GDPR

GDPR

INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

1. Údaje o prevádzkovateľovi

Správcom Vašich údajov je spoločnosť Millenove Kft. ako prevádzkovateľ Dentissimi Zubného a Implantačného Centra.
Dentissimi Fogászat és Implantációs Centrum
Prevádzkovateľ: Millenove Kft.
Sídlo: 9200 Mosonmagyaróvár, Lucsony u. 1/B. prízemie 3.
Daňové identifikačné číslo: 23888708-2-08
Telefónne číslo: +36 96 566 400
E-mail: info@dentissimi.com
Webová stránka: www.dentissimi.com

Pri vypracovaní ustanovení tejto Informácie Prevádzkovateľ venoval osobitnú pozornosť Nariadeniu Európskeho parlamentu a Rady (EÚ) 2016/679 (všeobecné nariadenie o ochrane údajov, ďalej len: GDPR), ako aj ustanoveniam zákona č. CXII z roku 2011 o práve na informačné sebaurčenie a o slobode informácií.
Prevádzkovateľ si vyhradzuje právo upraviť túto Informáciu s cieľom zabezpečiť súlad s právnym prostredím platným v danom čase.

2. Rozsah spracúvaných údajov

– Na zdravotnú starostlivosť: meno, miesto/dátum narodenia, meno matky, adresa, telefónne číslo, e-mailová adresa, číslo TAJ, anamnéza, diagnózy, liečebný plán, röntgenové snímky, odtlačky, údaje o liekoch. Na tento účel spracúvame Vaše osobné údaje, najmä Vaše zdravotné údaje. Patria sem zdravotná anamnéza, diagnózy, terapeutické odporúčania a zistenia, ktoré zhromažďujeme my alebo iní lekári. Zhromažďovanie zdravotných údajov je predpokladom ošetrenia. Ak potrebné informácie nie sú k dispozícii, nie je možné zabezpečiť primeranú liečbu.
– Na administratívne účely: fakturačné údaje, platobné informácie.
– Počas online marketingu: IP adresa, údaje o prehliadaní, identifikátory súborov cookie, remarketingové identifikátory (Google Ads, Meta, Analytics, YouTube).
– Správa systému: kmeňové údaje pacientov uložené v systéme evidencie pacientov arpa-dent.

3. Účel spracúvania údajov

– Poskytovanie zdravotnej starostlivosti, vedenie dokumentácie.
– Plnenie zákonných povinností.
– Rezervácia termínu, kontaktovanie.
– Online marketing (Google Ads, kampane na Facebooku a Instagrame, remarketing).
– Analýza štatistík návštevnosti webovej stránky (Google Analytics).
– Prevádzka systému a bezpečné spracúvanie údajov pacientov v systéme ARPADENT.

4. Právny základ spracúvania údajov

– Plnenie zmluvy v rámci poskytovania zdravotnej starostlivosti (GDPR článok 6 ods. 1 písm. b)).
– Spracúvanie zdravotných údajov z dôvodu poskytovania zdravotnej starostlivosti (GDPR článok 9 ods. 2 písm. h)).
– Oprávnený záujem (GDPR článok 6 ods. 1 písm. f)) na účely online marketingu a štatistiky (s primeraným cookie oznámením a súhlasom).

5. Doba uchovávania údajov

V zmysle zákona o spracúvaní a ochrane zdravotných a súvisiacich osobných údajov je potrebné zdravotnú dokumentáciu uchovávať najmenej 30 rokov od zaznamenania údajov. Záznam vyhotovený zobrazovacou diagnostickou metódou je potrebné uchovávať 10 rokov od jeho vyhotovenia. Na základe ustanovenia zákona o účtovníctve je účtovný doklad, ktorý priamo alebo nepriamo preukazuje účtovné zaúčtovanie, potrebné uchovávať najmenej 8 rokov v čitateľnej forme a spôsobom umožňujúcim spätné vyhľadanie.

Doba uchovávania identifikátorov súborov cookie vytvorených na webovej stránke je 26 mesiacov.

6. Okruh osôb s prístupom k údajom

– Zubní lekári, asistenti, recepční.
– Poskytovatelia IT služieb (webový vývojár, hostingová spoločnosť, prevádzkovateľ systému).
– Marketingová agentúra (správa Google Ads, reklám na Facebooku).
– Účtovník.
– Externé zubnotechnické laboratóriá.

7. Prenos údajov

7.1 Všeobecné pravidlá prenosu údajov
K prenosu údajov dochádza v každom prípade len na základe súhlasu dotknutej osoby alebo na základe zákonného splnomocnenia. Spoločnosť Millenove Kft. poskytuje osobné a zdravotné údaje len vtedy, ak je právny základ prenosu jednoznačný, jeho účel a osoba príjemcu prenosu údajov sú presne určené. Spoločnosť Millenove Kft. prenos údajov vždy dokumentuje tak, aby bol jeho postup a zákonnosť preukázateľná. Na dokumentovanie slúžia predovšetkým riadne vyhotovené písomnosti, ktoré žiadajú o poskytnutie údajov alebo nariaďujú jeho splnenie. Prenos údajov predpísaný právnym predpisom je spoločnosť Millenove Kft. ako prevádzkovateľ povinná splniť.
Okrem vyššie uvedeného je možné prenášať osobné a zdravotné údaje len vtedy, ak s tým dotknutá osoba jednoznačne súhlasila. Aby bolo možné súhlas neskôr preukázať, je potrebné ho podľa možnosti zachytiť písomne. Písomná forma sa môže vynechať, ak je prenos údajov vzhľadom na príjemcu, účel alebo rozsah údajov zanedbateľného významu. V prípade prenosu údajov viazaného na súhlas dotknutej osoby dotknutá osoba poskytne svoje vyhlásenie so znalosťou príjemcu a účelu prenosu údajov. Uvedené zákazy a obmedzenia sú záväzné aj po skončení vzťahu s pacientom.

7.2 Pravidelné prenosy údajov
Osobné a zdravotné údaje pacienta spoločnosť Millenove Kft., ako prevádzkovateľ, poskytuje svojim dodávateľom; pacient s týmto spracúvaním údajov súhlasí pri uzatvorení zmluvy a v tomto rozsahu zbavuje prevádzkovateľa povinnosti mlčanlivosti. Spracovateľov údajov využívaných spoločnosťou Millenove Kft. uvádza bod 10. K prenosu údajov môže dôjsť výlučne na účely uvedené v bode 4, v odôvodnených prípadoch. Príjemca údajov môže údaje použiť len v súvislosti s účelom prenosu údajov a môže ich poskytnúť tretím osobám len so súhlasom spoločnosti Millenove Kft. Prevádzkovateľ zabezpečí, aby u príjemcu údajov boli splnené aj požiadavky na bezpečnosť údajov a podmienky zákonného spracúvania údajov.
Ak pacient udelí spoločnosti Millenove Kft. taký pokyn, na základe ktorého je potrebný prenos údajov, spoločnosť Millenove Kft. môže údaje preniesť na účely splnenia pokynu v nevyhnutnom rozsahu, pričom v tomto rozsahu pacient udeľuje spoločnosti Millenove Kft. zbavenie povinnosti mlčanlivosti.

7.3 Prenos údajov do tretej krajiny
Spoločnosť Millenove Kft. môže osobné údaje poskytnúť prevádzkovateľovi, ktorý vykonáva spracúvanie údajov v tretej krajine, alebo ich odovzdať sprostredkovateľovi, ktorý vykonáva spracúvanie údajov v tretej krajine, iba vtedy, ak k tomu pacient, dotknutá osoba výslovne udelil súhlas a prevádzkovateľ alebo sprostredkovateľ spĺňa podmienky uvedené v kapitole V GDPR. Prenos údajov do štátu EHP sa považuje za prenos údajov v rámci územia Maďarska.

8. Sprostredkovatelia spoločnosti Millenove Kft.

8.1 Všeobecné pravidlá spracúvania údajov sprostredkovateľom
Spoločnosť Millenove Kft. si vyhradzuje právo využívať pri svojej činnosti sprostredkovateľa na základe trvalého alebo jednorazového poverenia. K trvalému spracúvaniu údajov môže dôjsť predovšetkým na účely zabezpečenia lekárskeho ošetrenia súvisiaceho so vzťahom s pacientom a poskytovaním služieb, na účely administratívy, ako aj na účely prevádzky informačného systému.
Pri využívaní sprostredkovateľa sú rozhodujúce príslušné právne predpisy, predovšetkým ustanovenia Infotv. Sprostredkovateľ môže byť poverený výlučne na základe písomnej zmluvy.
Spoločnosť Millenove Kft. na požiadanie informuje dotknuté osoby o osobe sprostredkovateľa, ako aj o podrobnostiach jeho činnosti spracúvania údajov, najmä o vykonaných operáciách a o pokynoch poskytnutých sprostredkovateľovi.
Práva a povinnosti sprostredkovateľa súvisiace so spracúvaním osobných údajov v rámci príslušných právnych predpisov určuje spoločnosť Millenove Kft. ako prevádzkovateľ. Za zákonnosť pokynov týkajúcich sa operácií spracúvania údajov zodpovedá spoločnosť Millenove Kft.
Sprostredkovateľ v rámci svojej činnosti a v medziach určených spoločnosťou Millenove Kft. zodpovedá za spracúvanie, zmenu, vymazanie, prenos a zverejnenie osobných a zdravotných údajov.
Sprostredkovateľ môže pri výkone svojej činnosti využiť ďalšieho sprostredkovateľa so súhlasom spoločnosti Millenove Kft.
Sprostredkovateľ nemôže prijímať vecné rozhodnutia týkajúce sa spracúvania údajov, osobné a zdravotné údaje, ktoré sa k nemu dostanú, môže spracúvať výlučne podľa pokynov spoločnosti Millenove Kft., nesmie vykonávať spracúvanie údajov na vlastné účely a je povinný osobné a zdravotné údaje uchovávať a archivovať podľa pokynov spoločnosti Millenove Kft.
Spoločnosť Millenove Kft. vytvorením primeraných zmluvných podmienok a organizačnými a technickými opatreniami zabezpečuje, aby počas činnosti sprostredkovateľa nemohlo dôjsť k porušeniu práv dotknutých osôb a aby sprostredkovateľ mohol oboznámiť sa s osobnými a zdravotnými údajmi len vtedy, ak je to nevyhnutne potrebné na plnenie jeho úloh.

8.2 Jednotlivé spracúvania údajov
Okruh sprostredkovateľov využívaných spoločnosťou Millenove Kft. sa môže meniť.
Spoločnosť Millenove Kft. pri svojej činnosti typicky využíva nasledujúce kategórie dodávateľov:
• Externé laboratóriá
• Účtovníci
• IT partneri
• Poskytovateľ webhostingu

9. Práva dotknutých osôb v súvislosti so spracúvaním údajov
Dotknutá osoba môže požiadať o informácie o spracúvaní svojich osobných údajov, môže požiadať o opravu svojich osobných údajov, ako aj – s výnimkou povinných spracúvaní údajov – o ich vymazanie, odvolanie, môže uplatniť svoje právo na prenosnosť údajov a právo namietať, môže požiadať o obmedzenie spracúvania údajov spôsobom uvedeným pri zbere údajov alebo prostredníctvom kontaktných údajov prevádzkovateľa. Sťažnosť je možné podať na Národnom úrade pre ochranu údajov a slobodu informácií:
Názov: Národný úrad pre ochranu údajov a slobodu informácií
Sídlo: 1024 Budapešť, Szilágyi Erzsébet fasor 22/C

Copyright ©dentissimi 2005

Prevádzkuje
Nevyhnutné cookies umožňujú základné funkcie stránky ako bezpečné prihlásenie a úpravu preferencií súhlasu. Neuchovávajú osobné údaje.
Žiadne
Funkčné cookies podporujú funkcie ako zdieľanie obsahu na sociálnych sieťach, zbieranie spätnej väzby a aktiváciu nástrojov tretích strán.
Žiadne
Analytické súbory cookie sledujú interakcie návštevníkov a poskytujú prehľady o metrikách ako počet návštevníkov, miera odchodov a zdroje návštevnosti.
Žiadne
Reklamné súbory cookie zobrazujú personalizované reklamy na základe vašich predchádzajúcich návštev a analyzujú účinnosť reklamných kampaní.
Žiadne
Prevádzkuje