keresztül. A cookie-k fő célja, hogy a felhasználó adatait a honlappal kapcsolatos tevékenységének elemzése érdekében rögzítse. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltató – statisztikai célból – összekapcsolhatja a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag saját tartalma tekintetében, egyedileg nem azonosítható formában.

Az adatkezelés célja: a felhasználók aktuális munkamenetének azonosítása, az annak során megadott elrendezésre vonatkozó adatok tárolása

Az adatkezelés jogalapja: 2002/58/EK irányelv 5. cikk (3) bekezdés

A kezelt adatok köre: a weboldal korábbi meglátogatása során beállított oldalelrendezési nézet

Az adatkezelés időtartama: 3 hónap

Külső szolgáltatók cookie kezelése a www.algyoifogcentrum.hu és www.dentalove.hu weboldalon

A honlap látogatottságának méréséhez, a felhasználói szokások figyeléséhez, és statisztikák készítéséhez Sansz-Hitel Bt. a Google Analytics programot használja. Ez a program cookie-kat használ, mely cookie-k azonban csak személyazonosításra alkalmatlan információkat rögzítenek.

Ezen adatkezelésről a http://www.google.com/intl/hu/policies/ oldalon érhető el bővebb tájékoztatás.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a

sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy

nyomkövetés megnevezéssel van lehetőség.

Hírlevél küldése, értesítés akciókról e-mailen, sms-en

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail, sms hírlevelek küldése az arra feliratkozottak részére.

Az adatkezelés jogalapja: az érintett hozzájárulása, Ekertv. 13/A. § (4) bekezdése, Grt. 6. § (1) és (5) bekezdése

A kezelt adatok köre: e-mail cím, név (cégnév), lakcím (székhely), telefonszám

Az adatkezelés időtartama: a felhasználó hozzájárulásának visszavonásáig

Adatfeldolgozók

** 3.3.5.1. Tárhely szolgáltató **

ActiveNet Informatikai Bt.

cím: 1034 Budapest, Bécsi út 85.

3.2.5.2. Weboldal üzemeltető

Dr. Velez Róbert

cím: 6723, Etelka sor 4.

5. SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

Társaság szem előtt tartja az adatbiztonságot, melyet biztonsági, technikai és szervezési intézkedésekkel igyekszik garantálni.

A Társaság a személyes adatokat Magyarország területén, a rendelőjében elhelyezett védett saját szerveren tárolja egy ún. Dentadmin szoftverben.

6. AZ ÉRINTETTEK JOGAI

Tájékoztatáshoz való jog

Az Érintett kérésére a Társaság. bármikor tájékoztatást ad a felhasználóra vonatkozó, általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról.

A felhasználó a tájékoztatási kérelem beérkezésétől számított legrövidebb időn belül, legfeljebb azonban 1 hónapon belül, írásban kapja meg a kért tájékoztatást.

Adatok helyesbítése, törlése és zárolása

Az érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni az adatkezelő által megjelölt elérhetőségeken. Törlés esetén azok nem lesznek újra helyreállíthatók.

**Sansz-Hitel Btt. ** törli továbbá a személyes adatot, ha kezelése jogellenes, az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az érintett kérelmére, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, a Társaság zárolja a személyes adatot. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

A személyes adatok törlését, zárolását, helyesbítését a Társaság 1 hónapon belül teljesíti. Amennyiben ezt nem teljesíti, 1 hónapon belül, közli az elutasítás indokait.

A Társaság a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Tiltakozás személyes adatok kezelése ellen

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c) törvényben meghatározott egyéb esetben.

A tiltakozást a Társaság a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

7. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

A felhasználó személyes adatai védelméhez való jogát bíróság előtt érvényesítheti.

Ezen túl továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei az alábbiak:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu