Datenschutzhinweise der Global Perio Kft.

1. Allgemeine Informationen

Im Zusammenhang mit der Verarbeitung personenbezogener Daten durch die Global Perio Kft. (nachfolgend: „Verantwortlicher“) erteilen wir gemäß dem Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit sowie gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung, „DSGVO“) vom 27. April 2016 folgende ausführliche Informationen:

Der Verantwortliche verarbeitet personenbezogene Daten zu den in den einzelnen Abschnitten genannten Zwecken und in der jeweils beschriebenen Weise, unter strikter Beachtung aller geltenden gesetzlichen Vorschriften und in Übereinstimmung mit den Zielen des Verantwortlichen. Er erklärt zudem, dass er dem Recht auf informationelle Selbstbestimmung, insbesondere in Bezug auf personenbezogene Daten, besondere Bedeutung beimisst und in seinem eigenen Zuständigkeitsbereich alle verfügbaren organisatorischen, betrieblichen, regulatorischen und technischen Maßnahmen ergreift, um die Einhaltung dieser Rechte zu gewährleisten.

2. Bezeichnung und Kontaktdaten des Verantwortlichen

Unternehmen: Global Perio Kft.
Sitz: 1016 Budapest, Mészáros utca 32. II. em. 8.
Firmenbuchnummer: Cg. 01-09-196527
Steuernummer: 25044289-2-41
Vertretungsberechtigt: Dr. Tóth Péter Ernő
Datenschutzbeauftragter: Dr. Tóth Péter Ernő
E-Mail: [email protected]

3. Begriffsbestimmungen

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen.

Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie z. B. Erhebung, Speicherung, Organisation, Strukturierung, Anpassung, Veränderung, Abfrage, Einsichtnahme, Nutzung, Offenlegung durch Übermittlung oder eine andere Form der Bereitstellung, Abgleich, Einschränkung, Löschung oder Vernichtung.

Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Auftragsverarbeiter: jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Einwilligung der betroffenen Person: jede freiwillig, informiert und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

Betroffene Person: jede identifizierte oder identifizierbare natürliche Person.

Dritter: jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen oder dem Auftragsverarbeiter.

Empfänger: jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden.

4. Zweck der Datenverarbeitung und Kategorien verarbeiteter personenbezogener Daten

4.1. Datenverarbeitung im Zusammenhang mit Kontaktaufnahmen

Verarbeitete personenbezogene Daten:
Alle personenbezogenen Daten, die auf www.periohome.hu oder über die dort angegebenen Kontaktkanäle übermittelt werden, insbesondere:

  • Name
  • Postanschrift
  • E-Mail-Adresse
  • Telefonnummer
    Sowie alle weiteren Daten, die die betroffene Person im Rahmen der Kontaktaufnahme freiwillig übermittelt.

Zweck der Verarbeitung:
Allgemeine Kommunikation, Bereitstellung konkreter Informationen oder Durchführung angeforderter Maßnahmen.

Rechtsgrundlage:
Einwilligung der betroffenen Person (siehe 5.a).

Dauer der Verarbeitung:
Bis zum Widerruf der Einwilligung.

4.2. Verarbeitung von Bewerbungen und Lebensläufen

Verarbeitete personenbezogene Daten:
Alle im Rahmen der Kontaktaufnahme übermittelten Daten, insbesondere:

  • Name
  • Geburtsdatum und -ort
  • Wohn- bzw. Aufenthaltsadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Schul- oder Hochschulabschlüsse
    Sowie alle weiteren, vom Bewerber freiwillig übermittelten personenbezogenen Daten.

Zweck der Verarbeitung:
Kontaktaufnahme und Bearbeitung von Bewerbungen.

Rechtsgrundlage:
Einwilligung der betroffenen Person (siehe 5.a).

Dauer der Verarbeitung:

  • Für Bewerbungen auf ausgeschriebene Stellen: bis zur Besetzung der Stelle.
  • Für unaufgefordert eingereichte Bewerbungen: bis zu 1 Jahr oder bis zum Widerruf der Einwilligung, sofern der Verantwortliche den Bewerber um Einwilligung bittet und diese erteilt wir

4.3 Datenverarbeitung im Zusammenhang mit der Erbringung von Gesundheitsleistungen

Speicherung medizinischer Dokumentation und bildgebender Aufnahmen

Die Praxis speichert die im Zusammenhang mit den Patienten erstellte medizinische Dokumentation – insbesondere Röntgenaufnahmen, intraorale und extraorale Fotografien, Behandlungsdokumentationen, digitale Abformungen sowie Behandlungspläne – in elektronischer Form.

Die Daten werden primär im IT-System der Praxis auf einem lokalen Netzwerkspeicher (NAS – Network Attached Storage) gespeichert und können zudem in digitalen Planungssystemen, die zur Behandlungsplanung und -dokumentation verwendet werden, gespeichert werden.

Zweck der Datenverarbeitung:

– Erbringung von Gesundheitsleistungen
– Erstellung von Diagnosen und Behandlungsplänen
– Dokumentation der Behandlung
– Digitale Behandlungsplanung
– Erfüllung gesetzlicher Verpflichtungen
– Geltendmachung möglicher Rechtsansprüche

Rechtsgrundlage der Verarbeitung:

– Art. 6 Abs. 1 lit. c) und e) der GDPR
– Art. 9 Abs. 2 lit. h) DSGVO (Verarbeitung für Zwecke der Gesundheitsversorgung)
– Gesetz XLVII von 1997 über die Verarbeitung und den Schutz von Gesundheits- und damit verbundenen personenbezogenen Daten

Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage gesetzlicher Verpflichtungen und ist nicht von der Einwilligung des Patienten abhängig.

Speicherdauer:

Die Praxis bewahrt medizinische Dokumentationen gemäß den geltenden gesetzlichen Vorschriften auf, insbesondere:
– medizinische Dokumentation: mindestens 30 Jahre
– Entlassungsbericht: mindestens 50 Jahre
– diagnostische Bildaufnahmen: mindestens 10 Jahre

Nach Ablauf der gesetzlichen Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.

Art der Datenspeicherung

Medizinisches Verwaltungssystem (FlexiDent)

Die Praxis verwendet die cloudbasierte Version der zahnärztlichen Verwaltungssoftware FlexiDent zur Führung der medizinischen Dokumentation und Patientenverwaltung.

Im System werden Identifikationsdaten der Patienten, medizinische Dokumentationen, Behandlungsdaten, Termindaten sowie gegebenenfalls Abrechnungsdaten gespeichert.

Die Daten werden in der vom Dienstleister bereitgestellten Cloud-Infrastruktur gespeichert.

Der Anbieter der FlexiDent-Software handelt im Auftrag des Verantwortlichen und gemäß dessen Weisungen als Auftragsverarbeiter. Zwischen dem Verantwortlichen und dem Dienstleister besteht eine schriftliche Vereinbarung zur Auftragsverarbeitung gemäß Artikel 28 der DSGVO.

Die Datenspeicherung erfolgt innerhalb des Europäischen Wirtschaftsraums (EWR). Sollte es zu einer Übermittlung in ein Drittland kommen, stellt der Verantwortliche geeignete Garantien sicher (z. B. Standardvertragsklauseln der Europäischen Kommission).

Lokale Datenspeicherung (NAS)

Die medizinische Dokumentation wird elektronisch im IT-System der Praxis auf einem lokalen Netzwerkspeicher (NAS) gespeichert.

Nutzung eines externen digitalen Planungssystems (SmileCloud)

Die Praxis verwendet die digitale Planungssoftware SmileCloud zur Behandlungsplanung und Dokumentation.

Im System werden zahnärztliche Aufnahmen, digitale Abformungen und Behandlungspläne der Patienten gespeichert.

Der Anbieter handelt als Auftragsverarbeiter im Auftrag des Verantwortlichen. Ein schriftlicher Vertrag gemäß Art. 28 DSGVO wurde abgeschlossen.

Sofern im Rahmen der Dienstleistung eine Datenübermittlung außerhalb des EWR erfolgt, werden geeignete Garantien angewendet (z. B. Standardvertragsklauseln der Europäischen Kommission).

Die Datenschutzerklärung von SmileCloud ist auf der offiziellen Website des Dienstleisters abrufbar.

Zugriff auf die Daten

Zugriff auf die personenbezogenen Daten haben ausschließlich:
– die medizinischen Fachkräfte der Praxis
– administrative Mitarbeiter im erforderlichen Umfang
– vertraglich gebundene Auftragsverarbeiter (z. B. IT-Dienstleister, Anbieter digitaler Planungssysteme)

Der Zugriff erfolgt auf Grundlage eines rollenbasierten Berechtigungssystems.

Mit allen Auftragsverarbeitern wurden schriftliche Verträge abgeschlossen.

Datensicherheitsmaßnahmen

Zum Schutz der Gesundheitsdaten wendet die Praxis insbesondere folgende technische und organisatorische Maßnahmen an:
– passwortgeschützte Systeme mit rollenbasierter Zugriffskontrolle
– verschlüsselte Datenübertragung
– regelmäßige Datensicherungen
– Firewall- und Virenschutzsysteme
– Protokollierung der Zugriffe
– physische Sicherung der NAS-Geräte in geschlossenen Räumlichkeiten
– regelmäßige IT-Wartung

Die Datenverarbeitung erfolgt grundsätzlich innerhalb des Europäischen Wirtschaftsraums. Eine Übermittlung außerhalb der Europäischen Union erfolgt ausschließlich unter Anwendung geeigneter Garantien.

4.4 Datenverarbeitung im Zusammenhang mit der Terminvereinbarung

Verarbeitete personenbezogene Daten:

– Name
– Telefonnummer
– E-Mail-Adresse
– Art der gewünschten Behandlung
– Termin

Die Daten können telefonisch, per E-Mail ([email protected]) oder über das Online-Terminbuchungssystem auf der Website der Praxis übermittelt werden.

Zweck der Verarbeitung:

– Terminvereinbarung
– Organisation der Behandlung
– Kommunikation im Zusammenhang mit der Gesundheitsversorgung

Rechtsgrundlage:

– Art. 6 Abs. 1 lit. b) DSGVO (vorvertragliche Maßnahmen)

Speicherdauer:

Kommt es infolge der Terminvereinbarung zu einer Behandlung, werden die Daten Bestandteil der medizinischen Dokumentation und entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.

Erfolgt keine Behandlung, werden die Daten spätestens nach einem Jahr gelöscht.

Zugriff auf die Daten:

– Empfangspersonal (telefonische Terminvereinbarung)
– Empfangspersonal und Geschäftsleitung (E-Mail-Anfragen)
– Mitarbeiter der Praxis im FlexiDent-System (Online-Termine)

4.5 Datenverarbeitung im Zusammenhang mit der Rechnungsstellung

Verarbeitete personenbezogene Daten:

– Name
– Anschrift / Rechnungsadresse
– E-Mail-Adresse (bei elektronischer Rechnung)
– Behandlungsbezeichnung
– Zahlungsdaten
– Steuernummer (falls erforderlich)

Zweck der Verarbeitung:

– Ausstellung von Rechnungen
– Erfüllung buchhalterischer Verpflichtungen
– Führung finanzieller Aufzeichnungen

Rechtsgrundlage:

– Art. 6 Abs. 1 lit. c) DSGVO
– Gesetz C von 2000 über die Rechnungslegung

Speicherdauer:

Rechnungsunterlagen werden gemäß den gesetzlichen Bestimmungen 8 Jahre aufbewahrt.

Zugriff auf die Daten:

– Empfangspersonal
– Geschäftsleitung

Die Rechnungsstellung erfolgt über das FlexiDent-System. Der Dienstleister handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.

4.6 Datenübermittlung an den Buchhalter

Zur Erfüllung gesetzlicher Buchhaltungspflichten übermittelt die Praxis Rechnungsdaten an den beauftragten Buchhalter.

Verarbeitete Daten:

– Name
– Rechnungsadresse
– Rechnungsdaten
– Zahlungsdaten

Rechtsgrundlage:

– Art. 6 Abs. 1 lit. c) DSGVO
– Gesetz C von 2000

Der Buchhalter handelt als Auftragsverarbeiter im Auftrag des Verantwortlichen.

4.7 Videoüberwachungssystem

Im Gebäude der Praxis kann ein Videoüberwachungssystem betrieben werden, das jedoch nicht von Global Perio Kft. betrieben wird.

Verantwortlicher für die Videoüberwachung ist der Betreiber der Immobilie / Vermieter.

Global Perio Kft. hat keinen Zugriff auf die Videoaufzeichnungen und verarbeitet oder speichert diese nicht.

Detaillierte Informationen zur Videoüberwachung stellt der Immobilienbetreiber zur Verfügung.

 

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt gemäß Art. 6 DSGVO auf Basis:
a.Einwilligung der betroffenen Person,
b.Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen,
c.Erforderlichkeit zur Erfüllung rechtlicher Verpflichtungen,
d.Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person,
e.Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

6. Rechte der betroffenen Person

Die betroffene Person kann in Bezug auf ihre personenbezogenen Daten folgende Rechte geltend machen:

a.Recht auf transparente Information
b.Recht auf Auskunft
c.Recht auf Berichtigung
d.Recht auf Löschung („Recht auf Vergessenwerden“)
e.Recht auf Einschränkung der Verarbeitung
f.Recht auf Datenübertragbarkeit
g.Recht auf Widerspruch

(Die detaillierte Beschreibung entspricht den jeweiligen Bestimmungen der DSGVO und wurde sinngemäß aus dem Originaltext übertragen.)

7. Schutz der Daten

Der Verantwortliche schützt personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen gegen unbefugte Verarbeitung, unbeabsichtigte Vernichtung, Verlust oder Veränderung. Eine Weitergabe an Dritte erfolgt nur, sofern gesetzlich vorgeschrieben. Papierbasierte Daten werden sicher und vor unbefugtem Zugriff geschützt aufbewahrt.

8. Externe Dienstleister und Cookies

Der Verantwortliche nutzt für den Betrieb der Website www.periohome.hu die Dienste von Webflow, Inc. (398 11th Street, 2nd Floor, San Francisco, CA 94103). Beim Laden der Website werden permanente Cookies eingesetzt. Weitere Informationen zur Datenverarbeitung durch Webflow finden sich in dessen Datenschutzhinweisen: https://webflow.com/legal/privacy.

Der Abschnitt über Cookies wurde vollständig in sachlich-juristischem Stil ins Deutsche übertragen (Struktur und Inhalte aus dem Original beibehalten).

9. Rechtsdurchsetzung

Im Falle einer rechtswidrigen Datenverarbeitung kann die betroffene Person zivilrechtliche Schritte gegen den Verantwortlichen einleiten. Zuständig ist das Budapester Hauptstädtische Gericht, alternativ kann die Klage auch am Wohnsitzgericht der betroffenen Person erhoben werden. Beschwerden können bei der ungarischen Datenschutzbehörde (Nemzeti Adatvédelmi és Információszabadság Hatóság) eingereicht werden.

10. Schlussbestimmungen

Bei behördlichen Anfragen oder gesetzlichen Verpflichtungen kann der Verantwortliche zur Herausgabe von Daten verpflichtet sein. In solchen Fällen bemüht sich der Verantwortliche, nur im erforderlichen Umfang personenbezogene Daten offenzulegen.