ADATKEZELÉSI TÁJÉKOZTATÓ ÉS NYILVÁNTARTÁS

Meditum Services Kft.

1. 2022. június 1.

Tartalomjegyzék

  1. BEVEZETŐ
  2. ADATKEZELŐ ELÉRHETŐSÉGEI
  3. DEFINÍCIÓK
  4. ÜGYFÉL ADATKEZELÉSEK 
  5. SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA. 
  6. AZ ÉRINTETTEK JOGAI 
  7. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
1. BEVEZETŐ 

Cégünk, a Meditum Services Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: „Meditum Services Kft.” vagy „Társaság”), mint adatkezelő elkötelezett ügyfelei személyes adatainak védelmében. Ennek érdekében a Meditum Services Kft. a személyes adatokat bizalmasan, a hatályos jogszabályoknak megfelelően kezeli, különös tekintettel az alábbi jogszabályokra:   

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.);
  • az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.);
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).

A Meditum Services Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi szabályok folyamatosan elérhetők a meditumdental.hu/adatvedelem.html címen. Amennyiben az adatvédelmi tájékoztató bármely pontjával kapcsolatban bármely ügyfelünknek kérdése merül fel, úgy ügyfeleink az info@meditumdental.hu e-mail címre küldhetik meg részünkre, és mi készséggel megválaszoljuk ügyfeleink kérdéseit. A Meditum Services Kft. fenntartja magának a jogot jelen tájékoztató bármely későbbi időpontban történő megváltoztatására. Az esetleges változásokról a felhasználókat kellő időben tájékoztatja.   A Meditum Services Kft. a jelen tájékoztatóban ismerteti adatkezelési gyakorlatát.

 1.   ADATKEZELŐ ELÉRHETŐSÉGEI

Meditum Services Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság székhely:

3700 Kazincbarcika, Mátyás király út 6. 3/1, cégjegyzékszám: 05-09-030392, telefon: +36 20 403 8968, e-mail: info@meditumdental.hu, honlap: meditumdental.hu

2.   DEFINÍCIÓK

 A jelen adatkezelési tájékoztatóban használt, nagy kezdőbetűvel írt fogalmak – kivéve, ha azok bármelyikét az adatkezelési tájékoztató szövege másként definiálja – az alábbi jelentéssel bírnak: A definíciókat a GDPR határozza meg. 

2.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;  

2.2.„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 

2.3.„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; 

2.4.„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 

2.5.„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 

2.6.„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; 

2.7.„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 

2.8.„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 

2.9.„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 

2.10.„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

2.11.„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

2.12.„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 

2.13.„genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered; 

2.14.„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat; 

2.15.„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; 

3. ÜGYFÉL ADATKEZELÉSEK

        •     Weboldal bejelentkezés és szolgáltatás igénybevétele

        •     Az adatkezelés célja:

A Meditum Services Kft. által nyújtott fogorvosi járóbeteg-ellátási és további beteg ellátási szolgáltatás nyújtása, a szolgáltatás egészségügyi szempontból kifogástalan és biztonságos ellátása, egészségügyi állapotfelmérés, a szolgáltatás megrendelések teljesítése, számla kiállítása, a szolgáltatásnyújtás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

        •     Az adatkezelés jogalapja:

– A különleges (egészségügyi) adatok tekintetében az érintett önkéntes hozzájárulása: a GDPR 6. cikk (1) bek. a.) pont és GDPR 9. cikk (2) bek. a.) pont – A személyes adatok tekintetében jogi kötelezettség teljesítéséhez és szerződés teljesítéséhez szükséges: GDPR 6. cikk (1) bek. b.) és .c.) pont, Számv. tv. 169. § (2) bekezdése

  • A kezelt adatok köre:
  • weboldalon történő bejelentkezés során: választott kezelés típusa (egészségügyi adat), ügyfél neve, születési ideje, telefonszáma, e-mail címe, egyéb megjegyzés körében egyéb, a természetes személlyel összefüggésbe hozható adat
  • telefonon vagy e-mailben történő bejelentkezés során: az ügyfél egészségügyi problémája, a választott kezelés típusa, ügyfél neve, születési ideje, telefonszáma, email címe, egyéb, a természetes személlyel összefüggésbe hozható adat
  • a fogorvosi rendelőben vizsgálatra vagy beavatkozásra (szolgáltatásnyújtás) történő személyes megjelenés során: ügyfél név, születési idő, lakcím, telefonszám, e-mail, sürgősség esetén értesítendő személy/telefonszám, magán egészségpénztár azonosító, gyógyszerszedés ténye, gyógyszerrel kezelt betegség típusa, gyógyszer lista, hölgyek esetén terhesség vagy szoptatás ténye, metal allergia, penicillin allergia, más antibiotikum allergia, érzéstelenítő allergia, lathexgumi allergia, egyéb allergia, cukorbetegség, magas vérnyomás, alacsony vérnyomás, keringési problémák, pacemaker, mesterséges szívbillentyű, endocarditis, szívműtét, asthma, epilepszia, véralvadási zavar, pajzsmirigy betegségek, rheumás láz, tüdőbetegség, vesebetegség, immunrendszeri zavarok, AIDS/HIV pozitiv, májbetegség, chemoterápia, pszichiátriai kezelés, egyéb betegségek ténye, választott kezelés típusa
  • Az adatkezelés időtartama

3.1.4.1. Bejelentkezési adatok tekintetében: az érintett kérésére történő törlésig 

3.1.4.2. Szolgáltatásnyújtás valamennyi adata tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.

  • Adattovábbítás
  • Bankkártyás fizetés (POS terminál) választása esetén, ennek teljesítése érdekében a fizető azonosítója, a tranzakció összege, dátuma, időpontja továbbításra kerül a B-Payment Zrt. felé (cím: 1072 Budapest, Rákóczi út 42. EMKE Irodaház II. emelet)
  • Az ügyfél bejelentkezését követően az ügyfél neve és telefonszáma beírásra kerül a rendelő ’Google naptárába’
  • Adatfeldolgozók

3.1.6.1.      Tárhely szolgáltató: Namecheap Inc. (namecheap.com) Cím: 4600 East Washington Street, Suite 305, Phoenix, AZ 85034, USA. A honlap tárhelye egy, az EU-n belüli hosting szerveren található meg.

        •     Szerver naplózás

A weboldalon el van helyezve egy analitikai szoftver ahol a látogatói adatok kerülnek rögzítésre (+ hőtérkép + videofelvétel). A honlap látogatása során a látogatói adatokat a rendszer automatikusan rögzíti (naplózza). A Meditum Services Kft. a keletkezett adatokat a naplóállományok elemzése során más adatokkal nem kapcsolja össze, azok kizárólag statisztikai célt szolgálnak.

        •     Az adatkezelés célja:

A honlap látogatása során a látogatói adatok automatikus rögzítésével a Meditum Services Kft. a szolgáltatások működését ellenőrzi.

  • Az adatkezelés jogalapja:

az érintett hozzájárulása, Ekertv. 13/A. § (1) bekezdése

  • A kezelt adatok köre:

a látogatás dátuma, a meglátogatott oldal címe, számítógép IP címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa, számítógép IP címe, megtekintett URL cím, dátum és idő, mérete a megtekintett fájlnak, böngésző típusa, verziószám, operációs rendszer.

  • Az adatkezelés időtartama:30 nap
  • Adatfeldolgozók:

3.2.5.1.   Tárhely szolgáltató: Namecheap Inc. (namecheap.com) Cím: 4600 East Washington Street, Suite 305, Phoenix, AZ 85034, USA. A honlap tárhelye egy, az EU-n belüli hosting szerveren található meg. 

3.3. Cookie („süti”) kezelés

        •     Tájékoztató

A cookie-k („sütik”) információcsomagok, melyeket a szolgáltató webszervere a weboldal igénybevétele során küld a felhasználó eszközére a böngészőn keresztül. A cookie-k fő célja, hogy a felhasználó adatait a honlappal kapcsolatos tevékenységének elemzése érdekében rögzítse. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltató – statisztikai célból – összekapcsolhatja a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag saját tartalma tekintetében, egyedileg nem azonosítható formában.

  • Az adatkezelés célja: a felhasználók aktuális munkamenetének azonosítása, az annak során megadott elrendezésre vonatkozó adatok tárolása
  • Az adatkezelés jogalapja: 2002/58/EK irányelv 5. cikk (3) bekezdés
  • A kezelt adatok köre: a weboldal korábbi meglátogatása során beállított oldalelrendezési nézet
  • Az adatkezelés időtartama: 3 hónap
  • Külső szolgáltatók cookie kezelése a meditumdental.hu weboldalon

A honlap látogatottságának méréséhez, a felhasználói szokások figyeléséhez, és statisztikák készítéséhez a Meditum Services Kft. a Google Analytics programot használja. Ez a program cookie-kat használ, mely cookie-k azonban csak személyazonosításra alkalmatlan információkat rögzítenek. Ezen adatkezelésről a https://www.google.com/intl/hu/policies/ oldalon érhető el bővebb tájékoztatás. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

Hírlevél küldése, értesítés akciókról e-mailen

  • Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az arra feliratkozottak részére.
  • Az adatkezelés jogalapja: az érintett hozzájárulása, Ekertv. 13/A. § (4) bekezdése, Grt.
    • § (1) és (5) bekezdése
  • A kezelt adatok köre: e-mail cím, név (cégnév), lakcím (székhely)
  • Az adatkezelés időtartama: a felhasználó hozzájárulásának visszavonásáig
  • Adatfeldolgozók

3.3.5.1. Tárhely szolgáltató: Namecheap Inc. (namecheap.com) Cím: 4600 East Washington Street, Suite 305, Phoenix, AZ 85034, USA. A honlap tárhelye egy, az EU-n belüli hosting szerveren található meg.

Fogászati kezelésekkel kapcsolatos ajánlatok a korábbi kezelések alapján e-mailen  

  • Az adatkezelés célja: javasolt kezelésekkel kapcsolatos tájékoztató, emlékeztető emailek az arra feliratkozottak részére.
  • Az adatkezelés jogalapja: az érintett hozzájárulása, Ekertv. 13/A. § (4) bekezdése, Grt.
    • § (1) és (5) bekezdése
  • A kezelt adatok köre: e-mail cím, név (cégnév), lakcím (székhely), korábbi fogászati kezelések adatai
  • Az adatkezelés időtartama: a felhasználó hozzájárulásának visszavonásáig
  • Adatfeldolgozók

3.3.5.1. Tárhely szolgáltató: Namecheap Inc. (namecheap.com) Cím: 4600 East Washington Street, Suite 305, Phoenix, AZ 85034, USA. A honlap tárhelye egy, az EU-n belüli hosting szerveren található meg.

        •     Kamerás megfigyelés

A Meditum Services Kft. rendelőjében az ügyfelek számára is nyitva álló helyiségben kamerás megfigyelőrendszer működik.

  • Az adatkezelés célja: személy- és vagyonvédelem biztosítása
  • Az adatkezelés jogalapja: az érintett hozzájárulása az ügyfelek számára nyitva álló helyiség területére történő belépéssel (megfelelő előzetes tájékoztatás alapján)
  • A kezelt adatok köre: a megfigyelt területre belépőknek a kamerarendszer által rögzített képmása és egyéb rögzített személyes adata 
  • Az adatkezelés időtartama: felhasználás hiányában 3 nap [a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31.§ (2) bekezdés]

4. SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A Meditum Services Kft. szem előtt tartja az adatbiztonságot, melyet biztonsági, technikai és szervezési intézkedésekkel igyekszik garantálni. A Meditum Services Kft. a személyes adatokat EU-n belüli hosting szerveren található meg. 

5.   AZ ÉRINTETTEK JOGAI

        •     Tájékoztatáshoz való jog

Az Érintett kérésére a Meditum Services Kft. bármikor tájékoztatást ad a felhasználóra vonatkozó, általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról. A felhasználó a tájékoztatási kérelem beérkezésétől számított legrövidebb időn belül, legfeljebb azonban 1 hónapon belül, írásban kapja meg a kért tájékoztatást.

        •     Adatok helyesbítése, törlése és zárolása

Az érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni az adatkezelő által megjelölt elérhetőségeken. Törlés esetén azok nem lesznek újra helyreállíthatók. A Meditum Services Kft. törli továbbá a személyes adatot, ha kezelése jogellenes, az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Az érintett kérelmére, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, a Meditum Services Kft. zárolja a személyes adatot. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. A személyes adatok törlését, zárolását, helyesbítését a Meditum Services Kft. 1 hónapon belül teljesíti. Amennyiben ezt nem teljesíti, 1 hónapon belül, közli az elutasítás indokait. A Meditum Services Kft. a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

        •     Tiltakozás személyes adatok kezelése ellen

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  3. c) törvényben meghatározott egyéb esetben.

A tiltakozást a Meditum Services Kft. a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.   Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat. A Meditum Services Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. 

6.   JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK 

A felhasználó személyes adatai védelméhez való jogát bíróság előtt érvényesítheti. Ezen túl továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei az alábbiak: 

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. 

Levelezési cím: 1530 Budapest, Pf.: 5. 

Telefon: +36-1-391-1400 

Fax: +36-1-391-1410 

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

Meditum Dental