A Dermart Klinika 
Korlátolt Felelősségű Társaság

NYILVÁNOS ADATKEZELÉSI TÁJÉKOZATÓJA

Kérjük figyelmesen olvassa el a jelen Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kezeljük a személyes adatait. Amennyiben kérdése van, kérem keressen elérhetőségeim bármelyikén! Forduljon hozzám bizalommal!

A Dermart Klinika Kft. adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. 

A jelen tájékoztató egyaránt vonatkozik az ügyfeleinkre, az ügyfeleink számára dolgozó munkavállalókra, a weblap látogatóira, fogyasztókra forgalmazókra, szállítóinkra (és lehetséges szállítóikra) illetőleg mindezek munkavállalóira. 

Amennyiben adatkezelésével kapcsolatban bármilyen művelet elvégzését (adatinak továbbítását, törlését, helyesbítését, stb.) szeretné kérni, forduljon hozzánk bizalommal elérhetőségeink bármelyikén.

Tartalomjegyzék:

I. Az adatkezelő adatai

II. Az adatvédelmi tisztviselő adatai

III. Az adatkezelés alapelvei

III./1. Jogszerűség, tisztességes eljárás és átláthatóság

III./2. Szükségesség és arányosság

III./3. Célhoz kötöttség

III./4. Adattakarékosság

III./5. Pontosság

III./6. Korlátozott tárolhatóság

III./7. Integritás és bizalmas jelleg

III./8. Elszámoltathatóság

IV. Az adatkezelés jogszerűsége

IV./1. Az érintett hozzájárulása

IV./2. Szerződés teljesítése

IV./3. Jogi kötelezettség

IV./4. Létfontosságú érdek

IV./5. Közérdek, vagy közhatalom gyakorlása

IV./6. Jogos érdek

V. Adatbiztonság

VI. Sütik (cookie-k) kezelés

VI./1. Mi a süti (cookie)?

VI./2. Miért használunk sütiket?

VI./3. Milyen sütiket használunk?

VI./4. Süti beállítások

VI./5. Az sütikkel kapcsolatos adatkezelési információk

VII. Az egyes adatkezelések

VII./1. Információ kérők, termék, szolgáltatás iránt érdeklődők, árajánlatkérők (emailen online, illetve postai úton, telefonon, személyesen) adatainak kezelése

VII./2. A szerződések teljesítéséhez kapcsolódó adatkezelések

VII./3. Az orvosi, orvosesztétikai és kozmetikai kezelések adatkezelése

VII./4. Az SMS értesítések adatkezelése

VII./5. Számlázási és egyéb számviteli adatkezelések

VII./6. Panasz adatkezelése

VII./7. Az álláspályázatra jelentkezők adatainak kezelése

VII./8. Nyugvó adatkezelések (elévülési időben)

VII./9. A rendelőben üzemelő kamera felvételeinek adatkezelése

VII./10. Statisztikai célú adatkezelések

VII./11. A tudományos kutatás céljából történő adatkezelés

VII./12. Rögzített időpontegyeztető kimenő hívások adatkezelése

VIII. Az Ön jogai

VIII./1. A tájékoztatási jog

VIII./2. A hozzáférési jog

VIII./3. A helyesbítéshez való jog

VIII./4. A törléshez való jog

VIII./5. A korlátozáshoz való jog

VIII./6. Az adathordozhatósághoz való jog

VIII./7. A tiltakozáshoz való jog

VIII./8. Az orvosi titoktartáshoz való jog

IX. Hova fordulhat jogorvoslatért

X. Jelen szabályzat érvényessége

XI. Korábbi adatkezelési tájékoztatók

 

Az adatkezelő adatai

Név: Dermart Klinika Korlátolt Felelősségű Társaság

Székhely: 1113 Budapest, Bocskai út 31. I. 2.

Telefon: +36 30 082 8000

Email: recepcio@dermartbuda.hu

Képviseli: dr. Pónyai Katinka ügyvezető

Az adatvédelmi tisztviselő adatai

Név: Advisors Ingatlanszakértő, Gazdasági és Mérnökiroda Kft.

Kapcsolattartó: dr. Gaál Péter 

Ügyfélfogadás: 1163 Budapest, Cziráki u. 26-32. A. ép. fsz. 39.

Telefon: +36 20 929 0845

Email: dpo@drgaalpeter.hu

Adatvédelmi ügyekben keressen bizalommal.

 

Az adatkezelés alapelvei

III./1. Jogszerűség, tisztességes eljárás és átláthatóság

III./2. Szükségesség és arányosság

III./3. Célhoz kötöttség

III./4. Adattakarékosság

III./5. Pontosság

III./6. Korlátozott tárolhatóság

III./7. Integritás és bizalmas jelleg

III./8. Elszámoltathatóság

Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Ön számára átlátható módon kell végezni. De mit is jelent ez pontosabban? Lássuk részletesebben.

A jogszerűség és tisztesség azt jelenti, hogy a személyes adatok beszerzése mindig törvényes és tisztességes eszközökkel történjen és ezek az adatkezelés teljes időtartama alatt fennálljanak. Szükséges az is, hogy az adatkezelésnek legyen egy megfelelő jogalapja. A GDPR több, pontosan 6 féle jogalapot határoz meg, mely alapján az adatait kezelhetjük. Ezek a hozzájárulás, a szerződés teljesítése, a jogszabályi kötelezettség, a létfontosságú érdek, a közérdek és az adatkezelő jogos érdeke. Ezekről a jogalapról részletesen az adatkezelés jogalapjai című fejezetben olvashat. 

És persze az átláthatóság, amely magában foglalja, hogy az adatkezelésnek mindig úgy kell történnie, hogy az, Ön a teljes adatkezelés ideje alatt tisztában legyen a teljes adatkezelés minden Önt érintő körülményével, például azzal, hogy milyen adatait, milyen célból, mennyi ideig kezeljük, adatait az átadjuk-e valakinek (pl.: a könyvelőjének), az adatait átadjuk-e az Európai Unión kívüli országban üzemelő adatkezelőnek, vagy adatfeldolgozónak. Az átláthatóság magában foglalja, hogy Önnek joga van mindezeket megismerni, nekünk pedig kötelezettsége van, hogy az mindezeket az Ön tudomására hozzuk. 

Fontos tudni azonban, hogy a tájékoztatási kötelezettségnek is vannak határai. A tájékoztatás nem azt jelenti, hogy nekünk személyesen fel kell keresni mindenkit, akinek az adatát kezeljük, de az adatkezelés tényéről mindig tájékoztatni kell Önt. A tájékoztatás módjáról többféle jogszabály rendelkezik, illetve állásfoglalások is születettek már, így például egyes esetekben a weblappal rendelkező cégek esetében – így nálunk is – megfelelő tájékoztatás a honlapon elhelyezett tájékoztató. De vannak szigorú esetek is, amikor például emailen vagyunk köteles az adatkezelés konkrét változásáról értesíteni az érintettet. 

A GDPR előírja azt is, hogyha nem Öntől, hanem valaki mástól kapjuk meg az Ön személyes adatát, akkor a lehető leghamarabb, az első kapcsolatfelvételkor, de legkésőbb 1 hónapon belül értesíteni kell az Önt. 

Szükségesség és arányosság

Alapjogot korlátozni mindig csak szükségszerűen és arányosan lehet. A szükségesség azt jelenti, hogy az adatkezelés az adatkezelési cél eléréséhez feltétlenül szükséges. Az arányosság ennek a szükségességnek szabja meg a kereteit azáltal, hogy az adatkezeléshez szükséges alapjogi és alapszabadsági korlátozásnak arányosnak is kell lenni célkitűzéssel. 

Az alaptörvény kimondja, hogy valamely alapvető jog más alapvető jog érvényesülése vagy valamely alkotmányos érték védelme érdekében, a feltétlenül szükséges mértékben, az elérni kívánt céllal arányosan, az alapvető jog lényeges tartalmának tiszteletben tartásával korlátozható. Az Ön adatainak kezelése során a szükségesség és arányosság alapelvét mindig maradéktalanul betartjuk.

Célhoz kötöttség

A személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végezzük, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon. Azaz minden adatkezelés előtt meg határozzuk az adatkezelési célt és az adatot csak e célból kezeljük. Ez a cél sose ellentétes a joggal. Viszont fontos tudni, hogy az Ön egy bizonyos adatát több célból is kezelhetjük, de ilyen esetben mindig adatkezelési célonként szabályozzuk az adatkezelést. Példa erre: az Ön nevét ajánlat kérés miatt, később, mikor vásárlónk lesz, akkor a teljesítéshez, majd a vásárlást követően számlázás miatt is kezeljük. E három esetben jól láthatóan az adatkezelési célok is elkülönülnek, hiszen az ajánlatkérésnél még a szerződés előkészítése miatt, a megrendelés után a szerződés teljesítéséhez, majd a számla kiállítása után a törvényi kötelezettség miatt kezeljük az adatát az adott célból. 

De az adatkezelés több célból párhuzamosan is történhet. (pl.: a szerződés teljesítése után az iratokat őrizve megtarthatunk adatok jogos érdekből is, egy esetleges utólagos jogvitában történő bizonyításra is, míg a számlán ugyanezen adatokat törvényi adatőrzési kötelezettség miatt kezeljük.

Amennyiben az adatkezelési célok változnak, úgy arról Önt mindig tájékoztatni kell.

Továbbá a GDPR szerint nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság

A személyes adatok kezelését az adatkezelés céljai szempontjából megfelelően és relevánsan tároljuk és azt a szükségesre korlátozzuk. Nem kezelünk olyan adatot, amelyre a cél elérése érdekében nincs szükség. 

Pontosság

A személyes adatokat a legjobb információnknak megfelelően pontosan és naprakészen tároljuk. Lehetőség szerint minden észszerű intézkedést meg teszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük. Irreális dolgok azonban nem várhatóak el egy adatkezelőtől. Nem hívhatunk fel mindenkit minden nap, hogy ugyanaz-e a neve az nap is. Azonban, ha tudomására jut, hogy az Ön adata megváltozott, vagy helytelenül került hozzánk és ez az adatkezelés céljával nem ellentétes, akkor az javítani szükséges, melyről értesíteni kell minket. 

A pontosság követelményének való megfelelésre törekvés a kötelezettségünk, de értelemszerűen, ha az Ön tudomására jut, hogy helytelenül kezeljük adatait, akkor ezt Önnek jelezni e kell felénk.

Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában történik, amely az Ön azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Ezt követően az adatokat töröljük. Informatikai rendszerünk úgy lett kiépítve, hogy az elektronikusan tárolt adatok törlése a határidőben megtörténjen. Az adatok tárolásának pontos idejét és az adatok selejtezésének szabályait az az adatkezelési szabályzatukban szabályozzuk és minden esetben ennek megfelelően járunk el. Az adatokat szükségtelenül nem tároljuk. 

Az Ön személyes adatainak fentinél hosszabb ideig történő tárolására csak akkor kerül sor, ha a személyes adatok kezelésére a GDPR-nak megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik, GDPR-ban az Ön jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmas jelleg

Az Ön személyes adatainak kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosított a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az adattárolást úgy építettük ki, hogy az adatokhoz illetéktelenek még a cégen belül se férjenek hozzá. Például egy szakértő kolléga a webshop rendelési adatokat nem használja, a folyamatban nem vesz részt, így a szervezet jogosultsági beállításokat úgy állítottuk be, hogy azokat ő ne is lássa. 

Elszámoltathatóság

A Dermart Klinika Kft. felelős az az adatvédelmi szabályoknak való megfelelésért, továbbá képes e megfelelés igazolására. De hogy történik ez? Ki számoltat el egy adatkezelőt? Természetesen a hatóság. Magyarországon elsődlegesen Nemzeti Adatvédelmi és Információszabadság Hatóság, röviden NAIH. 

Bejelentés esetén (de van, hogy hivatalból) a NAIH vizsgálja, hogy az adott vállalkozás adatkezelése jogszerű-e és megfelel-e mindenben a jogszabályi előírásoknak. Egy ilyen vizsgálat esetén az adatkezelőnek kell tudnia igazolni és bizonyítani, hogy a jogszabályoknak megfelelően végzi az adatkezelését. Ennek fontos része és módja az adatvédelmi szabályzat megléte, melyben jogszerűen kell szabályozva kell lenni az adatkezelésnek. Másik fontos szempont, hogyha van egy jó, azaz jogszabálynak megfelelő szabályzatuk, akkor annak megfelelően végezzük az adatkezelésünket. Egy jó szabályzat önmagában nem megfelelő.

A Dermart Klinika Kft. teljes adatkezelési folyamatára adatkezelési és adatbiztonsági szabályzatot dolgozott ki és adatkezelését ennek megfelelően végzi!

 

Az adatkezelés jogszerűsége

Az adatkezelésünk kialakítása során mindig ügyelünk arra, hogy az adatok kezelése jogszerűségi alapelvnek megfelelően jogszerű legyen. Adatkezelésünket az alábbi adatkezelési jogalapok alapján végezzük, figyelemmel a kiemelt részletszabályokra. 

IV./1. Az érintett hozzájárulása

IV./2. Szerződés teljesítése

IV./3. Jogi kötelezettség

IV./4. Létfontosságú érdek

IV./5. Közérdek, vagy közhatalom gyakorlása

IV./6. Jogos érdek

Az érintett hozzájárulása

Ön hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Fontos, hogy a hozzájárulás önkéntes legyen és a hozzájárulást minden esetben aktív cselekedettel végezze el.

Szerződés teljesítése

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Ön az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges. 

Jogi kötelezettség

Az adatkezelés a ránk vonatkozó jogi kötelezettség teljesítéséhez szükséges. Jogi kötelezettség jogalappal adatot kizárólag akkor kezelünk, ha jogszabály általi kötelezés van. Jogi kötelezettséget, mint adatkezelési jogalapot jogszabály feltételes módú adatkezelési előírásakor nem alkalmazunk.

Létfontosságú érdek

Az adatkezelés az Ön vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. Fontos szempont a jogalap kiválasztásánál, hogy a létfontosságú érdekből történő adatkezelés átmeneti jellegű, kizárólag a létfontosságú érdek fennállásáig tarthat. Az adatok kezelésének rendjét a létfontosságú érdek megszűnése után külön szabályozzuk.

Közérdek, vagy közhatalom gyakorlása

Ez esetben az adatkezelés közérdekű vagy a ránk ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Nem minősülünk közhatalomnak és nem végzünk közérdekű adatkezelést, így e jogalappal jelenleg nem kezelünk adatot. 

Jogos érdek

Az adatkezelés a Dermart Klinika Kft. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha gyermek vagy. Adatkezelésünk során gyakran e jogalappal végzünk adatkezelést. 

Jogos érdek jogalapú adatkezelés esetén minden esetben érdekmérlegelési tesztet végeztünk, melyben vizsgáltuk az Ön alapvető jogaira és szabadságaira gyakorolt hatás és korlátozás arányosságát és szükségességét. 

 

Adatbiztonság

A Dermart Klinika Kft. elkötelezetten védi a személyes adatokat az elvész, jogellenes használat, jogellenes továbbítás, módosítás, elérhetetlenség vagy megsemmisülés ellen, és megtesz minden szükséges intézkedést a személyes adatok bizalmasságának megőrzése érdekében, beleértve a megfelelő technikai és szervezési intézkedések használatát. 

A szervezeti intézkedések magukban foglalják az épületeinkben a fizikai hozzáférések ellenőrzését, munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe. A technikai intézkedések magukban foglalják a rendszereinkhez történt hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és a vírusírtó szoftverek használatát.

Annak a folyamatnak a részeként, amely során Ön a rendelkezésünkre bocsátja a személyes adatait, ezek az adatok az interneten keresztül is továbbításra kerülhetnek. Annak ellenére, hogy minden szükséges intézkedést megteszünk az Ön által a rendelkezésünkre bocsátott személyes adatok védelme érdekében, az interneten történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Ennek megfelelően, Önnek tudomásul kell vennie és el kell fogadnia, hogy a weblapunkon keresztül történő adattovábbítás biztonságáért nem tudunk teljes felelősséget vállalni, és az ilyen módon történő továbbítás az Ön saját felelősségére történhet. Amint az Ön személyes adata azonban megérkezik a rendszereinkbe, szigorú eljárásokat tartunk be a biztonság érdekében, és a jogellenes hozzáférés megakadályozása céljából. 

Azokban az esetekben, amikor mi adtunk Ön számára egy jelszót (vagy Ön választott egyet) Ön a felelős azért, hogy e jelszó bizalmasságát megőrizze. Arra kérjük, hogy ezt a jelszót senkivel ne ossza meg.

Weblapjaim, illetőleg közösségi médiaoldalaink időről időre tartalmazhatnak olyan utalásokat, amelyek harmadik személyek által működtetett weblapokra mutatnak beleértve a tagvállalatok weblapjait, illetve a partner hálózatokat is, ezek új adatkezelése nem tartozik az általunk végzett tevékenységek közé. 

Sütik (cookie-k) kezelés

VI./1. Mi a süti (cookie)?

VI./2. Miért használunk sütiket?

VI./3. Milyen sütiket használunk?

VI./4. Süti beállítások

VI./5. Az sütikkel kapcsolatos adatkezelési információk

Mi a süti (cookie)?

A süti (cookie) egy kisméretű szöveges fájl, amely akkor kerül a számítógépére, amikor Ön meglátogat egy weboldalt. A sütik többféle funkcióval rendelkeznek, többek között információt gyűjtenek, megjegyzik a felhasználói beállításokat, lehetőséget adnak a weboldal tulajdonosának a felhasználói szokások megismerésére a felhasználói élmény növelésére. Ön bármikor kezelheti süti beállításait böngészője beállításaiban.

 Miért használunk sütiket?

  • Sütiket használunk oldalaink fejlesztésére,
  • Felhasználói élmény növelésére,
  • Oldalaink kezelésének megkönnyítése érdekében,
  • Információszerzésre felhasználói szokásokról,
  • Célzott hirdetések elhelyezésére.

 Milyen sütiket használunk?

Az oldal működéséhez elengedhetetlen sütik

Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.

Beállítási célú sütik

A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal magatartását, illetve kinézetét, erre példa lehet az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.

Statisztikai célú sütik

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.

Marketing célú sütik

A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzé tevő és a harmadik fél hirdetők számára.

Ezeknek a sütiknek a felhasználási célja, hogy felhasználói csoportokat képezve releváns hirdetéseket és tartalmakat lehessen megjeleníteni. Az ezzel kapcsolatos folyamat manuális beavatkozással történik.

Ezeket a sütiket az Ön gépén tárolja a rendszer. A sütik személyek azonosítására nem alkalmasak.

Használunk remarketing szolgáltatásokat, például a Google AdWords remarketing szolgáltatást is, azért, hogy személyre szabott hirdetéseinket el tudjuk juttatni Önhöz. Ezeket a sütiket Ön a Google hirdetési beállítások kezelőjében tilthatja le az ott található utasítások szerint. A Google hirdetésekkel kapcsolatos adatvédelmi irányelveiről ide kattintva tájékozódhat.

Süti beállítások

Alapbeállításként minden böngésző engedi a sütik használatát. Ha törölni akarja oldalainkról származó sütiket, vagy nem kívánja használni azokat, kérjük, tájékozódjon az alábbi linkeken attól függően, hogy milyen böngészőt használ:

  • Google Chrome 
  • Edge 
  • Firefox 
  • Microsoft Internet Explorer 11 
  • Microsoft Internet Explorer 10 
  • Microsoft Internet Explorer 9
  • Microsoft Internet Explorer 8
  • Safari

Felhívjuk figyelmét, hogy sütik tiltása esetén előfordulhat, hogy bizonyos elemek, vagy a weboldal teljes funkcionalitása nem lesz elérhető.

Az sütikkel kapcsolatos adatkezelési információk

Az adatkezelés célja

Az oldal működéséhez elengedhetetlen süti: a honlap megfelelő működésének biztosítása.

Egyéb sütik esetében:

weboldalunk fejlesztése, navigációd megkönnyítése weboldalunkon és az oldal funkcióinak használata során, így biztosítva a zökkenőmentes felhasználói élményt, információ gyűjtése weboldalunk használatával kapcsolatban, célzott hirdetések elhelyezése más weboldalakon (remarketing), a weboldalon végzett tevékenységek nyomon követésére, hogy kifejezetten a téged érdeklő, releváns ajánlatokat juttathassunk el, személyre szóló ajánlatok eljuttatása a regisztráció során megadott elérhetőségeire.

Az adatkezelés jogalapja

Az oldal működéséhez elengedhetetlen sütik esetében:

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, „az adatkezelés az adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges”

Egyéb sütik esetén:

Az érintett hozzájárulása – DGPR 6. cikk (1) bekezdés az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

A jogos érdek bemutatása

A sütik nélkül a weboldal nem tud teljes mértékben minden funkciójában működni, és így a honlap a célját nem tudja megvalósítani. Másrészről a weboldalt védeni szükséges az esetleges támadásoktól. Ebből kifolyólag az adatkezelőnek kényszerítő erejű jogos érdeke, hogy a honlapra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv) rögzítse, és így a honlapra és nyilvános elektronikus szolgáltatásokra irányuló külső támadásokat ezzel megelőzze. Mindezért a honlap üzemeltető adatkezelőnek jogos érdeke fent áll a működéshez elengedhetetlen sütik használatához. 

Az érintettek kategóriái

A weboldalt felkereső természetes személyek

A személyes adatok kategóriái

A honlapra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv) 

A süti neve, a szolgáltató, a süti célja., típusa és az adat e célból történő kezelésének időtartama: 

Ezen információkra a weboldal alán a sütiinformációkra kattintva kaphat bővebb, aktuális információt. 

Köteles-e megadni a személyes adatot, az adatszolgáltatás elmaradásának következményei

Az oldal működéséhez elengedhetetlen sütik esetében: Igen

E-nélkül az oldalra nem tud belépni, és nem használható megfelelően.

A többi süti engedélyezése nem kötelező

Tájékoztatás automatizált döntéshozatal tényéről

Automatikus döntéshozatali eljárás az e célból végzett adatkezelés során az adatkezelő részéről várhatóan megvalósul.

 

Az egyes adatkezelések

Adatkezelési auditunk során feltártuk, hogy az alábbi esetekben végzünk adatkezelést: 

VII./1. Információ kérők, termék, szolgáltatás iránt érdeklődők, árajánlatkérők (emailen online, illetve postai úton, telefonon, személyesen) adatainak kezelése

VII./2. A szerződések teljesítéséhez kapcsolódó adatkezelések

VII./3. Az orvosi, orvosesztétikai és kozmetikai kezelések adatkezelése

VII./4. Az SMS értesítések adatkezelése

VII./5. Számlázási és egyéb számviteli adatkezelések

VII./6. Panasz adatkezelése

VII./7. Az álláspályázatra jelentkezők adatainak kezelése

VII./8. Nyugvó adatkezelések (elévülési időben)

VII./9. A rendelőben üzemelő kamera felvételeinek adatkezelése

VII./10. Statisztikai célú adatkezelések

VII./11. A tudományos kutatás céljából történő adatkezelés

VII./12. Rögzített időpontegyeztető kimenő hívások adatkezelése

Információ kérők, termék, szolgáltatás iránt érdeklődők, árajánlatkérők (emailen online, illetve postai úton, telefonon, személyesen) adatainak kezelése

Az adatkezelés célja:

Potenciális ügyfelek szerződés teljesítéssel kapcsolatos kérdéseinek megválaszolása, árajánlat adása egy későbbi szerződéskötés előkészítéseként

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés b) pontjának 2 fordulata: „a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”

Az érintettek kategóriái:

Információ kérők, termék, szolgáltatás iránt érdeklődők, árajánlatkérők

A személyes adatok kategóriái:

Név, e-mail cím, telefonszám

Az adat e célból történő kezelésének időtartama:

Az érintett általi visszavonásig. 

Termék elérhetővé válásának esetén az elérhetővé váláskor

Információ kérés esetén a válaszadásig

Árajánlat adása esetén az ajánlat elfogadásáig, illetve elutasításáig, vagy az ajánlat érvényességi idejéig

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Nem kötelező. 

Név hiánya esetén nem tudjuk megszólítani.

E-mail cím hiánya esetén nem tudjuk emailen értesíteni termék beérkezésről

E-mail cím hiánya esetén nem tudunk árajánlatot küldeni

Telefonszám hiánya esetén nem tudjuk visszahívni és személyesen egyeztetni

Személyes adatok címzettjei:

E-mail szolgáltató

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről: 

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

A szerződések teljesítéséhez kapcsolódó adatkezelések

Az adatkezelés célja:

Szerződéskötés és a szerződésben vállalt kötelezettségek teljesítése, szerződéses jogok gyakorlása.

Az adatkezelés jogalapja:

Szerződések teljesítése - GDPR 6. cikk (2) bekezdés „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”

Az érintettek kategóriái:

Természetes személy szerződő felek

A személyes adatok kategóriái:

Név, lakcím, születési hely, idő, anyja neve, telefonszám, e-mail cím, egyéb a szerződésben meghatározott adatok

Az adat e célból történő kezelésének időtartama:

A szerződés teljesítéséig, a szerződés bármely okból történő teljesítés megszűnése esetén a szerződés megszűnéséig 

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Igen

Az adatok hiányában a szerződés nem tud létrejönni.

Személyes adatok címzettjei:

Könyvelő

Posta, futárszolgálat

E-mail szolgáltató, sms szolgáltató

Egyéb a teljesítésbe előzetes tájékoztatás mellett bevont teljesítési segédek, alvállalkozók

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről: 

 Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Az orvosi, orvosesztétikai és kozmetikai kezelések adatkezelése

Az adatkezelés célja:

Szerződéskötés orvosi, orvosesztétikai és kozmetikai kezelésre és a szerződésben vállalt kötelezettségek teljesítése, szerződéses jogok gyakorlása, az orvosi, orvosesztétikai és kozmetikai kezelések elvégzése

Az adatkezelés jogalapja:

Szerződések teljesítése - GDPR 6. cikk (2) bekezdés „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”

A személyes adatok különleges kategóriájára kiterjedő adatkezelés az orvosi kezelések előkészítése és elvégzése során megelőző egészségügyi célokból és orvosi diagnózis felállítása, egészségügyi kezelés nyújtása és egészségügyi szakemberrel kötött szerződés teljesítése céljából történik. A GDPR 9. cikk. (3) bekezdés általi garanciális feltétel biztosított, mert az orvosi tevékenységet a magyar nemzeti jogban szabályozott titoktartási kötelezettség terheli. Az adatkezelő által végzett orvosesztétikai és kozmetikai kezelés is orvos által, vagy orvos felelőssége mellett történik. Fentiek alapján megállapított, hogy az adatkezelő e célból megfelelő jogalappal és garanciákkal rendelkezik a személyes adatok különleges kategóriájának kezeléséhez és az ahhoz szükséges feltételek fennállnak. 

Az érintett hozzájárulása – DGPR 6. cikk (1) bekezdés az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 

Az érintettről a kezelések alatt készített képek nyilvánosságra hozatala hozzájárulása esetén a hozzájárulás visszavonásáig jogszerű.

Az érintettek kategóriái:

Természetes személy szerződő felek

A személyes adatok kategóriái:

Név, lakcím, születési hely, idő, anyja neve

telefonszám, e-mail cím, egyéb a szerződésben meghatározott adatok

Orvosi kezelés esetén: tajszáma

Egyéb a kezelés elvégzéséhez előzetesen, és a kezelés során átadott, illetve az adatkezelőnek egyéb módon tudomására jutott, valamint az utókezelés során tudomására jutott adatok, melyek között találhatóak a személyes adatok különleges kategóriáiba sorolt adatok is

Kezeléseink során a kezelést megelőző, a kezelés közbeni és a kezelés végén fényképfelvételek készülhetnek. 

Az adat e célból történő kezelésének időtartama:

Orvosesztétikai és kozmetikai kezelések esetén: 

A kezelés – több alkalmas, kúraszerű kezelés esetén a kúra – végéig. 

Orvosi kezelések esetén:

Az egészségügyi dokumentációt - a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével, az adatfelvételtől számított 30 évig, a zárójelentést legalább 50 évig őrizzük. 

A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében - amennyiben indokolt – előzetes tájékoztatást követően – az adatok továbbra nyilvántartására is sor kerülhet. Ha a további nyilvántartás nem indokolt és az egészségügyi dokumentációnak tudományos jelentősége nincs, akkor nyilvántartást meg kell semmisíteni.

Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.

Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni az illetékes levéltár részére és az adatkezelő ez esetben sem kezeli tovább az adatokat.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Igen, különben a kezelést nem lehet elvégzeni.

Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása - az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok néhány kivételt eltekintve önkéntesek.

Mindemellett azonban a beteg kötelezettségeit az Egészségügyi törvény szabályozza, mely szerint:

A beteg az egészségügyi szolgáltatás igénybevételekor köteles tiszteletben tartani az erre vonatkozó jogszabályokat és az egészségügyi szolgáltató működési rendjét.

A beteg - amennyiben ezt egészségi állapota lehetővé teszi - köteles az ellátásában közreműködő egészségügyi dolgozókkal képességei és ismeretei szerint az alábbiak szerint együttműködni:

tájékoztatni őket mindarról, amely szükséges a kórisme megállapításához, a megfelelő kezelési terv elkészítéséhez és a beavatkozások elvégzéséhez, így különösen minden korábbi betegségéről, gyógykezeléséről, gyógyszer vagy gyógyhatású készítmény szedéséről, egészségkárosító kockázati tényezőiről,

tájékoztatni őket - saját betegségével összefüggésben - mindarról, amely mások életét vagy testi épségét veszélyeztetheti, így különösen a fertőző betegségekről és a foglalkozás végzését kizáró megbetegedésekről és állapotokról,

az egészségügyért felelős miniszter rendeletében foglalt fertőző betegségek esetén megnevezni azon személyeket, akiktől a fertőző betegséget megkaphatta, illetve akiket megfertőzhetett,

d) tájékoztatni őket minden, az egészségügyi ellátást érintő, általa korábban tett jognyilatkozatáról,

h) jogszabályban előírt személyes adatait hitelt érdemlően igazolni.

Személyes adatok címzettjei:

E-recept esetén: 

EESZT útján rendelet gyógyszer, gyógyászati segédeszköz, gyógyászati ellátás esetén a vényen fel kell tüntetni: 

Az érintett nevét, lakcímét, születési dátumát, 

társadalombiztosítási támogatással történő rendelés esetén az érintett TAJ-számát, betegségének a betegségek nemzetközi osztályozása szerinti kódját (BNO kód), valamint közgyógyellátott beteg esetén a közgyógyellátási igazolvány számát is,

ezen kívül az érintett TAJ számát, vagy ennek hiányában más, az érintett azonosításához használt, személyazonosításra alkalmas okmány számát.

Közegészségügyi, járványügyi és munka-egészségügyi célból történő adatkezelés

A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha Eüak tv. 1. számú melléklet A) pontjában szereplő fertőző betegséget észlel vagy annak gyanúja merül föl. (ide kattintva megtekintheti ezeket a betegségeket)

A betegellátó továbbítja az egészségügyi államigazgatási szervnek azon személyek egészségügyi és személyazonosító adatait, akiknél a mikrobiológiai laboratóriumi vizsgálati eredmény az 1. számú melléklet A) pontja szerinti fertőzések, fertőzéses eredetű betegségek, mérgezések fennállását, illetve kórokozóik jelenlétét valószínűsíti vagy igazolja. A betegellátó továbbítja az egészségügyi államigazgatási szervnek az 1. számú melléklet A) pontja szerinti fertőzések, fertőzéses eredetű betegségek, mérgezések közül a miniszteri rendeletben meghatározott betegségekre vonatkozó azon vizsgálati eredményt is, amely a korábbi valószínűsítés ellenére nem igazolja az adott betegség fennállását. 

Munkaügyi jellegű adattovábbítási kötelezettség

Az észlelő orvos köteles haladéktalanul továbbítani a munkavédelmi hatóságnak a munkavállaló egészségügyi és személyazonosító adatát, ha

  • bizonyos foglalkozási eredetű megbetegedést észlel vagy annak gyanúja merül fel, (ide kattintva megtekintheti ezeket a betegségeket)
  • az érintett foglalkozása gyakorlása közben, azzal összefüggésben
    • valamint zaj esetében a 4000 Hz-en 30 dB bármely fülön bekövetkező halláscsökkenés fordul elő.
    • miniszteri rendeletben meghatározott vegyi anyag hatásának van kitéve, és szervezetében az anyag koncentrációja a megengedett mértéket meghaladja, 

Népegészségügyi célból történő adattovábbítás

Ha az érintett beteg (ideértve a magzatot is) miniszteri rendeletben meghatározott veleszületett rendellenességben vagy ORPHA kóddal rendelkező ritka betegségben (a továbbiakban: ritka betegség) szenved, a rendellenességet vagy ritka betegséget észlelő orvos a rendellenesség vagy ritka betegség észlelésétől számított 30 napon belül az érintett személyazonosító és egészségügyi adatait, valamint - kiskorú esetén - törvényes képviselője nevét és lakcímét miniszteri rendeletben meghatározott módon továbbítja a Veleszületett Rendellenességek Országos Nyilvántartása részére.

Ezt a bejelentést megelőzően az észlelő orvos ellenőrzi, hogy az érintett beteg adatai szerepelnek-e a Veleszületett Rendellenességek Országos Nyilvántartásában. Ha az adatok még nem kerültek bejelentésre, az orvos az fentiek szerint jár el. Ha az ellenőrzés során megállapításra kerül, hogy a beteg nyilvántartott adatai nem teljes körűek, a bejelentő orvos azokat kiegészíti.

Adattovábbítás az egészségügyi ellátóhálózaton kívüli szerv megkeresésére vagy adatkérésére

A következő szervek adatkérésére vagy írásbeli megkeresésére a kezelést végző orvos, valamint az egészségbiztosítási szerv az érintett egészségügyi és a megkereső vagy adatszolgáltatást kérő szerv által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadja a megkereső vagy adatszolgáltatást kérő szervnek. A megkeresésben vagy adatkérésben fel kell tüntetni a megismerni kívánt egészségügyi és személyazonosító adatokat, ideértve azon adatokat is, amelyek az egészségügyi szolgáltató által felvett látlelet alapján állnak rendelkezésre. A megkereső vagy adatszolgáltatást kérő szervek a következők lehetnek:

a) büntetőügyben a bíróság, az ügyészség, a nyomozó hatóság, az előkészítő eljárást folytató szerv, az igazságügyi szakértő, polgári peres és nemperes, valamint közigazgatási hatósági ügyben a közigazgatási hatóság, az ügyészség, a bíróság, az igazságügyi szakértő,

b) szabálysértési eljárás során az eljárást lefolytató szervek,

c) potenciális hadköteles és hadköteles személy esetén a fővárosi és megyei kormányhivatal járási (fővárosi kerületi) hivatala, a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, valamint a katonai egészségügyi alkalmasságot megállapító bizottság,

d) a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében,

e) a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, a kiképzett tartalékosok békeidőszakban történő hadi beosztásra történő kiírása és a kiképzett tartalékosok gyors és differenciált behívása érdekében, a honvédelemről és a Magyar Honvédségről szóló törvényben meghatározott körben,

f) az egészségügyi dolgozóval szemben folyamatban lévő etikai eljárás során az eljárás lefolytatása hatáskörrel és illetékességgel rendelkező kamarai szerv,

g) a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint a terrorizmust elhárító szervek a törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében,

h) halottvizsgálat során a halottvizsgálatot végző orvos,

i) a légi-, a vasúti és a víziközlekedési balesetek és egyéb közlekedési események szakmai vizsgálatáról szóló törvényben, valamint a polgári légiközlekedési balesetek és repülőesemények vizsgálatáról és megelőzéséről és a 94/56/EK irányelv hatályon kívül helyezéséről szóló, 2010. október 20-i 996/2010/EU európai parlamenti és tanácsi rendeletben meghatározott szakmai vizsgálat során a közlekedésbiztonsági szerv.

Az érintett első ízben történő orvosi ellátásakor, ha az érintett 8 napon túl gyógyuló sérülést szenvedett és a sérülés feltehetően bűncselekmény következménye, a kezelőorvos a rendőrségnek haladéktalanul bejelenti az érintett személyazonosító adatait.

A kiskorú érintett első ízben történő egészségügyi ellátásakor - a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 17. §-ára is tekintettel - az ellátást végző egészségügyi szolgáltató ezzel megbízott orvosa köteles az egészségügyi szolgáltató telephelye szerint illetékes gyermekjóléti szolgálatot haladéktalanul értesíteni, ha

a) feltételezhető, hogy a gyermek sérülése vagy betegsége bántalmazás, illetve elhanyagolás következménye,

b) a gyermek egészségügyi ellátása során bántalmazására, elhanyagolására utaló körülményekről szerez tudomást.

Fenti adattovábbításhoz az érintett, illetve az adattal kapcsolatosan egyébként rendelkezésre jogosult beleegyezése nem szükséges.

Adattovábbítás a levéltár részére:

Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni az illetékes levéltár részére.

AZ EESZT-be történő kötelező adatszolgáltatás:

Az EESZT az Elektronikus Egészségügyi Szolgáltató tér, ide kattintva bővebb információt kaphat a működéséről.

A Dermart Klinika Kft., mint csatlakozott adatkezelő köteles az EESZT útján a működtető részére az egészségügyi dokumentáció megismerésére jogosultaknak az érintett dokumentumokhoz az EESZT útján való hozzáférés érdekében megküldeni az egészségügyi ellátás során keletkezett alábbi dokumentumokat:

1. a fekvőbeteg-szakellátásban kiállított zárójelentés,

2. a járóbeteg-szakellátásban kiállított ambuláns lap,

3. szövettani és patológiai leletek,

4. laborleletek,

5. képalkotó diagnosztikai ellátások leletei,

6. műtéti leírások.

Laborvizsgálatok:

Mikromed Kft:

Cím: 1026, Bp., Endrődi Sándor u. 60/b

Szövettan: 

SOTE Bőrklinika, 

Cím: 1082 Bp., Mária u. 41.

Egyéb címzettek az adattovábbítások során

Posta, futárszolgálat

E-mail szolgáltató, sms szolgáltató

Egyéb a teljesítésbe előzetestájékoztatás mellett bevont teljesítési segédek, alvállalkozók

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről: 

 Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Az SMS értesítések adatkezelése

Az adatkezelés célja:

A kezelést megelőző napon sms-ben tájékoztatjuk Önt a kezelés időpontjáról. Az emlékeztető küldés célja, hogy ne felejtse el, hogy kezelésre jelentkezett. 
Jogos érdek - GDPR 6. cikk (1) bekezdés f) pont „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,”

A jogos érdek bemutatása:

Az adatkezelő jogos érdeke, hogy mindent megtegyen annak érdekében, hogy a kezeléseken megjelenjen és ezáltal folyamatos szolgáltatását tudjon biztosítani. További jogos érdeke, hogyha a kezelésen Ön nem jelenik meg és kötbérfizetési kötelezettsége keletkezik, akkor bizonyítani tudja, hogy mindent megtett annak érdekében, hogy Ön kezelésen megjelenjen.

A jogos érdek meghatározását követőn érdekmérlegelési tesztet végeztünk, mely alapján az adatkezelés jogszerű. 
A jogos érdek tekintetében érdekmérlegelési tesztet végeztünk, mely alapján megállapítottuk, hogy a Dermart Klinika Kft. jogos érdeke nem korlátozza aránytalanul az Ön jogait és szabadságait.

Az érintettek kategóriái: 
Kezelési időpontot kapott érintettek

A személyes adatok kategóriái: 
Név, telefonszám és/vagy e-mail címe, kezelés időpontja, kezelés típusa

Az adat e célból történő kezelésének időtartama: 
Amennyiben a kezelésen megjelenik, úgy az előjegyzett kezelések időpontjáig. 
Amennyiben a kezelésen nem jelenik meg, úgy a keletkezett kötelezettségből adódó jogi igények elévülési idejéig.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye: 
Igen 
Ha nem adja meg telefonszámát, akkor nem tudjuk SMS-ben értesíteni.

Személyes adatok címzettjei:

Sms szolgáltató

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről: 

 Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Számlázási és egyéb számviteli adatkezelések

Az adatkezelés célja:

Számlázási adatok megőrzése a számviteli törvényben írt kötelezettség teljesítésére

Az adatkezelés jogalapja:

Az adatkezelő a számlázási és egyéb számviteli adatokat a GDPR alapján jogszerűen kezeli, mert arra jogszabályi kötelezettsége van. 

Jogszabályi kötelezettség - GDPR 6. cikk (1) bekezdés c) pontja: „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;”

2000. évi C. törvény a számvitelről – 169. § (1) – (6)

Az érintettek kategóriái:

Vevők, egyéb számviteli folyamatokban közreműködők (pl.: tényleges fizető)

A személyes adatok kategóriái:

Név, cím, egyéb jogszabályban előírt, vagy ügyfél kérésére feltüntetett adat.

Az adat e célból történő kezelésének időtartama:

A jogszabályban rögzítettek szerint, főszabályként 8 év időtartamig.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Kötelező, 

adatszolgáltatás hiányában nem tudunk eleget tenni jogszabályi kötelezettségeinknek

Személyes adatok címzettjei:

Könyvelő, ellenőrző hatóságok

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről: 

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Panasz adatkezelése

Az adatkezelés célja:

A szavatossági, jótállási igényből származó jogi kötelezettségek teljesítése, és az egyéb panaszok kezelése

Az adatkezelés jogalapja:

Az adatkezelő az GDPR alapján jogszerűen kezeli, mert arra jogszabályi kötelezettsége van. 

Jogszabályi kötelezettség - GDPR 6. cikk (1) bekezdés c) pontja: „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;”

2000. évi C. törvény a számvitelről – 17/A. § (7) 
“A vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.”

A hibás teljesítés főszabályait a PTK XXIV. fejezete tartalmazza, de egyéb jogszabályok is rendelkezhetnek róla

Az érintettek kategóriái:

Szavatossági és jótállási igénnyel és egyéb panasszal élők

A személyes adatok kategóriái:

Név, Cím, jogszabályi kötelezettség alapján, 1997. évi CLV. tv. 17/A. §. (5) bekezdés alapján a panaszról felvett jegyzőkönyvnek tartalmaznia kell az alábbiakat: a) a fogyasztó neve, lakcíme

Egyéb jogszabály által előírt és a panaszos által közölt adat kezelése is történhet, melyről a panaszos a panaszkezelési jegyzőkönyvben tájékoztatva lesz.

Az adat e célból történő kezelésének időtartama:

A jogszabályban rögzítettek szerint, főszabályként 5 év időtartamig.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Kötelező, 

Adatszolgáltatás hiányában nem tudjuk orvosolni panaszát és nem tudunk eleget tenni jogszabályi kötelezettségeinknek 

Személyes adatok címzettjei:

E-mail szolgáltató, 

Levél és csomagküldő, futárszolgálat

Hatóságok és bíróságok

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről: 

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Az álláspályázatra jelentkezők adatainak kezelése 

Az adatkezelés célja:

Álláslehetőségek megpályáztatása, üres álláshelyek betöltése

Az adatkezelés jogalapja:

Az adatkezelő egy későbbi szerződés előkészítése érdekében az ahhoz szükséges adatokat a GDPR alapján jogszerűen kezeli. 

GDPR 6. cikk (1) bekezdés b) pontjának 2 fordulata: „a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”

Az érintettek kategóriái:

Álláspályázatra jelentkezők

A személyes adatok kategóriái:

Név, telefonszám és emailcím az értesítéshez 

Szükséges adatok az álláspályázatban meghirdetett feltételek szerint. 

Egyéb adatok, amelyeket a pályázó a feltételeken kívül önként ad át

Az adat e célból történő kezelésének időtartama:

Az állás betöltéséig, vagy az álláspályázat lezártáig, de maximum 3 hónapig, az érintett általi visszavonás esetén visszavonásig

Személyes adatok címzettjei:

E-mail szolgáltató

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Nem A pályázati kiírásban kért minimum adattok hiányában a pályázatot nem tudjuk értékelni, az elérhetőség hiányában nem tudjuk értesíteni. 

Az önkéntesen adott adatok megadása nem kötelező, annak elmaradása a pályázatra nincs hatással.

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről: 

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Nyugvó adatkezelések (elévülési időben)

Az adatkezelés célja:

Szerződés teljesítését követő jogérvényesítések során történő bizonyítás hatósági és bírósági eljárásokban

Az adatkezelés jogalapja:

Az adatkezelő szerződés teljesítését követő adatkezeléséhez jogos érdeke fűződik, mely jogszerű

Jogos érdek - GDPR 6. cikk (1) bekezdés f) pont 
„az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,”

A személyes adatok különleges kategóriájának kezelése a GDPR 9. cikk. (2) bekezdés f) pontja alapján jogszerű, ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;

A jogos érdek bemutatása

Az adatkezelő jogos érdeke, hogy egy hatósági, vagy bírósági eljárás során a történteket rekonstruálni tudja és megfelelő bizonyítási lehetősége legyen. A jogos érdek meghatározását követőn érdekmérlegelési tesztet végzetünk, mely alapján az adatkezelés jogszerű. 

A jogos érdek tekintetében érdekmérlegelési tesztet végeztünk, mely alapján megállapítottuk, hogy a Dermart Klinika Kft. Jogos érdeke nem korlátozza aránytalanul az Ön jogait és szabadságait. 

Az érintettek kategóriái:

Magénszemély szerződő felek, nem magánszemély szerződő felek képviselői, azok meghatalmazottjai, kapcsolattartók

A személyes adatok kategóriái:

Név, Lakcím, Születési hely, idő, Anyja neve, E-mail, Telefonszám, Levelezési cím, Egyéb a teljesítéshez megadott és az igény érvényesítéshez szükséges adatok, melyek tartalmazhatnak különleges, egészségügyi adatokat is

Az adat e célból történő kezelésének időtartama:

Elévülési idő leteltéig, főszabályként 5 évig. 

A PTK 6:22 §. (1) alapján a szerződés teljesítését, illetve a szerződés bármely okból történő teljesítés nélküli megszűnését követő 5 év, illetve, ha törvény más elévülési időt ír elő, akkor addig az elévülési időig. A birtokunkba jutott egyéb adatokat kizárólag akkor őrizzük meg, ha az az ügy érdemének, illetve a cselekmények későbbi bizonyításában lényeges lehet.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Igen

Az adatok átadásának hiányában szerződést nem tudjuk megkötni.

Személyes adatok címzettjei:

E-mail szolgáltató:

Hatóságok és bíróságok

Jogi képviselő

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről: 

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

A rendelőben üzemelő kamera felvételeinek adatkezelése

Az adatkezelés célja:

A rendelő területének biztonságossá tétele, élet, testi épség és vagyonvédelmi célból

Az adatkezelés jogalapja:

Az adatkezelőnek a kamerák használatához jogos érdeke fűződik, mely jogszerű.

Jogos érdek - GDPR 6. cikk (1) bekezdés f) pont „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,”

A jogos érdek bemutatása

A Dermart Klinika Kft. a rendelő területén a kamerás megfigyelőrendszert az emberi élet, testi épség, valamint vagyonvédelem érdekében alkalmazza. 

Az érintettek kategóriái:

A rendelő területére belépő személyek

A személyes adatok kategóriái:

Az érintettek képmása

Az adat e célból történő kezelésének időtartama:

A képfelvételeket 3 munkanapig őrizzük, aztán törlésre kerülnek. Amennyiben a rendelő 3 munkanapnál további ideig tart zárva, akkor az őrzési idő a nyitást követő munkanap végéig tart.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Igen

Az adatok átadásának hiányában nem tudja rendelőnket látogatni.

Személyes adatok címzettjei:

Hatóságok, bíróság

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről: 

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Statisztikai célú adatkezelések

Az adatkezelő a statisztikai célú adatkezelést kizárólag személyazonosításra alkalmatlan módon végzi. 

A tudományos kutatás céljából történő adatkezelés

Gyakran nem lehetséges a tudományos kutatási célú személyesadat-kezelés célját az adatgyűjtés időpontjában teljes mértékben azonosítani. Ezért lehetővé kell tenni az érintettek számára, hogy a tudományos kutatás bizonyos területeire vonatkozóan hozzájárulásukat adják az adatkezeléshez, betartva a tudományos kutatásokra vonatkozó, elismert etikai előírásokat. Az érintettek számára biztosítani kell annak lehetőségét, hogy – annyiban, ha a célok ezt lehetővé teszik – csak egyes kutatási területekre vagy a kutatási projekteknek csupán bizonyos részeire vonatkozóan adjanak hozzájárulást.

Amikor hozzájárulást kérünk Öntől az adatainak tudományos kutatás céljából történő adatkezelésére, akkor mindent megteszünk azért, hogy Ön minél pontosabban tudja a hozzájárulás megadásakor, hogy milyen kutatáshoz használjuk fel személyes adatait. 

Rögzített időpontegyeztető kimenő hívások adatkezelése

Amennyiben Önnel időpontot egyeztettünk kezelésre, akkor a kezelést megelőző napon telefonon felkeressük Önt. A hívás célja, hogy ismét tájékoztatni tudjuk a kezelés előtti legfontosabb információkról teendőkről, valamint, hogy meggyőződhessünk arról, hogy Önnek az időpont továbbra is megfelelő. Az egyeztetés során Önnek továbbá arról is kell nyilatkoznia, hogy a hívást követő napon saját akaratából jelenik meg a kezelésen, valamint ismételt tájékoztatást kap, hogy a rendelőben való megjelenéssel összefüggésben keletkezett esetleges megbetegedéssel kapcsolatban felelősséget nem tudunk vállalni. 

A jelenlegi helyzetben Önnek arról is kell nyilatkoznia, hogy: 

  • Ön igazoltan fertőzött személy-e
  • az elmúlt 2 hétben Ön járt-e külföldön, 
  • az elmúlt 2 hétben érintkezett-e olyan személlyel, aki külföldön járt
  • az elmúlt 2 hétben érintkezett-e olyan személlyel, aki igazoltan fertőzött személy
  • Ön házi karanténban van-e
  • Az Ön által lakott lakásban van-e valaki házi karanténban?

A beszélgetéseket rögzítjük, hogy egy későbbi vita esetében a tájékoztatás, illetve az Ön által tett nyilatkozat bizonyítható legyen.

Az adatkezelés jogalapja:

Az adatkezelés jogalapja a jogos érdekünk, hiszen egy esetleges későbbi vitában, vagy az alapján indul hatósági, vagy bírósági eljárásban bizonyítani tudjuk, hogy mi a megfelelő tájékoztatást megadtuk Önnek, valamint, hogy Ön milyen nyilatkozatokat tett. 

Az érintettek kategóriái:

Azon személyek, akiknek konkrét időpontjuk van rendelőnkbe.

Az adat e célból történő kezelésének időtartama:

A felvételeket eddig az időtartamig tároljuk, amíg Ön egy hatóságnál, vagy bíróságnál eljárást indíthat ellenünk. Ennek időtartama főszabályként 5 év.

Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:

Igen, a felvételt rögzítjük. Amennyiben ehhez nem járul hozzá, akkor a kezelést nem tudjuk megtartani és a rendelőnket nem tudja látogatni.

Személyes adatok címzettjei:

A rögzítés zártláncú rendszeren kerül tárolásra, azokhoz kizárólag a Cég ügyvezetője tud hozzáférni. A személyes adatokat mindemellett a hívást végző kolléga is megismeri, de ő a rögzített beszélgetéshez nem fér hozzá. 

Adattovábbítás történhet a keletkezett vita esetén a hatóságok és bíróságok részére. Az adattovábbítás tényéről Önt az adattovábbításkor tájékoztatjuk.

Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás

Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.

Tájékoztatás automatizált döntéshozatal tényéről: 

Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal

Az Ön jogai

Amennyiben jogait szeretné fenti jogait gyakorolni (adatinak továbbítását, törlését, helyesbítését stb. kérné) forduljon hozzánk bizalommal elérhetőségeink bármelyikén vagy az e fejeztet alján található űrlap kitöltésével. Az alábbi jogok illetik meg Önt:

VIII./1. A tájékoztatási jog

VIII./2. A hozzáférési jog

VIII./3. A helyesbítéshez való jog

VIII./4. A törléshez való jog

VIII./5. A korlátozáshoz való jog

VIII./6. Az adathordozhatósághoz való jog

VIII./7. A tiltakozáshoz való jog

VIII./8. Az orvosi titoktartáshoz való jog

A tájékoztatási jog

Megfelelő méretű, nyelvű, egyszerű nyelvezetű és könnyen fellelhető információt vagyunk kötelesek adni az adatkezelés lényeges szempontjairól (mit, mire, hogyan, mettől meddig használ, stb.) – és a GDPR pontosan meghatározza a szükséges információk körét. A tájékoztatásnak lehetőleg már a személyes adatok felvétele előtt meg kell történnie. Ha erre nincs mód – mert pl. az adatokat harmadik személytől szerzik be – úgy az első lehetséges időpontban megtörténik. 

A tájékoztatáshoz való jogról a GDPR 13-14. cikkében olvashat.

A hozzáférési jog

Ön tájékoztatást kérhet arról, hogy történik-e Önre vonatkozó adatkezelés, és ha igen, akkor mely adatait és milyen feltételekkel kezeljük. A lekérdezhető feltételek a fenti tájékoztatási jognál is részletezettek. 

A hozzáféréshez való jogról a GDPR 15. cikkében olvashat.

A helyesbítéshez való jog

Ön jelezheti felénk, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Amennyiben tudomására jut Önnek, hogy adata pontatlan, vagy helytelen, akkor jelezze felénk mielőbb és javítjuk.

A helyesbítéshez való jogról a GDPR 16. és 19. cikkében olvashat.

A törléshez való jog

Ön a jogszabályokban meghatározott esetekben és feltételek mellett kérheti, hogy adatait az adatbázisból töröljük. Ilyen eset például, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy ha Ön visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja. 

Sajnos azonban vannak esetek, amikor az az adat törlését meg kell tagadnunk. Az egyik ilyen eset, ha jogszabály kötelez minket az adatok tárolására (például a számlázáshoz felhasznált adatokat a vonatkozó jogszabályoknak megfelelően főszabályként 8 éves időtartamig tárolni kell), de akár azt a jogos érdére hivatkozva is megtagadhatjuk – akár pl.: egy későbbi bizonyítás miatt – az elévülési időn belüli adattörlést. És persze ezeken a példákon is túl rengeteg eset van, amikor jogszerű a tiltakozás ellenére végzett adatkezelés. Mint úgy általában az adatvédelemben, itt is minden ügy egyedi és egyedileg kell mérlegelni, hogy az adat törlésének megtagadása jogszerű-e.

A törléshez való jogról a GDPR 17. és 19. cikkében olvashat.

A korlátozáshoz való jog

Ön a jogszabályokban meghatározott esetekben és feltételek mellett kérheti, hogy adatainak kezelését (akár jogszabályban) meghatározott ideig korlátozzuk. A korlátozás alá eső adatokat jogszabályban meghatározott kivételektől eltekintve kizárólag tárolni lehet, azokon egyéb művelet nem végezhető. Amennyiben a korlátozás megszűnik, úgy erről értesítjük Önt. 

A korlátozást az alábbi esetkörökben kérheti: 

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését.
  • Amennyiben az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, akkor ehelyett kérheti azok felhasználásának korlátozását.
  • Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat valamilyen jogi eljáráshoz.
  • Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

A korlátozáshoz való jogról a GDPR 18. és 19. cikkében olvashat.

Az adathordozhatósághoz való jog

Kérheti, hogy az Önre vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő. Azaz a GDPR szabályrendszere megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át. De erre csak akkor van lehetősége, ha az adatkezelés automatizált módon történik. 

Az adathordozhatósághoz való jogról a GDPR 20. cikkében olvashat.

A tiltakozáshoz való jog

Ön jogosult arra, hogy bizonyos esetekben tiltakozzon az adatkezelés ellen. Tiltakozás esetén az a személyes adatokat nem kezelhetjük, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek egy esetleges jogi igényérvényesítéshez, hatósági vagy bírósági eljáráshoz szükségesek.

Ön bizonyos esetben joga van az automatikus döntéshozatal mellőzését kérni, ha azt szeretné, hogy ez ne terjedjen ki Önre. Ennek elsődleges feltétele, hogy ne legyen szükséges Ön és a köztünk létrejött szerződés megkötése vagy teljesítése érdekében és az adott ügyben jogszabály az automatikus döntéshozatalra ne kötelezzen. 

Az tiltakozáshoz való jogról és az automatikus döntéshozatalról a GDPR 21-22. cikkében olvashat.

Az orvosi titoktartáshoz való jog

Ön jogosult arra, hogy az egészségügyi ellátásában részt vevő személyek az ellátása során tudomásukra jutott információkat, különösképpen a beteg egészségügyi és személyes adatait csak az arra jogosulttal közöljék, és azokat a vonatkozó jogszabályok szerint kezeljék (a továbbiakban: orvosi titok).

Önnek joga van arról nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből.

Az Ön egészségügyi adatait az Ön hozzájárulása hiányában is közölni kell, amennyiben ezt

a) törvény elrendeli,

b) mások életének, testi épségének és egészségének védelme szükségessé teszi.

Az Ön hozzájárulása nélkül a további ápolását, gondozását végző személlyel közölni lehet azokat az egészségügyi adatokat, amelyek ismeretének hiánya az Ön egészségi állapotának károsodásához vezethet.

Önnek joga van ahhoz, hogy vizsgálata és gyógykezelése során csak azok a személyek legyenek jelen, akiknek részvétele az ellátásban szükséges, illetve azok, akiknek jelenlétéhez Ön hozzájárult, kivéve, ha törvény másként nem rendelkezik.

A betegnek joga van ahhoz, hogy vizsgálatára és kezelésére olyan körülmények között kerüljön sor, hogy azt beleegyezése nélkül mások ne láthassák, illetve ne hallhassák, kivéve, ha a sürgős szükség és a veszélyeztető állapot esetén ez elkerülhetetlen.

Önnek joga van megnevezni azt a személyt, akit fekvőbeteg-gyógyintézetbe történő elhelyezéséről, egészségi állapotának alakulásáról értesíthetnek, illetve joga van bármely személyt ebből kizárni. Az Ön által megnevezett személyt a fekvőbeteg-gyógyintézet köteles értesíteni a beteg elhelyezéséről és annak megváltoztatásáról, valamint egészségi állapotának jelentős mértékű változásáról.

Hova fordulhat jogorvoslatért

Először is keressen fel bizalommal bennünket, mindenképpen azon leszünk, hogy megoldjuk problémáját! Ha ez nem sikerül, vagy ezt nem szeretné, akkor felkeresheti az adatvédelmi hatóságot, illetve a bíróságnál pert is indíthat. 

A magyarországi adatvédelmi felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: https://naih.hu

Koordináták: É 47°30’56”; K 18°59’57”

A bírósághoz fordulás joga:

Az érintetti jogainak megsértése esetén továbbá Ön az adatkezelő ellen bírósághoz is fordulhat. A pert az Ön – választása szerint – lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindíthatja.

Jelen szabályzat érvényessége

Jelen szabályzat 2020. március 23-tól visszavonásig érvényes

Korábbi adatkezelési tájékoztatók

Itt elérheti az adatkezelési tájékoztatók korábbi verzióját.