Ezen Adatvédelmi nyilatkozat hatálya

Ezen Adatvédelmi nyilatkozat olyan honlapokra, mobilalkalmazásokra és digitális szolgáltatásokra vonatkozik, amelyek ezen Adatvédelmi nyilatkozatra hivatkoznak vagy azt teszik közzé. Ezen Adatvédelmi nyilatkozatot azért hoztuk létre, hogy ismertessük Önnel, hogy a Smile Institute® (a továbbiakban: Smile Institute, mi, miénk, minket, bennünket) milyen Személyes adatokat gyűjthet Önről, hogyan gyűjtjük az adatokat, milyen célokból használjuk fel és kiknek adhatjuk át azokat, valamint Ön milyen jogokkal korlátozhatja saját Személyes adatainak felhasználását. A jelen Adatvédelmi nyilatkozatban azon honlapok, alkalmazások és digitális szolgáltatások, amelyek ezen Adatvédelmi nyilatkozatra hivatkoznak vagy azt teszik közzé, a továbbiakban együttesen „honlapok”-ként szerepelnek.

1.Alapfogalmak

Egészségügyi adatnak minősül az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás) [Eüak. 3. § a) pont].

Az egészségi állapotra vonatkozó adat – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezései alapján – a különleges (szenzitív) adatok csoportjába tartozó személyes adat, amely e minőségére tekintettel kiemelt védelemben részesítendő.

Egészségügyi dokumentációnak minősül a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától [Eüak.3. §-ának e) pont].
Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adattal pedig a beteg rendelkezik.

1.1 Az adatbiztonság követelményei

Az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről szóló 60/2003. (X. 20.) ESzCsM rendelet 3. § (1) bekezdés e) pontja alapján az egészségügyi szolgáltatónak biztosítani kell az egészségügyi dokumentációnak az
– egészségügyi adatokra vonatkozó szabályok szerinti tárolását, illetve kezelését. Ilyen szabályokat a fent hivatkozott Infotv., illetve az Eüak. mellett többek között az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.), valamint az
– egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet (a továbbiakban: NM rendelet) tartalmaz.

Az egészségügyi adatok kezelése és feldolgozása során kiemelten fontos a célhoz kötöttség követelménye, amely szerint személyes adatokat csak előre meghatározott célból, jog gyakorlása vagy kötelezettség teljesítése érdekében, továbbá a cél eléréséhez szükséges ideig és mértékben lehet kezelni. Az egészségügyi adatok digitalizálása kapcsán jelen leírásban pontosan definiáljuk tehát azt, hogy az milyen célok elérése érdekében bizonyul szükségesnek. Az egészségügyi adatok kezelésének lehetséges céljait az Eüak. 4. §-a sorolja fel. Ilyen célok lehetnek – többek között – az egészség megőrzésének, javításának, fenntartásának előmozdítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése, az érintett egészségi állapotának nyomon követése vagy a betegjogok érvényesítése. Fontos kiemelni azonban, hogy törvényben felsorolt adatkezelési célok esetében is csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelés céljának megvalósításához elengedhetetlenül szükséges.

1.1.1 Adatkezelőnek az a természetes vagy jogi személy, illetve jogi személyiség nélküli szervezet minősül, aki vagy amely az Eüak. szerinti adatkezelési célból az egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adatok kezelésére jogosult [Eüak. 3. § i) pont]. Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adatok kezelésére – amennyiben a törvény másként nem rendelkezik – a betegellátó, az egészségügyi intézmény vezetője, valamint a belső adatvédelmi
felelős jogosult [Eüak. 5. § (1)].

1.1.2 Adatkezelésnek minősül – az alkalmazott eljárástól függetlenül – az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása stb. [Infotv. 3. § 10. pont]. Az egészségügyi dokumentáció digitalizálása olyan adatkezelési művelet, amelynek révén egy más (például papíralapú) adathordozón már megjelent dokumentum számítógéppel olvasható, kódolt formába kerül átalakításra. A digitalizálást az egészségügyi szolgáltató adatkezelő maga, a titoktartásra kötelezett egészségügyi alkalmazottainak közreműködésével elvégezhet; vagy a feladatok ellátásával – a megfelelő garanciális feltételek biztosítása mellett – adatfeldolgozót bízhat meg. A digitalizálás során az adatfeldolgozó különleges személyes adatokat ismer meg, ezért abban az esetben, ha a digitalizálást nem egészségügyi dolgozók végzik, nekik is titoktartási nyilatkozatot kell tenni. Az Eüak 7. § (1) bekezdése kifejezetten előírja, hogy az adatfeldolgozó az orvosi titkot köteles megőrizni.

E törvény határozza meg részletesen az egészségügyi adatok kezelésének további feltételeit.

Az Infotv. általános tartalmú adatbiztonsági elvárásokat fogalmaz meg, a részletes szabályokat a tevékenység specialitásaihoz igazodva az ágazati jogszabályok és az egyedileg kialakított adatbiztonsági szabályzatok tartalmazzák. Ilyen általános és speciális adatbiztonsági szabályok az alábbiak:

– az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. [Infotv. 7. § (6) bekezdés];

– az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen [Infotv. 7. § (3) bekezdés];

– az adatmegőrzés érdekében folyamatosan biztosítani kell, hogy az adathordozó az adott technikai feltételek mellett olvasható maradjon, vagy olvasható állapotba kerüljön [Eüak. 30. § (8) bekezdés].

Az Eüak. 28. § (2) bekezdése alapján a nyilvántartás eszköze lehet minden olyan adattároló eszköz vagy módszer, amely biztosítja az adatok megfelelő szintű védelmét.

A fizikai biztonság garantálása érdekében az adatkezelőnek és az adatfeldolgozónak biztosítania kell az elemi károk (tűz-, vízkár, villámcsapás) kockázata, valamint az illetéktelen emberi beavatkozások (pl. vírustámadás) elleni védelmet egyaránt. A digitalizálási folyamat során emellett nagy gondossággal és kellő körültekintéssel szükséges eljárni a digitalizálásra került dokumentumok olvashatóságának fenntartása és hosszútávú megőrizhetősége, ezáltal pedig későbbi felhasználhatóságuk biztosítása érdekében.

1.1.3 A digitalizáláshoz használt szoftver tartalmi követelményei
A Smile Institute-nál, mint egészségügyi szolgáltatónál végzett adatkezelések önálló adatkezelési rendszert alkotnak, a szolgáltatónál alkalmazott adatkezelési rendszereket pedig az intézményvezető határozza meg [NM rendelet 1. § (1)-(2) bekezdései].

Az elektronikus egészségügyi rendszereket úgy alakítottuk ki, hogy a digitalizált egészségügyi dokumentumokat, a bennük szereplő személyes és különleges adatokat kizárólag az arra jogosultak tudják megismerni, valamint megfelelő szervezési és eljárási szabályok kialakításával gondoskodtunk az adatbiztonságról.

A digitalizálás során alkalmazott – az egészségügyi adatok kezelésének célhoz kötöttségét és az információs önrendelkezési jog érvényesülését maximálisan tiszteletben tartó – szoftver kiválasztásában az alábbi elengedhetetlen szempontokat vettük figyelembe:

– Hozzáférési jogosultság:
A különböző célú adatkezelések során rögzített adatbázisokat elkülönítetten kezeljük. A jogosulatlan hozzáférés – így például adatrögzítés, lekérdezés vagy módosítás – megakadályozása érdekében a hozzáférési jogosultságokat szabályzatban határoztuk meg, hogy az adatkezelés egésze során biztosítható legyen az adatbiztonság. Az adatlekérdezéseket és adattovábbításokat naplózzuk. A rendszer működése során folyamatosan garantáljuk, hogy a rendszerhibák visszakövethetőek legyenek.

A hozzáférési jogosultság azonosítása történhet többféleképpen, akár hozzáférési kártyával is. Ezt a dolgozó másnak nem adhatja oda, a kártya és a nyilvántartási rendszerek használatát biztosító azonosítót (jelszó, PIN-kód, felhasználói azonosító) nem hozhatja más személy tudomására. A hozzáférési jogosultságokat rendszeres időközönként az aktuális munkakörhöz és feladatokhoz mérten felülvizsgáljuk, illetve rendelkezünk arról, hogy a munkaviszony megszűnése esetén a hozzáférési jog haladéktalanul visszavonásra kerüljön a távozó munkavállalótól.

– Adattovábbítási nyilvántartás:
Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzések tartalmazzák az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét [Eüak. 28. § (1) bekezdés].

– Naplózás:
Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot – az adatfelvételt követően – úgy kell kijavítani vagy törölni, hogy az eredetileg felvett adat is megállapítható legyen [Eüak. 31. § (1) bekezdés].

– Hiteles másolat készítése:
A nyilvántartott adatokról, az egészségügyi dokumentációról az adatkezelő hiteles másolatot készít, ha ezt az adatbiztonság vagy a tárolt adatok fizikai védelme, illetve az e törvényben előírt adatközlési kötelezettség szükségessé teszi. A hiteles másolat adattartalmára vonatkozóan az Eüak. 6. §-ában foglalt rendelkezések az irányadók [Eüak. 31. (2) bekezdés].

1.1.4 Szabályzatokkal való összhang

Az egészségügyi intézményen belül az egészségügyi és személyazonosító adatok védelméért, a dokumentációról vezetett nyilvántartás megőrzéséért az adatokat kezelő intézmény vezetője felelős. Az intézményvezető tevékenysége során köteles gondoskodni az adatvédelmi szabályok betartásáról és az intézmény adatvédelmi szabályzatának elkészítéséről és karbantartásáról.

Az adatkezelési szabályzat elkészítése során kiemelt figyelmet kell fordítani az egészségügyi adatok védelmét biztosító hozzáférés és az egészségügyi adatok integritásának megóvásához szükséges szabályozásra, az egészségügyi adatok elérhetőségének biztosítására és az adatszolgáltatás rendjének kialakítására – az Eüak.-ban meghatározottak szerint [NM rendelet 3. § (1) bekezdés].

2. Titoktartási kötelezettség

Az egészségügyi szolgáltatóként titoktartási kötelezettségünk szorosan kapcsolódik az egészségügyi dokumentáció, valamint a benne szereplő egészségügyi és személyazonosító adatok kezelésére, megőrzésére és védelmére vonatkozó szabályokhoz.

Tekintettel erre a titoktartásra vonatkozó rendelkezéseket az egészségügyi dokumentumok digitalizálása során egyaránt szükséges megtartani. Az egészségügyi ellátás során a tudomásunkra jutott egészségügyi és személyazonosító adatokat fokozott védelemben részesítjük, és azokat bizalmasan kezeljük.

A gyógykezelés céljából történő adatkezelés során az adatkezelő, továbbá az adatfeldolgozó az orvosi titkot köteles megtartani [Eüak. 7. § (1) bekezdés].

2.1 Orvosi titoknak minősül a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat. [Eüak. 3. § d) pont].

Az Eütv. a titoktartási kötelezettség kapcsán úgy rendelkezik, hogy az egészségügyi szolgáltatót az egészségügyi dolgozót, valamint az egészségügyi szolgáltatóval munkavégzésre irányuló jogviszonyban álló más személyt minden, a beteg egészségi állapotával kapcsolatos, valamint az egészségügyi szolgáltatás nyújtása során tudomására jutott adat és egyéb tény vonatkozásában, időbeli korlátozás nélkül titoktartási kötelezettség terheli, függetlenül attól, hogy az adatokat közvetlenül a betegtől, vizsgálata vagy gyógykezelése során, illetve közvetetten az egészségügyi dokumentációból vagy bármely más módon ismerte meg [Eütv. 138. § (1) bekezdés]. A titoktartási kötelezettség teháta Smile Institute minden dolgozójára egyaránt vonatkozik.

Az adatkezelő mentesül a titoktartási kötelezettség alól, ha az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül; valamint az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező (például büntetőeljárásban) [Eüak. 7. § (2) bekezdés].

A Magyar Orvosi Kamara Etikai Kódexe II. 1. 3. pontjának (11) bekezdésében írtak alapján a titoktartás elvének érvényesítése során – a formális jogszabályi kötelezettségek betartásán túl – az orvosoknak mindenkor alkalmazkodniuk kell a tudomány és a technika fejlődése miatt fellépő új követelményekhez, különös tekintettel az elektronikus információs rendszerekre.

Hivatkozott jogszabályok és egyéb felhasznált források:
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény
Az egészségügyről szóló 1997. évi CLIV. törvény
Az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről szóló 60/2003. (X. 20.) ESzCsM rendelet
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet
A Magyar Orvosi Kamara Etikai Kódexe

 

3. Milyen Személyes adatokat gyűjthetünk Önről?

A jelen Adatvédelmi nyilatkozatra hivatkozó honlapjainkon olyan Személyes adatokat gyűjtünk és kezelünk Önre vonatkozóan, amelyekkel közvetlenül nem lehet Önt név szerint (például IP-cím alapján) azonosítani, illetve az adatok nem tartalmazzák az Ön elérhetőségeit; ugyanakkor az összegyűjtött adatok révén megállapítható, hogy egy konkrét számítógép vagy eszköz hozzáfért a honlapunkhoz, továbbá ezen adatok bizonyos egyéb adatokkal történő egyesítésével Ön azonosíthatóvá válik. Ezeket a Személyes adatokat a honlapjainkkal történő interakció révén kapjuk meg.

Az ezen Adatvédelmi nyilatkozatra mutató honlapjaink révén kezelt Személyes adatok a következő kategóriákba tartozhatnak:

  • demográfiai adatok;
  • online azonosítók;
  • IP-cím;
  • az általunk elhelyezett sütikből származó adatok;
  • harmadik felek által elhelyezett sütik; és/vagy
  • a közösségi média használatából és hasznosításából szerzett adatok

4. Hogyan használjuk fel a Személyes adatait?

Az Ön Személyes adatainak kezelése magában foglalja az adatok rögzítését, rendezését, rendszerezését, tárolását, adaptálását vagy módosítását, lekérdezését, áttekintését, felhasználását, valamint továbbítással és terjesztéssel történő közzétételét és egyéb módon történő elérhetővé tételét, egységesítését, korlátozását, törlését és megsemmisítését.

Személyes adatait a következő célokból kezelhetjük:

  • vállalatunk megfelelőségi, létesítmény- és hálózati biztonsági célkitűzései érdekében;
  • a Smile Institute® rendszereihez, létesítményeihez, nyilvántartásaihoz, tulajdonához és infrastruktúrájához való hozzáférés/használat engedélyezése, megadása, kezelése, nyomon követése és megszüntetése;
  • Az Ön nekünk küldött üzeneteinek nyomon követése;
  • programjaink és szolgáltatásaink ellenőrzése megfelelőségi célokból;
  • amikor törvényi kötelezettségeink szerint személyes adatokat kell kezelnünk;
  • statisztikai elemzés, ideértve a kereskedőink által végzett analitikát;
  • honlap-adminisztráció; és/vagy
  • Marketing tevékenységek, beleértve a sütik tárolását és egy érdeklődésen alapuló profil létrehozását a velünk vagy mások számára küldött üzenetek alapján

Bármely további célból, mely esetében kötelesek vagyunk értesíteni Önt és beleegyezését kérni – ideértve a helyi jogszabályok által előírt célokat is –, kizárólag az Ön beleegyezését követően kezeljük a Személyes adatait ezen célokból.

5. Milyen jogalappal rendelkezünk az Ön Személyes adatainak kezeléséhez?

Az Ön Személyes adatainak a fent felsorolt konkrét célokból történő kezeléséhez alkalmazandó jogalap a következőket tartalmazza:

  • Az Ön beleegyezésével: Bizonyos esetekben beleegyezését kérhetjük Személyes adatainak gyűjtéséhez és kezeléséhez. Ha úgy dönt, hogy beleegyezését adja, a későbbiekben visszavonhatja azt, melynek módját a „Hogyan léphet kapcsolatba velünk?” szakaszban lent ismertetjük. Kérjük, vegye figyelembe, hogy ha visszavonja a beleegyezését, az nem érinti Személyes adatainak korábbi kezelését. Amennyiben Személyes adatait a beleegyezése alapján kezeljük, a beleegyezés megadásakor részletesebb tájékoztatást adunk Önnek.
  • Az alkalmazandó jogszabályoknak való megfelelés vagy szerződés teljesítése: Bizonyos körülmények között előfordulhat, hogy Személyes adatait a vonatkozó jogszabályok/előírások betartása érdekében kell kezelnünk, vagy azon szerződés szerinti kötelezettségeink teljesítése érdekében, amelyben Ön a másik szerződő fél. Ha Személyes adatait a törvényi kötelezettségeinknek történő megfelelés érdekében kezeljük, Ön valószínűleg nem emelhet kifogást ez ellen, de általában jogosult ezen adatokhoz hozzáférni vagy azokat megtekinteni, kivéve, ha az megakadályozna bennünket törvényi kötelezettségeink teljesítésében. Amennyiben azon szerződés szerint vállalt kötelezettségeink teljesítése érdekében kezeljük az adatait, amelyben Ön a másik szerződő fél, valószínűleg nem emelhet kifogást az adatai kezelése ellen, illetve amennyiben visszavonja a beleegyezését vagy kifogást emel személyes adatainak kezelése ellen, ez befolyásolhatja szerződéses kötelezettségünk Önnel szembeni teljesítését.
  • Jogos érdekünk: Személyes adatainak kezelése történhet az Önnel történő kommunikációra vonatkozó, illetve a termékeinkről és szolgáltatásainkról, tudományos kutatásokról és oktatási lehetőségekről Önnek küldött üzeneteink kezelésére vonatkozó jogos érdekünkből. Az alábbiakban felsorolt egyéb jogok mellett Önnek joga van kifogást emelni saját Személyes adatainak ilyen kezelése ellen. Kifogását az alábbi „Hogyan léphet kapcsolatba velünk?” szakaszban ismertetett módon nyújthatja be.

6. Sütik és hasonló technológiák, amelyekkel Személyes adatokat lehet gyűjteni

Adatgyűjtő jelek
Honlapjaink „adatgyűjtő jeleknek” nevezett technológiát alkalmazhatnak, amelyek lehetővé teszik a webnaplók adatainak összegyűjtését. Az adatgyűjtő jel egy weboldalon vagy email-üzenetben elhelyezett apró grafika, amelyet megtekintett oldalak vagy megnyitott üzenetek nyomon követésére terveztek. A webnapló adatainak gyűjtése akkor történik, ha Ön valamelyik honlapunkat meglátogatja a webszerveren keresztül.

Bizonyos weboldalakon vagy emailben adatgyűjtő jeleket küldünk Önnek, más néven műveleti címkéket (egyértelmű GIF technológia) helyezünk el. Adatgyűjtő jeleket használhatunk annak meghatározása érdekében, hogy az általunk elküldött email-üzeneteket megnyitották-e, és hogy az üzenettel kapcsolatban történt-e valamilyen intézkedés. Az adatgyűjtő jelek azzal segítenek a honlapok hatékonyságának elemzésében, hogy mérik egy honlap látogatóinak számát, illetve azt, hogy hány látogató kattintott egy honlap kulcsfontosságú elemeire.

Sütik
Ez a honlap sütiket használhat. A sütik olyan kis méretű adatfájlok, amelyeket a honlapok a számítógépének merevlemezén tárolnak, ott, ahol az Ön internetböngészőjének fájljai találhatók. A sütik „megspórolják” Önnek azt, hogy bizonyos regisztrációs adatokat újra meg kelljen adnia, mivel a sütik által a honlapok „emlékezhetnek”, hogy a látogatók milyen adatokat adtak meg. A sütik felhasználóspecifikus adatok küldését is segítik az Ön számára, valamint nyomon követhetjük, hogy a felhasználók hogyan használják a honlap különböző részeit. Mi is és olyan harmadik fél szerződéses partnereink is elhelyezhetnek sütiket a számítógépén, akikkel például a webanalitikai szolgáltatások és a reklámhálózati szolgáltatások tárgyában kötöttünk szerződést. A legtöbb internetböngészővel és más szoftverrel megváltoztathatja a böngészője beállításait, hogy törölje a sütiket a számítógép merevlemezéről, letilthatja a sütiket, vagy figyelmeztetést kérhet, mielőtt a számítógépe tárolja a sütiket. Kérjük, tekintse át a böngésző utasításait, hogy többet megtudjon ezekről a funkciókról! Ha elutasítja a sütik használatát, a honlap működőképessége korlátozott lehet, és előfordulhat, hogy nem tudja kihasználni a honlap számos funkcióját.

A „ne kövess” funkció
Az online tevékenység nyomon követése számos módon megakadályozható. Az egyik az, hogy úgy állítja be a böngészőt, hogy figyelmeztesse a meglátogatott honlapokat arra, hogy nem szeretné, ha bizonyos adatait rögzítenék. Ezt követést letiltó jelnek hívják. Felhívjuk figyelmét, hogy honlapjaink és webalapú forrásaink jelenleg nem válaszolnak ezekre a webböngészőkből küldött jelekre. Jelenleg nincs általánosan elfogadott szabvány arra vonatkozóan, hogy mit kell tennie egy vállalatnak, amikor követést letiltó jelet észlel.

7. Google Analytics

A Google Analytics segít abban, hogy honlapunk jobban működjön, és ismerteti számunkra, hogy a honlap mely részeit használják. A Google Analytics olyan technikai eszközöket használ, mint például a belső sütik és a JavaScript-kód, hogy információkat gyűjtsön a látogatókról. A Google Analytics szolgáltatás nyomon követi a honlap azon látogatóit, akik engedélyezik a JavaScriptet. A Google Analytics névtelenül nyomon követi, hogy a látogatók miként lépnek kapcsolatba egy honlappal, beleértve a tartózkodási helyüket és a honlapon végzett tevékenységüket. A Google Analytics a fent ismertetett információkat gyűjti a felhasználóktól.

Ez az információ a honlap adminisztrálására és frissítésére szolgál, továbbá azt is megvizsgáljuk, hogy a honlap látogatói megfelelnek-e a honlap demográfiai elemzéseinek, és megállapítjuk, hogy a kulcsfontosságú látogatók milyen módon használják a honlapot.

A. Nyomonkövetés-letiltási lehetőség:

A Google Analytics nyomonkövetés-letiltási lehetőséget kínál azon honlaplátogatók számára, akik nem kívánnak hozzájárulni adataik gyűjtéséhez. További információkat erről a lehetőségről a következő címen talál: https://tools.google.com/dlpage/gaoptout.

B. Az adatok Google általi felhasználása:

A Google és a saját tulajdonában levő leányvállalatai a saját adatvédelmi irányelveinek megfelelően ( https://www.google.com/privacy.html, vagy a Google által időről időre megadott más URL-k) megőrizhetik és felhasználhatják a Google Analytics információközlés és -megosztás használata közben gyűjtött adatokat.

8. Közösségi média-beépülő modulok

Honlapjaink közösségi média-beépülő modulokat használhatnak, így Ön egyszerűen tud másokkal adatokat megosztani. Amikor meglátogatja honlapjainkat, a weboldalunkon található közösségi média-beépülő modul üzemeltetője elhelyezhet egy sütit a számítógépén, amely lehetővé teszi, hogy az üzemeltető felismerje a honlapján tartózkodó azon személyeket, akik korábban már meglátogatták a honlapjainkat. Ha korábban már bejelentkezett a közösségi média-honlapra a honlapunkon történő böngészés előtt, a közösségi média-beépülő modulok lehetővé teszik, hogy a közösségi média-honlap olyan információkat kapjon, amelyekből Ön közvetlenül azonosítható és amelyek azt mutatják, hogy Ön meglátogatta a honlapunkat. A közösségi média-beépülő modulok összegyűjtik ezeket az információkat azon látogatókra vonatkozóan, akik bejelentkeztek a közösségi hálózatokba, függetlenül attól, hogy a honlapunkon lévő beépülő modulokra rákattintanak-e vagy sem. A közösségi média-beépülő modulok lehetővé teszik, hogy a közösségi média-honlap megossza az Ön által weboldalunkon végzett tevékenységekkel kapcsolatos információkat a közösségi média-honlap többi felhasználójával. A Smile Institute® nem ellenőrzi a közösségi média-beépülő modulokból származó tartalmat. A közösségi weboldalakról származó közösségi média-beépülő modulokkal kapcsolatos további információkért olvassa el az adott honlapok adatvédelmi és -megosztási nyilatkozatait.

9. Gyermekek Személyes adatai

Ezt a honlapot 16 évesnél idősebb felhasználók számára tervezték. 16 évesnél fiatalabb személyektől tudatosan nem gyűjtünk Személyes adatokat.

10. Hogyan védjük a Személyes adatait?

Az iparági normáknak megfelelő adminisztratív, technikai és fizikai biztosítékokat használunk annak érdekében, hogy Személyes adatait megvédjük elvesztés, lopás, visszaélés, illetéktelen hozzáférés, módosítás, közzététel és megsemmisülés ellen. Kizárólag azon alkalmazottak és a nevünkben eljáró harmadik felek férhetnek hozzá az Ön Személyes adataihoz, akik jogos üzleti igényt támasztanak e hozzáférés megszerzéséhez. Kizárólag a nevünkben eljáró olyan harmadik felek számára továbbítjuk a Személyes adatait, amelyektől arra vonatkozó írásbeli biztosítékokat kapunk, hogy Személyes adatait a jelen Adatvédelmi nyilatkozatnak, valamint saját adatvédelmi szabályzatunknak és eljárásainknak megfelelően kezelik.

11. Kik számára és mely esetekben továbbítjuk a Személyes adatait?

Személyes adatait az alábbi gazdálkodó egységekkel osztjuk meg, illetve nekik továbbítjuk:

  • Globális kapcsolt vállalkozásainkkal a lent ismertetett módon.
  • Olyan harmadik felekkel, amelyekkel a nevünkben történő szolgáltatásnyújtás céljából szerződést kötünk a fentiekben ismertetett, az Ön Személyes adatainak kezelésével kapcsolatos tevékenységek elvégzése, illetve szerep betöltése érdekében. Ilyen esetben elvárjuk a nevünkben eljáró harmadik felektől, hogy megőrizzék a velük megosztott személyes adatok titkosságát és biztonságát. Kivéve, ha a jelen Adatvédelmi Nyilatkozat másképp nem rendelkezik, ezeknek a harmadik feleknek szerződésben kell vállalniuk, hogy nem használják fel, illetve nem továbbítják az Ön Személyes adatait semmilyen más célból, mint amely ahhoz szükséges, hogy részünkre vagy a nevünkben szolgáltatásokat nyújtsanak, vagy betartsák az alkalmazandó jogszabályokat és előírásokat.
  • Kormányzati szervekkel, ellenőrökkel és hatóságokkal. Személyes adatait továbbíthatjuk kormányzati szervek, hatóságok és ellenőrök számára, amikor jogszerű tájékoztatási kérésekre adunk választ, illetve ahogy azt egyébként a jogszabályok, az előírások vagy az iparági kódexek megszabják.
  • Potenciális vagy tényleges harmadik fél vevőkkel. Amennyiben úgy döntünk, hogy vállalatunkat átszervezzük, vagy értékesítés, összeolvadás vagy felvásárlás útján megválunk a vállalatban meglévő érdekeltségünktől, Személyes adatait megoszthatjuk a tényleges vagy potenciális vevőkkel. A vevőktől elvárjuk, hogy az Ön Személyes adatait ezen Adatvédelmi nyilatkozattal összhangban kezeljék.

12. Hogyan továbbítjuk a Személyes adatait nemzetközi szinten?

A Személyes adatait továbbíthatjuk egyéb globális kapcsolt vállalkozásaink számára is. A Smile Institute® kapcsolt vállalkozásainak neve és elérhetőségei a https://www.drnagydominik.hu/ weboldalon találhatók.

Ezenkívül ezek a kapcsolt vállalkozások továbbíthatják a Személyes adatait további globális kapcsolt vállalkozásaink számára. Bizonyos kapcsolt vállalkozásaink és azok adatbázisa olyan országokban lehetnek, amelyek nem biztosítják a lakóhelye szerinti országban hatályban lévő jogszabályokéhoz hasonló adatvédelmi szintet. Ettől függetlenül minden kapcsolt vállalkozásunk köteles az Ön Személyes adatait ezen Adatvédelmi nyilatkozattal, valamint az adatvédelmi szabályzatunkkal és eljárásainkkal összhangban kezelni.

A személyes adatok határokon átnyúló továbbításával kapcsolatos további információért, kérjük, vegye fel a kapcsolatot velünk a „Hogyan léphet kapcsolatba velünk?” című szakasz alapján!

13. Mennyi ideig tároljuk a Személyes adatait?

Személyes adatait az Ön és a Smile Institute® által létrejött kapcsolat fenntartásának végéig tároljuk. Az Önről gyűjtött Személyes adatokat a Vállalati adatmegőrzési szabályzatnak megfelelően tároljuk és őrizzük meg, majd archiváljuk vagy töröljük. Kérjük, vegye figyelembe, hogy bizonyos adatokat hosszabb ideig is megőrizhetünk, ha továbbra is fennállnak az Ön felé teljesítendő kötelezettségeink, illetve azt a helyi jogszabályok előírják.

14. Harmadik felek honlapjaira mutató hivatkozások

Látogatóink kényelmét szolgálja, hogy ez a honlap egyéb, harmadik felek tulajdonában lévő és általuk üzemeltetett honlapokra mutató hivatkozásokat is tartalmazhat, amelyek szerintünk hasznos információkkal szolgálhatnak. Az itt részletezett szabályzatok és eljárások nem vonatkoznak ezekre a honlapokra. Nem vállalunk felelősséget a Személyes adatok harmadik fél honlapok által vagy azokon történő gyűjtéséért és felhasználásáért. Ezért minden felelősséget kizárunk a Személyes adatok harmadik felek által történő olyan felhasználásáért, amelyeket harmadik fél honlapjának használatával szereztek meg. Javasoljuk, hogy közvetlenül ezektől a honlapoktól kérjen tájékoztatást az adatvédelmi, biztonsági, adatgyűjtési és a terjesztési szabályzatok tekintetében.

15. Ön milyen jogokkal rendelkezik?

Önnek joga van megtekinteni saját Személyes adatait, illetve azokról másolatot kapni, beleértve az elektronikus másolatot is, továbbá kérheti tőlünk pontatlan vagy hiányos Személyes adatainak helyesbítését. Azt is kérheti, hogy töröljük Személyes adatait, ha már nincs szükségünk azok megőrzésére abból a célból, amelyből Ön az adatait a rendelkezésünkre bocsátotta, illetve bizonyos célokra korlátozhatja Személyes adatainak kezelését, ha nem lehetséges azok törlése, valamint kifogást emelhet Személyes adatainak kezelése ellen. Bizonyos körülmények között kérheti, hogy Személyes adatainak egy példányát elküldjük egy Ön által választott harmadik fél számára.

E jogok bármelyikének gyakorlásához, kérjük, vegye fel velünk a kapcsolatot a „Hogyan léphet kapcsolatba velünk?” szakasz alapján! Továbbá joga van panaszt benyújtani a felügyeleti hatósághoz (lásd a lenti „Jogorvoslatok” c. szakaszt), amennyiben úgy véli, hogy jogait megsértették.

16. Mi történik, ha módosítjuk ezt az Adatvédelmi nyilatkozatot?

Időről időre módosíthatjuk a jelen Adatvédelmi nyilatkozatot, hogy az tükrözze törvényi kötelezettségeink változását, illetve Személyes adatai kezelésének módját. Tájékoztatni fogjunk Önt az Adatvédelmi nyilatkozat minden lényeges módosításáról, és a módosítást a közlést követően lép hatályba.

17. Hogyan léphet kapcsolatba velünk bármilyen kérdés vagy probléma esetén?

A lenti elérhetőségeken az alábbi ügyekben léphet kapcsolatba a Smile Institute® adatvédelmi tisztviselőjével:

  • kérdések feltétele;
  • Probléma jelzése vagy panasz benyújtása;
  • Lejelentkezés egy programról vagy szolgáltatásról; és/vagy
  • a fent felsorolt jogok gyakorlása, ideértve a hozzáférést, a helyesbítést, a hordozhatóságot, a kifogás emelését, a korlátozást és a törlést.

A Smile Institute® adatvédelmi tisztviselője:

Levelezési cím:

ProWND Consulting Kft.
Smile Institute®
MedCity Egészségközpont, Megyeri út 53. 1. emelet

Email cím: info@wndconsulting.hu

A weboldal tárhelye:

Rewaresoft Kft.
H-1185 Budapest, Szerencse u. 8/A
+36 20 989 1713
info@rewaresoft.hu

18. Kamerarendszer üzemeltetésével összefüggő adatkezelés


Tájékoztatjuk, hogy az általunk üzemeltetett Smile Institute fogászati rendelőben elektronikus megfigyelőrendszert (térfigyelő kamerarendszer) működtetünk.

Az elektronikus megfigyelőrendszer üzemeltetésével kapcsolatos technikai feladatokat (karbantartás, hibajavítás) Társaságunk számára a Rewaresoft Kft. (1185 Budapest, Szerencse u. 8/a) adatfeldolgozója látja el.

A kamerák által rögzített személyes adatok kezelését Társaságunk végzi, az adatfeldolgozó kizárólag a kamerarendszer folyamatos üzemeltetésének biztosítása érdekében és csakis ebben a körében férhet hozzá a személyes adatokhoz, amelyeken kizárólag technikai jellegű műveleteket jogosult végezni, amennyiben ez a rendszer működésének fenntartásához feltétlenül szükséges.

A Smile Institute rendelő területére belépő, és az ott tartózkodó személyek elektronikus megfigyelőrendszer által rögzített adatait Társaságunk, illetve harmadik felek jogos érdeke alapján kezeljük, a kamerarendszer működtetésének és így a személyes adatok kezelésének célja az emberi élet- és testi épség, valamint a vagyontárgyak védelme, továbbá a jogsértések és balesetek megelőzése, észlelése, az elkövető tettenérése, illetve a jogsértések bizonyítása.

Tájékoztatjuk az érintetteket, hogy a Társaságunk jogos érdekére alapított adatkezelést az érdekmérlegelési teszt eredménye alapján végezzük. Az érdekmérlegelési teszt alapján egyaránt megvizsgáltuk és súlyoztuk az adatkezelői és az érintetti oldalon fennálló jogos érdekeket és alapvető jogokat. Ennek eredményeképpen megállapításra került, hogy Társaságunknak és harmadik feleknek jogos érdekük fűződik ahhoz, hogy a kamerákkal megfigyelt vagyontárgyak védelmét, valamint Társaságunk, munkavállalóink és vásárlóink tulajdonát, illetve egészségét, testi épségét sértő, illetve veszélyeztető cselekményeket észleljük, felderítsük, és a jogsértéseket egy esetleges hatósági, bírósági eljárás során bizonyítani tudjuk, melyhez elengedhetetlen a kamerák üzemeltetése és a felvételeken szereplő személyes adatok kezelése.

Társaságunk a következő személyes adatokat kezeli:

  • az általunk üzemeltetett rendelőbe belépő és ott tartózkodó személyek felvételeken szereplő képmása, valamint az érintettek cselekményei, magatartása.

A kamerafelvételek tárolása a Társaságunk központi szerverén történik; azokat a kamerarendszer rögzítőegységének memóriáján fokozott adatbiztonsági intézkedések mellett tároljuk, így biztosított, hogy illetéktelen személyek ne tekinthessék meg, és más módon se férhessenek hozzá a rögzített felvételekhez.

Tájékoztatjuk az érintetteket, hogy a rendelő területén elhelyezett kamerák látószöge a fokozott védelmet igénylő berendezési tárgyakra irányul.

Társaságunk a személyes adatokat tartalmazó kamerafelvételeket a váróban azok rögzítésétől számított 15 napig, a rendelő helységekben történt felvételeket azok rögzítésétől számított 4 hónapig kezeli, ezen időtartamot követően a felvételek automatikusan törlődnek. A fenti tárolási időtartam meghatározása Társaságunk jogos érdeke alapján az érdekmérlegelési teszt elvégzését követően történt. Társaságunk az érdekmérlegelési teszt elkészítése során egyaránt megvizsgálta és súlyozta az adatkezelői és az érintetti oldalon fennálló jogos érdekeket és alapvető jogokat. Ennek eredményeképpen megállapításra került, hogy Társaságunknak jogos érdeke fűződik ahhoz, hogy a kamerákkal megfigyelt vagyontárgyak védelmét, valamint Társaságunk, munkavállalóink és vásárlóink tulajdonát, illetve egészségét, testi épségét sértő és veszélyeztető cselekményeket észleljük, felderítsük, továbbá a jogsértéseket egy esetleges hatósági, bírósági eljárás során bizonyítani tudjuk. A fenti okokból szükséges a felvételek általunk meghatározott időtartamig történő megőrzése. Társaságunk az adattárolás időtartamának meghosszabbítását lehetővé tevő jogos érdeke ebben az esetben elsőbbséget élvez az érintettek azon érdekével szemben, hogy a róluk készült felvételt ne, vagy kevesebb, mint 15 napig tároljuk. Az adatok tárolási időtartama méltányosnak tekinthető, mivel nem eredményezi a személyes adatok indokolatlanul hosszú ideig tartó kezelését, azt a jogsértő cselekmények felderítése és az eljárások megindításához általában szükséges időtartam figyelembevétele mellett határoztuk meg.


A kamerafelvételeken szereplő személyes adatokhoz egyrészről Társaságunk erre feljogosított munkavállalói férhetnek hozzá, akiknek feladatellátásával a felvételek megtekintése szükségszerűen együtt jár, másrészről a megfigyelőrendszer üzemeltetésével összefüggő technikai feladatokat ellátó adatfeldolgozónk. A személyes adatok biztonságos kezelése érdekében a tárolt adatokhoz való hozzáférés csak személyre szóló felhasználónév és jelszó birtokában lehetséges, továbbá az adatok kezelésére szolgáló rendszer folyamatosan naplózza, hogy az adatokhoz mely jogosult és mikor fért hozzá.

Tájékoztatjuk, hogy amennyiben a kamerák által készített felvételre az Önt megillető jogok gyakorlása érdekében szüksége van, kérheti, hogy Társaságunk a felvételt ezen jogérvényesítés idejére ne törölje. Tájékoztatjuk továbbá, hogy az adatkezelés időtartamán belül a felvételek törlése iránti kérelem előterjesztésére nincs lehetőség. Betekintésre vonatkozó joga alapján Ön jogosult arra, hogy Társaságunk által rögzített, személyes adatait tartalmazó kamerafelvételekről tájékoztatást, illetve másolatot kérjen mindaddig, amíg a felvételek törlésre nem kerülnek azzal, hogy kérelmét csak annyiban tudjuk teljesíteni, amennyiben ez nem jár más természetes személyek jogainak sérelmével.

19. BETEGJOG

Milyen jogorvoslat áll rendelkezésére?

Ha szeretne többet megtudni a személyiségi és adatvédelmi jogairól, illetve ha nem tudjuk megoldani a problémáját, és panaszt kíván tenni, vegye fel a kapcsolatot a lakóhelye szerinti ország adatvédelmi hatóságával vagy a Smile Institute® fő adatvédelmi felügyeleti hatóságával.

A betegjogi képviselői hálózatot a Belügyminisztérium (BM) önálló szervezeti egységeként az Integrált Jogvédelmi Szolgálat (IJSZ) működteti. A betegjogi képviselő – törvényekben és a jogszabályokban meghatározott keretek között – védi a betegek jogait, segíti őket azok megismerésében és érvényesítésében.

Betegjogi képviselő elérhetőségei:

Bérczi Ildikó

ildiko.berczi@ijsz.bm.gov.hu
+36 20 489 9506

 

Utolsó frissítés időpontja: 2023. november 23.