GDPR Kompatibilis & Jogilag Hitelesített

Adatkezelési Tájékoztató

Nálunk nemcsak a mosolya, de a személyes adatai is a legmagasabb szintű védelemben részesülnek. Kérjük, olvassa el részletes tájékoztatónkat.

Hatályos: 2024. május 01-től visszavonásig

A Crown Dental rendelő magas színvonalú ellátást biztosít az esztétikai fogászat, az implantáció, a fogszabályozás és az általános fogászati kezelések területén. Tevékenységünket a Nemzeti Egészségbiztosítási Alapkezelő által nem finanszírozott – magánellátás keretében – végezzük. Rendelőinkben nemcsak a legmodernebb diagnosztikai, kezelési eljárásokkal és AI technológiákkal kívánjuk garantálni a minőséget, hanem biztosítani szeretnénk a hozzánk forduló Pácienseket arról, hogy adataik a legmagasabb szintű védelemben részesülnek.

A tisztességesség és átláthatóság elve megköveteli, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről. A Tájékoztató rendelkezéseinek kialakításakor különös tekintettel vettük figyelembe a GDPR (Általános Adatvédelmi Rendelet), az Infotv., és az egészségügyi adatok kezelésére vonatkozó speciális ágazati szabályozásokat.

1. Az Adatkezelő Adatai

  • Cégnév: Crown Dentál Praxis és Labor Fogászati Kft.
  • Székhely és Rendelő: 2500 Esztergom, Petőfi Sándor utca 11.
  • Budapesti Telephely: 1039 Budapest, Királyok útja 55.
  • Cégjegyzékszám: 11-09-026431
  • Adószám: 26537353-2-11
  • E-mail: info@crowndental.hu
  • Adatvédelmi tisztviselő elérhetősége: info@crowndental.hu

2. Fogalmak

  • Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik.
  • Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy (Páciensek, érdeklődők, állásra jelentkezők).
  • Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a nyújtott egészségügyi szolgáltatásokra vonatkozó adatokat is.
  • Orvosi titok: A gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
  • Adatkezelés: A személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, rendszerezés, tárolás, lekérdezés, továbbítás, törlés stb.).
  • Adatfeldolgozó: Az a természetes vagy jogi személy, aki az adatkezelő nevében, annak utasítására személyes adatokat kezel (pl. tárhelyszolgáltatók, AI rendszerek, szoftverek).

3. Milyen adatait kezeljük? (Célok és Jogalapok)

A Crown Dental magánrendelőit a Páciensek önként keresik fel. Ha a kezelt személy önként fordul hozzánk, a kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni.

3.1. Egészségügyi ellátással összefüggő adatok kezelése

  • Cél: Az egészség megőrzése, javítása, az eredményes gyógykezelés elősegítése, az egészségi állapot nyomon követése.
  • Jogalap: Jogi kötelezettség (1997. évi CLIV. törvény az egészségügyről; 1997. évi LXXXIII. törvény).
  • Kezelt adatok: Név, születési név, TAJ szám (vényköteles gyógyszer esetén), lakcím, születési adatok, diagnózisok, kezelési tervek, röntgen/CT felvételek.
  • Időtartam: Az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év.

3.2. Érdeklődés és Bejelentkezés (Időpontfoglalás)

  • Cél: Bejelentkezéssel kapcsolatos adatok kezelése weboldalon, telefonon vagy e-mailben történő időpontfoglaláskor.
  • Jogalap: Szerződéses jogalap (Szerződéskötést megelőző lépés).
  • Kezelt adatok: Név, telefonszám, e-mail cím, választott ellátás, választott klinika (Esztergom/Budapest).
  • Időtartam: Adott év pénzügyi zárását követően megsemmisítjük a rögzítéseket, kivéve, ha a páciens bekerül a CRM Életút Rendszerbe.

3.3. Számlákkal összefüggő adatok kezelése

  • Cél: Pénzügyi elszámolás, bizonylati rend, számlakiállítás.
  • Jogalap: Jogi kötelezettség (2000. évi C. törvény a Számvitelről).
  • Kezelt adatok: Név, lakcím, ellátás típusa, végösszeg, esetenként Egészségpénztári azonosító.
  • Időtartam: A Számviteli törvény előírásai szerint 8 év.

4. Speciális weboldali funkciók adatkezelése

4.1. AI Árajánlat Kalkulátor

A Crown Dental Magyarországon egyedülálló módon mesterséges intelligenciát (Google Generative AI - AntiGravity technológia) használ a páciensek által más rendelőkből hozott árajánlatok elemzésére.

  • Cél: Azonnali, automatizált másodvélemény és Crown Dental árajánlat (PDF) generálása a feltöltött dokumentum alapján.
  • Kezelt adatok: Név, e-mail cím, telefonszám, és a feltöltött dokumentumban (kép/PDF) szereplő diagnosztikai vagy pénzügyi tételek.
  • Adatfeldolgozás módja: A feltöltött fájlt a rendszer a Google AI szervereire továbbítja. Kifejezett garancia: A Google az így továbbított adatokat saját modelljeinek betanítására (training) NEM használja fel. A fájl a szerver memóriájában csak az elemzés idejére (néhány másodperc) létezik, majd véglegesen megsemmisül. Adatbázisunk (Supabase) csak az elemzés végösszegét és a kapcsolati adatokat tárolja.
  • Jogalap: Az Érintett kifejezett, önkéntes hozzájárulása az űrlap beküldésével.

4.2. Karrier és Állásjelentkezés (HR)

  • Cél: A Crown Dental esztergomi és budapesti rendelőibe történő munkaerő-toborzás (orvosok, technikusok, asszisztensek).
  • Kezelt adatok: Név, e-mail, telefon, tapasztalat, megpályázott pozíció, motivációs üzenet, önéletrajz linkje.
  • Időtartam: Sikertelen pályázat esetén a kiválasztási folyamat lezárulta után (de legkésőbb 1 év múlva) az adatokat töröljük, kivéve ha az érintett hozzájárul a további tároláshoz.

5. Páciens Életút Rendszer (CRM) és Hírlevelek

A Crown Dental célja, hogy a kezelések befejeztével se hagyja magára a pácienseket. Ezt egy magas szinten automatizált Életút Rendszerrel (elektronikus direkt marketing - eDM) valósítjuk meg.

  • Jogalap: Az Ön, mint Páciens önkéntes hozzájárulása (amelyet a webes űrlapok kitöltésével vagy személyesen ad meg).
  • Cél: A páciens elégedettségének mérése, a kezelés utókövetése, egészségmegőrző edukáció, és személyre szabott ajánlatok küldése.
Levél típusa (Automatizmus)Kiküldés idejeCél / Tartalom
Utókövető "Hogy van?" E-mail7 nappal a kezelés utánKözérzet ellenőrzése, panaszkezelés.
Edukációs és Ápolási E-mail30-45-90 nappal a kezelés utánSzemélyre szabott tanácsok az elvégzett kezeléshez (pl. implantátum tisztítása).
Visszarendelő / Emlékeztető E-mail180 és 360 nappal a kezelés utánFigyelmeztetés a kötelező éves kontrollra vagy fogkő-eltávolításra.

Leiratkozás: Ön bármikor, indokolás nélkül, ingyenesen leiratkozhat a hírlevelekről az e-mailek alján található linkre kattintva.

6. Milyen jogai vannak Önnek?

A GDPR alapján az érintett pácienseket az alábbi jogok illetik meg:

  • Hozzáféréshez való jog: Betekinthet az egészségügyi dokumentációjába, és arról másolatot kérhet.
  • Helyesbítéshez való jog: Bármikor kérheti a pontatlan adatok javítását.
  • Törléshez való jog: Kérheti adatai törlését (Kivéve jogi kötelezettség, pl. 30 éves megőrzés esetén).
  • Adatkezelés korlátozásához való jog: Kérheti az adatkezelés korlátozását a kivizsgálás idejére.
  • Tiltakozáshoz való jog: Tiltakozhat a közvetlen üzletszerzés (hírlevél) ellen.

7. Kérelmek és Panaszkezelés

Kérelmeit legkésőbb 30 napon belül írásban megválaszoljuk. Jogsérelem esetén a felügyeleti hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu

8. Adatbiztonság és Partnerek

Informatikai rendszerünket tűzfallal, adatbázisainkat 256-bites titkosítással védjük. Főbb technológiai partnereink:

  • Vercel Inc.: Weboldal hoszting.
  • Supabase Inc.: Titkosított felhő adatbázis.
  • Resend Inc.: E-mail kommunikációs infrastruktúra.
  • Google LLC: AI elemzőmotor és statisztika.

9. Irányadó Jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • 2011. évi CXII. törvény (Infotv.)
  • 1997. évi CLIV. tv. az egészségügyről
  • 2000. évi C. Törvény a számvitelről