Adatkezelési tájékoztató

Adatkezelési tájékoztató

Tartalma

1. Társasági információk

2. Adatvédelmi alapfogalmak

3. Alapelvek az adatkezelés során

4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

1) A Parsz Dent honlap látogatóinak adatai

2) Konzultációra, kezelésre bejelentkező páciensek személyes adatainak kezelése

3) Ügyfelekkel történő levelezés

4) Tartalommegosztás

5. Egyéb adatkezelés

6. Személyes adatok tárolása, adatkezelés biztonsága

7. Az adatkezelő adatai, elérhetősége

8. Az adatfeldolgozó adatai

9. Jogorvoslati lehetőségek

1. Társasági adatok

Parsz-Dent Betéti Társaság (székhely: 1065 Budapest nagymező u 19 I / 4 telephely: 1065 Budapest, Nagymező utca 19 I/4., nyilvántartja: Fővárosi Törvényszék Cégbírósága, cégjegyzékszáma: 01-06-618513; adószáma: 28922425-1-42), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Parsz-Dent Betéti Társaság tevékenységi körébe tartozó tevékenységeivel kapcsolatos adatkezelési és adatvédelmi irányelvek folyamatosan elérhetők parisa@parszdent.hu e-mail címen vagy személyesen a 1065 Budapest Nagymező u 19 I/4. címen. Fenntartjuk a jogot jelen tájékoztató megváltoztatására. Természetesen az esetleges változtatásokról kellő időben értesítjük a közönséget. Amennyiben felhasználóinknak olyan kérdése merül fel, ami a jelen közlemény alapján nem világos, kérjük, hogy jelezzék a parisa@parszdent.hu e-mail címen vagy személyesen a 1065 Budapest Nagymező u 19 I/4. címen.

A Parsz-Dent Betéti Társaság alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, amelyeket saját magával, mint adatkezelővel szemben megfogalmaz és betart. Adatkezelési alapelvei összhangban vannak az adatvédelem hatályos jogszabályaival, vagyis az alábbiakkal:

-2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: adatvédelmi törvény);

2

2018. május 25-ével hatályba lépő európai általános adatvédelmi rendelet (GDPR: Az Európai Parlament és a Tanács /EU/ 2016/679 rendelete (2016. április 27.) a természetes személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről)

Ennek értelmében a személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezzük;

b) gyűjtése csak a szakszerű ellátás, szolgáltatásnyújtás, ehhez szükséges kapcsolattartás jogszerű célból történik, és ezekkel az eredeti célokkal össze nem egyeztethetőnek minősülő tevékenységet sem az adatok kezelése, feldolgozása során nem tanúsít, azokat a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”) szabályainak megfelelően tárolja, ami nem minősül össze nem egyeztethetőnek az eredeti céllal;

c) az adatkezelés céljaira csakis a legszükségesebb releváns adatokat gyűjti („adattakarékosság”);

d) az adatok nyilvántartása pontos és szükség esetén naprakész; minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük („pontosság”);

e) tárolása olyan formában történik, amely a kliensek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására azért és akkor kerül sor, amennyiben a személyes adatok kezelésére a közérdekű archiválás céljából, illetve tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor úgy, hogy az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”) történik;

f) kezelése oly módon történik, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva van a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2) Az adatkezelő, jelen esetben Parsz-Dent Betéti Társaság, felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

2. Alapfogalmak

A rendelet alkalmazásában:

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,

3 betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. HU Az Európai Unió Hivatalos Lapja L 119/33 egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy

4 egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

3. Alapelvek az adatkezelés során

A. Személyes adat akkor kezelhető, ha

- ahhoz az érintett hozzájárul vagy

- azt törvény vagy törvényi felhatalmazás alapján rendelet írja elő.

Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, okszerű és információ tartalmának mértéke és tárolásának ideje a szolgáltatáshoz, ellátáshoz, beutaláshoz szükségszerű. Ez alól kivételt képeznek az olyan egészségügyi információk, amelyek felhasználására a törvény jogalapot biztosít vagy az adatszolgáltató fél írásos hozzájárulását adta.

B. Személyes adat csak a megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. 1. Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja; L 119/40 HU Az Európai Unió Hivatalos Lapja 2016.5.4. d) a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás, vagyis akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.

5

2. Az (1) bekezdésben említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja: a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződéskötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

C. Az adatokat a következő módon lehet az érintettől elkérni:

- tisztességes és törvényes eszközökkel,

- pontosan, teljesen és időszerűen,

- tárolása alkalmas legyen arra, hogy csak a szükséges ideig lehessen azonosítani. Korlátozás nélkül használható, általános és egységes személyazonosító jelet nem alkalmazunk gyakorlatunkban.

4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama, védelme Az adatok adatkezelésre történő átadása minden esetben önkéntes hozzájáruláson alapul. (Az érintettek aláírásukkal erősítik meg hozzájáruló nyilatkozatukat, amelyek Parsz-Dent Betéti Társaság törvényi szabályoknak megfelelően iktat és tárol.) Bizonyos esetekben azonban a megadott adatok egy körének megőrzését, továbbítását jogszabályok teszik kötelezővé.

1. http://www.parszdent.hu honlap látogatóinak adatai

A http://www.parszdent.hu honlapra látogatók adatainak köre: időpontja, IP címe és a megtekintett oldal címe, a megtekintéstől számított 30 napig Külső szerver segíti a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (webaudit). A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani.

Elérhetősége: a Parsz-Dent rendelő címe, telefonszáma és e-mail címe 2. Konzultációra, kezelésre bejelentkező páciensek személyes adatainak kezelése: Bejelentkezés lehetséges online felületen, telefonon vagy e-mailen is az erre kijelölt kollégánál.

6

Az adatkezelés célja: nyilvántartás, kezelés folyamatának követése, fogászati és egyéb egészségi állapottal, gyógyszerek szedésével kapcsolatos különleges személyes adat a kezelést megelőzően, valamint a szakszerű diagnózis felállítás érdekében, estleges gyógyszeres kezeléshez, recept, beutaló írása, tájékoztató anyagok rendelkezésre bocsátása az kezeléssel kapcsolatban, kapcsolattartás visszarendelés és előjegyzett időpont módosítása céljából.

Az adatkezelés jogalapja: az érintett hozzájárulása, önkéntes adatszolgáltatás az adatok céljára, felhasználására, tárolására, törlésére vonatkozó kötelmek, valamint az érintettek személyes adataira vonatkozó tájékoztatása mellett.

A kezelt adatok köre: személyes adatok. Tipikusan a születési név, születési idő, e-mail cím, telefonszám, számlázási cím. Továbbá a különleges személyes adatok körébe tartozó adatok, úgy, mint egészségi állapotra, korábbi betegségekre, műtéti beavatkozásokra, krónikus betegségekre, gyógyszeres kezelésre vonatkozó adatok.

Adatkezelés időtartama: az adott programon/egyéb oktatáson/mentál-egészségügyi ellátáson való részvételtől számított 12 hónap, kivéve amennyiben törvényileg is szabályozott keretek között tudományos kutatómunka tárgyát képező felhasználásra kerül sor kellő anonimitás és hozzájárulás mellett.

Adattovábbításra és adatok nyilvánosságra hozatalára nem kerül sor.

A személyes adatok módosítására, helyesbítésére, törlésére vonatkozó igényével az érintett az adatkezelőt az parisa@parszdent.hu e-mail címen vagy személyesen a 1065, Budapest Nagymező u 19 I/4. címen, amely lehetőségről minden esetben az érintett tájékoztatást kap az online felületeken is jól látható helyen és módjának egyértelmű meghatározását közvetítve. Kivételt képeznek ez alól a törvény által szabályozott nyilvántartási kötelmei egészségügyi dokumentációra vonatkozóan, ami az érintett ezirányú igényét felülírja. Az ilyen dokumentáció tárolási időtartama a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartást meg kell semmisíteni.

3. Ügyfelekkel történő levelezés

Amennyiben a szolgáltatás igénybevétele során kérdése, problémája van, akkor a honlap, valamint minden egyéb elektronikus és papíralapú megkeresés tartalmazza a kapcsolatfelvétel és segítségkérés lehetőségét egyértelműen közvetített módon. A Bt. a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adattal együtt, az ügy elintézésétől számított legfeljebb hat hónapon belül törli.

4. Tartalommegosztás

Az ügyfelek, páciensek továbbiakban érintettek, az általuk megosztott tartalmakért maguk felelnek. Különösen igaz ez személyes adatokat tartalmazó dokumentumok nyilvánosságra hozatalára, vagy más adatkezelésre, amelynél az érintett előzetes hozzájárulása szükséges. A hozzájárulás beszerzése már az érintettek feladata és felelőssége.

7

5. Egyéb adatkezelés

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából megkeresheti az adatkezelőt. Ez esetben a Bt. a különleges személyes adatok védelmének való megfelelés ellenőrzésére a hatósági célt és adatok körét megjelölve a személyes adatok lehető legszűkebb körét adja ki, ami elengedhetetlenül szükséges, és egyébiránt minden a kezelést megelőzően és közben keletkező képi, digitális, írásos anyag, kezelési feljegyzés minden esetben a különleges személyes adatok olyan körébe tartozik, amire az orvosi titoktartás érvényes, kivéve amennyiben büntetőeljárás során határozat kötelez információ szolgáltatásra.

6. A személyes adatok tárolása, az adatkezelés biztonsága

1. A személyes adatok tárolása többnyire papír alapon történik, a különös személyes adatok kategóriájába eső anyagok (orvosi kartonok, diagnosztikai felvételek) pedig kizárólag olyan tárgyi eszközök, mint papírlap, füzet, irattartó. Elektronikus formában különleges adatok tárolása statisztikai célból anonimitás mellett történik. Diagnosztikai képalkotó felvételek tárolása jelszóval védett elektronikus eszközön (laptop). Személyes adatok tárolása a 1065, Budapest Nagymező u 19 I/4. cím alatt történik, illetve külső meghajtón. Ezek mindegyike zárható és zárt helyen található, valamint jelszóval védett felhasználói felületen, amihez csak az adatkezelőnek és adatfeldolgozónak van hozzáférése.

2. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web) függetlenül sérülékenyek, és elektronikus adatforgalom személyes adatokat tartalmazó védelméért biztonságot garantálni, megvalósulásáért felelősséget vállalni nem áll módunkban.

3. Az informatikai rendszere és hálózata egyaránt védett, az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik hatáskörén belül. A személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy az adatkezelés során megvalósulnak az alábbi törvényi előírások:

a. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c. változatlansága igazolható (adatintegritás);

d. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

4. Személyes adatokat, különös tekintettel a különleges személyes adatokra, harmadik félnek nem gyűjt, nem ad át, és nem teszi illetéktelenek számára hozzáférhetővé.

5. Minden adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet.

6. Minden adatfeldolgozó és – ha van ilyen – az adatfeldolgozó képviselője nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról.

8

7. Az adatkezelő, illetve adatfeldolgozó tekintetében egy jóváhagyott magatartási kódex (belső szabályzat) tanúsítja, hogy a törvényi követelményeket teljesíti.

8. Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

7. Az adatkezelő adatai, elérhetősége

Név: Parsz- Dent Betéti Társaság, Dr. Goodarzi Parisa

Székhely: 1065, Budapest Nagymező utca 19 I/4.

Cégjegyzékszáma: 01-06-618513

Adószáma: 28922425-1-42

Telefonszáma: +36 30 990 51 92

E-mail címe: parisa@parszdent.hu

8. Az adatfeldolgozó adatai

Név: …Arsalan Ansaripour

Székhely:......1106 Gepmadar utca 3.5/34 - +36309456436

Adatfeldolgozó feladata: http://www.parszdent.hu honlap működtetése és karbantartása.

9. Jogorvoslati lehetőségek

Az érintettek tájékoztatást kérhetnek személyes adatiak kezeléséről, kérhetik helyesbítését, törlését az adatfelvételnél jelzett módon, illetve a székhelyen személyesen írásban. Az érintett kérelmére Parsz-Dent Betéti Társaság, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott adatkezelő, adatfeldolgozó adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, elérhetőségéről, és egyéb adatkezeléssel összefüggő tevékenységről, továbbá kik és milyen célból kapják és kapták meg az adatokat. Legfeljebb 30 napon belül írásban válaszol a fenti kérdésekre, amiről a tájékoztatás ingyenes.

A személyes adatok törlése haladéktalanul megtörténik, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt, vagy azt bíróság vagy adatvédelmi biztos elrendelte.

A személyes adatok helyesbítése és törlése tényéről Parsz-Dent Betéti Társaság, mint adatkezelő, azonnal értesíti az érintettet, illetve mindazokat, akiknek korábban az adatot adatkezelés céljából továbbította. Az értesítést akkor mellőzi, ha az adatkezelés jellegéből adódóan az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatainak kezelése ellen, ha a) ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő jogának, érdekeinek érvényesítéséhez szükséges,

9

b) ha a személyes adatot kezelés vagy továbbítás során üzletszerzésre, közvélemény- kutatásra vagy tudományos kutatás céljára használják fel,

c) a tiltakozás jogának gyakorlását a törvény lehetővé teszi.

Ilyen esetben a Parsz-Dent Betéti Társaság az adatok kezelésének felfüggesztése mellett a tiltakozási kérelmet legfeljebb 15 napon belül megvizsgálja, és eredményéről az érintettet tájékoztatja írásban, valamint a tiltakozásról és az azt követő intézkedésekről tájékoztatja azokat, akiknek az érintett adatai kezelésre korábban továbbította, és akik kötelesek intézkedni a tiltakozás érvényesítéséről. Amennyiben az érintett az adatkezelő döntésével nem ért egyet, annak közlésétől számított 30 napon belül bírósághoz fordulhat.

A Parsz-Dent Betéti Társaság az adatot nem törli, amennyiben az adatkezelést törvény rendelte el. Azonban a tiltakozás jogosságának helyt adó bírósági határozat esetén az adatot nem továbbíthatja. Az érintett jogainak megsértése esetén bírósághoz fordulhat. A bíróság ilyen ügyekben soron kívül jár el.

Amennyiben a Parsz-Dent Betéti Társaság az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak kárt okoz, akkor köteles a kárt megtéríteni. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézi elő. Nem téríti meg a kárt, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Amennyiben a Parsz-Dent Betéti Társaság adatkezelésével kapcsolatban problémája van, vagy észrevételét szeretné megosztani, kérem forduljon bizalommal a Parsz-Dent Betéti Társasághoz a parisa@parszdent.hu e-mail címen addig is, amíg adatvédelmi biztos kinevezésére sor kerül, és ezen tájékoztató kiegészül elérhetőségének adataival.

Jogorvoslati lehetőséggel, panasszal az Adatvédelmi Biztos irodájában lehet élni:

Az érintett az információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., e-mail cím: ugyfelszolgalat@naih.hu).

A GDPR 2018.május 25-i hatályba lépése is egy tanulási folyamat egyik állomása. Minden igyekezetünkkel azon vagyunk, hogy kellő szakmai segítséggel mielőbb megfeleljünk a törvényi szabályozás valamennyi kitételének, az érthető és átlátható kommunikálás követelményét szem előtt tartva. Előre is köszönjük türelmüket és visszajelzésüket a tájékoztatóra vonatkozóan.

Üdvüzlettel:

Parsz- Dent Betéti Társaság

Dr. Goodarzi Parisa ügyvezető, vezető fogorvos