GDPR Kompatibilis & Jogilag Hitelesített

Adatkezelési Tájékoztató

Nálunk nemcsak a mosolya, de a személyes adatai is a legmagasabb szintű védelemben részesülnek. Kérjük, olvassa el részletes tájékoztatónkat.

Hatályos: 2024. május 01-től visszavonásig

A Crown Dental rendelő magas színvonalú ellátást biztosít az esztétikai fogászat, az implantáció, a fogszabályozás és az általános fogászati kezelések területén. Tevékenységünket a Nemzeti Egészségbiztosítási Alapkezelő által nem finanszírozott – magánellátás keretében – végezzük. Rendelőinkben nemcsak a legmodernebb diagnosztikai, kezelési eljárásokkal és AI technológiákkal kívánjuk garantálni a minőséget, hanem biztosítani szeretnénk a hozzánk forduló Pácienseket arról, hogy adataik a legmagasabb szintű védelemben részesülnek.

A tisztességesség és átláthatóság elve megköveteli, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről. A Tájékoztató rendelkezéseinek kialakításakor különös tekintettel vettük figyelembe a GDPR (Általános Adatvédelmi Rendelet), az Infotv., és az egészségügyi adatok kezelésére vonatkozó speciális ágazati szabályozásokat.

1. Az Adatkezelő Adatai

  • Cégnév: Crown Dentál Praxis és Labor Fogászati Kft.
  • Székhely és Rendelő: 2500 Esztergom, Petőfi Sándor utca 11.
  • Budapesti Telephely: 1039 Budapest, Királyok útja 55.
  • Cégjegyzékszám: 11-09-026431
  • Adószám: 26537353-2-11
  • E-mail: info@crowndental.hu
  • Adatvédelmi tisztviselő elérhetősége: info@crowndental.hu

2. Fogalmak

  • Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik.
  • Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy (Páciensek, érdeklődők, állásra jelentkezők).
  • Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a nyújtott egészségügyi szolgáltatásokra vonatkozó adatokat is.
  • Orvosi titok: A gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
  • Adatkezelés: A személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, rendszerezés, tárolás, lekérdezés, továbbítás, törlés stb.).
  • Adatfeldolgozó: Az a természetes vagy jogi személy, aki az adatkezelő nevében, annak utasítására személyes adatokat kezel (pl. tárhelyszolgáltatók, AI rendszerek, szoftverek).

3. Milyen adatait kezeljük? (Célok és Jogalapok)

A Crown Dental magánrendelőit a Páciensek önként keresik fel. Ha a kezelt személy önként fordul hozzánk, a kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni.

3.1. Egészségügyi ellátással összefüggő adatok kezelése

  • Cél: Az egészség megőrzése, javítása, az eredményes gyógykezelés elősegítése, az egészségi állapot nyomon követése.
  • Jogalap: Jogi kötelezettség (1997. évi CLIV. törvény az egészségügyről; 1997. évi LXXXIII. törvény).
  • Kezelt adatok: Név, születési név, TAJ szám (vényköteles gyógyszer esetén), lakcím, születési adatok, diagnózisok, kezelési tervek, röntgen/CT felvételek.
  • Időtartam: Az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év.

3.2. Érdeklődés és Bejelentkezés (Időpontfoglalás)

  • Cél: Bejelentkezéssel kapcsolatos adatok kezelése weboldalon, telefonon vagy e-mailben történő időpontfoglaláskor.
  • Jogalap: Szerződéses jogalap (Szerződéskötést megelőző lépés).
  • Kezelt adatok: Név, telefonszám, e-mail cím, választott ellátás, választott klinika (Esztergom/Budapest).
  • Időtartam: Adott év pénzügyi zárását követően megsemmisítjük a rögzítéseket, kivéve, ha a páciens bekerül a CRM Életút Rendszerbe.

3.3. Számlákkal összefüggő adatok kezelése

  • Cél: Pénzügyi elszámolás, bizonylati rend, számlakiállítás.
  • Jogalap: Jogi kötelezettség (2000. évi C. törvény a Számvitelről).
  • Kezelt adatok: Név, lakcím, ellátás típusa, végösszeg, esetenként Egészségpénztári azonosító.
  • Időtartam: A Számviteli törvény előírásai szerint 8 év.

4. Speciális weboldali funkciók adatkezelése

4.1. AI Árajánlat Kalkulátor

A Crown Dental Magyarországon egyedülálló módon mesterséges intelligenciát (Google Generative AI - AntiGravity technológia) használ a páciensek által más rendelőkből hozott árajánlatok elemzésére.

  • Cél: Azonnali, automatizált másodvélemény és Crown Dental árajánlat (PDF) generálása a feltöltött dokumentum alapján.
  • Kezelt adatok: Név, e-mail cím, telefonszám, és a feltöltött dokumentumban (kép/PDF) szereplő diagnosztikai vagy pénzügyi tételek.
  • Adatfeldolgozás módja: A feltöltött fájlt a rendszer a Google AI szervereire továbbítja. Kifejezett garancia: A Google az így továbbított adatokat saját modelljeinek betanítására (training) NEM használja fel. A fájl a szerver memóriájában csak az elemzés idejére (néhány másodperc) létezik, majd véglegesen megsemmisül. Adatbázisunk (Supabase) csak az elemzés végösszegét és a kapcsolati adatokat tárolja.
  • Jogalap: Az Érintett kifejezett, önkéntes hozzájárulása az űrlap beküldésével.

4.2. Karrier és Állásjelentkezés (HR)

  • Cél: A Crown Dental esztergomi és budapesti rendelőibe történő munkaerő-toborzás (orvosok, technikusok, asszisztensek).
  • Kezelt adatok: Név, e-mail, telefon, tapasztalat, megpályázott pozíció, motivációs üzenet, önéletrajz linkje.
  • Időtartam: Sikertelen pályázat esetén a kiválasztási folyamat lezárulta után (de legkésőbb 1 év múlva) az adatokat töröljük, kivéve ha az érintett hozzájárul a további tároláshoz.

5. Páciens Életút Rendszer (CRM), értékelési és kontroll emlékeztetők

A Crown Dental célja, hogy az időpontot vagy kezelést követően is segítse a pácienseket a kontrollok betartásában, az elégedettség visszajelzésében és a hosszú távú szájegészség megőrzésében. Ezt automatizált páciens-életút rendszerrel valósítjuk meg.

  • Jogalap: Az Ön, mint Páciens önkéntes hozzájárulása (amelyet a webes űrlapok kitöltésével vagy személyesen ad meg).
  • Cél: A páciens elégedettségének mérése, értékelés kérése, valamint féléves és éves kontrollidőpontokra vonatkozó emlékeztetők küldése.
Levél típusa (Automatizmus)Kiküldés idejeCél / Tartalom
Értékelési kérés30 nappal az időpont vagy kezelés utánVisszajelzés és értékelés kérése a páciens tapasztalatáról.
Féléves kontroll előértesítő90 nappal az időpont vagy kezelés utánÉrtesítés arról, hogy a javasolt féléves kontrollig körülbelül 90 nap van hátra.
Féléves kontroll emlékeztető180 nappal az időpont vagy kezelés utánEmlékeztető a féléves kontroll vagy fogkő-eltávolítás esedékességére.
Éves kontroll előértesítő270 nappal az időpont vagy kezelés utánÉrtesítés arról, hogy az éves kontrollig körülbelül 90 nap van hátra.
Éves kontroll emlékeztető360 nappal az időpont vagy kezelés után, majd évente ismétlődveEmlékeztető az éves kontroll és megelőző vizsgálat esedékességére.

5.1. Opcionális marketing hírlevél és ajánlatok

  • Cél: Akciós ajánlatok, ingyenes kezelési lehetőségek, nyereményjátékok és hasznos fogászati információk küldése kizárólag külön hozzájárulás esetén.
  • Jogalap: Az érintett önkéntes, kifejezett hozzájárulása az időpontfoglalási űrlapon vagy a sikeres foglalás oldalon.
  • Kezelt adatok: Név, e-mail cím, telefonszám, választott rendelő, feliratkozás forrása és nyelve.
  • Időtartam: A hozzájárulás visszavonásáig vagy leiratkozásig.

Leiratkozás: Ön bármikor, indokolás nélkül, ingyenesen leiratkozhat az automatizált emlékeztetőkről és hírlevelekről az e-mailek alján található linkre kattintva.

6. Milyen jogai vannak Önnek?

A GDPR alapján az érintett pácienseket az alábbi jogok illetik meg:

  • Hozzáféréshez való jog: Betekinthet az egészségügyi dokumentációjába, és arról másolatot kérhet.
  • Helyesbítéshez való jog: Bármikor kérheti a pontatlan adatok javítását.
  • Törléshez való jog: Kérheti adatai törlését (Kivéve jogi kötelezettség, pl. 30 éves megőrzés esetén).
  • Adatkezelés korlátozásához való jog: Kérheti az adatkezelés korlátozását a kivizsgálás idejére.
  • Tiltakozáshoz való jog: Tiltakozhat a közvetlen üzletszerzés (hírlevél) ellen.

7. Kérelmek és Panaszkezelés

Kérelmeit legkésőbb 30 napon belül írásban megválaszoljuk. Jogsérelem esetén a felügyeleti hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu

8. Adatbiztonság és Partnerek

Informatikai rendszerünket tűzfallal, adatbázisainkat 256-bites titkosítással védjük. Főbb technológiai partnereink:

  • Vercel Inc.: Weboldal hoszting.
  • Supabase Inc.: Titkosított felhő adatbázis.
  • Resend Inc.: E-mail kommunikációs infrastruktúra.
  • Google LLC: AI elemzőmotor és statisztika.

9. Irányadó Jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • 2011. évi CXII. törvény (Infotv.)
  • 1997. évi CLIV. tv. az egészségügyről
  • 2000. évi C. Törvény a számvitelről