Adatvédelmi nyilatkozat (GDPR-nak megfelelő)

Ezt az adatvédelmi nyilatkozatot azon páciensek érdekeinek szem előtt tartásával hoztuk létre, akiknek fontos, hogy személyazonosításra alkalmas, illetve egészségügyi adataikat hogyan kezelik online és offline.

Adatait úgy gyűjtjük be, úgy tároljuk és úgy használjuk fel, hogy az megfeleljen az Európai Unió Általános Adatvédelmi Rendeletének (GDPR). Kérjük, figyelmesen olvassa végig adatvédelmi nyilatkozatunkat, hogy pontosan megismerhesse hogyan gyűjtjük, tároljuk, használjuk, védjük illetve hogyan kezeljük bármilyen más módon adatait a honlapunkon és a rendelőnkben.

Kik vagyunk?

A http://www.drtrimmelbalint.hu oldal, valamint Trimmel Bálint fogorvosi rendelője mögött a Complex Care KFT, mint jogi személy áll. A cég címe és kapcsolattartási adatai a következők:

Milyen személyes adatokat gyűjtünk?

Személyes adatokat a telefonon vagy emailben történő időpontkérés esetén, valamint az első rendelői látogatása alkalmával a betegnyilvántartásunkba történő felvételekor gyűjtünk. Átláthatósági elvünknek megfelelően álljon itt a teljes lista azokról az önnel kapcsolatos adatokról, amelyeket begyűjthetünk:

Milyen egészségügyi adatokat gyűjtünk?

Az ellátás során szükségünk van arra, hogy önről egészségével kapcsolatos adatokat gyűjtsünk és tároljunk. Ezek az adatok főként az ön fogászati problémájához kapcsolódó információkat, illetve a fogászati állapotát befolyásoló, vagy az ellátás biztonságát szavatoló információkat jelentenek.

Három ponton gyűjthetünk önről egészségügyi adatot:

Ha mélyebben is érdekli egészségügyi adatainak kezelése, itt megtalálja részletes, jogi tájékoztatóinkat:

Kivel osztjuk meg az adatait?

Adatait nem adjuk el és nem cseréljük el semmilyen harmadik féllel. Viszont adatait három okból megoszthatjuk más cégekkel, állami szervekkel, egyénekkel:

1) Bizonyos egészségügyi adatokkal kapcsolatban a magyar törvények által előírt adatszolgáltatási kötelezettségünk van különböző állami szervek, illetve adatbázisok felé. Például implantátum beültetése esetén ezt jelentenünk kell a központi implantátumregiszter felé. Az ilyen jellegű adatközléseket a hatályos magyar egészségügyi törvénynek megfelelően tesszük meg.

2) Bizonyos beavatkozások során szükségünk van harmadik fél (pl. fogtechnikus) segítségére. Ilyen esetekben csak annyi adatot osztunk meg önről, amennyi feltétlenül szükséges ahhoz, hogy a harmadik fél elvégezze a munkáját.

3) A honlapunk és egyéb szoftvereink működtetésében támaszkodunk más cégekre. Legjobb tudomásunk szerint ezen harmadik felek is bizalmasan kezelik adatait, de ha szeretné áttekinteni az ő adatkezelési irányelveiket is, alább megtekintheti az összes velünk együttműködő cég nevét, az adatkezelési szabályzatukra irányító hivatkozásokkal egyetemben. Azt is leírtuk, hogy milyen adatokat osztunk meg velük és miért. Itt a teljes lista:

Hogyan használjuk az adatait?

Az ön által megosztott személyes, illetve egészségügyi adatokat arra használjuk föl, hogy önnek szakszerű, biztonságos és kényelmes ellátást tudjunk nyújtani.

Hogyan tároljuk és védjük az adatait?

Személyes adatait (kapcsolattartási és azonosító), valamint valamennyi egészségügyi adatát kettős rendszerben tároljuk:

Az elektronikusan és papíralapon tárolt adatok egymásnak megegyeznek, mindkét rendszerben ugyanaz az információ szerepel.

Mennyi ideig őrizzük meg az adatokat?

Ha csak vendégként tekintette meg az oldalunkat, semmilyen adatát nem őrizzük meg.

Ha honlapunkon keresztül időpontot igényelt a rendelőnkbe, a foglalásával kapcsolatos adatokat addig őrizzük meg, amíg el nem látogat az igényelt időpontra. Ezután töröljük azokat.

Ha ön rendelőnk páciense (már átesett nálunk valamilyen beavatkozáson):

A GDPR előírásainak megfelelően (e-mailben) kérheti, hogy „töröljük minden személyes adatát”, amit legfeljebb 30 napon belül meg is teszünk. Ebben az esetben a velünk együttműködő harmadik felek által tárolt adatait is töröljük.

Figyelem: Amennyiben ön átesett rendelőnkben beavatkozáson, a törvényi előírásoknak megfelelően nem áll módunkban törölni a számlázási adatait 10 évig, egészségügyi és személyazonosító adatait pedig 30 évig. Telefonszámát és e-mail címét azonban ebben az esetben is töröltetheti.

Szintén a GDPR előírásainak megfelelően (e-mailben) kérheti, hogy nyers formátumban elküldjük önnek minden általunk tárolt személyes adatát. Ezekre a kérésekre legfeljebb 30 napon belül válaszolunk.

A magyar egészségügyi törvények értelmében önnek joga van az egészségügyi dokumentációjába betekinteni, abból kivonatot vagy másolatot készíteni, vagy saját költségére másolatot igényelni.

Hogyan kezeljük az adatokkal való esetleges visszaéléseket?

Az adatokkal való visszaélésekre vonatkozó irányelveink megfelelnek az EU Általános Adatvédelmi Rendeletének (GDPR).

Amennyiben visszaélés történik az adatokkal, arról e-mailben értesítjük 72 órán belül attól számítva, hogy észrevettük a visszaélést, vagy nyilvános bejelentést teszünk. Amennyiben a kiszivárgott adatok nem voltak titkosítva, és kiszivárogtatásuk a jogai vagy szabadsága megsértésének kockázatát hordozza magában, a visszaélést a megfelelő szabályozó szervnek is jelentjük 72 órán belül.

Panaszok

Ha úgy gondolja, valami nincs rendben azzal, ahogyan az adatait kezeljük, joga van panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. A hatóság elérhetősége: