Kezdőlap Adatkezelési tájékoztató

Adatkezelési tájékoztató

1. Bevezetés

1.1. A tájékoztató célja

Jelen Adatkezelési Tájékoztató célja, hogy a Medicodent Hungary Kft. (a továbbiakban: Adatkezelő) átlátható és közérthető formában ismertesse páciensei számára, hogy milyen személyes adatokat kezel, milyen célból, milyen jogalapon, meddig tárolja azokat, és kinek továbbíthatja.

A tájékoztató célja továbbá, hogy az érintettek megismerhessék az őket megillető adatvédelmi jogokat, valamint azok gyakorlásának módját.

1.2. A tájékoztató hatálya

Időbeli hatály

A jelen Tájékoztató 2025. 11. 01. napjától visszavonásig hatályos. A módosítás jogát az Adatkezelő fenntartja.

Területi hatály

A Tájékoztató hatálya kiterjed az Adatkezelő Magyarország területén folytatott tevékenységére, valamint minden olyan adatkezelésre, amely az Adatkezelő által üzemeltetett rendszerekhez kapcsolódik.

Személyi hatály

A Tájékoztató vonatkozik minden természetes személyre, aki:

  • a Medicodent Hungary Kft.-vel egészségügyi szolgáltatás vagy egyéb kapcsolatfelvétel céljából kapcsolatba lép,
  • személyes adatot ad meg telefonon, e-mailben, online felületen, személyesen vagy más módon,
  • a fogászati rendelő szolgáltatásait igénybe veszi.

Tárgyi hatály

A Tájékoztató kiterjed az Adatkezelő által végzett összes adatkezelési folyamatra, különösen:

  • kapcsolatfelvétel és időpontfoglalás,
  • egészségügyi dokumentáció kezelése,
  • EESZT adatszolgáltatás,
  • számlázás és fizettetés,
  • marketing célú adatkezelés (hozzájárulás esetén),
  • panaszkezelés,
  • kamerarendszer működtetése.

1.3. Alkalmazott jogszabályok

Az Adatkezelő adatkezelési tevékenysége során az alábbi jogszabályokat alkalmazza és tartja be:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.),
  • 1997. évi CLIV. törvény – az egészségügyről,
  • 1997. évi XLVII. törvény – az egészségügyi és társadalombiztosítási adatok kezeléséről,
  • 2013. évi V. törvény – Polgári Törvénykönyv,
  • 2000. évi C. törvény – a számvitelről,
  • 2007. évi CXXVII. törvény – az általános forgalmi adóról,
  • 39/2016. (XII. 21.) EMMI rendelet – az EESZT működésének és az egészségügyi dokumentáció kezelésének szabályai.

2. Adatkezelő adatai

2.1. Adatkezelő neve

Medicodent Hungary Korlátolt Felelősségű Társaság
(Röviden: Medicodent Hungary Kft.)

2.2. Székhelye

2133 Sződliget, Szabadság tér 10.

2.3. Elérhetőségei

2.4. Képviselő

Megyeri István, ügyvezető
Az ügyvezető az Adatkezelőt teljes körűen képviseli, ideértve az adatkezeléssel kapcsolatos ügyeket is.

2.5. Adatvédelmi tisztviselő

Az Adatkezelő — jogszabályi kötelezettség hiányában — nem jelölt ki adatvédelmi tisztviselőt.

3. Az adatkezelés alapelvei

A Medicodent Hungary Kft. az adatkezelés teljes folyamata során a GDPR (EU 2016/679 rendelet) 5. cikkében meghatározott alapelveknek megfelelően jár el. Az alábbi elvek minden egyes adatkezelési tevékenységre irányadóak.

3.1. Jogalapok

Az Adatkezelő személyes adatot kizárólag akkor és olyan mértékben kezel, amikor ahhoz megfelelő jogalappal rendelkezik. Az adatkezelés jogalapjai különösen:

  • Szerződés teljesítése (pl. időpontfoglalás, fogászati kezelés biztosítása)
  • Jogi kötelezettség teljesítése (pl. egészségügyi dokumentáció megőrzése, EESZT adatszolgáltatás, számlázási kötelezettség)
  • Hozzájárulás (pl. marketing célú adatkezelés, ajánlatok küldése, egyes média- és marketingfotók)
  • Jogos érdek

Az adatkezelés mindig a megfelelő és igazolható jogalaphoz kötötten történik.

3.2. Célhoz kötöttség

A személyes adatok kezelése kizárólag meghatározott, egyértelmű és jogszerű célból történik. Az adatkezelés célját az Adatkezelő minden esetben előre meghatározza, és az adatokat nem kezeli ezen célokkal össze nem egyeztethető módon.

3.3. Adattakarékosság

Az Adatkezelő kizárólag olyan személyes adatot kér és kezel, amely:

  • az adott adatkezelési cél eléréséhez szükséges,
  • releváns,
  • és nem haladja meg a feltétlenül szükséges mértéket.

A túlzott adatgyűjtés minden formájától tartózkodik.

3.4. Pontosság

Az Adatkezelő törekszik arra, hogy a kezelt személyes adatok pontosak és naprakészek legyenek. Amennyiben az érintett hibás vagy megváltozott adatot jelez, az Adatkezelő azt indokolatlan késedelem nélkül javítja vagy aktualizálja.

3.5. Korlátozott tárolhatóság

A személyes adatok tárolása nem történhet tovább, mint ami az adatkezelési cél eléréséhez szükséges. Az egyes adatkezelésekre vonatkozó konkrét megőrzési idők a dokumentum további pontjaiban kerülnek meghatározásra (például: egészségügyi dokumentáció 30–50 év, számlák 8+1 év stb.).

Amint az adatkezelési cél megszűnik, az Adatkezelő az adatokat törli vagy anonimizálja.

3.6. Integritás és bizalmas jelleg

Az Adatkezelő a személyes adatokat megfelelő technikai és szervezési intézkedésekkel védi a jogosulatlan vagy jogellenes:

  • hozzáféréstől,
  • megváltoztatástól,
  • továbbítástól,
  • törléstől vagy megsemmisítéstől,
  • illetve véletlen adatvesztéstől.

Ilyen intézkedések például: jelszavas és jogosultságkezelés, titkosított kommunikáció, vírusvédelem, fizikai biztonság, rendszeres adatmentés, hozzáférések korlátozása.

3.7. Átláthatóság

Az Adatkezelő biztosítja, hogy az érintettek egyértelmű, közérthető és könnyen hozzáférhető információkat kapjanak a személyes adatok kezelésével kapcsolatban.

Az adatkezelésről szóló tájékoztatás minden esetben világos, pontos és egyértelmű formában történik.

3.8. Elszámoltathatóság

Az Adatkezelő felelősséget vállal azért, hogy az adatkezelési tevékenysége során betartja a GDPR valamennyi előírását, és képes az azoknak való megfelelést igazolni.

Az adatkezelés megfelelőségéért és az elvek betartásáért az Adatkezelő teljes körűen felel.

4. Kezelt adatok köre és az adatkezelés céljai

Az alábbiakban a Medicodent Hungary Kft. felsorolja a páciensekkel, érdeklődőkkel, weboldal-látogatókkal, munkavállaló-jelöltekkel és szerződő felekkel kapcsolatban végzett adatkezeléseket, azok célját és az érintett adatok körét.

4.1. Időpontfoglalás (telefon, web, e-mail)

Cél: Fogászati időpont egyeztetése, visszaigazolása és módosítása, kapcsolattartás.

Kezelt adatok: Név, telefonszám, e-mail cím, igényelt kezelés típusa, a foglalás időpontja, megjegyzések.

Jogalap: Szerződés teljesítése, illetve hozzájárulás.

4.2. Páciensek egészségügyi adatainak kezelése

Cél: Diagnózis felállítása, kezelési terv készítése, fogászati kezelés elvégzése.

Kezelt adatok: Egészségügyi állapot, előzmények, gyógyszerszedés, allergiák, röntgenfelvételek, vizsgálati eredmények, kezelési dokumentáció.

Jogalap: Egészségügyi szolgáltatás nyújtása és jogszabályi kötelezettség.

4.3. Egészségügyi dokumentáció vezetése

Cél: Jogszabályban előírt egészségügyi dokumentáció létrehozása és megőrzése.

Kezelt adatok: Név, születési dátum, TAJ-szám, kezelési adatok, vizsgálati eredmények, orvosi megállapítások, anyagfelhasználás, időpontok, kezelőorvosi megjegyzések.

Jogalap: Jogszabályi kötelezettség.

4.4. Számlázási és pénzügyi adatok kezelése

Cél: A szolgáltatás ellenértékének elszámolása, számla kiállítása, könyvelési kötelezettségek teljesítése.

Kezelt adatok: Név/cégnév, számlázási cím, adószám, szolgáltatás megnevezése és összege, fizetési adatok.

Jogalap: Jogi kötelezettség.

4.5. Egészségpénztári elszámolás adatai

Cél: A szolgáltatás egészségpénztári kifizetésének lebonyolítása.

Kezelt adatok: Egészségpénztári azonosító, számla adatai, szolgáltatás típusa és időpontja.

Jogalap: Szerződés teljesítése és jogi kötelezettség.

4.6. A weboldal működéséhez szükséges technikai adatok

Cél: A weboldal működésének biztosítása, biztonság, hibamegelőzés, technikai logok rögzítése.

Kezelt adatok: IP-cím, böngésző- és eszközinformációk, látogatási idő, megtekintett oldalak, naplófájlok.

Jogalap: Jogos érdek (a weboldal működtetése és védelme).

4.7. Cookie-k és analitikai szolgáltatók használata

Cél: A weboldal teljesítményének mérése, felhasználói élmény javítása, statisztikák készítése.

Kezelt adatok: Süti-azonosítók, webhasználati adatok, látogatási minták.

Jogalap: Hozzájárulás (nem szükséges sütik esetén), illetve jogos érdek (szükséges sütik esetén).

4.8. Kamerarendszer működtetése

Cél: Vagyonvédelem, személy- és eszközbiztonság.

Kezelt adatok: Kamerafelvételek, mozgási adatok, a felvételen szereplő személyek képmása.

Jogalap: Jogos érdek.

4.9. Panaszkezelés és jogorvoslati ügyek

Cél: Panaszok kivizsgálása, jogorvoslat biztosítása, kommunikáció.

Kezelt adatok: Név, elérhetőségek, panasz tartalma, iratok, vizsgálati feljegyzések.

Jogalap: Jogszabályi kötelezettség és jogos érdek.

4.10. Marketing célú adatkezelés

Cél: Tájékoztatás szolgáltatásokról, akciókról, hírlevelek küldése.

Kezelt adatok: Név, e-mail cím, telefonszám, marketing hozzájárulás.

Jogalap: Hozzájárulás.

Megjegyzés: A hozzájárulás bármikor visszavonható.

4.10.1. Marketing célú fotó- és videódokumentáció kezelése

Cél: A fogászati kezelések során készült fotó- és videófelvételek marketing és kommunikációs célú felhasználása (pl. weboldal, Facebook, Instagram, TikTok, egyéb digitális vagy nyomtatott anyagok).

Kezelt adatok: A páciens képmása (teljes arcos felvételek vagy kizárólag fogakat ábrázoló képek a páciens választása szerint), valamint a felvételekhez kapcsolódó technikai metaadatok.

Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont). A páciens a hozzájárulást a kezelőlapon vagy külön nyilatkozaton adja meg.

Megjegyzés: A páciens a hozzájárulását bármikor jogosult írásban visszavonni. A visszavonás a jövőre nézve érvényes, a már közzétett tartalmakat nem érinti. A felvételek harmadik fél részére nem kerülnek átadásra, kivéve a nyilvános online felületekre történő feltöltést, ahol az adott szolgáltató (pl. Meta, TikTok) adatkezelőként is részt vesz.

4.11. Közösségi média felületek kezelése (Facebook, Instagram, TikTok)

Cél: A rendelő online jelenlétének biztosítása, kommunikáció és üzenetek kezelése.

Kezelt adatok: Profilnév, üzenetek, kommentek, publikus profiladatok.

Jogalap: Jogos érdek, illetve hozzájárulás (pl. képmás közzététele esetén).

4.12. Állásjelentkezések során kezelt adatok

Cél: Jelentkezők kiválasztása, kapcsolatfelvétel, interjúk szervezése.

Kezelt adatok: Név, elérhetőségek, önéletrajz tartalma, végzettségek, szakmai tapasztalat, motivációs levél, referenciák.

Jogalap: A szerződéskötést megelőző lépések és hozzájárulás.

4.13. Adatfeldolgozók

A Medicodent Hungary Kft. az alábbi külső szolgáltatókat veheti igénybe adatfeldolgozóként:

  • Flexi Medical Cloud Zrt. – fogászati szoftver, egészségügyi adatok tárolása
  • Cweb.hu Informatikai Kft. – tárhely- és weboldal-üzemeltetés
  • Trend Office Kft. – könyvelési szolgáltatások

Az adatfeldolgozók kizárólag az Adatkezelő utasításai alapján, a szerződésben rögzített célokra és módon kezelik a személyes adatokat.

5. Az adatkezelés jogalapjai (GDPR 6. és 9. cikk)

A Medicodent Hungary Kft. az adatkezelési műveleteket mindig a GDPR előírásainak megfelelő, egyértelmű és igazolható jogalapra támaszkodva végzi. Az alkalmazott jogalapok az adatkezelés céljától függően változnak.

5.1. Szerződés teljesítése (GDPR 6. cikk (1) b))

Ez a jogalap akkor alkalmazandó, amikor az adatkezelés a rendelő és a páciens között létrejövő szolgáltatási jogviszony teljesítéséhez szükséges.

Ilyen adatkezelések:

  • időpontfoglalás és annak visszaigazolása,
  • a fogászati kezelés biztosítása,
  • kapcsolattartás a pácienssel,
  • egészségpénztári elszámolás lebonyolítása,
  • számlázással kapcsolatos adatok egy része (pl. szolgáltatás megnevezése).

A szerződés létrejön, amikor a páciens a szolgáltatást igénybe veszi vagy időpontot foglal.

5.2. Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c))

Bizonyos adatkezeléseket jogszabály ír elő, és ezek teljesítése kötelező.

Ilyenek különösen:

  • egészségügyi dokumentáció létrehozása és jogszabály szerinti megőrzése,
  • EESZT-be történő adatszolgáltatás,
  • számlák kiállítása és megőrzése,
  • adózási és számviteli kötelezettségek teljesítése,
  • panaszok kezelése, jogorvoslati ügyek dokumentálása.

Ezekben az esetekben az adatkezelés nem függ a páciens döntésétől, azt törvény írja elő.

5.3. Hozzájárulás (GDPR 6. cikk (1) a), GDPR 9. cikk (2) a))

A hozzájárulás önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű nyilatkozat, amely bármikor visszavonható.

A hozzájáruláson alapuló adatkezelések:

  • marketing és hírlevélküldés,
  • reklámcélú képek, videók készítése és közzététele,
  • nem kötelező kényelmi szolgáltatások (pl. opcionális emlékeztető üzenetek),
  • hozzájárulást igénylő sütik használata.

A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

5.4. Jogos érdek (GDPR 6. cikk (1) f))

A jogos érdeken alapuló adatkezelést az adatkezelő előzetes érdekmérlegelési teszttel igazolja.

Ezen jogalap alkalmazása akkor indokolt, ha:

  • az adatkezelő vagy harmadik fél jogos érdeke fennáll,
  • az adatkezelés ehhez szükséges,
  • és az érintett jogai nem élveznek elsőbbséget.

A jogos érdeken alapuló adatkezelések különösen:

  • kamerarendszer működtetése a rendelőben (vagyonvédelem),
  • informatikai rendszerek biztonsági naplózása,
  • a weboldal technikai működésének biztosítása,
  • jogviták, igényérvényesítések előkészítése.

5.5. Egészségügyi ellátás miatti különleges adatkezelés jogalapja (GDPR 9. cikk (2) h))

A fogászati kezelések során különleges adatok (egészségügyi adatok) kezelése történik, amely csak kivételesen lehetséges.

A jogalap: egészségügyi vagy szociális ellátás nyújtásához szükséges adatkezelés, amelyet egészségügyi szakember végez, titoktartási kötelezettség mellett.

Ez alapján az adatkezelő jogosult:

  • diagnózist felállítani,
  • kezelési tervet készíteni,
  • kezelést végezni,
  • egészségügyi dokumentációt vezetni,
  • EESZT-be adatot szolgáltatni.

Mindez jogszabályi kötelezettségen és szakmai előírásokon alapul.

6. Adatok tárolási ideje

Az egyes adatkezelésekhez kapcsolódó megőrzési időket a jogszabályi előírások, illetve az adatkezelési cél határozza meg. A Medicodent Hungary Kft. a személyes adatokat csak a szükséges ideig tárolja, ezt követően azokat törli vagy anonimizálja.

6.1. Egészségügyi dokumentáció megőrzési ideje

Az egészségügyi dokumentáció megőrzését jogszabály írja elő.

  • Egészségügyi dokumentáció általános megőrzési ideje: 30 év (Eütv.)
  • Képalkotó diagnosztikai anyagok (röntgenfelvételek): 10 év
  • Zárójelentések: 50 év

A megőrzési idő lejártát követően a dokumentációt az Adatkezelő véglegesen törli vagy anonimizálja.

6.2. Számlázási adatok megőrzési ideje

A számviteli törvény alapján:

  • Számlák, nyugták, könyvelési bizonylatok: 8 év

A megőrzési idő alatt az adatok nem törölhetők.

6.3. Kamerafelvételek megőrzési ideje

  • Általános megőrzési idő: 3–30 nap

A tényleges időt a rendszer paraméterei és a tárhely kapacitása határozza meg. A felvételek hosszabb ideig is tárolhatók, ha egy folyamatban lévő jogvita vagy eljárás bizonyítékául szolgálhatnak.

6.4. Cookie-adatok megőrzési ideje

A sütik megőrzési ideje típusonként változik:

  • Működéshez szükséges (session) sütik: a böngésző bezárásáig
  • Analitikai és statisztikai sütik: 1 nap – 2 év
  • Marketing sütik: 6 hónap – 2 év (hozzájárulás alapján)

A konkrét időket a részletes sütikezelési tájékoztató tartalmazza.

6.5. Időpontfoglalási adatok megőrzési ideje

  • Nem megjelent vagy szolgáltatást nem igénybe vett személyek adatai: 1 évig, ezt követően törlésre kerülnek.
  • Kezelésben részt vett páciensek időpontadatai: az egészségügyi dokumentáció részeként a jogszabály szerinti ideig (lásd 6.1.).

6.6. Panaszkezelési adatok megőrzési ideje

  • Panaszkezelési dokumentumok: 5 év

Ide tartoznak: panaszlevelek, e-mailek, jegyzőkönyvek, intézkedési dokumentumok, válaszlevelek.

7. Adatok továbbítása és adatfeldolgozók

A Medicodent Hungary Kft. a személyes adatokat csak a szükséges mértékben és kizárólag az adatkezelési cél teljesítéséhez továbbítja. Az adatfeldolgozók az adatokat az Adatkezelő utasításai alapján, önálló döntési jogkör nélkül kezelik, és kötelesek gondoskodni azok védelméről.

7.1. Fogtechnikai laborok

Cél: Fogpótlások, héjak, koronák, hidak, sínek és egyéb fogtechnikai eszközök elkészítése.

Továbbított adatok:

  • Egyedi azonosító
  • A fogászati kezeléssel összefüggő technikai információk
  • Lenyomatok, fotók, röntgenfelvételek vagy digitális mérések

Jogalap: Szerződés teljesítése.

7.2. Informatikai szolgáltatók

A rendelő működéséhez különböző informatikai rendszerek és tárhelyszolgáltatók vesznek részt az adatkezelésben.

Adatfeldolgozók:

Flexi Medical Cloud Zrt.
Székhely: 1027 Budapest, Tölgyfa utca 28.
Cégjegyzékszám: 01-10-140667
Adatkezelési szerep: fogászati szoftver szolgáltató, egészségügyi és adminisztratív adatok adatfeldolgozója

Cweb.hu Informatikai Kft.
Székhely: 1173 Budapest, Borsó utca 12–32.
Cégjegyzékszám: 01-09-436264
Adószám: 32666032-1-42
Adatkezelési szerep: tárhely-, webszerver- és domain szolgáltató, informatikai adatfeldolgozó

Kezelt adatok köre: a rendszer működéséhez szükséges technikai és személyes adatok (pl. páciens karton, időpontadatok, kapcsolatfelvételi adatok).

Jogalap: Szerződés teljesítése, jogi kötelezettség, adatfeldolgozói szerződés.

7.3. Könyvelés

A könyvelést végző partner a rendelő pénzügyi és számviteli dokumentációját kezeli.

Kezelt adatok:

  • Számlákon szereplő adatok (név, cím, adószám, szolgáltatás összege)
  • Bizonylatok és pénzügyi dokumentumok

Trend Office Kft.
Székhely: 2133 Sződliget, Kossuth Lajos utca 9.
Cégjegyzékszám: 13-09-178911
Adószám: 25463370-2-13
Adatkezelési szerep: könyvelési és számviteli szolgáltató

Jogalap: Jogi kötelezettség teljesítése.

7.4. Hatósági megkeresések

Jogszabály alapján az Adatkezelő köteles lehet adatokat továbbítani az alábbi szervek részére:

  • Bíróságok
  • Rendőrség
  • Nyomozó hatóságok
  • Egészségügyi hatóságok
  • NAV
  • Egyéb jogszabály alapján felhatalmazott szervek

Továbbított adatok: kizárólag a megkeresés teljesítéséhez szükséges adatköre.

Jogalap: Jogi kötelezettség teljesítése.

7.5. Egészségpénztárak

Amennyiben a páciens egészségpénztári finanszírozást vesz igénybe, a szolgáltatás elszámolásához szükséges adatokat az Adatkezelő továbbítja a páciens választott egészségpénztára felé.

Továbbított adatok:

  • Páciens neve
  • Egészségpénztári azonosító
  • A számla adatai (szolgáltatás megnevezése, összege, dátuma)

Jogalap: Szerződés teljesítése és jogi kötelezettség.

8. Kamerarendszer adatkezelése

A Medicodent Hungary Kft. a rendelő területén kamerarendszert üzemeltet a személyek és az ingó vagyon biztonságának megóvása érdekében.

8.1. Kamerák elhelyezése

A kamerák a teljes rendelő területén elhelyezésre kerülhetnek, különösen a közlekedő terekben, bejáratoknál, váróhelyiségekben és recepciós előtérben.

A kamerarendszer nem működik olyan helyiségekben, ahol ez a személyiségi jogokat sértené (pl. mosdók, öltözők).

8.2. A felvétel célja

A felvétel készítésének célja a vagyonvédelem, a személyek és eszközök biztonságának biztosítása, valamint szükség esetén események rekonstruálása.

8.3. A kamerás megfigyelés jogalapja

A kamerarendszer üzemeltetésének jogalapja: GDPR 6. cikk (1) f) – jogos érdek, amely az Adatkezelő és a páciensek biztonságát szolgálja.

8.4. Megőrzési idő

A kamerafelvételek megőrzési ideje a tájékoztató 6. pontja szerint általában: 3–30 nap. Ezt követően automatikusan törlésre kerülnek, kivéve, ha a felvétel jogi eljáráshoz szükséges.

8.5. A felvételekhez hozzáférők köre

A kamerafelvételekhez kizárólag az arra feljogosított személyek férhetnek hozzá:

  • a Medicodent Hungary Kft. ügyvezetője,
  • az Adatkezelő által kijelölt jogosult munkatárs,
  • hatóságok (rendőrség, bíróság) jogszabályi megkeresés esetén.

A hozzáférés minden esetben dokumentált módon történik.

8.6. Az érintettek jogai a kamerafelvételekkel kapcsolatban

Az érintettek a GDPR alapján az alábbi jogokat gyakorolhatják:

  • Tájékoztatáshoz való jog – a kamera működéséről, helyéről, céljáról.
  • Hozzáférés kérése – kérheti a róla készült felvételek megtekintését vagy másolatát, amennyiben más személyek jogai nem sérülnek.
  • Zárolás kérése – ha a felvételt bizonyítékként kívánja felhasználni.
  • Törlés kérése – amennyiben a felvétel jogellenesen készült vagy már nincs szükség annak tárolására.
  • Panasztétel lehetősége – Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

9. Adatbiztonsági intézkedések

A Medicodent Hungary Kft. minden szükséges technikai és szervezési intézkedést megtesz annak érdekében, hogy a kezelt személyes adatok biztonságát garantálja, és megakadályozza azok jogosulatlan hozzáférését, megváltoztatását, továbbítását, nyilvánosságra hozatalát, törlését vagy megsemmisítését.

Az adatbiztonsági intézkedések az informatikai, fizikai és szervezeti védelemre egyaránt kiterjednek.

9.1. Informatikai védelem

A rendelő informatikai rendszerei az alábbi módokon kerülnek védelem alá:

  • korszerű vírusvédelem és rosszindulatú programok elleni védelem,
  • rendszeres szoftverfrissítések és biztonsági javítások alkalmazása,
  • tűzfalak és hálózatbiztonsági megoldások használata,
  • titkosított adatkapcsolat (HTTPS) a weboldalon és az online felületeken,
  • rendszeres adatmentések és meghatározott mentési protokollok,
  • felhőalapú rendszerek esetében auditált szolgáltatók igénybevétele,
  • adatbázisok védelme jelszóval és jogosultság-alapú hozzáféréssel.

9.2. Fizikai védelem

A rendelő épületében az adatok fizikai védelme az alábbiak szerint biztosított:

  • zárható helyiségek és irattárolók használata,
  • kamerarendszer üzemeltetése (a 8. pont szerint),
  • biztonságos munkaállomások és zárt rendszerek,
  • az egészségügyi dokumentumok megfelelő, védett tárolása,
  • külső személyek belépésének kontrollálása.

9.3. Hozzáférések korlátozása

Az adatokhoz kizárólag azok férhetnek hozzá, akiknek munkaköri feladataik ellátása ezt indokolja:

  • a hozzáférések jogosultság-kezeléssel kerülnek kiosztásra,
  • a jogosultságokat rendszeresen felülvizsgáljuk,
  • a hozzáférési események naplózása megtörténik,
  • minden munkatárs egyéni azonosítót használ (felhasználónév/jelszó),
  • a hozzáférés a „legkisebb jogosultság elve” alapján kerül biztosításra.

9.4. Titoktartási kötelezettség

Minden, az Adatkezelővel jogviszonyban álló személy – különösen:

  • alkalmazottak,
  • fogorvosok, asszisztensek,
  • külső szolgáltatók,
  • adatfeldolgozók

titoktartási kötelezettség alatt állnak. A titoktartási kötelezettség kiterjed minden egészségügyi és személyes adatra, és a munkaviszony megszűnése után is fennmarad.

10. Az érintettek jogai

A GDPR és a magyar egészségügyi jogszabályok alapján minden érintett személy – így minden páciens – jogosult az alábbi jogok gyakorlására. A kérelmeket a Medicodent Hungary Kft. indokolatlan késedelem nélkül, legkésőbb 30 napon belül teljesíti.

10.1. A hozzáférés joga

Az érintett jogosult arra, hogy visszajelzést kapjon arról, hogy a Medicodent Hungary Kft. kezeli-e a személyes adatait.

Kérésre betekintést kaphat:

  • a kezelt adatok körébe,
  • az adatkezelés céljába,
  • a jogalapokba,
  • a megőrzési időbe,
  • az adatok címzettjeibe,
  • az adatforrásba (ha nem közvetlenül az érintettől származik).

Kérés esetén az Adatkezelő másolatot is biztosít a kezelt adatokról.

10.2. A helyesbítés joga

Az érintett kérheti a róla kezelt pontatlan vagy hiányos adatok:

  • javítását,
  • kiegészítését,
  • frissítését.

Az Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.

10.3. A törlés joga („elfeledtetés joga”)

Az érintett kérheti személyes adatainak törlését, ha:

  • az adatkezelés célja megszűnt,
  • az adatkezelés jogellenes volt,
  • az adatot hozzájárulás alapján kezelték, és azt visszavonták,
  • az adatot jogszabályellenesen kezelték.

Fontos kivétel: egészségügyi dokumentáció nem törölhető, mert azt jogszabály írja elő.

10.4. Az adatkezelés korlátozásához való jog

A korlátozás ideje alatt az adatokat az Adatkezelő csak tárolja. A korlátozás kérhető, ha:

  • az érintett vitatja az adatok pontosságát,
  • az adatkezelés jogellenes, de nem kér törlést,
  • az adatkezelés célja megszűnt, de jogérvényesítéshez szükséges lehet,
  • az érintett tiltakozik a jogos érdek alapján történő adatkezelés ellen.

10.5. Az adathordozhatóság joga

Az érintett kérheti, hogy a róla kezelt személyes adatokat:

  • géppel olvasható formátumban megkapja, vagy
  • az Adatkezelő azokat egy másik adatkezelőnek továbbítsa (ha technikailag lehetséges).

Ez a jog a hozzájáruláson vagy szerződés teljesítésén alapuló adatkezelésre terjed ki. Egészségügyi adatoknál ez a saját dokumentáció másolatára vonatkozik.

10.6. A tiltakozás joga

Az érintett tiltakozhat személyes adatainak kezelése ellen, ha:

  • az adatkezelés jogos érdek alapján történik,
  • az adatkezelés marketing célból történik.

Tiltakozás esetén az adatkezelés nem folytatható, kivéve, ha az Adatkezelő bizonyítja, hogy:

  • az adatkezelés jogszerű,
  • olyan kényszerítő jogos ok áll fenn, amely megelőzi az érintett érdekeit,
  • vagy jogi igény érvényesítése szükségessé teszi az adatkezelést.

10.7. A hozzájárulás visszavonásának joga

Az érintett bármikor visszavonhatja a hozzájáruláson alapuló adatkezeléseket (pl. marketing, képfelvétel, cookie-k).

A visszavonás:

  • nem érinti a visszavonás előtti adatkezelés jogszerűségét,
  • csak a hozzájáruláson alapuló műveletekre terjed ki.

10.8. Egészségügyi dokumentációhoz való hozzáférés saját szabályai

A páciens jogosult:

  • a róla készült egészségügyi dokumentáció megtekintésére,
  • másolatot kérni a kartonról, leletről, röntgenről, zárójelentésről,
  • kivonatot vagy összefoglalót kérni a kezelésekről.

Haláleset esetén a törvény által meghatározott hozzátartozók jogosultak betekinteni.

Az Adatkezelő a dokumentáció kiadását az érintett azonosítása után köteles teljesíteni.

A dokumentáció nem törölhető a kötelező megőrzési idő lejárta előtt.

11. Panaszkezelés és jogorvoslat

Az érintett jogosult panaszt tenni vagy jogorvoslattal élni, ha úgy véli, hogy a Medicodent Hungary Kft. a személyes adatait nem a jogszabályoknak megfelelően kezeli. Az alábbi csatornákon keresztül élhet jogaival.

11.1. Panasz benyújtása az Adatkezelőhöz

Az érintett elsődlegesen a Medicodent Hungary Kft.-hez fordulhat panaszával.

  • Adatkezelő: Medicodent Hungary Kft.
  • E-mail: info@medicodent.hu
  • Telefon: +36 30 825 6601
  • Székhely: 2133 Sződliget, Szabadság tér 10.

A beérkezett panaszokat az Adatkezelő 30 napon belül megvizsgálja és írásban megválaszolja.

11.2. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH)

Ha az érintett nem elégedett az Adatkezelő válaszával, vagy úgy véli, hogy személyes adatai jogellenes kezelésben részesültek, panaszt tehet a felügyeleti hatóságnál:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Cím: 1055 Budapest, Falk Miksa utca 9–11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: www.naih.hu

11.3. Bírósági jogérvényesítés

Az érintett jogosult bírósághoz fordulni, ha úgy véli, hogy személyes adatait jogellenesen kezelték, vagy az adatkezelő nem biztosította számára a jogai gyakorlását.

Illetékes bíróság kizárólag:

  • Váci Járásbíróság
  • Cím: 2600 Vác, Dr. Csányi László körút 32.
  • Telefon: +36 27 513 600
  • Honlap: https://vaci.jarasbirosag.birosag.hu

Az érintett csak a fenti bíróságnál indíthat eljárást; a lakóhely vagy tartózkodási hely szerinti bíróság választására nincs lehetőség. A bíróság az ügyet soron kívül tárgyalja.

11.4. Betegjogi képviselő igénybevételének lehetősége

Egészségügyi szolgáltatással kapcsolatos panasz esetén az érintett jogosult betegjogi képviselő segítségét kérni.

A betegjogi képviselő támogatást nyújt:

  • a beteg jogainak megismerésében és érvényesítésében,
  • a panaszok megfogalmazásában,
  • a panasz kivizsgálásában,
  • az egészségügyi ellátással kapcsolatos információk tisztázásában.

A betegjogi képviselőt titoktartási kötelezettség terheli.

Területileg illetékes betegjogi képviselő adatai:

  • Név: Bérczi Ildikó
  • Telefon: +36 20 489 9506
  • E-mail: ildiko.berczi@ijsz.bm.gov.hu
  • Munkaidő:
    • Hétfő–Csütörtök: 8:00–16:30
    • Péntek: 8:00–14:00

12. Záró rendelkezések

12.1. A tájékoztató elérhetősége

Jelen Adatkezelési Tájékoztató elérhető:

  • a Medicodent Hungary Kft. rendelőjében, nyomtatott formában,
  • valamint elektronikus formában a szolgáltató által biztosított online felületeken, vagy kérésre e-mailben.

Az érintettek bármikor kérhetik a tájékoztató egy példányát.

12.2. A módosítás joga

A Medicodent Hungary Kft. fenntartja a jogot a tájékoztató módosítására, különösen:

  • jogszabályváltozás esetén,
  • a szolgáltatás működésében történő változás esetén,
  • új adatkezelési folyamat bevezetésekor.

A módosításról az érintettek a rendelőben kifüggesztett dokumentum frissítésével és az online elérhető példány frissítésével kapnak tájékoztatást. A módosítás a közzététel napján lép hatályba.

12.3. Hatálybalépés időpontja

Jelen Adatkezelési Tájékoztató 2025. 11. 01. napjától hatályos, és visszavonásig érvényes.