Politica de confidențialitate

Despre Noi

Ép-Dent Kft. (adresa: Debrecen, strada Kristály nr.4 cod poștal 4032 ,cod fiscal:12995564-1-09, număr de înregistrare: 09-09-009456, pagina web: https://www.epdent.ro/) își ia angajamentul pentru protejarea datelor cu caracter personal. Societatea noastră ca societate care administrează datele personale își asumă cuprinsul informațiilor de asemenea iși asumă răspunderea ca prin activitatea sa, toate datele cuprinse în prezenta informare sunt conforme cu legislația.

Principiile societății Ép-Dent Kft. legate de prelucrarea datelor sunt în conformitate cu legislația actuală referitoare la protecția datelor, astfel:

  • Legea CXII. anul 2011. autodeterminarea drepturilor la informație și libertatea informației (Info tv.)
  • Legea V. anul 2013. din cartea drepturilor civile (Ptk.)
  • Legea CLV. anul 1997. din cartea drepturilor consumatorilor (Fgytv)
  • Legea XLVII. anul 1997. legislația privind gestionarea datelor în sistemul de sănătate, privind prelucrarea și protecția datelor.
  • Legea C. anul 2000. privind contabilitatea (Sztv.)
  • Legea CVIII. anul 2001. privind serviciile electronice precum și întrebări legate de serviciile legate de societate.(Eker tv.)
  • Legea XLVIII. anul 2008 privind condiția de bază precum și limitele economice ale activității publicitare.(Grt.)

Societatea noastră, în timpul gestionării datelor are în vedere întotdeauna hotărârea Parlamentului European asupra decretului general pentru protecția datelor,din 2016/679 precum și a liberei circulații a datelor și protecția datelor personale conform decretului 95/46/EK.

Prezentul document vă informează asupra legislației în vigoare privind prelucrarea datelor dvs. personale conform legislației maghiare și a Uniunii Europene.

Societatea noastră, ca și prelucrător al datelor cu caracter personal hotărăște, independent sau cu alții, scopul și modul de prelucrare a datelor cu caracter personal.

Prelucrarea datelor , a celor cu caracter personal făcută automatizat sau neautomatizat astfel colectarea, fixarea, oragnizarea , păstrarea, schimbarea sau modificarea,întrebarea, utilizarea, predarea, comunicarea sau accesibilitatea pe orice altă cale , restricția ,ștergerea sau distrugerea. Prin prelucrarea tehnică a datelor nu beneficiază de putere de hotărâre asupra acestor date.

Se consideră date cu caracter personal orice informație prin care persoana fizică poate fi identificată.

Persoana fizică poate fi identificată după una sau mai multe din aceste criterii direct sau indirect, în special după nume , număr, date privind locația, identificare online sau caracteristicile fizionomice, fiziologice, genetice,intelectuale, economice, culturale sau sociale.

Societatea noastră în calitate de gestionar și prelucrător al datelor, respectă sfera privată a persoanelor care predau aceste date personale și se angajează pentru protecția acestor date.

I. Societatea noastră conform reglementării nr.13 a GDPR-ului informează astfel persoanele în cauză:

Prelucrarea datelor

Cel care prelucrează datele poate executa numai acele instrucțiuni care au fost fixate în scris.

Între cel care gestionează și cel care prelucrează datele este obligatoriu un contract scris care să conțină datele predate de cel care le gestionează către cel care le prelucrează precum și activitatea făcută cu acestea.

Angajatul care prelucrează datele personale este obligat la confidențialitate.În vederea securității depline a datelor persoana care prelucrează datele ia măsurile necesare tehnice și organizatorice.

Prin îndeplinirea obligațiilor sale cel care prelucrează datele ajută pe cel care gestionează datele.În urma hotărârii celui care gestionează datele cel care prelucrează datele predă gestionarului sau șterge aceste date, șterge datele cu singura excepție și anume dacă legile uniunii prevăd altfel sau în urma prevederii unui membru al uniunii.

Cel care prelucrează datele ajută și face posibilă investigația de către audit sau investigator, controalele dispuse de cel care gestionează datele.

În cazul în care cel care prelucrează datele necesită ajutor din partea altor prelucrători de date ,astfel aceștia au aceleași obligații ca și în contractul anterior cel al prelucrătorului de date și celor care gestionează datele.

Responsabilul cu protecția datelor: Zsédely László

Date de contact: @

Cereri în legătură cu protecția datelor:

În cazul în care aveți întrebări sau cerințe în legătură cu gestionarea datelor, puteți să trimiteți cerea pe cale poștală la următoarea adresă Ép-Dent Kft. Str.Kritály nr.4 sau pe cale electronică la  @

Răspunsul nostru îl veți primi în cel mult 30 de zile la adresa dată de dvs.

Predarea datelor extern:

Nu se efectuează predarea datelor spre țările din afara EGT.

II. Scopul, baza legală, durata gestionării datelor de către societatea noastră:

Scopul gestionării datelor:

  • Păstrarea, corigarea, susținerea sănătății,
  • Ajută munca celor care se ocupă de tratamentul pacienților fiind incluse aici și activitatea specialistului,
  • Urmărirea stării de sănătate a celui în cauză,
  • Validarea drepturilor pacientului,
  • Control epidemiologic și medic-profesional, plănuirea, oragnizarea, analizarea,plănuirea cheltuielilor,
  • Cercetarea statistică,
  • Pentru cei care sunt asigurați pe baza asigurării obligatorii,
  • Organizarea drumului pacienților,
  • În cadrul granițelor Uniunii Europene validarea drepturilor,
  • Să primesc prin email informații legate de terapii dentare și implantare dentară, să primesc materiale legate de această tematică, materiale tipărite cu conținut gratuit sau contra cost(de exemplu materiale video informative), promoții referitoare la această tematică, informații privind avantajele anumitor terapii,
  • Executarea comenzilor clienților,
  • Respectarea obligațiilor legale.

Baza legală a gestionării datelor:

  • Art. 6 pct.(1) alineatul a) al GDPR ului: acordul persoanei în cauză
  • Art.6 pct.(1) alineatul b) al GDPR ului: pentru realizarea contractului
  • Art.6 pct.(1) alineatul c) al GDPR ului: este necesară pentru obligația legală
  • Art.6 pct.(1) alineatul a) al GDPR ului: interes legal, întotdeauna este necesară punerea în balanță a interesului.

În cazul utilizării în baza legală a datelor persoanei în cauză punem în balanță :

  • identificăm și fixăm interesul legitim,
  • identificăm și fixăm interesul legitim și drepturile
  • necesitatea și proporționalitatea, legat de scop, economia datelor, limitarea și analizarea păstrării
  • informăm pe cel în cauză asupra analizării interesului.

Persoana în cauză are dreptul să protesteze, protest pe baza căruia nu mai gestionăm datele personale, cu excepția cazului în care acest lucru este motivat (de ex. legate de datele gestionate în raportul de muncă).

Nu apare ca motiv în caz de marketing forțat, în cazul protestului datele trebuie șterse.(Fac parte din categoria marketingului direct acele publicități care își caută potențialii clienți în mod direct.Aceasta se poate realiza pe cale electronică, prin telefon, poștă etc.Pentru fiecare metodă există reguli specifice.Persoana în cauză va fi destinatarul publicității adică persoana la care ajunge, spre care se îndrepată acestă publicitate. De exemplu datele persoanei în cauză sunt gestionate de către operatorul unei pagini web sau magazin online.)

Durata gestionării datelor:

Date medicale:

Documentația referitoare la datele medicale de la data înregistrării cel puțin 30 de ani ,raportul final trebuie păstrat cel puțin 50 de ani.Dacă nu este motivat acest registru trebuie distrus.

Documentația foto de exemplu radiografia dentară sau CT se păstrează 10 ani din momentul efectuării, iar rezultatul acestui examen medical executat după acestea se va păstra 30 de ani.Dacă păstrarea acestor date nu este justificată pe o perioadă mai lungă atunci acestea vor fi distruse.

Date personale:

Facturile, datorită obligațiilor legale vor fi păstrate măcar 8 ani iar datele pe baza cărora au fost întocmite aceste date se păstrează 8 ani.

Datele oferite în scopul păstrării legăturii, vor fi păstrate 1 an după sistarea legăturii.

Datele utilizate pentru contract se păstrează 5 ani.

Datorită obligațiilor legale facturile se păstrează măcar 8 ani. Documentele folosite pentru facturi se păstrează 8 ani.

Documentele folosite în raportul de muncă se păstrează 50 de ani.

III. Drepturile celui aflat în cauză:

  • Persoana a cărei date se prelucrează are drepturi prestabilite prin legislație.
  • Dreptul la acces (cunoașterea datelor, a faptului, că se realizează gestionarea).
  • În cazul în care datele sunt învechite sau greșite, corectarea acestora.
  • Ștergerea (numai în cazul acordului gestionării datelor).
  • Restricționarea gestionării datelor.
  • Interdicția folosirii datelor personale pentru marketing direct.
  • Predarea datelor personale unei terțe persoane sau interzicerea predării acestor date.
  • Copierea datelor de către oricare dintre gestionarii de date sau.
  • Protestul împotriva utilizării datelor personale.

IV. Incident referitor la protecția datelor:

Rănirea în așa măsură a protecției datelor astfel ca datele personale sunt distruse, pierdute, schimbate, sunt comunicate ilegal sau sunt accesate ilegal.

Societatea noastră asigură protecția corespunzătoare a datelor, în cazul în care acestea nu sunt protejate corespunzător, de la data sesizării în intervalul de 72 ore responsabilul cu protecția datelor sau în lipsa acestuia cel care prelucrează sau gestionează datele, sau reprezentantul sesizează autorităților și înștiințează și persoana aflată în cauză.

Societatea noastră în momentul în care ia la cunoștiință incidentul legat de protecția datelor, face tot posibilul ca să remedieze situația.

Persoana în cauză este informată asupra evoluției și a rezultatelor.

V. Informații despre căile de atac:

În Ungaria, autoritatea protecției datelor: Autoritatea protecției datelor și libertatea informației ( în continuare NAIH, adresa: Budapesta , Szilágyi Erzsébet fasor 22/C, cod poștal 1125, adresa de e-mail: ugyfelszolgalat@naih.hu) Persoana în cauză poate înainta autorităților NAIH o plângere, în cazul în care din punctul ei de vedere nu au fost respectate îndatoririle legislative legate de gestionarea datelor.

Împotriva hotărârii NAIH se poate iniția revizie judecătorească.

VI. Informare asupra evidenței, registrului:

Societatea noastră face prelucrarea și gestionarea datelor conform legislației în vigoare, efectuează verificabil și transparent această prelucrare și gestionare,iar în acest scop scop ține următoarele evidențe:

1. Evidența gestionării datelor

Până la intrarea în vigoare a GDPR-ului conform infotv.65 ,NAIH conține următoarele:

  • Număr
  • Date gestionate
  • Motivul gestionării datelor
  • Baza legislativă referitoare la gestionarea datelor
  • Modul și timpul păstrării
  • Numele și contactul celui care gestionează datele
  • Numele și contactul responsabilului cu protecția datelor
  • Destinatari , predarea datelor
  • Măsuri tehnice și organizatorice
  • Evidența gestionării datelor trebuie efectuată separat

2. Cuprinsul evidenței predării datelor:

  • Număr
  • Data
  • Destinatar
  • Predarea datelor spre o a treia țară
  • Cercul datelor personale
  • Scopul gestionării, prelucrării datelor
  • Baza legală a gestionării, prelucrării datelor
  • Numele și contactul responsabilului cu protecția datelor
  • Termenul prestabilit pentru ștergerea datelor
  • Alte date prestabilite prin legislație ( de ex. identificarea contabilă)

3. Cuprinsul încetării evidenței gestionării datelor:

  • Număr
  • Data cererii
  • Numele și datele de identificare ale persoanei în cauză
  • Cuprinsul cererii
  • Numele și contactul persoanei care gestionează datele
  • Numele și contactul responsabilului cu protecția datelor

4. Cuprinsul evidenței incidentelor referitoare la protecția datelor:

  • Număr
  • Timpul incidentului
  • Denumirea incidentului
  • Cercul persoanelor în cauză
  • Datele personale ale persoanelor în cauză
  • Efectul incidentului
  • Numele și contactul persoanei care gestionează datele
  • Numele și contactul responsabilului cu protecția datelor

5. Cuprinsul evidenței răspunsurilor primite în urma contactării autorităților și persoanei în cauză:

  • Număr
  • Obiectul și timpul contactării
  • Cercul persoanelor în cauză
  • Datele personale ale persoanei în cauză
  • Măsuri
  • Numele și datele de contact ale persoanei care gestionează datele
  • Numele și contactul responsabilului cu protecția datelor

6. Cuprinsul evidenței activității responsabilului cu protecția datelor:

  • Număr
  • Timpul activității
  • Activitatea
  • Corespundere-control
  • Controlul efectului-observație
  • Colaborarea autorități supraveghetoare

7. Cuprinsul evidențelor contactărilior, date ”pierdute”:

  • Număr
  • Timpul intrării
  • Obiectul cererii
  • Măsuri (de ex. returul)
  • Numele și contactul gestionarului de date
  • Numele și contactul responsabilului cu protecția datelor

8. Cuprinsul evidenței preliminare cercetării efectulului protecției datelor:

  • Număr
  • Timpul cercetării efectului
  • Descrierea procesului, scopului, interesul legitim
  • Necesitatea, cercetarea proporționalității
  • Gestionarea, analizarea riscurilor
  • Numele și contactul responsabilului cu protecția datelor
  • Părerea responsabilului cu protecția datelor