Adatkezelési tájékoztató, Általános szerződési feltételek

(Adatvédelmi Nyilatkozat és Adatvédelmi Szabályzat)

 

Dentalklinik Dr. Tóka Egészségügyi Korlátolt Felelősségű Társaság
Székhely: 9400 Sopron, Lackner Kristóf u.62/B

 


 

Kedves Páciensünk! Kérjük, figyelmesen olvassa el az alábbiakat:

Jelen Adatkezelési tájékoztató (a továbbiakban: Szabályzat) célja, hogy egységesen, értelmezhetően és áttekinthetően szabályozza a Dentalklinik Dr. Tóka Kft. (a továbbiakban: DTK) által üzemeltetett Fogászati, Szemészeti-és Bőrgyógyászati Klinika működése során az adatkezelést, ezáltal megvalósítva a hatályos magyar jogszabályoknak teljes mértékben megfelelő üzleti eljárást.

A Dentalklinik Dr. Tóka Kft. fontosnak tartja az adatvédelemmel kapcsolatos jogszabályokban foglaltak betartását, ezért megalkotta a jelen Szabályzatot, amely tájékoztatást nyújt a Páciensek számára az adatkezeléssel kapcsolatos főbb szabályokról, a kezelt adatok köréről, a kezelés módjáról,céljáról, az adatkezeléssel kapcsolatos egyéb kérdésekről.

A DTK a hatályos jogszabályokban, így az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban adatvédelmi törvény) foglalt kötelezettségének eleget téve az alábbiakban tájékoztatja T. Pácienseit az adatkezelésről:

1. Az adatkezelő és adatvédelmi tisztviselő:

Adatkezelő:
Dentalklinik Dr. Tóka Kft. (székhely: 9400 Sopron, Lackner Kristóf u. 62/B).

Adatvédelmi tisztviselő:
Név: Dr. Tóka József
Levelezési cím: 9400 Sopron, Lackner Kristóf u. 62/B
Telefonszám: 06/99 510-168

2. A kezelt adatok köre:

A DTK által kezelt adatok körébe az alábbi adatok tartoznak:

a.) egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);

b.) személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas, vagy alkalmas lehet az érintett azonosítására;

c.) önkéntes adatok: e-mail címe

3. Az adatkezelés célja:

A DTK az érintettel az adat felvétele előtt közli, hogy az adatszolgáltatás önkéntes, vagy kötelező. Az egyes űrlapokon a kötelezően megadott személyes adatok kezelésének célja a DTK szolgáltatásainak igénybevétele, A Páciens azonosítása, a DTK és a szolgáltatást igénybevevő közötti kommunikáció, illetve kapcsolatfelvétel lehetőségének biztosítása.

Az egészségügyi és személyazonosító adatok esetében a DTK az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény szerint járunk el.

Az egészségügyi és személyazonosító adat kezelésének célja:

  • az egészség megőrzésének, javításának, fenntartásának előmozdítása,
  • a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
  • az érintett egészségi állapotának nyomon követése,
  • a népegészségügyi [16.§], közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
  • a betegjogok érvényesítése.

Az opcionális adatok kezelésének célja, hogy a Páciens önkéntes és határozott döntése alapján ezeket az adatok a DTK számára elérhetővé tegye. A Páciens előzetes tájékoztatáson alapuló hozzájárulása nélkül a megjelölt céloktól eltérő célra a személyes adatokat nem használjuk, harmadik személynek adatokat nem adunk át. A megadott adatok kezelése az Páciens önkéntes hozzájárulásával történik:

A regisztráció során – és így a szolgáltatás igénybevételéhez kapcsolódóan – egyes adatok megadása kötelező, amelyek a szolgáltatás igénybevételéhez elengedhetetlen fontosságúak, ezek nélkül ugyanis a regisztráció nem történhet meg eredményesen. A kötelezően megadandó adatok köre a következő: név, születési hely és idő, TAJ szám, lakcím, anyja neve, telefonszám.

A DTK semmilyen szankciót nem érvényesít az olyan Páciensekkel szemben, és nem részesíti hátrányban az olyan Pácienst, aki a nem kötelező adatszolgáltatást megtagadja. A DTK jelen szabályzatban foglalt adatkezelése a Páciens által megadott összes adatra kiterjed.

4. Tájékoztatás az adatkezelésről, az adatkezelés időtartama:

A 2. pontban megjelölt személyes adatok kezelésével kapcsolatos minden tényről Pácienseinket egyértelműen és részletesen tájékoztatjuk, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. DTK tájékoztatása kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelő kérésre 30 napon belül írásban tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az adatkezelő levelezési címen kérheti bárki, levelezési címének megadásával.
Páciensünk kérésére személyes adatait módosítjuk, helyesbítjük, zároljuk, vagy töröljük rendszerünkből. Ez irányú kéréseiket levélben az alábbi levelezési címen 9400 Sopron, Lackner Kristóf u. 62/B) illetve e-mail-ben az info@drtoka.com e-mail címen kérhetik. Tájékoztatjuk, hogy a hozzájáruláson alapuló adatkezelést a Páciens hozzájárulásának visszavonásáig kezeljük.

5. Az adatokhoz hozzáférők köre, adatfeldolgozók:

A Páciensek által rendelkezésre bocsátott személyes, nem nyilvános adatokhoz kizárólag a DTK erre kijelölt munkatársai férhetnek hozzá. A DTK az általa kezelt személyes adatokat harmadik személy, vagy személyek számára – a hatályos jogszabályokban előírt kötelező esetek kivételével, illetve az érintett hozzájárulása nélkül – semmilyen körülmények között nem továbbítja.

A kezelt személyes adatok biztonságos tárolása érdekében, valamint jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében társaságunk megteszi a megfelelő intézkedéseket.

A DTK tudomással rendelkezik arról, hogy az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat – kiemelten az államtitokká és a szolgálati titokká minősített személyes adatot – védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, vagy törlés, illetőleg sérülés, vagy a megsemmisülés ellen.

Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

6. A Páciensek személyes adataik kezelésével kapcsolatos jogai, az adattörlés:

A DTK kötelezettséget vállal arra, hogy Pácienseinek bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről.

Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé a DTK felhívja az Páciensei figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.

Adatok törlése:

“Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény alapján az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig – a külön jogszabály szerinti biológiai tényezők hatásának kitett munkavállaló esetén 40 évig – a munkaköri, illetve szakmai alkalmasságot első fokon elbíráló szerv őrzi meg.”

7. Jogorvoslati tájékoztatás és jogérvényesítési lehetőségek

Kérjük T. Pácienseinket, amennyiben úgy érzik, hogy a DTK megsértette a személyes adatok védelméhez fűződő jogát, akkor szíveskedjen felvenni velünk a kapcsolatot, hogy az esetleges jogsértést orvosolhassuk.

Tájékoztatjuk T. Pácienseinket, hogy esetleges jogsértés esetén az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglaltak alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságához fordulhatnak, illetőleg igényüket bíróság előtt is érvényesíthetik. Erre, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.

A Nemzeti Adatvédelmi és Információszabadság Hivatal elérhetőségei az alábbiak:

Levelezési cím: 1534 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih. hu

Az alábbiakban tájékoztatjuk T. Pácienseinket az adatalanyt védő további garanciákról:

Mindenkinek joga van arra, hogy tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint az adatállományt kezelő személyéről és székhelyéről.

Mindenkinek joga van továbbá arra, hogy ésszerű időközönként és túlzott késedelem, vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák:; indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon; jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási, vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják, vagy kapták meg az adatokat.

Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat. Az adatkezelő az érintett adatainak jogellenes kezelésével, vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.

8. Egyebek:

A DTK fenntartja a jogot, hogy az adatvédelmi nyilatkozatát megváltoztassa. Erre különösen akkor kerülhet sor, ha jogszabály ezt kötelezővé teszi. Az adatkezelés megváltozása nem jelentheti a személyes adatok céltól eltérő kezelését.

Az adatokat minden esetben a 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja és (2) bekezdés a) pontja alapján kezeljük.

A DTK kötelezi magát, hogy

  • gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
  • minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja, vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
  • a DTK ezúton teszi közzé az adatvédelmi és – kezelési elveit és politikáját – melyet magára nézve kötelező erővel ismer el.
  • Jelen szabályok kialakításakor különös tekintettel vettük figyelembe az 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről rendelkezéseit.
  • A jelen szabályzat célja, hogy szolgáltatásaink minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

A DTK az alábbiakban rögzített, személyes adatokra vonatkozó követelményekre is figyelemmel van a gépi feldolgozás során

  1. az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni;
  2. az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni;
  3. az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl;
  4. az adatoknak pontosaknak és ha szükséges, időszerűeknek kell lenniük;
  5. az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé,
  6. nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos, vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt.
  7. Megfelelő biztonsági intézkedéseket kell tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében, a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

9. A DTK felelősségének kizárása:

Amennyiben a DTK tudomást szerez arról, hogy a Páciense a jelen szabályzatot, valamely harmadik személy jogait, vagy egyébként a jogszabályokat sértő módon a regisztráció során más személy személyes adatait adja meg, nyilvánosan hozzáférhető vagy jogellenesen megszerzett személyes, vagy egyéb adatokat harmadik személyek jogait, vagy jogszabályt sértő módon (például direkt marketing célokra) használja, vagy egyébként a jelen adatvédelmi szabályzatban foglalt rendelkezéseket megszegte, illetve a regisztráció során bármilyen értelemben vett kárt okozott, a DTK megteszi a szükséges jogi intézkedéseket az okozott kár megtérítése valamint az elkövető jogi úton történő felelősségre vonása érdekében.

A DTK az ilyen esetekben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából és felelősségre vonása vonatkozásában.

Utolsó módosítás: 2018.05.25.