Datenschutz- und Datensicherungsregelung

der MED-HUN-DENTAL ZAHNKLINIK GmbH

 

Ausgefertigt von: Anikó Dr. SURÁNYI

DATENSCHUTZERKLÄRUNG

  1. Diese Datenschutzerklärung (im Weiteren Erklärung) enthält entsprechend dem Inhalt der Verordnung Nr. 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung, im Weiteren „GDPR“), bzw. dem Gesetz Nr. CXII. (2011) über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Weiteren „Infogesetz“) die Verhältnisse der Datenhandlung die durch die MED-HUN-DENTAL ZAHNKLINIK GmbH (Firmenregisternummer.: 08-09-030439, im Weiteren Gesellschaft oder für die Verarbeitung Verantwortlicher) betriebenen medhundent.com, zahnkliniksopron.at, und zahnimplantat-sopron.at Webseiten (im Weiteren Webseite) angebotene Dienstleistungen und während dem Betrieben der Webseiten durchgeführt werden und die Verhältnisse der Behandlung der persönlichen Daten während der zahnärztlichen Dienstleistung.
  2. Die Gesellschaft publiziert die Erklärung, damit sie laut des GDPR den Betroffenen der schriftlich oder an den Webseiten ausübten Datenverarbeitung, so den Besuchern der Webseiten, sowie denjenigen, die die Dienstleitungen an der Webseite der Gesellschaft in Anspruch nehmen (im Weiteren: Benutzer) die Informationen, die zu dem Kreis der Informationsverpflichtung gehören, mitteilt, so unter anderem über die Art, das Ziel, das Grundrecht, den Inhalt der Datenverarbeitung der Gesellschaft, den Kreis der behandelten Daten, über die potentielle Datenweiterleitung, die berechtigte Person zur Datenverarbeitung oder Datenbearbeitung, sowie über die Rechte und die Möglichkeiten der Abhilfemaßnahme der von den persönlichen Datenverarbeitung Betroffenen.
  3. Falls ein Benutzer so fühlt, dass er weitere Fragen über den Prozess der Behandlung der persönlichen Daten durch die Webseiten jenseits in der Erklärung befindlichen Informationen hat, Probleme auftauchen, Anmerkungen hat, warten wir seine Anfrage im Zusammenhang mit diesen an die info@medhundent.com E-Mail-Adresse.
  4. Die Benutzer entscheiden sich selbst nach dem Durchlesen der Erklärung darüber, ob sie ihre persönlichen Daten zur Nutzung der Webseite angeben. Die Angabe der Daten ist freiwillig, aber wir weisen die Benutzer darauf hin, dass sie einige Dienstleistungen auf die Webseite ohne die Angabe der persönlichen Daten nicht benutzen können.
  5. Die Voraussetzung für die Nutzung der Webseite, der entsprechenden Nutzung und der Inanspruchnahme einiger Dienstleistungen ist, dass der Benutzer die Bedingungen der Verwaltung der persönlichen Daten, die in dieser Erklärung festgestellt wurden, akzeptiert. Der Benutzer ist verpflichtet mit der Nutzung der Webseite, sowie mit der Inanspruchnahme der Dienstleistungen der Webseite, im Fall von einzelnen Datenverarbeitung, die vorliegende Erklärung zu verstehen und deren Anordnungen zu akzeptieren. Wenn er mit jeglicher Operation der Erklärung nicht einverstanden ist, bitten wir ihn, die Webseite oder die in Frage gestellte Dienstleitung nicht zu nutzen.

 

  • BEGRIFFSBESTIMMUNG ZUR DATENSCHUTZREGELUNG

 

  1. Der für die Verarbeitung Verantwortliche nutzt die folgenden Begriffe in dieser Regelung und deren Anhänge, deshalb empfiehlt er das Durchlesen dieser Begriffe.
  • Betroffene oder Benutzer: jeder bestimmte, anhand der persönlichen Daten identifizierte oder – direkt oder indirekt – identifizierbare natürliche Person, als Beispiel eine natürliche Person, die die Dienstleistungen der Verantwortlichen beansprucht, usw.;
  • Persönliche Daten: Daten, die man mit dem Betroffenen in Zusammenhang bringen kann – insbesondere das Portrait, die Stimme, der Name, die Kennzeichennummer des Betroffenen, sowie für eine oder mehrere physische, physiologische, mentale, ökonomische, kulturelle oder soziale Identität typische Kenntnisse -, sowie eine Konklusion, die aus den Daten gezogen wird, die sich auf den Betroffenen bezieht;
  • Der Begriff der persönlichen Daten nach der Anwendung des GDPR: jegliche Information bezüglich der identifizierten oder nicht identifizierten natürlichen Person (also auf den Betroffenen); die natürliche Person ist auf direkte oder indirekte Art, insbesondere anhand jeglicher Kennzeichen, zum Beispiel Name, Nummer, Standortdaten, online Kennzeichen oder anhand eines Faktors oder mehrerer Faktoren bezüglich der körperlichen, physiologischen, genetischen, intellektuellen, ökonomischen, kulturellen oder sozialen Identität identifizierbar;
  • Zahnarztpraxis: die Praxis, die unter die Adresse H-9400 Sopron, Várkerület 1-3. zu finden ist, deren Betreiber der Verantwortliche ist;
  • Zustimmung: die freiwillige und eindeutige Äußerung der Wille des Betroffenen, die auf entsprechende Informierung ruht, und mit der er seine eindeutige Genehmigung zur – vollständigen oder auf etliche Operationen erweiterten – Verarbeitung seiner persönlichen Daten gibt, so hat die Zustimmung also 3 Grundlagen: die Freiwilligkeit, die Bestimmtheit, und die entsprechende Informierung;
  • Für die Verarbeitung Verantwortlicher: solche natürliche oder rechtliche Person, bzw. eine Organisation ohne rechtliche Persönlichkeit, die selbständig oder mit Anderen das Ziel der Datenverarbeitung feststellt, die Entscheidungen bezüglich der Datenverarbeitung (einschließlich des benutzten Mittels) bringt und vollbringt, oder es mit einem von ihr angestellten Datenvbeauftragten durchbringt, so ist der Verantwortliche die Person, die im 1. Punkt des 2. Absatzes dieser Regelung bestimmt ist;
  • Datenverwaltung: jegliche Operation oder Gesamtheit der Operationen durchgeführt auf die Daten unabhängig vom angewandten Prozess, so insbesondere die Sammlung, die Aufnahme, die Registrierung, die Systematisierung, die Speicherung, die Änderung, die Verwertung, die Abfragung, die Weiterleitung, die Veröffentlichung, die Koordination oder die Verkopplung, die Blockierung, die Löschung und die Vernichtung, sowie die Verhinderung der weiteren Aufwendung der Daten, die Herstellung von photographischen, Stimm- oder Bildaufnahmen, bzw. die Registrierung von physischen Merkmalen die geeignet sind um die Person zu identifizieren, als Beispiel: Zustimmungserklärung, Behandlung der Gesundheitsdaten, usw.;
  • Begrenzung der Datenhandlung: die Bezeichnung der gelagerten Daten für das Ziel der Begrenzung der Behandlung in der Zukunft;
  • Profiling: jegliche Art der automatisierten Behandlung der Daten, währenddessen die persönlichen Daten zur Bewertung bestimmten Merkmale, die mit der natürlichen Person zusammenhängen, benutzt werden, insbesondere die zu der Arbeitsleistung, ökonomischer Lage, gesundheitlichem Zustand, persönlichen Präferenzen, Verlässlichkeit, Benehmen, Aufenthaltsort oder für die Analyse oder Prognose der Merkmale im Zusammenhang mit der Bewegung benutzt werden;
  • Herstellung eines Decknamens: solche Art der Behandlung der persönlichen Daten, in deren Folge ohne die Aufwendung von weiteren Informationen es nicht mehr feststellbar ist, ob auf welche konkrete Person die persönlichen Daten sich beziehen, vorausgesetzt, dass solche weiteren Informationen separiert gelagert werden, und es mit dem Ergreifen von technischen und organisatorischen Maßnahmen gesichert ist, dass diese persönlichen Daten nicht mit identifizierten oder nicht identifizierten natürlichen Personen verbundbar sind;
  • Datenweiterleitung: die Bereitstellung der Daten für eine bestimmte dritte Person;
  • Datenbearbeitung: die Ausführung der technischen Aufgaben im Zusammenhang mit den Datenverarbeitungsoperationen, unabhängig von den zur Ausführung der Operationen benutzten Technik und Mittel, sowie von dem Ort der Anwendung, vorausgesetzt, wenn die technischen Aufgaben an den Daten ausgeführt werden; für die einfachere Verständlichkeit: als Beispielliste die Ausführung von Buchungsaufgaben ist eine Datenbearbeitung;
  • Datenlöschung: die Unerkenntlichmachen der Daten auf solche Weise, dass die Wiederinstandsetzung nicht mehr möglich ist;
  • Datenblockierung: das Versehen der Daten mit einem Kennzeichen um die weiteren Behandlungen für immer oder für eine bestimmte Periode zu begrenzen;
  • Datenvernichtung: die volle physische Vernichtung der Daten enthaltenden Datenträger, so zum Beispiel das Zerkleinern der Daten enthaltenden Akten;
  • Datenbestand: die Gesamtheit der in einem Register behandelten Daten;
  • Registrierungssystem: der in irgendeiner Weise – zentralisiert, dezentralisiert, oder funktional, oder anhand geografischen Aspekten – abgeteilte Bestand der persönlichen Daten, der aufgrund bestimmter Kriterien erreichbar ist;
  • Dritte Person: solche natürliche oder rechtliche Person, bzw. eine Organisation ohne rechtliche Persönlichkeit, wer oder der nicht mit dem Betroffenen, dem Verantwortlichen oder dem Datenbearbeiter identisch ist, oder solche Personen, die unter der direkten Leitung des Verantwortlichen oder Datenbearbeiters für die Behandlung der Daten Ermächtigung bekommen haben;
  • Datenschutzinzidenz: die rechtswidrige Behandlung oder Aufarbeitung der persönlichen Daten, so insbesondere der unberechtigte Zugang, Änderung, Weiterleitung, Veröffentlichung, Löschung oder Vernichtung, bzw. die zufällige Vernichtung oder Beschädigung;
  • Der Begriff der Datenschutzinzidenz nach der Verwendung des GDPR: solche Verletzung der Sicherheit, die die zufällige oder unberechtigte Vernichtung, Verlust, Änderung, unberechtigte Mitteilung oder den unberechtigten Zugang der weiterleiteten, gelagerten oder auf andere Weise behandelten Daten ergibt;
  • Gesundheitsdaten: laut des Punktes a) §3 des Gesetztes Nr. XLVII. (1997) sind solche Daten die Daten des körperlichen, intellektuellen und seelischen Zustandes, krankhafte Leidenschaft, sowie die Erkrankung, bzw. Daten über die Umstände des Hinschiedes, auch Daten bezüglich des Grundes des Todes, Daten die er über sich selbst oder Anderen mitgeteilt haben, bzw. Daten die von dem gesundheitlichen Netzwerk erkannt, gemessen, kartiert oder abgeleitet wurden; weiterhin jede Daten die man mit den Vorigen in Zusammenhang bringen kann, und diese beeinflussen kann (z.B.: Benehmen, Umgebung, Beruf),
  • Gesundheitliche Daten nach der Verwendung des GDPR: persönliche Daten bezüglich des körperlichen oder seelischen gesundheitlichen Zustandes einer natürlichen Person, einschließlich auch solche Daten über gesundheitliche Dienstleistungen, geleistet für die natürliche Person, die Informationen über den gesundheitlichen Zustand der natürlichen Person enthält;
  • Partner: rechtliche Personen, die die Dienstleistungen des Verantwortlichen durch Vertrag beanspruchen und/oder die Erbringung der Dienstleistungen des Verantwortlichen helfen (Leistungshilfe), über rechtliche Persönlichkeit nicht verfügende wirtschaftliche Gesellschaften, an denen der Verantwortliche – nach der Zustimmung des Betroffenen – die Daten weiterleitet oder weiterleiten kann, oder die für den Verantwortlichen Datenspeicherungs-, Bearbeitungs-, IT- und sonstige Dienstleistungen, die die sichere Datenhandlung helfen leisten oder leisten können;
  • Mitarbeiter: eine natürliche Person die mit dem Verantwortlichen in Antrags-, Arbeits-, oder in sonstigen Rechtsverhältnis steht, die mit der Versorgung, Erbringung der Dienstleistungen des Verantwortlichen beauftragt ist und während seiner Datenverarbeitungs- oder Datenbearbeitungsaufgaben mit persönlichen Daten in Beziehung kommt oder kommen kann, und für deren Tätigkeit der Verantwortliche volle Haftung in Richtung der Betroffenen und dritter Personen trägt;
  • Datenbesitzer: solcher Mitarbeiter, bei wem die Daten entstanden, und/oder jemand, der zu den Daten Zugang hat, und/oder jemand, an den die Daten ein anderer Datenbesitzer, oder eine dritte Person weiterleitete, und/oder jemand, der die Daten auf einer anderen Methode erhalten hat;
  • Webseiten: die www.zahnklinisopron.at, www.medhundent.com und zahnimplantat-sopron.at, deren Betreiber der Verantwortliche ist;
  • Soziale Netzwerk: die Seite, erreichbar durch das Link https://www.facebook.com/MEDHUNDENTSOPRON/, deren Betreuung der Verantwortliche macht.

 

  • DER VERANTWORTLICHE UND DIE ERREICHBARKEITEN DES VERANTWORTLICHEN

 

  1. Aus dem Sichtpunkt dieser Datenschutz- und Datensicherungsregelung ist der Verantwortliche
  1. MED-HUN-DENTAL ZAHNKLINIK GmbH
    1. Adresse der tatsächlichen Datenverarbeitung: H-9400 Sopon, Várkerület 1-3.
    2. Registernummer.: 08-09-030439
    3. Steuernummer.: 26562331-1-08
    4. Online Erreichbarkeiten (und die Webseiten bezüglich der tatsächlichen Datenverarbeitung):
      1. www.zahnklinisopron.at
      2. www.medhundent.com
      3. zahnimplantat-sopron.at
    5. Telefonnummer: +36 (20) 418 5857
    6. E-Mail: info@medhundent.com
  2. ein Mitarbeiter, für deren Arbeit die MED-HUN-DENTAL ZAHNKLINIK GmbH volle Verantwortung in Richtung der Betroffenen und der dritten Personen trägt.
  1. Bezüglich der Punkte a) und b), soll man unter den Begriff Verantwortlicher auch den Mitarbeiter verstehen, wenn es sich aus dem Text der Erklärung nicht etwas anderes ergibt.
    1. Die Datenschutzorganisation des Verantwortlichen
  1. Der Verantwortliche ist verpflichtet für den Datenschutz, deshalb verändert er kontinuierlich – entsprechend der rechtlichen und organisatorischen Veränderungen – diese Regelung und allgemein seine ganze Datenschutzregelung.
  2. Der Vertreter des Verantwortlichen, vorsorglich für das organisatorische Management, versorgt sich selbständig über die Führung bezüglich der Datenverarbeitung, des Daten- und Informationsschutzes des Verantwortlichen, berücksichtigend die Vorschläge des Innen-Datenschutzverantwortlichen/ Datenschutzbeauftragter (wenn der Verantwolrtliche solche Mitarbeiter beschäftigt). (Das organisatorische Management versorgende Vertreter des Verantwortlichen im Weiteren: Leitung des Verantwortlichen).
  3. Leitung des Verantwortlichen
    1. versorgt die Aufgabe festgestellt im Punkt 2.1.1.
    2. entscheidet über die Personen der Partner außerhalb des Verantwortlichen, und über den Inhalt des bezüglichen, auch die Datenhandlung abdeckenden Vertrags;
    3. bestimmt den Zeitpunkt der Datenverarbeitungsaufgaben, durchgeführt von einer Person oder Organ außerhalb der Organisation;
    4. prüft regelmäßig die Datenverarbeitung und Datensicherheit, sowie das Register bezüglich der Informatik;
    5. genehmigt die Zugriffsberechtigung des Mitarbeiters, die zur Leistung des Arbeitskreises benötigt ist, wenn der Verantwortliche einen Mitarbeiter beschäftigt;
    6. versorgt solche sonstige Arbeiten, die in von dieser Regelung formal unterschiedlichen Informationssicherheitsregelung oder Verfahrensordnung, in anderer Regelung oder Gesetz bestimmt wird.
  4. Falls der Verantwortliche einen Datenschutzverantwortlichen/Datenschutzbeamten beschäftigt, dann ist der Mitarbeiter den Vertreter des Verantwortlichen verantwortlich, und erfüllt die nachstehenden Aufgaben:
    1. wirkt mit, bzw. leistet Hilfe bei der Entscheidungsfindung im Zusammenhang mit der Datenverarbeitung, sowie bei der Sicherung der Rechte des Betroffenen;
    2. gibt für den Verantwortlichen oder den Datenbearbeiter, sowie die Datenverarbeitung ausführenden Mitarbeiter Informationen und berufliche Ratschläge im Zusammenhang mit ihren Verpflichtungen;
    3. prüft die Beibehaltung des Gesetzes Nr. CXII. (2011), des GDPR, bzw. andere Rechtlinien bezüglich der Datensicherheit und Datenverarbeitung, sowie die Vorschriften der inneren Datenschutz- und Datenverarbeitungsregelungen und die Datenschutzforderungen;
    4. überprüft die zu ihm eingegangenen Anmeldungen, im Fall von Erkennung unberechtigter Datenverarbeitung, weist er den Verantwortlichen oder den Mitarbeiter an, diese einzustellen;
    5. stellt her und hält die Regelung regelmäßig instand;
    6. führt das Innen-Datenschutzregister;
    7. sichert die Ausbildung über die Datenschutzkenntnisse;
    8. auf Bitte gibt er den Mitarbeitern berufliches Rat;
    9. gibt Ratschläge bezüglich der Datenschutz-Folgenabschätzung, bzw. verfolgt die Durchführung der Folgenabschätzung;
    10. kooperiert und hält Kontakt mit der Aufsichtsbehörde;
    11. versorgt sonstige, im Vertrag bestimmten Aufgaben.
  5. Die Mitarbeiter arbeiten so, dass sie die Pflichten, die in den Regelungen, Instruktionen, Arbeitskreisbeschreibungen, Lehrmaterial festgelegt wurden, einhalten.
  6. Der Mitarbeiter, bei wem die Daten entstanden, und/oder wer Berechtigung zum Zugriff den Daten hat, und/oder ihm die Daten der Datenbesitzer oder eine dritte Person weiterleitete, und/oder wer die Daten auf irgendeine Weise bekommen hat, gilt anhand der Regelung als Datenbesitzer.
  7. Die Löschung, Blockierung oder Vernichtung der Daten kann nur zur Zugriff berechtigter Datenbesitzer, der Innen-Datenschutzverantwortlicher/Datenschutzbeauftragter, oder die Leitung des Verantwortlichen, oder der mit dieser Aufgabe beantragte Mitarbeiter durchführen, und nur ausschließlich in solchem Fall, dass dessen Bedingungen bestimmt in der Rechtsregelung, in der jederzeit wirksamen Datenschutz- und Datensicherheitsregelung, oder in anderen Regelung bestehen.
  8. Wenn es eine Rechtsregelung, oder innere Regelung vorschreibt, muss der Mitarbeiter, der die Löschung, Blockierung, oder Vernichtung der Daten ausführt, dessen Tatsache dementsprechend dokumentieren.
  9. Jeder Mitarbeiter ist verpflichtet
    1. mit der entsprechenden Regelung, Organisation der Arbeitsprozesse zu sichern, dass
      1. die Daten- und Geheimnisschutzvorschriften restlos durchgesetzt werden;
      2. einige Mitarbeiter, sowie Partner nur für ihre Aufgabenerfüllung nötigen Maß den Daten erhalten können; zugleich
      3. sich das Prinzip der Verfügbarkeit durchsetzen soll, also die Daten sollen für andere zum Zugriff berechtigten Datenbesitzer, oder dritten Person erreichbar und nutzbar sein, wenn diese für die Leistung ihrer Aufgabe nützlich sind;
      4. das Risiko, dass die Daten in den Besitz von unzuständigen dritten Person kommen, sich möglichst auf minimal mindern soll; in diesem Kreis muss er zum Beispiel die im Zusammenhang mit seiner Aufgabenleistung durch ihm hergestellten, der in seinem Besitz gekommenen, auf Papier registrierten Daten (z.B.: manuell aufgefülltes Formular, ausgedruckter Word oder Excel Dokument, usw.) vor dem widerrechtlichen Zugriff, vor Verlust, vor physischer Schädigung und Vernichtung schützen. In diesem Zweck muss der Datenbesitzer die Daten unter seiner direkten Aufsicht, oder auf seinem Arbeitsplatz, an einem für Unzuständigen nicht erreichbaren, schließbaren Platzt (in einem geschlossenen Fach oder Schrank) halten;
      5. die Datenhandlungs- und Datensicherungstätigkeit des bestimmten Bereiches, deren Verfahren mit den Datenschutzgesetzen, sowie mit den Regelungen des Datenhandlers in Übereinstimmung passieren soll;
    2. mit der zumutbar größten Aufmerksamkeit vorzugehen. Im Zusammenhang damit muss er jede solche technischen und organisatorischen Maßnahmen leisten, die die jederzeit wirksame Rechtsregelung, diese Regelung, sonstige Innenregelung, Anweisung, Stellenbeschreibung, usw. es vorschreibt, sowie zusätzlich auch alles, was in dem gegebenen Moment die Rationalität erfordert;
    3. für die geheime Behandlung der Benutzerkennung und des Passwortes, in dem Kreis der Leistung dieser Aufgabe darf der Mitarbeiter nur für eigenen Benutz die Benutzerkennung und das Passwort auf irgendeinem Datenträger registrieren, und in diesem Fall muss er sich dafür sorgen, dass an dem Datenträger außer ihm niemand herankommen kann. Der Datenbesitzer ist nur im Rahmen seiner Zugriffsberechtigung, mit seiner eigenen Benutzerkennung und Passwort zum Zugriff der Daten, die an einem elektronischen Datensicherungsort (Registersystem) gelagert sind, berechtigt;
    4. dafür, dass die elektronisch aufbewahrten Daten nicht verschwinden, macht er regelmäßig über den Daten, gelagert an einem von ihm benutzten Daten-Speicherort, Sicherheitskopien, oder er lässt es mit einem geeigneten Mitarbeiter vertigmachen.
  10. In dem Fall, dass es eine Frage im Zusammenhang mit den bezüglichen Rechtsreglungen der Datenhandlug und/oder mit der Deutung der Reglungen der Datensicherheitsregelung des Datenhandlers und/oder mit deren Anwendung gibt, kann der Mitarbeiter den Leiter des Verantwortlichen um Richtlinien bitten, oder bei dem Innen-Datenschutzverantwortlichen/Datenschutzbeauftragten, wenn der Verantwortliche solchen Mitarbeiter beschäftigt.
  11. In dem Fall von Verletzung der Datenverarbeitung, Daten- und Geheimnissicherheit bezüglichen Rechtsregelungen, weiterhin der jederzeit wirksamen Datensicherheits- und Datenverarbeitungsregelung, den sonstigen Datenschutz- oder inneren Regelungen, der Stellenbeschreibung, der Anleitung des Arbeitgebers, den Reglungen des Unterrichtsmaterials über den Datenschutz, bezüglich des Benehmens, oder des Wesens des Versäumnisses ist von dem Datenbesitzer
    1. strafrechtliche und/oder
    2. bürgerrechtliche und/oder
    3. arbeitsrechtliche Haftung zu erwarten.
  12. Einige Aufgaben des Mitarbeiters enthält der einschlägige Vertrag und die Stellenbeschreibung, was die jederzeit wirksame Datenschutz- und Datenhandlungsregelung, die Organisations- und Betriebsregelung, die Stellenbeschreibung, die Geheimhaltungsvereinbarung, die Anleitung des Arbeitsgebers mit weiteren Aufgaben ergänzen können.
  13. Die Leitung des Verantwortlichen kann diese Organisationshierarchie des Datenschutzes, oder Aufgaben weiter abteilen, detaillieren, oder verändern in von der Regelung formal verschiedenen Regelungen, Anleitungen, Stellenbeschreibungen oder in Sonstigen.

 

  • DAS ZIEL DER REGELUNG

 

  1. Das Primärziel dieser Regelung ist, dass sie die Grundprinzipien bezüglich der Verarbeitung der Daten der mit dem Verantwortlichen kontaktierenden natürlichen Personen bestimmt und einhaltet, damit die Privatsphäre der natürlichen Personen laut der einschlägigen Gesetzvorschriften und behördlichen Stellungnahmen geschützt wird.
  2. Unter Berufung auf die im Punkt 3.1 festgestellten Fakten, das Ziel dieser Regelung ist, dass der Verantwortliche jede wirksame Gesetzvorschrift bezüglich des Datenschutzes entsprechen soll, so insbesondere, aber nicht ausschließlich der Reglungen
    1. des Gesetzes Nr. CXII. (2011) über das Recht auf Informationsselbstbestimmung und Informationsfreiheit,
    2. der Verordnung Nr. 2016/679 des Europäischen Parlaments und des Rates,
    3. des Gesetzes Nr. XLVII. (1997) über die Behandlung und Schutz der gesundheitlichen und zugehörigen persönlichen Daten,
    4. des Gesetzes Nr. CXXXIII. (2005) über die Regelungen der Personen-, Vermögensschutz- und Privatdetektivtätigkeiten,
    5. des Gesetzes Nr. XLVIII. (2008) über die Grundprinzipien und einige Begrenzungen der wirtschaftlichen Werbungstätigkeit.
  3. Der Verantwortliche findet es also sehr wichtig, sogar ist er engagiert dafür, dass er die von den Betroffenen durch die Webseite oder durch anderes Forum oder auf andere Art mitgeteilten, den von dem Gesetz Nr. CXII. (2011) über das Recht auf Informationsselbstbestimmung und Informationsfreiheit bestimmten Daten beschützt, und das Recht auf die Informationsselbstbestimmung des Betroffenen respektiert. In diesem Kreis trägt er den wirksamen Rechtsregelungen vollkommen uneingeschränkt dazu, die Möglichkeit des geschützten Internetgebrauches des Betroffenen zu erstellen.

 

  • DIE KRAFT DER REGELUNG

 

  1. Zeitliche Kraft: diese Regelung ist ab dem 08. November 2018 bis zur weiteren Regelungen oder bis zum Widerruf wirksam.
  2. Der persönlichere Umfang ist ausgedehnt
    1. auf den Verantwortlichen, sowie
    2. auf die Personen, deren Daten in solche Datenverarbeitungen beinhaltet sind, die unter der Wirkung dieser Regelung liegen, weiterhin
    3. auf die Personen, deren Rechte oder berechtigten Interessen durch die Regelung betroffen sind.
  3. Bezüglich der im Punkt 2., Unterpunkt ii. und iii. festgestellten Fakten, der Kreis des Betroffenen wird im Folgenden weiterhin bestimmt, verdeutlicht. Der Verantwortliche behandelt also vor allem primär die Daten deren natürlichen Personen, die
      1. durch für ihnen erreichbaren Weg oder Art – zum Beispiel elektronischer Weg, mit der Sendung ihrer Daten auf die E-Mail-Adresse info@medhundent.com, durch Soziale Netzwerk, durch Telefon, oder persönlich –
        1. sich mit dem Ziel von Gestaltung der Kundenbeziehung melden,
        2. die Dienstleistungen des Verantwortlichen beanspruchten, oder bestellten; oder
        3. aus Gründen oder Zielen außerhalb der Gestaltung der Kundenbeziehung sich meldeten
      2. die Mitarbeiter des Verantwortlichen (wenn der Verantwortliche Mitarbeiter beschäftigt);
      3. die natürlichen persönlichen Partner des Verantwortlichen, die Vertreter, Kontakthalter, oder sonstige Mitarbeiter der nicht natürlichen persönlichen Partnern des Verantwortlichen;
  4. Materieller Umfang: Die Kraft dieser Regelung ist auf in jeder Organisationseinheit des Verantwortlichen ausgedehnt, wo die Verarbeitung der Daten passiert, unabhängig davon, ob es elektronisch und/oder auf Papier passiert.

 

  • DIE RECHTE UND DIE MÖGLICHKEITEN AUF RECHTSBEHELF DES BETROFFENEN

 

  1. Die Rechte und die Möglichkeiten auf Rechtsbehelf des Betroffenen wurden laut des Gesetzes Nr. CXII. (2011) und laut der Verordnung Nr. 2016/679 des Europäischen Parlaments und des Rates im Folgenden bestimmt und gegenüber den Betroffenen vermittelt.
  2. Der Verantwortliche zieht die Aufmerksamkeit darauf, dass der Betroffene mit der Sendung seiner Anfrage an die E-Mail-Adresse info@medhundent.com, oder auf andere Kontakte (siehe 2. Kapitel) des Verantwortlichen mit seinem Rechten leben kann.
  3. Das Recht auf Informierung, oder anders genannt das „Zugriffsrecht“ des Betroffenen: laut des Gesetzes Nr. CXII. (2011) und laut des Artikels 15. der EU-Verordnung Nr. 2016/679 gibt der Datenhandler auf Anfrage des Betroffenen Informationen
    1. über die von ihm behandelten Daten und die Kategorien der persönlichen Daten,
    2. über das Ziel der Datenverarbeitung
    3. über den Rechtsgrund der Datenverarbeitung
    4. über den Zeitraum der Datenverarbeitung
    5. im gegebenen Fall über den Zeitraum der Bewahrung der Daten, wenn es nicht möglich ist, über die Aspekte der Bestimmung dieses Zeitraumes,
    6. im gegebenen Fall, wenn die Daten nicht von den Betroffenen eingesammelt wurden, über alle erreichbaren Informationen ihrer Quelle,
    7. im gegebenen Fall über die automatisierte Entscheidungsfindung, einschließlich des Profilings, bzw. Logik und die verständlichen Informationen darüber, dass solche Datenhandlung von welcher Bedeutung ist, und welche Folgen es auf die Betroffenen hat,
    8. über die Daten des Datenbearbeiters, wenn er Datenbearbeiter beauftragt hat,
    9. über die Umgebung, die Wirkung der Datenschutzinzidenz und die Maßnahmen, die für die Vermeidung gebracht wurden, weiterhin
    10. im Fall von Weiterleitung der Daten des Betroffenen, über das Grundrecht, das Ziel und den Adressanten der Datenweiterleitung.
  4. Die Informierung ist kostenlos, wenn der Anspruchsteller im gegebenen Jahr noch keine Anfrage an Informierung bezüglich den gleichen Datenkreis eingegeben hat. In sonstigen Fällen kann Aufwandsentschädigung festgestellt werden. Die schon bezahlte Entschädigung ist zurückzuzahlen, wenn die Daten widerrechtlich behandelt wurden, oder die Anfrage der Informierung zur Korrektion leitete.
  5. Der Datenhandler zieht die Aufmerksamkeit der Betroffenen darauf, dass man laut des Gesetzes Nr. CXII. (2011) die Informierung zu verweigern ist,
    1. wenn der Verantwortliche Daten laut des Gesetzes, eines internationalen Vertrags oder einer obligatorischen Rechtshandlung der EU so übernimmt, dass der Datenweiterleiter gleichzeitig mit der Datenweiterleitung über die im oben genannten Gesetz bestimmten Begrenzung oder sonstige Begrenzung der Behandlung der Rechte des Betroffenen es meldet.
    2. für das Ziel des Interesses den Innen- oder Außenschutz des Staates, so die Landesverteidigung, die nationale Sicherheit, die Vermeidung und Verfolgung von Verbrechen, der Sicherheit der Strafvollziehung, weiterhin des staatlichen oder kommunalen Wirtschafts- oder Finanzinteresses, bzw. der Abwendung und Überprüfung des mit der Ausübung des Berufes zusammenhängenden disziplinarischen und ethnischen Verstoßes, der arbeitsrechtlichen und Arbeitsschutzverpflichtungen – einschließlich der Kontrolle und der Aufsicht in jedem Fall -, weiterhin zum Zweck des Rechtsschutzes von den Betroffenen oder Anderen.
  6. Der Verantwortliche ist verpflichtet, die Nationale Behörde für Datenschutz und Informationsfreiheit über die abgelehnten Auskunftsersuchen bis zum 31. Januar des folgenden Jahres zu informieren.
  7. Das Recht auf Korrektion: Der Betroffene ist berechtigt dazu, dass nach seiner Anfrage der Verantwortliche ohne ungerechtfertigten Verspätung die ihn betreffenden inkorrekten persönlichen Daten korrigiert. Angesichts des Ziels der Datenverarbeitung, der Betroffene ist berechtigt dazu, dass er die Ergänzung der unvollständigen Daten – unter anderem durch Ergänzungsaussage – beantragt. Gleichzeitig, wenn die Daten nicht die Wahrheit entsprechen, und der Verantwortliche die Wahrheit entsprechenden Daten besitzt, der Verantwortliche korrigiert die Daten obligatorisch, auch ohne die Anfrage des Betroffenen.
  8. Recht auf Löschung, anders genannt „Recht auf Vergessenwerden“: Der Betroffene ist berechtigt dazu, dass nach seiner Anfrage der Verantwortliche ohne ungerechtfertigte Verspätung die ihn betreffenden persönlichen Daten löscht, der Verantwortliche ist verpflichtet, dass er die persönlichen Daten bezüglich des Betroffenen ohne ungerechtfertigten Verspätung löscht, wenn es durch obligatorischen Datenverarbeitung nicht ausgeschlossen wird.
  9. Laut des Gesetzes Nr. CXII. (2011) und laut des Artikels 15. der EU-Verordnung Nr. 2016/679 ist der Verantwortliche außer dem obigen Fall verpflichtet, die Daten zu löschen,
    1. wenn die Handlung der Daten unrechtmäßig ist;
    2. wenn die Daten unvollständig oder falsch sind – und dieser Zustand kann nicht rechtlich korrigiert werden -, vorausgesetzt, dass die Löschung durch ein Gesetz nicht ausgeschlossen wird.
    3. wenn der Zweck der Datenverarbeitung entfallen ist, oder die durch das Gesetz bestimmte Dauer der Datenspeicherung abgelaufen ist;
    4. wenn es durch das Gericht oder eine Behörde angeordnet wurde;
    5. wenn die Daten nicht mehr aus dem Zweck, aus dem sie gesammelt oder anders behandelt wurden, nützlich sind;
    6. wenn der Betroffene der Datenverarbeitung widerspricht und es keine vorrangigen berechtigten Gründe für die Datenverarbeitung gibt;
    7. wenn die persönlichen Daten gelöscht werden müssen, um die vorgeschriebene Rechtsverpflichtung, die das Recht des Verantwortlichen betrifft, zu erfüllen;
    8. wenn zur Sammlung der Daten bezüglich der Dienstleistungen der in dem Absatz (1) Artikel 8. der EU-Verordnung Nr. 2016/679 erwähnt sind, die direkt für Kindern angeboten werden, mit der Informationsgesellschaft zusammenhängen, kommt.
  10. In dem Fall, dass der Verantwortliche die persönlichen Daten aus irgendwelchem Grund veröffentlicht hat und er muss aus den genannten Gründen diese löschen, muss er mit Berücksichtigung der erreichbaren Technologie und der Aufwendung der Umsetzung die rational zumutbaren Schritte – einschließlich der technischen Maßnahmen – dafür machen, um die andere Verantwortlichen der Daten darüber zu informieren, dass der Betroffene die Löschung jeder auf die Daten zeigenden Links, der Kopien und Duplikate der genannten Daten beantragt hat.
    1. Begründung: Bezüglich der im Internet realisierten Datenverarbeitungen ist es nicht genügend, das Recht auf Löschung zu sichern, da die Daten nicht nur bei einem Verantwortlichen registriert werden, sondern auch an sehr vielen anderen Datenträgern, weiterhin machen die Suchmaschinen die früher gespeicherten Versionen auch erreichbar. Laut der Regelungen der neuen allgemeinen Datenschutzverordnung muss man in Anbetracht der Eigenartigkeit des Internets auch das zu ermöglichen, dass der Betroffene an allen erreichbaren Punkten der Daten diese löschen lassen kann, weil nur das zur tatsächlichen Rechtsausübung führen kann.
  11. Der Verantwortliche ruft die Aufmerksamkeit auf die Begrenzungen des Rechtes auf Löschung, anders genannt auf „das Recht auf Vergessenwerden“, die aus der EU-Verordnung stammen. Es sind die Folgenden:
    1. die Ausübung des Rechtes auf die Freiheit der Meinungsäußerung und Orientierung;
    2. die Ausführung der Verpflichtung laut des Union- oder Mitgliedsstaatsrechtes, was auf den Verantwortlichen anwendbar ist, und die Behandlung der persönlichen Daten vorschreibt, bzw. die Leistung der Aufgaben, die wegen Gemeinwohl oder im Rahmen von Ausübung der hohheitlichen Befugnisse dem Verantwortlichen verliehen wurden;
    3. das Gemeinwohl bezüglich des Gebietes der öffentlichen Gesundheitswesen;
    4. zum Zweck, in Einklang mit dem Absatz (1) Kapitel 82. der EU-Verordnung Nr. 2016/679, der Archivierung für das öffentliche Interesse, für das geschichtliche Forschungsziel oder statistisches Ziel, wenn das Recht auf Löschung diese Datenverarbeitung wahrscheinlich verhindern oder ernstlich bedrohen würde; oder
    5. die Vorlage, die Validation, bzw. der Schutz der Rechtsansprüche.
  12. Das Recht auf Begrenzung der Datenverarbeitung, oder anders genannt Recht auf Blockierung: Der Betroffene ist berechtigt dazu, dem Verantwortlichen anhand seiner Anfrage die Datenverareitung zu begrenzen.
  13. Wenn anhand der bestehenden Informationen vermutlich ist, dass die Löschung die Rechtsansprüche des Betroffenen verletzten würde, muss man die Daten blockieren. So sind die blockierten persönlichen Daten nur so lange behandelbar, bis das Ziel der Datenverarbeitung, was die Löschung der persönlichen Daten ausgeschlossen hat, besteht.
  14. Wenn der Betroffene die Korrektheit der persönlichen Daten in Frage stellt, aber die Unrichtigkeit oder Inkorrektheit der persönlichen Daten nicht eindeutig festzustellen sind, blockiert der Verantwortliche die Daten. In diesem Fall ist die Blockierung für einen Zeitraum gültig, was ermöglicht, dass der Datenhandler die Korrektheit der Daten überprüft.
  15. Laut der EU-Verordnung muss man die Daten blockieren
    1. wenn die Datenverarbeitung unrechtmäßig ist, und der Betroffene der Löschung der Daten widerspricht, und er beansprucht stattdessen die Begrenzung deren Verwendung;
    2. wenn der Verantwortliche die Daten nicht mehr für Datenverarbeitungsziele braucht, aber der Betroffene diese für die Vorlage, die Durchsetzung oder den Schutz der Rechtsansprüchen benötigt; oder
    3. der Betroffene widersprach der Datenverarbeitung; in diesem Fall ist die Begrenzung für einen Zeitraum gültig, bis es festgestellt wird, ob die rechtlichen Anlässe des Verantwortlichen Priorität gegenüber den rechtlichen Anlässen des Betroffenen haben.
  16. Wenn die Datenverarbeitung unter Begrenzung (Blockierung) fällt, kann man diese persönlichen Daten außer Speicherung nur mit der Zustimmung des Betroffenen, oder für Vorlage, Durchführung oder Schutz von Rechtsansprüchen, oder für den Schutz der Rechte einer anderen natürlichen oder rechtlichen Person, oder aus einem wichtigen öffentlichen Interesse der Union oder eines Mitgliedstaates behandeln.
  17. Der Verantwortliche richtet die Aufmerksamkeit der Betroffenen besonders darauf, dass das Recht auf Korrektion, Löschung, Blockierung des Betroffen wegen dem Innen- oder Außenschutz des Staates, so der Landesverteidigung, der nationalen Sicherheit, der Vermeidung und Verfolgung von Verbrechen, der Sicherheit der Strafvollziehung, weiterhin dem staatlichen oder kommunalen Wirtschafts- oder Finanzinteresse, wegen dem Wirtschafts- oder Finanzinteresse der EU, bzw. der Abwendung und Überprüfung des mit der Ausübung des Berufes zusammenhangende disziplinarischen und ethnischen Verstoßes, der arbeitsrechtlichen und Arbeitsschutzverpflichtungen – einschließlich die Kontrolle und die Aufsicht in jedem Fall -, weiterhin zum Zweck des Rechtsschutzes des Betroffenen oder Anderen begrenzen kann.
  18. Der Verantwotliche informiert die Betroffenen ohne unberechtigten Verspätung, innerhalb von 15 Tagen nach dem Eingang der Anfrage über die in der Anfrage Bestimmten, und/oder er korrigiert die Daten, und/oder löscht (blockiert) die Daten, oder macht andere Schritte entsprechend der Anfrage, wenn es keinen ausschließenden Grund gibt.
  19. Der Verantwortliche informiert die Betroffenen über die Korrektion, Löschung, die Begrenzung der Datenverarbeitung schriftlich, weiterhin alle, denen die Daten früher für Datenbearbeitungsziele weitergeleitet, übergegeben wurden. Nach Anfrage des Betroffenen informiert ihn der Verantwortliche über diese Adressanten. Man kann die Informierung übergehen, wenn angesichts des Datenbearbeitungszieles die Rechtsinteressen des Betroffenen nicht verletzt werden, wenn die Informierung sich unmöglich erwies, oder unverhältnismäßige Anstrengung beansprucht wird. Der Verantwortliche ist verpflichtet, den Betroffenen schriftlich darüber zu informieren, wenn die Rechtsausübung des Betroffenen aus irgendwelchem Grund nicht zustande kam, und ist verpflichtet, den sächlichen und rechtlichen Grund anzugeben, bzw. die von dem Betroffenen offenstehenden Rechtsschutzmöglichkeiten: die Möglichkeit sich an dem Gericht oder an der Nationalen Behörde für Datenschutz und Informationsfreiheit zu wenden.
  20. Das Recht auf Widerspruch: der Betroffene kann sich gegen die Behandlung seiner persönlichen Daten – einschließlich das Profilings – protestieren,
    1. wenn die Behandlung (Weiterleitung) der Daten ausschließlich für die Validierung der Rechte oder des Rechtinteresses des Verantwortlichen oder des Datenempfängers nützlich sind, abgesehen von obligatorischen Datenbearbeitung;
    2. wenn die Verwertung oder Weiterleitung der Daten für direkte Akquisition, Meinungsforschung oder wissenschaftliche Forschung genutzt wird;
    3. wenn die Ausübung des Rechtes auf Widerspruch durch das Gesetz ermöglicht wird.
  21. Der Betroffene kann sich gegen die Behandlung seiner Daten wegen direkter Akquisition laut dem Absatz 3. Kapitel 21. der EU-Verordnung Nr. 2016/679 protestieren, in diesem Fall kann man diese Daten weiterhin für dieses Ziel nicht mehr behandeln.
    1. Ein Beispiel dafür: Der Betroffene kann sich gegen die Vermarktung (Verkauf) seiner Daten für Marketingziele auch protestieren, wenn er früher zugesagt hat. In diesem Fall kann man die Daten für Vermarktungsziele nicht mehr behandeln.
  22. Wenn die Daten für wissenschaftliche und geschichtliche Forschungsziele oder für statistische Ziele behandelt werden, ist der Betroffene berechtigt, sich aus den Gründen seiner Position gegen die Behandlung der ihn betreffenden Daten zu protestieren, außer wenn für die Datenverarbeitung für eine Aufgabe für öffentliche Interesse passiert.
  23. Der Verantwortliche – mit der gleichzeitigen Dienstenthebung der Datenbearbeitung – prüft den Widerspruch in kürzester Zeit, aber spätestens innerhalb von 15 Tagen nach der Einreichung der Anfrage, und er informiert die Betroffenen über das Ergebnis schriftlich. Wenn der Widerspruch der Antragsteller begründet ist, beendet der Verantwortliche die Datenverarbeitung – einschließlich die weitere Aufnahme von Daten und die Datenweiterleitung-, und blockiert diese, bzw. informiert über den Widerspruch, bzw. über die Maßnahmen, die anhand des Widerspruchs gebracht wurden, alle, denen er früher die den Widerspruch betroffenen Daten weiterleitet hat, und die verpflichtet sind, um die Durchsetzung des Rechtes auf Widerspruch zu handeln.
  24. Wenn der Betroffene mit der Entscheidung des Verantwortlichen nicht übereinstimmt, oder der Verantwortliche den zitierten Termin vermisst, ist er berechtigt – in 30 Tagen nach der Bekanntmachung – sich an dem Gericht zu wenden.
  25. Gerichtliche Durchsetzung der Rechte: Im Fall von Verletzung der Rechte des Betroffenen, kann er sich an dem Gericht wenden. Das Gericht behandelt den Fall so bald wie möglich. Der Verantwortliche muss beweisen, dass die Datenverarbeitung den Rechtsregelungen entspricht.
  26. Im Fall von Verletzung des informellen Selbstbestimmungsrechtes, kann er Beschwerde einlegen:

Behörde für Nationale Datenschutz und Informationsfreiheit Adresse: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Webseite: http://www.naih.hu/

E-Mail-Adresse: ugyfelszolgalat@naih.hu

  1. Im Fall von Minderjährigen beleidigenden, abscheulichen, ausgemerzten Inhalte, im Fall von Verletzung der Rechte einer verstorbenen Person, von Verletzung des guten Rufes, kann er anmelden oder eine Beschwerde einlegen:

Nationale Behörde für Medien und Nachrichtenwesen H-1015 Budapest, Ostrom u. 23-25.

Postanschrift: 1525. Pf. 75

Telefon: (06 1) 457 7100

Fax: (06 1) 356 5520

E-Mail-Adresse: info@nmhh.hu

  1. Gesetzregelungen bezüglich der Entschädigung und des Beschwerdepreises: In dem Fall, dass der Verantwortliche mit der widerrechtlichen Handlung der Daten des Betroffenen oder mit der Verletzung den Forderungen der Datensicherheit die persönliche Rechte des Betroffenen verletzt, kann der Betroffene von dem Verantwortlichen Beschwerdepreis fordern.
  2. In dem Fall, dass der Verantwortliche Datenbearbeiter beauftragt hat, der Verantwortliche ist dem Betroffenen nach den Schaden, die der Datenbearbeiter gemacht hat, zuständig und der Datenhandler ist verpflichtet auch in dem Fall, wenn den Schaden der Datenbearbeiter gemacht hat, den Beschwerdepreis zu bezahlen. Der Datenhandler wird von der Verantwortung und Bezahlung von dem Beschwerdepreis befreit, wenn er beweist, dass der Schaden oder die Verletzung der persönlichen Rechte des Betroffenen ein unabwendbarer Grund außerhalb des Kreises der Datenverarbeitung erzeugt hat.
  3. Man muss den Schaden nicht vergüten oder man kann keinen Beschwerdepreis fordern, wenn der Schaden oder die Rechtsverletzung durch die Verletzung des persönlichen Rechtes, aus den absichtlichen oder ernsthafteren nachlässigen Benehmen des Betroffenen ausgelöst wurde.

 

  • DIE PRIZNIPIEN DER DATENVERARBEITUNG

 

  1. Die Vorschrift dieser Regelung, sowie die Praxis des Datenhandlers darf nicht gegenüber den Prinzipen der Datenverarbeitung stehen.
  2. Die Regelung führt die folgenden Datenverarbeitungsprinzipien ab den Tag der Verkündigung ein, welche obligatorische Vorschriften sind und Richtlinien zeigen in solchen Fragen, die die Regelung nicht bestimmen.
    1. „Der Grundsatz der Zweckbindung“: Die persönlichen Daten können ausschließlich nur für bestimmte Ziele, und zwar für die Ausübung der Rechte und für die Leistung der Verpflichtungen benutzt werden. Die Datenverarbeitung muss in jeder Phase für die Ziele der Datenverarbeitung entsprechen, die Aufnahme und Behandlung der Daten müssen ehrenvoll und legitim sein.
    2. Das Prinzip „der Legalität, des ehrenvollen Verfahrens und der Transparenz“: Man muss die Behandlung der Daten legal und ehrenvoll, sowie für den Betroffenen auf transparente Weise durchführen.
    3. Das Prinzip „der Angemessenheit, Notwendigkeit“ oder „Einschränkung der Verarbeitung“: Man kann nur solche persönlichen Daten behandeln, die für die Durchsetzung der Ziele unerlässlich sind und zur Erreichung des Zieles geeignet sind. Die persönlichen Daten kann man nur bis zur Durchsetzung des Zieles in erforderlichem Maße und Zeit behandeln. Laut dessen behandelt der Verantwortliche nur solche Daten, die unbedingt erforderlich sind.
    4. Das Prinzip „der Genauigkeit“: Während der Datenverarbeitung muss man die Genauigkeit, die Vollständigkeit und – wenn es angesichts des Ziels der Datenverarbeitung erforderlich ist – die Aktualität der Daten sichern, bzw., dass der Betroffene anhand der Daten nur bis der Erreichung der Ziele identifiziert sein kann.
    5. Das Prinzip „der begrenzten Aufbewahrung“: Die Aufbewahrung der Daten muss auf solche Weise passieren, was die Identifikation der Betroffenen nur bis der Erreichung der Ziele der Datenverarbeitung möglich macht; die längere Aufbewahrung der Daten ist nur dann möglich, wenn es laut Absatz (1) Kapitel 89. der EU-Verordnung Nr. 2016/679 wegen Archivierungsziele, wissenschaftlicher oder geschichtlicher Forschungsziele, wegen statistischer Ziele passiert, angesichts der in der Regelung für den Schutz der Rechte und Freiheit des Betroffenen vorgeschriebenen Vorführung der technischen und organisatorischen Maßnahmen.
    6. Das Prinzip „der Integrität und Vertraulichkeit“: Der Verantwortliche sorgt dafür, dass mit den passenden Maßnahmen die zufällige oder unberechtigte Vernichtung, oder zufälliger Verlust, sowie unberechtigter Zugriff, Änderung oder Weiterleitung der in automatisierten Datenregistern aufbehaltenden Daten verhindert werden.
    7. Das Prinzip „die Rechenschaftspflicht“: Der Verantwortliche ist verpflichtet für die Adäquatheit der im Punkt a-f.), und in der Regelung bestimmten Fakten, weiterhin muss er zur Bestätigung dieser Adäquatheit fähig sein.
    8. Das Prinzip „des Privacy by design“: eine sehr bewusste Denkweise des Datenschutzes, was kurz zusammenfast bedeutet, dass der Verantwortliche während der Feststellung der Art der Datenbearbeitung, und auch während der Datenbearbeitung die passenden technischen und organisatorischen Maßnahmen – zum Beispiel Angabe eines Decknamens – mit dem Ziel der wirksamen Durchsetzung der Prinzipien, der Leistung der Verpflichtungen, des Einbau der rechtlichen Garantien usw. geregelt und detailliert durchführt und dokumentiert . Die Bildung der Mitarbeiter, die Datenschutzbewusstheit, sowie die Einführung etlichen Datenverarbeitungen und/oder die Folgenabschätzung, die Risikoanalyse, ein Test für das Ermessen des Interesses, der während der regelmäßigen Überprüfung benutzt wird, können diese Denkweise in der Praxis befördern.
    9. Die persönlichen Daten behalten so lange diese Qualität während der Datenverarbeitung, bis ihre Beziehung mit dem Betroffenen wiederherstellbar ist. Die Beziehung mit dem Betroffenen ist dann wiederherstellbar, wenn der Verantwortliche die technischen Bedingungen, die zur Wiederherstellung nötigt sind, besitzt.

 

  • DIE LEGALITÄT UND DAS ZIEL DER DATENVERARBEITUNG

 

 

  1. Im Einklang mit den Zielen dieser Regelung, die im Kapitel 10.  bestimmten Datenverarbeitungen sind nur dann und insofern rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
    1. der Betroffene hat seine Zustimmung vorherig und freiwillig zur Behandlung seiner Daten für ein oder mehrere konkrete Ziele gegeben;
    2. die Datenverarbeitung ist für die Ausführung der rechtlichen Verpflichtungen des Verantwortlichen benötigt;
    3. die Datenverarbeitung ist zur Ausführung eines solchen Vertrages benötigt, indem der Betroffene eine Partei ist, oder zur Durchführung einer der von dem Betroffenen vor der Schließung des Vertrages gemachten Anfrage benötigt ist;
    4. die Datenverarbeitung ist für den Schutz des lebensnotwendigen Interesses des Betroffenen oder einer anderen natürlichen Person benötigt;
    5. die Datenverarbeitung ist für das Gemeinwohl oder für die Ausübung der Aufgaben im Rahmen der hoheitlichen Befugnis erforderlich;
    6. die Datenverarbeitung ist für die Validation des rechtlichen Interesses des Verantwortlichen oder einer dritten Person benötigt, außer wenn gegenüber diesen Interessen solche Interessen oder Grundrechte und Freiheiten des Betroffenen Priorität haben, die den Schutz der persönlichen Daten erforderlich machen, wenn der Betroffene ein Kind ist.
    7. Der Punkt f) kann an einer Datenverarbeitung während der Ausführung der Aufgaben von den öffentlichen Behörden nicht angewandt werden.
  2. die Unterpunkte a-g erklärend und ergänzend sind die allgemeinen Ziele der Datenverarbeitung die Folgenden:
    1. Die Vorbereitung, Schließung, Durchführung der mit dem Verantwortlichen gebundenen Verträge, so insbesondere
      1. die Aufnahme, Bewahrung und Behandlung der Daten des Betroffenen zur Kontaktaufnahme und Kontakthaltung;
      2. die Aufnahme, Bewahrung und Behandlung der Daten des Betroffenen zur Schließung eines Vertrages und zum Beweis des geschlossenen Vertrages;
      3. die Behandlung der Daten des Betroffenen bezüglich der Sicherung und Leistung der Verpflichtungen resultierend aus der Vertragsbeziehung;
      4. die Behandlung der sonstigen Datenvorräte, die die Inanspruchnahme der Dienstleistungen des Verantwortlichen bedienen;
      5. die Weiterleitung der Daten des Betroffenen in Richtung eines Partners, wenn es unvermeidbar ist, gegenüber des Betroffenen die Dienstleistung fördert und der Betroffene vorhergehend zugestimmt hat;
      6. die Weiterleitung der Daten des Partners in Richtung eines anderen Betroffenen;
    2. die Leistung der Rechtsverpflichtungen, die Validation der Interessen des Betroffenen und des Verantwortlichen;
    3. die Ausübung der Rechte und die Leistung der Verpflichtungen, die aus dem aufgehobenen Vertrag, geschlossen mit dem Verantwortlichen, stammen, so insbesondere die Validierung der Interessen, die auf dem Vertrag basieren;
    4. die Prävention, Prüfung, Überprüfung von Missbrauch;
    5. im Fall von eigener Zustimmung bezüglich der durch den Verantwortlichen durchgeführten Anfrage für das Ziel direkter Akquisition und Marktforschung;
    6. Marktforschung und die Abmessung der Bräuche im Interesse der Erhöhung des Niveaus der im Profil des Verantwortlichen passende Dienstleistung.
  3. Der Verantwortliche benannt genau den eigenen Rechtgrund/Rechtgründe und Ziel/Ziele der Datenverarbeutng während der Datenverarbeitungstätigkeiten.

 

  • DAS GRUNDRECHT DER DATENVERARBEIUTNG: Die freie Zustimmung und die obligatorische Datenverarbeitung

 

  1. Der Hauptregel ist, dass der Rechtgrund der Datenverarbeitung die vorläufige, freiwillige Zustimmung des Betroffenen anhand der vorläufigen Orientierung des Verantwortlichen ist.
  2. Die vorläufige Zustimmung ist nach dem Recht ausschließlich dann gültig, wenn sie jede inhaltliche Forderung erfüllt, also
    1. die Freiwilligkeit,
    2. die Resolutheit (Eindeutigkeit) und
    3. die Informiertheit.
  3. Im Fall von den freiwilligen Datendiensten des Betroffenen, behandelt der Verantwortliche die Daten mit der Zustimmung des Betroffenen. Man muss unter der freiwilligen Zustimmung, als Einwilligung auch das Benehmen verstehen, womit der Betroffene mit der Benutzung der Webseite akzeptiert, dass mit der Benutzung zusammenhängende sämtliche Regelungen, einschließlich diese Regelung, ihm gegenüber automatisch ausgedehnt werden, oder das Benehmen, während der Betroffene – nach vorläufigen Orientierung – in einem Ort eintretet und sich dort aufhält, was der Verantwortliche mit einem Kamerasystem überwacht, wenn der Verantwortliche solches Überwachungssystem betreibt.
  4. Aus der Zustimmung muss es unmissverständlich folgen, dass der Betroffene der Datenverarbeitung zusagt. Wenn die Datenverarbeitung an die Zusage des Betroffenen basiert, im Fall von Zweifel muss der Verantwortliche beweisen, dass der Betroffene zur Datenverarbeitungstätigkeit zugesagt hat.
  5. Wenn der Betroffene seine Zustimmung im Rahmen einer solchen Aussage gegeben hat, was auch andere Fälle betrifft, muss man die Anfrage zur Zustimmung von diesen anderen Fällen auf eine deutlich unterscheidbare Art vorführen, in einer verständlichen und einfach zugreifbaren Form, mit klarer und einfacher Ausdrucksweise.
  6. Der Verantwortliche informiert die Betroffenen darüber, dass der Betroffene darauf berechtigt ist, seine Zustimmung jeder Zeit zurückzurufen.
  7. Der Zurückruf der Zustimmung betrifft nicht die Legalität der auf die Zustimmung basierenden, vor dem Zurückruf geführten Datenverarbeitung, also der Zurückruf ist ausschließlich für die Zukunft gültig, hat keine reflexive Wirkung.
  8. Das Gesetz Nr. CXII. (2011) sagt, dass wenn der Betroffene wegen seiner Handelsunfähigkeit oder aus anderen unabwendbaren Gründen seine Zustimmung nicht geben kann, dann sind die persönlichen Daten des Betroffenen für den Schutz den lebenswichtigen Interessen der eigenen oder der fremden Person, sowie für die Verhinderung oder Vermeidung der das Leben, körperliche Unversehrtheit oder Güter bedrohenden direkten Gefahr in erforderlichem Maße handelbar.
  9. Der Verantwortliche lenkt die Aufmerksamkeit darauf, dass anhand der Regelung des genannten Gesetztes zur Rechtsgültigkeit der Zustimmung beinhaltender Rechtsaussage eines das 16. Lebensjahr vollendeten Minderjährigen keine Zustimmung oder nachträgliche Einwilligung eines rechtlichen Vertreters benötigt ist.
  10. Laut Absatz 1. Kapitel 8. der EU-Verordnung Nr. 2016/679 ist in dem Fall eines das 16. Lebensjahr nicht follendeten Kindes die Behandlung der persönlichen Daten des Kindes nur dann und in solcher Masse legal, wenn die Zustimmung derjenige angegeben, bzw. erlaubt hat, der die elterliche Sorge des Kindes ausübt.
  11. Laut Punkt 9) macht der Verantwortliche – angesichts der erreichbaren Technologie –  rationale Anstrengungen dafür, dass er in solchen Fällen überprüfen soll, ob die Zustimmung der Träger der elterlichen Aufsicht angegeben, bzw. erlaubt hat.
  12. Laut Absatz 5. §6 des Gesetzes Nr. CXII. (2011), wenn es zur Aufnahme der persönlichen Daten mit der Zustimmung des Betroffenen kommt, dann behandelt der Verantwortliche die aufgenommenen Daten in Mangel an anderen Regelungen des Gesetzes
    1. für das Ziel der Leistung der ihn betreffenden Rechtsverpflichtungen, oder
    2. für das Ziel der Validierung der eigenen rechtlichen Interessen oder einer dritten Person, wenn die Validierung dieses Interesses mit der Begrenzung der persönlichen Daten, bezüglich des Schutzes, gleichsteht, wenn ohne weitere Zustimmung, nach dem Rückruf der Zustimmung des Betroffenen die Daten noch behandeln darf. Der Verantwortliche informiert den Betroffenen, wenn aufgrund dieses Rechtes ihre Daten behandelt werden.
  13. Insofern die Behandlung der persönlichen Daten eine Rechtsregelung verordnet, ist die Datenverarbeitung obligatorisch. Darüber informiert der Verantwortliche den Betroffenen detailliert in dieser Regelung und sonstigen Vorschriften, die als Anhänge dieser Regelung betrachtet werden müssen und in Zusammenhang mit denen zu lesen sind.
  14. Bezüglich der Versicherungsrechtsbeziehung ist die Aufnahme und Übergabe der Daten dem zuständigen staatlichen Steuer- und Zollamt (auf elektronischem Weg oder in Form von einem für dieses Ziel benutzten Formular), aufgrund des Gesetzes XCII. (2003) über die Ordnung der Steuerbezahlung und des Gesetzes Nr. LXXV. (2010) über die vereinfachte Beschäftigung obligatorisch, somit zum Beispiel im Fall von Arbeitsverhältnis, vereinfachtem Beschäftigungsverhältnis und Vertragsverhältnis. Die gesetzlichen Verpflichtungen, die an- und übergebenden Daten, sowie das folgende Verfahren enthält diese Regelung und die erwähnten Rechtsregeln, sowie die Prospekte, Aushänge des Steuer- und Zollamtes detailliert.
  15. Die Datenverarbeitung ist im Fall von Beschwerdeaufnahme bezüglich des Namens des Betroffenen, wie Verbraucher, seiner Adresse, der Ort, die Zeit, die Art, der Vorlage der Beschwerde, der Inhalt der Beschwerde, der Register der vorgelegten Papiere, Dokumente und sonstige Beweise, der Standpunkt des Verantwortlichen bezüglich der Beschwerde, der Unterschrift des Protokollführers – außer wenn die Beschwerde mit der Verwendung des Telefons oder sonstiger elektronischen Kommunikationsdienstleistung meldet wurde – und des Verbrauchers, im Fall von auf Telefon oder durch andere Kommunikationsdienstleistungen gemeldeter Beschwerde ist die eigene Kennzeichennummer der Beschwerde obligatorisch.

 

  • DIE DAUER DER DATENVERARBEITUNG

 

  1. Die Dauer der Datenverarbeitung wird im Fall jeder Datenverarbeitungstätigkeit
    1. in der Beschreibung der Datenverarbeitung bestimmt, aber wenn diese wegen einem Fehler oder Mangel nicht anwendbar ist, dann muss man die folgenden Regelungen anwenden:
    2. bis zur Verwirklichung des Zieles oder bis zur Löschung der Daten, oder
    3. bis zur Zurückruf der Erlaubnis bezüglich der Behandlung seiner Daten und so bis zur Löschung der persönlichen Daten,
    4. bis zur Umsetzung der Entscheidung des Gerichts oder der Behörde bezüglich der Löschung, oder mangels solcher Vorschriften – und Mangels einer abweichenden Vorschrift der Rechtsregelung –
    5. dauert bis zur Verjährung solcher aus Rechtsverhältnis stammenden Rechte und Verpflichtungen, bezüglich des Verantwortlichen, der die Daten behandelt. Die allgemeine Verjährungszeit ist laut des § 6:22 des wirksamen Bürgerlichen Gesetzbuches 5 Jahre.
    6. Im Fall, dass der Betroffene als ein Bewerber sich für eine Arbeitsstelle und dadurch in dem Register der Bewerber bewirbt und zur weiteren Behandlung nach der Einfüllung der gegebenen Position zustimmt, das heißt wenn man die Daten wegen der Erfüllung der Ziele löschen sollte, dann behandelt der Verantwortliche die Daten 2 Jahre lang ab die Aufnahme, außer wenn einer der Punkte c-d. erfolgt.
  2. Im Fall von obligatorischer Datenverarbeitung, bestimmt die Dauer der Datenverarbeitung das einschlägige Gesetz, oder eine Selbstverwaltungsverordnung.
  3. Der Verantwortliche muss die gesundheitliche Dokumentation, und gesundheitlichen Daten laut Absatz 1. § 30. des Gesetzes Nr. XLVII. (1997) bis mindestens 30 Jahre, den Schlussbericht bis mindestens 50 Jahre, die mit bildgebendem Diagnoseverfahren erstellte Aufnahme bis 10 Jahre ab der Erstellung der Aufnahme, die anhand der Aufnahme ausgestellte Krankenakte bis 30 Jahre ab der Erstellung aufheben.
  4. Im Fall von einem Beschwerdeverfahren dauert die obligatorische Datenverarbeitung bezüglich der Daten laut Absatz 7. § 17/A des Gesetzes Nr. CLV. (1997) 5 Jahre lang.
  5. Der Verantwortliche löscht die Daten im Fall von Zurückruf der Datenverarbeitungszustimmungen, Löschungsanfragen, Löschungsentscheidung innerhalb von einem Tag nach dem Empfang.

 

  • EINIGE VON DER DATENVERARBEITUNG BETROFFENEN TÄTIGKEITEN UND DER UMFANG DER BEHANDELTEN DATEN

 

    1. Allgemeine Regelungen bezüglich einiger Datenbearbeitungstätigkeiten, die Inanspruchnahme der von dem Verantwortlichen angebotenen Dienstleistungen
  1. Die allgemeine Regelung ist, dass die vom Verantwortlichen geleisteten Datenbearbeitungsdienstleistungen, innerhalb des Umfangs der Dienstleistungen die Behandlung der mit den Betroffenen zusammenhängenden Daten auf freiwillige Zustimmung basiert, und deren allgemeines Ziel die Sicherung der Dienstleistung, sowie die Kontakthaltung ist. Die in diesem Kapitel bestimmten persönlichen Daten – mit der Ausnahme von einigen Unterpunkten – behält der Verantwortliche bis einem Zeitraum gemäß der in dieser Regelung bestimmten Hauptregel, dann löscht er sie, oder er löscht diese nach dem Empfang des Zurückrufes der Zustimmung zur Datenverarbeitung innerhalb von einem Tag.
  2. Die obige allgemeine Regelung wird durch die obligatorische Datenverarbeitung, verordnet durch Rechtsregelung, ergänzt, worüber der Verantwortlcihe während der Bestimmung einiger Datenverarbeitungen den Betroffenen informiert.
  3. Allgemeine Regel ist, dass
    1. es bei einzelnen Dienstleistungen möglich ist, weitere Daten anzugeben, die die vollständige Erkennung der Ansprüche des Betroffenen helfen, die aber keine Bedingungen der Inanspruchnahme der Dienstleistungen des Verantwortlichen sind.
    2. der Verantwortliche die während jeglicher Datenverarbeitungstätigkeit angegebenen persönlichen Daten in separaten Datenvorrat, von anderen angegebenen Daten separat behält. Diese Vorräte dürfen ausschließlich die durch den Verantwortlichen beauftragten Mitarbeiter kennengelernt werden, wenn der Verantwortliche Mitarbeiter beschäftigt.
    3. der Verantwortliche die einigen Daten oder die ganzen Datenvorräte – mangels der vorläufigen Zustimmung des Betroffenen – nicht an einer dritten Person weiterleitet, übergibt, außer der auf Rechtregel ruhenden Datenweiterleitung, Datenübergabe, und ergreift alle Sicherheitsmaßnahmen, damit keine unberechtigte Person die Daten kennenlernen kann.
    4. der Betroffene jeder Änderung, Löschung und/oder Blockierung der während der Datenverareitungstätigkeit registrierten und gelagerten Daten, sowie detaillierte Orientierung über die Datenverarbeitung durch eine Anfrage, gesendet an die folgende E-Mail-Adresse beantragen kann, wenn bei der Bestimmung der Datenverarbeitungstätigkeit kein anderer Kontakt angegeben ist: info@medhundent.com
    5. die Angabe der nötigen Daten des Betroffenen während einiger Datenverarbeitungsmöglichkeiten eine Voraussetzung der Inanspruchnahme der Dienstleistungen des Verantwortlichen ist.

 

  • Datenverarbeitung bezüglich des Abschlusses des Zustimmungsausschusses/ des Zustimmungsabkommens

 

  1. Der Verantwortliche kann die Inanspruchnahme einiger seiner Dienstleistungen zu dem vorläufigen Abschluss der Einwilligungsaussage und/oder Vereinbarung knüpfen, worüber er den Betroffenen informiert.
  2. Der Abschluss der Einwilligungsaussage und/oder Vereinbarung basiert auf freiwillige Zustimmung.
  3. Der Kreis der Betroffenen: Jede natürliche Person, die mit dem Verantwortlichen – neben der Angabe ihrer persönlichen Daten – Einwilligungsaussage und/oder Vereinbarung bezüglich der Inanspruchnahme der gegebenen Dienstleistung schließt.
  4. Der Kreis und das Ziel der mit Datenverarbeitung betroffenen Daten:
Name* Identifikation
Adresse* Identifikation/Kontaktpflege
Telefonnummer* Kontaktpflege
E-Mail Kontaktpflege
Gesundheitliche Daten, Dokumentation* Erforderlich für die Erbringung der Dienstleistung
Gegenstand, Inhalt der Dienstleistung Erforderlich für Leistung von Informationen und Dienstleistungen
Preis Inhaltliches Element der Vereinbarung

Die Angabe der Daten kennzeichnet mit einem * ist Die Bedingung der Inanspruchnahme der Dienstleistung.

  1. Die Ziele der Datenverarbeitung sind die Identifizierung des Betroffenen, die für den Betroffenen idealen Leistung einer Dienstleistung, entsprechend der Regelungen der Einwilligungsaussage und/oder Vereinbarung, bzw. die Kontaktpflege.
  2. Die mit Datenverarbeitung betroffene Tätigkeit und Verfahren sind wie folgt:
    1. Der Verantwortliche informiert laut der Rechtsregelungen den Betroffenen über die Dienstleistung, so zum Beispiel über den zahnärztlichen Eingriff, deren Risiken oder sonstigen.
    2. Der Betroffene entscheidet sich nach eingenem Ermessen, unabhängig, freiwillig über die Inanspruchnahme der Dienstleistung(en) des Verantwortlichen. Wenn er die(se) beanspruchen möchte, dann schließt er mit dem Verantwortlichen durch die Angabe seiner oben genannten Daten eine Einwilligungsaussage und/oder Vereinbarung.
    3. Der Verantwortliche lagert die Einwilligungsaussage und/oder Vereinbarung zusammen mit der für die Inanspruchnahme der Dienstleistungen unbedingt nötigen, einschlägigen gesundheitlichen Daten, Dokumentationen in dem ausschließlich für dieses Ziel benutzten elektronischen Registersystem und/oder auf Papier.
    4. Der Verantwortliche widmet besondere Aufmerksamkeit der Leistung der Forderungen des Datenschutzes bezüglich der gesundheitlichen Daten.
    5. Der Betroffene, im Einklang mit dem Ziel der Datenverarbeitung, stimmt freiwillig zu, dass der Verantwortliche ihn durch die angegebenen Erreichbarkeiten mit der leistenden oder geleisteten Dienstleistung zusammenhängenden Fragen kontaktiert.
    6. In der Vereinbarung kann der Betroffene und der Dienstleister darüber sich vereinbaren, dass der während der Dienstleistung entstehenden Bildmaterial, wo der Betroffene erkennbar ist, der Verantwortliche im Soziale Netzwerk, an seiner Webseite oder auf andere Flächen für das Ziel der Werbung oder Marketing benutzt. In diesem Fall kann der Betroffene seine Zustimmung zurückrufen, und der Verantwortliche muss die Daten anhand des Zurückrufes Löschen, aber man muss die sonstigen, eventuell begrenzenden Regelungen der Vereinbarung auch berücksichtigen.
    7. Anderenfalls gelten die Regelungen der jeweiligen Allgemeinen Vertragsbedingungen.
  3. Wenn der Betroffene einen die Erbringung der Dienstleistung beeinflussenden oder ausschließenden Fakt vor dem Verantwortlichen offenbart, oder wenn der Verantwortliche einen solchen Fakt eindeutig und nachweislich bezüglich des Betroffenen findet, dann lehnt der Verantwortliche die Erbringung der Dienstleistung ab.
  4. Die Dauer der Datenverarbeitung: Der Verantwortliche muss die gesundheitliche Dokumentation, und gesundheitlichen Daten laut Absatz 1. § 30. des Gesetzes Nr. XLVII. (1997) bis mindestens 30 Jahre, den Schlussbericht bis mindestens 50 Jahre, die mit bildgebendem Diagnoseverfahren erstellte Aufnahme bis 10 Jahre ab die Erstellung der Aufnahme, die anhand der Aufnahme ausgestellte Krankenakte bis 30 Jahre ab die Erstellung aufheben.

Bezüglich solcher persönlichen Daten, die auf einem Beleg erscheinen, und der Beleg die Buchungsabrechnung stützt, ist die Dauer der Datenverarbeitung (bezüglich des Belegs) laut Absatz (2) § 169. des Gesetzes Nr. C. (2000) 8 Jahre.

 

  • Datenverarbeitung bezüglich der gesundheitlichen Daten, Dokumentationen

 

  1. Der Betroffene reicht seine gesundheitlichen Daten, Dokumentation freiwillig über, weiterhin stimmt der Betroffene zur Untersuchung freiwillig zu.
  2. Der Kreis der Betroffenen: Jede natürliche Person, die ihre gesundheitlichen Daten, Dokumentation dem Verantwortlichen überreicht, oder zur Untersuchung vorläufig zustimmt, deren Ergebnis die Behandlung der gesundheitlichen Daten oder Dokumentation ist.
  3. Der Kreis und das Ziel der mit Datenverarbeitung betroffenen Daten:
Name* Identifikation
Adresse* Identifikation/Kontaktpflege
Telefonnummer* Kontaktpflege
E-Mail-Adresse Kontaktpflege
Gesundheitliche Daten, Dokumentation* Erforderlich für die Erbringung der Dienstleistung
Gegenstand, Inhalt der Dienstleistung Erforderlich für Leistung von Informationen und Dienstleistungen
Preis Inhaltliches Element der Vereinbarung

Die Angabe der Daten kennzeichnet mit einem * ist Die Bedingung der Inanspruchnahme der Dienstleistung.

  1. Das direkte Ziel der Datenvearbeitung ist die Unterstützung dessen, welche Dienstleistung des Verantwortlichen für den Betroffenen geeignet ist, weiterhin die Leistung eines Angebots, die Beantwortung der Fragen des Betroffenen und Kontaktpflege.
  2. Der Arzt, bzw. die mit der Behandlung zusammenhängende Tätigkeiten ausübende sonstige Person, so z.B. der Assistent, behandelt die zur Dienstleistung erforderlichen gesundheitlichen Daten laut der Instruktionen des die Behandlung durchführenden Arztes, bzw. für die Ausübung seiner Aufgaben im erforderlichen Maße.
  3. Sonstige, mit gesundheitlichen Daten zusammenhängende Garantieregelungen, die der Verantwortliche weitergehend einhält:
    1. Wenn anhand der freiwilligen Zustimmung des Betroffenen der Verantwortliche gesundheitlichen Daten bewusst wird, dann behandelt der Verantwortliche diese laut des Gesetzes Nr. CXII. (2011) und laut des Gesetzes Nr. XLVII. (1997) über die Behandlung und den Schutz der gesundheitlichen und den bezüglichen persönlichen Daten folgendermaßen:
      1. Der Verantwortliche muss die gesundheitliche Dokumentation, und die gesundheitlichen Daten laut Absatz 1. § 30. des Gesetzes Nr. XLVII. (1997) bis mindestens 30 Jahre,
      2. den Schlussbericht bis mindestens 50 Jahre,
      3. die mit bildgebendem Diagnoseverfahren erstellte Aufnahme bis 10 Jahre ab die Erstellung der Aufnahme
      4. die anhand der Aufnahme ausgestellte Krankenakte bis 30 Jahre ab die Erstellung aufheben.
    2. Der Verantwortliche nimmt ausschließlich die wichtigsten gesundheitlichen Daten auf, aber der Betroffene kann natürlich auch weitere Daten offenbaren, die er auch verpflichtet ist zu bewahren.
    3. Der Verantwortliche und der in seiner Vertretung handelnde Mitarbeiter ist verspflichtet, die erfahrenen ärztlichen Geheimnisse zu bewahren.
    4. Der Verantwortliche gibt keine gesundheitlichen Daten an Datenbearbeiter weiter.
    5.  Er leitet die gesundheitlichen Daten und Dokumentation ausschließlich in dem Fall weiter,
      1. wenn der Betroffene zur Weiterleitung ausdrücklich, freiwillig und schriftlich, bewusst des Adressanten zugestimmt hat; oder
      2. im Fall von Lebensgefahr; oder
      3. wenn die Weiterleitung der gesundheitlichen und Identifikationsdaten gesetzliche Verpflichtung ist.
    6. Der Betroffene ist berechtigt über die mit der Behandlung zusammenhängende Datenverarbeitung Informationen zu erhalten, er darf die auf ihn bezüglichen gesundheitlichen und Identifikationsdaten kennenlernen, er darf in die gesundheitlichen Dokumentation Einblick haben, bzw. kann über denen Kopien erhalten.
    7. Während der Dauer der Behandlung ist das oben genannte Recht auf Informierung der Person, die der Betroffene schriftlich bevollmächtigt hat, nach Ende seiner Behandlung der von ihm in einem beweiskräftigen Privaturkunde bevollmächtigten Person zusteht.
  4. Der Verantwortliche und der Mitarbeiter ist vom Geheimnishaltung befreit, wenn
    1. der Betroffene bzw. sein gesetzlicher Vertreter zur Weiterleitung der gesundheitlichen und Identifikationsdaten schriftlich zugestimmt hat, innerhalb der darin erhaltenen Begrenzungen, bzw.
    2. die Weiterleitung der gesundheitlichen und Identifikationsdaten gesetzliche Verpflichtung ist (z.B.: Interesse der öffentlichen Gesundheit).
  5. Mit Datenverarbeitung betroffene Tätigkeit und Verfahren:
    1. Der Verantwortliche schafft die Möglichkeit darauf, dass der Betroffene gesundheitliche Daten, gesundheitliche Dokumentation dem Verantwortlichen mitteilt, bzw. er untersucht den Betroffenen anhand der vorläufigen und freiwilligen Zustimmung des Betroffenen, als deren Ergebnis die gesundheitlichen Daten, Dokumentation entstehen.
    2. Der Verantwortliche lagert die gesundheitlichen Daten, Dokumentation in dem ausschließlich für dieses Ziel benutzten elektronischen Registersystem und/oder auf Papier.
    3. Der Veranwortliche sichert erhöhte Achtung zur Leistung der Forderungen des Datenschutzes bezüglich der gesundheitlichen Daten.
  6. Die Dauer der Datenverarbeitung: Der Verantwortliche muss die gesundheitliche Dokumentation, und gesundheitlichen Daten laut Absatz 1. § 30. des Gesetzes Nr. XLVII. (1997) bis mindestens 30 Jahre, den Schlussbericht bis mindestens 50 Jahre, die mit bildgebendem Diagnoseverfahren erstellte Aufnahme bis 10 Jahre ab der Erstellung der Aufnahme, die anhand der Aufnahme ausgestellte Krankenakte bis 30 Jahre ab der Erstellung aufheben.

 

  • Bilder, Videoaufnahmen gemacht – während der Inanspruchnahme der Dienstleistung – mit der Zustimmung des Betroffenen

 

  1. Neben der weitergehenden Einhaltung der im Absatz (1) § 2:48 des wirksamen Bürgerlichen Gesetzbuches bestimmten Fakten kann der Verantwortliche über den Betroffenen, und/oder mit dem Betroffenen ausschließlich mit der vorläufigen Zusage des Betroffenen Bild- und Videoaufnahmen erstellten und diese(n) auf seine Webseite und/oder auf Soziale Netzwerke des Verantwortlichen veröffentlichen und er muss die in der Zustimmung des Betroffenen bestimmten Fakten beachten.
  2. Die benannte Datenverarbeitung kann ausschließlich mit der gezielten, freiwilligen, entschlossenen Zustimmung des Betroffenen verwirklicht werden.
  3. Der Kreis der Betroffenen: Jede natürliche Person, die vorläufig zustimmt, dass es über ihn während der Inanspruchnahme der Dienstleistung Bild- und Videoaufnahmen entstehen können.
  4. Der Kreis und das Ziel der behandelten Daten:
Portrait des Betroffenen Identifikation
Sonstige Aufnahmen über den Betroffenen, einschließlich einer Videoaufnahme, worauf der Betroffene erkennbar ist Identifikation

 

  1. Das Ziel der Datenverarbeitung ist die Veröffentlichung der über den Betroffenen entstandenen Bild-, und Videoaufnahmen, mit der gezielten, freiwilligen, entschlossenen Zustimmung und vorläufigen Zusage des Betroffenen, auf der Webseite und sozialen Netzwerken des Verantwortlichen, so das Marketing des Verantwortlichen.
  2. Der Verantwortliche sagt aus und der Betroffene nimmt es zur Kenntnis, dass wenn der Betroffene an den angefertigten Bild-, Videoaufnahme erkennbar ist, dann gelten diese Daten als persönliche Daten und für die Behandlung dieser sind die folgenden Regelungen maßgebend:
    1. Wenn der Betroffene anhand der Daten identifizierbar ist, kann er seine vorläufige Zustimmung jederzeit zurückrufen (sogar vor der Veröffentlichung auf der Webseite oder auf Sozialen Netzwerken, sogar nach der Veröffentlichung – Anspruch auf Löschung).
    2. Der Verantwortliche ist sogleich verpflichtet, die Schritte zur Entfernung der Daten und alle anderen sinnvollen Schritte einzuleiten, sobald er den Rückruf der Zustimmung, oder Anspruch auf Löschung erhalten hat, damit die Daten nicht mehr im Netz erreichbar sind.
  3. Der Verantwortliche gibt nach der Anfrage, gesendet an die E-Mail-Adresse info@medhundent.com, Informationen über die Datenverarbeitung bezüglich der Daten des Betroffenen an. Die Löschung von der Webseite und/oder Soziale Netzwerke und/oder Datenvorrat, oder die Blockierung kann auch durch diese Adresse beantragt werden.
  4. Die Dauer der Datenverarbeitung: bis zur Löschungsanfrage des Betroffenen.

 

  • Dasein und Marketing im sozialen Netzwerk

 

  1. Der Verantwortliche ist auf Facebook, bzw. in anderen sozialen Netzwerk erreichbar.
  2. Die Benutzung des sozialen Netzwerkes, insbesondere von Facebook und die Kontaktaufnahme, Kontakthaltung mit dem Verantwortlichen und sonstige, durch das soziale Netzwerk erlaubte Operation basiert auf freiwillige Zustimmung.
  3. Der Kreis des Betroffenen: Solche natürlichen Personen, die die sozialen Netzwerke des Verantwortlichen, insbesondere die soziale Netzwerk -Seite facebook.com oder die dort veröffentlichten Posten folgen, teilen und liken.
  4. Der Kreis und das Ziel der behandelten Daten:
Öffentlicher Name des Betroffenen Identifikation
Sein öffentliches Foto Identifikation
Seine öffentliche E-Mail-Adresse Kontaktpflege
Die durch das soziale Netzwerk gesendete Nachricht des Betroffenen Kontaktpflege, Grund der Antwort
Bewertung oder Ergebnisse anderer Operationen des Betroffenen Qualitätsverbesserung, oder das Ziel der sonstigen Operationen

 

  1. Der Verantwortliche kommuniziert dann mit den Betroffenen ausschließlich durch das soziale Netzwerk, so wird das Ziel der behandelten Daten dann wesentlich, wenn der Betroffene durch das soziale Netzwerk den Verantwortlichen aufsucht.
  2. Das Ziel des Daseins auf einem sozialen Netzwerk, insbesondere auf Facebook und der damit zusammenhängenden Datenverarbeitung ist die Teilung, Veröffentlichung, Vermarktung der Inhalt der Webseite. Mit der Hilfe des sozialen Netzwerkes kann sich der Betroffene über die neusten Sonderangebote informieren lassen.
  3. Der Betroffene gibt freiwillig anhand der Bedingungen des sozialen Netzwerkes mit dem Folgen der Inhalte des Verantwortlichen seine Zustimmung. Um ein Beispiel zu geben, mit dem Klicken auf den „Like“/ „gefällt mir“-Link kann der Betroffene die Inhalte des Newsfeeds auf Facebook abonnieren, und damit stimmt er zur Veröffentlichung der Nachrichten und Sonderangebote des Verantwortlichen in seinem Newsfeed zu, und er kann sich an gleichem Ort durch das Klicken auf den „Dislike“ / „gefällt mir nicht“-Link austragen und er kann weiterhin mit der Hilfe der Einstellungen des Newsfeeds die unerwünschten, auf dem Newsfeed auffindbaren Nachrichten löschen.
  4. Der Betroffene kann den Verantwortlichen schriftlich oder zahlenmäßig bewerten, wenn es das soziale Netzwerk ermöglicht.
  5. Der Verantwortliche publiziert auf dem sozialen Netzwerk, insbesondere auf Facebook Bilder/Videoaufnahmen über verschiedene Ereignisse, über die Dienstleistungen des Verantwortlichen oder Sonstiges. Der Verantwortliche kann die Facebook-Seite mit anderen sozialen Netzwerkseiten verknüpfen laut der Regelungen der sozialen Netzwerkseite facebook.com, so muss man unter die Veröffentlichung an der Facebook-Seite auch die Veröffentlichung an den verknüpften sozialen Netzwerkseiten verstehen.
  6. Wenn es nicht um eine Massenaufnahme, oder eine Aufnahme über einen öffentliche Auftritt geht (BGB §2:48), dann erbittet der Verantwortliche die schriftliche Zustimmung des Betroffenen noch vor der Veröffentlichung der Bilder.
  7. Der Betroffene kann sich über die Datenverarbeitung der angegebenen sozialen Netzwerkseite an der betroffenen sozialen Netzwerkseite informieren lassen und er kann sich über die Datenverarbeitung der Facebookseite durch die Adresse www.facebook.com Information erhalten.
  8. Die Dauer der Datenverarbeitung: bis zur Löschungsanfrage des Betroffenen.

 

    1. Meldung auf Arbeitsausschreibung
  1. Der Datenverantwortliche ermöglicht es den Betroffenen, dass sie im Allgemeinen, oder für eine Arbeitsausschreibung sich melden können.
  2. Die Anmeldung an einer Arbeitsstelle ruht auf freiwilligen Zustimmung.
  3. Der Kreis der Betroffenen: Jede natürliche Peron, die sich bei dem Datenverantwortlichen für eine Arbeitsausschreibung meldet.
  4. Der Kreis und das Ziel der behandelten Daten:
Name Identifikation
E-Mail Adresse Kontaktpflege
Telefonnummer Kontaktpflege
Adresse Kontaktpflege
Geburtsort und Datum Identifikation
Name der beworbenen Position, wenn es eine gibt Erforderlich zur Identifikation der Bewerbung
Erfahrungen – Name des früheren Arbeitsplatzes und die dort verbrachte Zeit Die Arbeitserfahrung ist zur Beurteilung der Besetzung der Position erforderlich
Erfahrungen – Beschreibung der Position Die Arbeitserfahrung ist zur Beurteilung der Besetzung der Position erforderlich
Schulabschluss Der Schulabschluss ist zur Beurteilung der Besetzung der Position erforderlich
Fremdsprachkenntnisse, Fremdsprache und Niveau der Kenntnisse Die Fremdsprachkenntnisse, Arbeitserfahrungen sind zur Beurteilung der Besetzung der Position erforderlich
Sonstige Daten des Lebenslaufes Der Lebenslauf ist zur Beurteilung der Besetzung der Position erforderlich
Sonstige Daten des Motivationsbriefes Das Motivationsbrief ist zur Beurteilung der Besetzung der Position erforderlich

Das Ziel der Datenverarbeitung ist die Anmeldung für eine Arbeitsstelle, bzw. Kontaktpflege.

  1. Tätigkeit und Verfahren, die die Datenverarbeitung betreffen:
    1. Der Betroffene kann seine oben genannten Daten an den Verantwortlichen durch die Erreichbarkeiten des Verantwortlichen senden, oder durch die für diesen Zweck funktionierende Plattform.
    2. Der Verantwortliche vergleicht die Bewerbung während des Auswahlverfahrens mit den Voraussetzungen der Position, Entstehung des Arbeitsverhältnisses, wenn er eine Arbeitsausschreibung veröffentlicht hat und er lädt anhand des Vergleiches die geeigneten Personen für ein persönliches Gespräch ein.
    3. Die Auswahl wird mit einem persönlichen Gespräch fortgesetzt.
    4. Die Auswahl endet mit einem Vertragsschluss mit dem bestgeeigneten Betroffenen mit der Anmerkung, dass der Verantwortliche die Daten der nicht Ausgewählten ausschließlich in dem Fall weiterhin behandelt, wenn die Betroffenen dazu zugestimmt haben, es einzelweise, durch aktive Zustimmung beantragten.
    5. Der Verantwortliche kündigt das Ergebnis der Auswahl den Bewerbern mit und bittet sie um Zustimmung der weiteren Behandlung der Daten in den nächsten zwei Jahren nach der Bewerbung, dessen Ziel die Benutzung der Daten in dem Fall von Eröffnung einer Position, die für den Bewerber geeignet ist.
    6. Der Betroffene entscheidet sich anhand einer freiwilligen Zustimmung über die weitere Datenverarbeitung.
    7. Wenn der Betroffene über die weitere Datenverarbeitung sich nicht entscheidet, oder er die weitere Datenverarbeitung nicht beantragt, löscht, vernichtet der Verantwortliche die Daten.
    8. Wenn der Betroffene seine Zustimmung gibt, so knüpft und lagert der Verantwortliche die Zustimmungen mit den Daten zusammen.
  2. Die Dauer der Datenverarbeitung: bis zur Verwirklichung des Zieles, oder anhand der Zustimmung des Betroffenen bis zum Ende der nächsten 2 Jahre, oder bis zur in der Zwischenzeit abgegebenen Löschungsanfrage des Betroffenen.

 

  • Die Registrierung der Daten der Mitarbeiter

 

  1. Der Verantwortliche ist laut den wirksamen Rechtsregelungen zur Aufnahme der Daten, und zur Weiterleitung der Daten für das Steueramt im Fall von Versicherungsverhältnis, so die Entstehung von Arbeitsverhältnis, vereinfachte Beschäftigung oder Auftragsverhältnis verpflichtet.
  2. Die Schaffung des Arbeitsverhältnisses beruht auf freiwilliger Zustimmung, aber die Datenverarbeitung ist laut Absatz 4. § 16. des Gesetztes Nr. XCII. (2003) über die Ordnung der Steuerbezahlung obligatorisch, bzw. laut § 3. und § 11. des Gesetzes Nr. LXXV. (2010) über die vereinfachte Beschäftigung.
  3. Der Kreis der Betroffenen: Jede natürliche Person, die mit dem Verantwortlichen Arbeitsverhältnis, oder sonstiges Verhältnis schafft, in Verbindung damit hat der Verantwortliche eine Meldepflicht.
  4. Der Kreis der behandelten Daten im Fall von Arbeitsverhältnis:
    1. Familien- und Vorname*
    2. Geburtsort
    3. Geburtsdatum*
    4. Name der Mutter*
    5. Adresse*
    6. Steueridentifikationsnummer*
    7. Sozialversicherungsnummer*
    8. Schulabschluss, Ausbildung, weiterhin der Name der Schule, die die beweisenden Dokumente ausstelle und die Nummer der Dokumente*
    9. FEOR-Nummer („Standardklassifikation der Berufe“)*
    10. Anfang des Versicherungsverhältnisses*
    11. Wochenarbeitszeit*
    12. Brutto Lohn*
    13. Bankkontonummer
    14. Arbeitskreis, Arbeitskreisbeschreibung
  5. Der Umfang der behandelten Daten im Fall von einfacher Beschäftigung:
    1. Familien- und Vorname*
    2. Geburtsort
    3. Geburtsdatum*
    4. Name der Mutter*
    5. Adresse*
    6. Steueridentifikationsnummer*
    7. Sozialversicherungsnummer*
    8. Art des vereinfachten Arbeitsbereiches*
    9. Name des Arbeitsbereichs*
    10. Der Tag der Anfang und das Ende des Arbeitsverhältnisses*
    11. Die Nummer pro Tag der abgearbeiteten Arbeitsstunden im Fall von Gelegenheitsarbeit*
    12. Brutto Grundlohn*
    13. Ort der Arbeit
  6. Der Umfang der handelten Daten im Fall von Auftragsverhältnis:
    1. Familien- und Vorname*
    2. Geburtsort
    3. Geburtsdatum*
    4. Name der Mutter*
    5. Adresse*
    6. Steueridentifikationsnummer*
    7. Sozialversicherungsnummer*
    8. Anfang des Verhältnisses*
    9. FEOR-Nummer („Standardklassifikation der Berufe“)*
    10. Anfang, Kode, Auflösung des Versicherungsverhältnisses*
    11. Wochenarbeitszeit*
    12. Brutto Auftragslohn*
    13. Bankkontonummer
    14. Arbeitsbereich, Arbeitsbereichsbeschreibung

Die Angabe der Daten markiert mit einem * für die Steuerbehörde ist laut Gesetz obligatorisch.

  1. Das Ziel der Datenverarbeitung ist die Leistung der Verpflichtung laut der Rechtsvorschriften.
  2. Der Verantwortliche behält die Daten des Betroffenen 5 Jahre lang ab dem Ende des Kalenderjahres seines Austritts im Register, weil die Vernichtung der Arbeits-, Lohn- und Sozialversicherungsregistern verboten ist.
  3. Tätigkeit und Verfahren, die die Datenverarbeitung betreffen:
    1. Der Verantwortliche informiert den Betroffenen darüber, dass er für das Steuer- und Zollamt gesetzliche Meldungsverpflichtung bezüglich der obligatorisch angegebenen Daten hat, was der Betroffene schriftlich zur Kenntnis nimmt.
    2. Wenn der Betroffene die Leistung der gesetzlichen Verpflichtung nicht zur Kenntnis nehmen möchte und stimmt nicht dazu, dann kann man mit ihm kein Arbeitsverhältnis, kein vereinfachtes Beschäftigungsverhältnis, oder Antragsverhältnis schaffen.
    3. Nach der In Kenntnisnahme schafft der Betroffene, der zukünftige Mitarbeiter, Arbeitsverhältnis, vereinfachtes Beschäftigungsverhältnis, oder Antragsverhältnis mit der Schließung eines Vertrages mit dem Verantwortlichen, was der Verantwortliche laut der Dokumentationsregelung aufbewahrt.
  4. Es ist erforderlich während der Datenverarbeitung durch den Verantwortlichen, bezüglich der Daten der Mitarbeiter des Verantwortlichen zu sichern, dass die Daten ausschließlich solche Mitarbeiter bearbeiten, für denen während der Leistung der einigen, erforderlichen Aufgaben die Behandlung der Daten unerlässlich ist.
  5. Wenn die Behandlung der Daten der Mitarbeiter des Verantwortlichen für die Leistung der Aufgaben einigen Mitarbeiter nicht erforderlich ist, dürfen diese die anderen Mitarbeiter nicht verwalten.
  6. Der Mitarbeiter, wenn er auch gleichzeitig Datenbesitzer ist, ist verpflichtet diese Regelung, die bezüglichen anderen Innenregelungen, Vorschriften und sonstigen an dem Tag der Beginn des Verhältnisses, oder spätestens an dem ersten Tag am Arbeitsplatz, kennenzulernen.

 

  • Daten über den Besuch der Webseite

 

  1. Links
    1. Die Webseite des Verantwortlichen kann auch solche Links beinhalten, die auf solche Seiten zeigen, die nicht der Verantwortliche betreibt, dienen nur zur Informierung der Besucher. Der Verantwortliche hat keinen Einfluss auf den Inhalt und Sicherheit der durch Partnerunternehmen betriebenen Webseiten, somit trägt er keine Verantwortung dafür.
    2. Wir bitten Sie die Datenverarbeitungsregelung der von Ihnen besuchten Webseite durchzulesen, bzw. die Datenverarbeitungsaussage, bevor Sie Ihre Daten in irgendwelcher Form an der Webseite angeben würden.

 

  • DATENBEARBEITUNG, DATENÜBERGABE – UND WEITERLEITUNG

 

  1. Anhand der Hauptregel beansprucht der Verantwortliche keinen außenseitlichen Datenbearbeiter, er bearbeitet selbst die von ihm behandelten Daten.
  2. In dem Fall, dass der Verantwortliche mit Buchungsaufgaben, und/oder Zustellung, Lieferung, Hosting/Serverdienstleistung, Aufgaben des Systemoperators oder mit sonstigen als Datenverarbeitungsaufgaben geltende Aufgaben eine dritte Person beantragt, dann werden die Daten des Partners, als Datenbearbeiter im Anhang Nr. I. der Regelung bestimmt.
  3. In dem Fall, dass der Verantwortliche Datenbearbeiter beansprucht, dann muss er die folgenden Regeln einhalten und einhalten lassen:
    1. Für die Legalität der Vorschriften bezüglich der Datenverarbeitungsoperationen ist für den Datenbearbeiter der Verantwortliche verpflichtet.
    2. Der Datenbearbeiter ist innerhalb seines Tätigkeitskreises, bzw. innerhalb der durch den Verantwortlichen bestimmten Rahmen für die Bearbeitung, Änderung, Löschung, Weiterleitung und Veröffentlichung verpflichtet.
    3. Der Datenbearbeiter kann während der Leistung seiner Tätigkeit keinen anderen Datenbearbeiter beanspruchen.
    4. Der Datenbearbeiter kann bezüglich der Datenverarbeitung keine eigenen Entscheidungen treffen, er darf die Daten, die zur seinen Kenntnis kamen, nur laut der Regelungen des Verantwortlichen bearbeiten, er darf keine Daten für eigene Ziele behandeln und ist weiterhin verpflichtet, die Daten laut der Regelungen des Verantwortlichen zu lagern und behalten.
    5. Laut Absatz 2. Artikel 33. der EU-Verordnung Nr. 2016/679 ist der Datenbearbeiter verpflichtet die Datenschutzinzidenz, ohne unbegründete Verspätung nach der Kenntnisnahme, den Verantwortlichen zu melden.
  4. Zur Weiterleitung der Daten, bzw. zur Verknüpfung mit anderen von dem Datenverantwortlichen behandelten Datenbasis kann nur anhand der Zustimmung des Betroffenen, oder laut der Befugnis der Rechtregelung kommen.
  5. Der Datenverantwortliche leitet persönliche Daten nur dann weiter, wenn der Rechtsgrund dessen eindeutig ist, und dessen Ziel und die Person des Adressanten der Weiterleitung bestimmt ist.
  6. Im Fall von Datenweiterleitung verknüpft mit der Zustimmung des Betroffenen gibt der Betroffene seine Aussage mit der Kenntnis seiner mit der Weiterleitung betroffenen Daten, der Adressant der Datenweiterleitung, das Ziel und die erwartete Dauer der Datenverarbeitung.

Datenweiterleitung innerhalb der Organisation des Verantwortlichen

  1. Die Weiterleitung der Daten durch ein Datenverarbeitungssystem kann ausschließlich so passieren, wenn zu den weiterleitenden Daten auch der adressierte Datenbesitzer Zugriffsberechtigung hat. Der Datenbesitzer ist verpflichtet, die mit dem Zugangsrecht des adressierten Datenbesitzers zusammenhängenden Informationen zu besorgen.

Datenweiterleitung für eine vom Verantwortlichen unterschiedliche dritte Person

  1. Der Verantwortliche kann die durch den Betroffenen bestimmten Daten an seinen Vertragspartnern dann weiterleiten, wenn der Verantwortliche von der Weiterleitung den Partner für den Betroffenen benannt hat, die erwartete Dauer der Datenverarbeitung, bzw. das Ziel bestimmt und der Betroffene zur Datenweiterleitung zugestimmt hat. Der Verantwortliche kann die Partner auch durch Information benennen, wenn er es für den Betroffenen erreichbar macht.
  2. Laut des vorigen Punktes kann der Verantwortliche ausschließlich solche Daten an die Partner weiterleiten, zu denen der Betroffene vorläufig zugestimmt hat.
  3. Der Verantwortliche macht alles, was von ihm erwartet werden kann dafür, dass er seine Datenschutzprinzipien erzwingt und dass er für das Ziel angemessenen, aber die möglichst wenigsten Daten an die Partner weiterleitet.
  4. Der Datenverantwortliche kann Daten außer an der Rechtregelungsbefugnis ruhende Datenweiterleitung, laut und im Kreis der Zustimmung des Betroffenen weiterleiten, deshalb ist die Weiterleitung der Daten an anderer Person, bzw. der Daten außerhalb der Befugnis verboten.

 

  • DATENSICHERHEIT, DIE AUFBEWAHRUNG DER DATEN, DIE INFORMATIONSSICHERHEIT

 

  1. Persönliche Daten können nur laut des Zieles der gegebenen Datenverarbeitung behandelt werden.
  2. Der Verantwortliche bemüht sich um den Schutz der Daten. Dafür ergreift er die nötigen technischen und organisatorischen Maßnahmen angesichts der auf informatischen Geräten gelagerten Datenvorräte.
  3. Der Verantwortliche bemüht sich um die Durchsetzung der in den bezüglichen Rechtsregelungen vorgeschriebenen Datensicherheitsregeln.
  4. Er bemüht sich ebenfalls um die Sicherheit der Daten, macht solche technischen und organisatorischen Maßnahmen und gestaltet solche Verfahrensregeln, die für die Durchsetzung der maßgebenden Rechtsregeln, Daten- und Geheimnisschutzregeln erforderlich sind.
  5. Der Verantwortliche schützt die Daten mit den geeigneten Maßnahmen vor unberechtigtem Zugriff, Änderung, Weiterleitung, Veröffentlichung, Löschung oder Vernichtung, bzw. zufällige Vernichtung oder Verletzung, weiterhin vor der aus der Änderung der benutzten Technologie vorkommenden Unzugänglichkeit.
  6. Um die Durchsetzung der Regeln des Datenschutzes kann der Verantwortliche mit der von dieser Regelung inhaltlich und formal verschiedenen Regelungen, Vorschriften, Verfahrensordnung kümmern.
  7. Der Verantwortliche ist verpflichtet, laut der in den bezüglichen Rechtsregelungen, in dieser Regelung und in sonstigen, mit Datenschutz zusammenhängenden Regelungen und in sonstigen bestimmten, die Durchsetzung der Datensicherheit in einem hohen Maße sichernden Ordnung zu handeln.
  8. Der Verantwortliche kümmert sich für die angemessene Durchsetzung der Bedingungen des Datenschutzes um die maßgebende Aufbereitung der Mitarbeiter, wenn er Mitarbeiter beschäftigt.
  9. Während der die Datensicherheit bedienenden Feststellung und Anwendung der Maßnahmen hat der Verantwortliche Hinblick auf den Entwicklungsgrad der Technologie und wählt von mehreren Datenverarbeitungslösungen diejenige aus, die die höhere Sicherheit der Daten gewährleistet, außer wenn es unverhältnismäßige Anstrengungen bedeuten würde.
  10. Der Verantwortliche kümmert sich außerordentlich im Kreis der Aufgaben der IT-Sicherheit um:
    1. die Maßnahmen, die vor unberechtigtem Zugriff schützen, einschließlich um den Schutz der Software- und Hardwaregeräte, bzw. um den physischen Schutz (Zugriffsschutz, Netzwerkschutz);
    2. die Maßnahmen, die die Erholung der Datenvorräte ermöglichen, einschließlich um die regelmäßige Sicherheitsspeicherung und die separate, sichere Behandlung der Kopien (Spiegelung, Sicherheitsspeicherung);
    3. den Schutz der Datenvorräte vor Viren (Virenschutz);
    4. den Schutz der Datenvorräte, bzw. der physischen Geräte auf denen sie gespeichert sind, einschließlich des Schutzes vor Feuerschaden, Wasserschaden, Blitzschlag, sonstige Wetterschaden, bzw. um die Chance der Behebung der Schäden nach einem solchen Fall (Archivierung, Feuerschutz).
  11. Der Verantwortliche sichert die Informatikumgebung, benutz während der Dienstleistung zur Behandlung der Daten auf solche Weise, dass
    1. er die bei dem Betroffenen angegebenen persönlichen Daten nur und ausschließlich in dieser Regelung bestimmten Daten und Weise verknüpft.
    2. er sich darum kümmert, die Daten nur für solche Mitarbeiter erreichbar zu machen, denen für die Versorgung ihrer Aufgaben laut ihrer Arbeitsbereichsverpflichtung unerlässlich erforderlich ist.
    3. sämtliche Änderungen der Daten mit der Angabe des Zeitpunktes der Änderung passiert.
    4. die inkorrekten Daten anhand der diesbezüglichen Anfrage des Betroffenen innerhalb von 24 Stunden gelöscht werden.
    5. von den Daten Sicherheitskopien gemacht werden.
  12. Der Verantwortliche sichert das erwartete Niveau des Schutzes während der Behandlung der Daten – so insbesondere deren Lagerung, Korrektur, Löschung – die Bitte des Betroffenen auf Informierung, bzw. des Einwandes des Betroffenen.
  13. Zur Datenweiterleitung kommt es mit der Zustimmung der Betroffenen, ohne die Verletzung seiner Interessen, vertraulich, neben der Sicherung des dafür geeigneten Informatiksystem, mit der Einhaltung des Zieles, Rechtgrundes und der Prinzipien der Datenverarbeitung. Der Verantwortliche kann ohne die Zustimmung des Betroffenen die Daten nicht weiterleiten, kann nicht für eine dritte Person erreichbar machen, außer wenn es eine Rechtsregelung obligatorisch vorschreibt.
  14. Die sonstigen, mit dem Betroffenen direkt, oder indirekt nicht zugeordneten, nicht identifizierbaren – im Weiteren anonym – Daten gelten nicht als persönliche Daten.

 

  • DIE DEKLARATIONEN DES VERANTWORTLICHEN

 

  1. Der Verantwortliche sagt aus, dass
    1. er während der Datenverarbeitung laut der Regelungen des Gesetzes Nr. CXII. über das Recht auf Informationsselbstbestimmung und Informationsfreiheit verfährt.
    2. die Daten, die während der Datenverarbeitung vor dem Verantwortlichen bewusst wurden, ausschließlich solche Mitarbeiter verwalten dürfen, die mit der gegebenen Datenverarbeitung zusammenhängende Aufgaben haben.
    3. er sich darum kümmert, dass die jederzeit wirksame Regelung für den Betroffenen erreichbar ist, damit er das Prinzip der Transparenz und die Verpflichtung auf vorläufige Informierung zur Geltung bringt.
    4. die Webseite die Daten der Besucher vertraulich, im Einklang mit den Vorschriften der wirksamen Rechtsregelungen behandelt, sich um deren Sicherheit kümmert, technische und organisatorische Maßnahmen bringt, bzw. für die Einhaltung der der Prinzipien des Datenschutzes Verfahrensregelungen herausarbeitet.
    5. die Daten der Betroffenen vertraulich, im Einklang mit den Vorschriften der wirksamen Rechtsregelungen behandelt, sich um die Sicherheit dieser kümmert, technische und organisatorische Maßnahmen bringt, bzw. für die Einhaltung der der Prinzipien des Datenschutzes Verfahrensregelungen herausarbeitet.
    6. er für die Aufbewahrung der von ihm behandelten Daten die mit Datenaufbewahrung, Aufarbeitung und Weiterleitung zusammenhängenden informatische und sonstige sichere Datenverarbeitung sichernde Maßnahmen bringt, sichert.
    7. er in zu ihm zumutbaren Maße alles für die Sicherung der von ihm behandelten Daten vor unberechtigten Zugriff, Änderung, Veröffentlichung, Löschung, Verletzung, Vernichtung tut, für die Garantie der dazu nötigen technischen Voraussetzungen.
    8. er die ihm angegebenen persönlichen Daten nicht überprüft, seine Verantwortung für Stichhaltigkeit diesen ausschließt.
    9. er die Daten an eine dritte Person nur ausschließlich und in solchem Fall weiterleiten kann, bzw. er den von ihm behandelten Datenvorrat mit einem anderen Verantwortlichen nur in solchem Fall verknüpft, wenn der Betroffene dazu ausdrücklich zugestimmt hat, oder es das Gesetz erlaubt und wenn die Bedingungen der Datenverarbeitung angesichts jeder persönlichen Daten wahr kommen.
    10. er ausschließlich in Ungarn Tätigkeit ausführt, zur multinationalen Kettenfirma nicht gehört, deshalb ist er nicht verpflichtet eine obligatorische Organisationsregelung einzuführen und zu betreiben.
    11. er die persönlichen Daten an einen Verantwortlichen in einem dritten Land oder Verantwortlichen nicht weiterleiten, ausrichten kann.
    12. er über die Datenweiterleitung(en) an innländlichen Verantwortliche ein Register führt, was den Zeitpunkt der Weiterleitung den von dem Verantwortlichen behandelten Daten, den Rechtsgrund und den Adressaten der Datenweiterleitung, die Festsetzung des Kreises der weiterleiteten persönlichen Daten, bzw. sonstigen, durch die Datenverarbeitung vorgeschriebene Rechtsregelung bestimmte Daten, wenn die Rechtsregelung solche vorschreibt, enthält.
    13. er über die Datenschutzinzidenz ein Register für das Ziel der Überprüfung der Maßnahmen im Zusammenhang mit der Inzidenz und der Informierung des Betroffenen führt, was den Umfang der betroffenen persönlichen Daten, den Umfang und die Zahl der Betroffenen der Datenschutzinzidenz, den Zeitpunkt, Umgebung, Wirkung und die Maßnahmen gebracht gegen die Schadensverhütung, bzw. sonstigen, durch die Datenverarbeitung vorgeschriebene Rechtsregelung bestimmte Daten, wenn die Rechtsregelung solche vorschreibt, enthält.
    14. er laut des Artikels 33. der EU-Verordnung Nr. 2016/679 im Fall von widerrechtlichen Behandlung oder Aufarbeitung der persönlichen Daten in Richtung der Aufsichtsbehörde, der Behörde für Nationalen Datenschutz und Informationsfreiheit zur Anmeldung verpflichtet wird. Der Verantwortliche meldet es bei der Aufsichtsbehörde ohne ungerechtfertigte Verspätung – wenn es möglich ist, spätesten 72 Stunden nachdem ihn die Datenschutzinzidenz bewusst wurden -, außer, wenn die Datenschutzinzidenz wahrscheinlich kein Risiko auf die Rechte und Freiheiten des Betroffenen bedeuten. Die Anmeldung der Datenschutzinzidenz ist wohlbegründet und bedeutet keine unverhältnismäßige Last angesichts der Verantwortlichen.
    15. wenn die Datenschutzinzidenz mit wahrscheinlich hohem Risiko angesichts der Rechte und Freiheiten der natürlichen Personen kommt, dann informiert der Verantwortliche den Betroffenen über die Datenschutzinzidenz ohne ungerechtfertigte Verspätung, so teilt er
      1. den Namen und Kontakte der Datenschutzbeamten oder den weiteren Informationen gebenden sonstigen Kontakthalter;
      2. die wahrscheinlichen Folgen der Datenschutzinzidenz;
      3. die ergreifenden oder geplanten Maßnahmen des Verantwortlichen für die Behandlung der Datenschutzinzidenz, einschließlich der Maßnahmen, die die Milderung der nachteiligen Folgen der Datenschutzinzidenz erzielen.
  2. Der Verantwortliche schließt seine Verantwortung für die Legalität der Datenverarbeitung des mit ihm in Rechtsverhältnis stehenden, nicht Datenverarbeitungsaufgaben ausführenden Partners.
  3. Der Verantwortliche kümmert sich um den Schutz der Daten, die in automatisierten Datenvorräte gegen zufällige oder unberechtigte Vernichtung, oder zufälligen Verlust, bzw. unberechtigten Zugriff, Änderung oder Vertrieb der Daten mit der Anwendung der entsprechenden Schutzmaßnahmen gelagert werden.

 

  • SONSTIGE REGELUNGEN

 

  1. Der Verantwortliche kann solche Maßnahmen unter Berücksichtigung des Zustandes und des Aufwandes der Umsetzung der Wissenschaft und Technologie, weiterhin der Art, des Wirkungskreises, des Umstandes und der Ziele, bzw. der Rechte und Freiheit der natürlichen Person, der unterschiedlichen Wahrscheinlichkeit und Schwere des Risikos bringen, welches Ziel einerseits der Einbau der Datenschutzprinzipien, andererseits der gesetzlichen Forderungen und der benötigten Garantien für den Schutz der Rechte der Betroffenen in dem Verfahren der Datenverarbeitung ist. In dem Kreis dieser kann der Verantwortliche Decknamen geben, wenn es das Gesetz nicht ausschließt und mit dem Rechtgrund und dem Ziel der Datenverarbeitung im Einklang steht.
  2. Die Angabe von Decknamen kann für den Betroffenen die Risiken verringern, bzw. kann den Verantwortlichen (und den Datenbearbeiter, wenn er Datenbearbeiter beansprucht) dabei helfen, dass sie den Verpflichtungen des Datenschutzes entsprechen. Wenn der Verantwortliche Decknamen benutzt, dann bestimmt und veröffentlicht er deren Voraussetzungen in einer anderen Regelung. Eine solche Regelung soll als Anhang dieser Regelung in Betracht gezogen werden.
  3. Wenn man die Daten mit dem Decknamen, die mit der Aufwendung von weiteren Informationen mit irgendwelchen natürlichen Person in Verbindung bringen kann, dann muss man diese als mit natürlichen Person identifizierbaren Daten betrachten.

 

 

DATENSCHUTZPOLITIK

Med-Hun-Dental Zahnklinik

Adresse: Várkerület 1-3. I./11, 9400 Sopron

Tel.: +36 (20) 418 5857

Email: info@medhundent.com 

Prospekt über Datenschutz für Patienten

laut dem Artikel 13. des GDPR

  1. PREAMBULUM

Die Med-Hun-Dental Zahnklinik („Gesellschaft“ oder „Datenmanager“) ist verpflichtet dafür, dass sie Ihre persönlichen und gesundheitlichen Daten laut den maßgebenden Regeln (insbesondere laut des GDPR, „Infogesetz“ und des Gesetzes über die Behandlung uns Schutz der gesundheitlichen und zugehörige persönlichen Daten) behandelt und Ihre Rechte auf Datenschutz respektiert. Die Sicherheit Ihrer persönlichen und gesundheitlichen Daten sind für uns auf oberste Priorität.

Die Handlung Ihrer persönlichen und gesundheitlichen Daten geschieht neben der Verantwortung unseren Mitarbeitern, die auf Geheimhaltung verpflichtet sind.

Dieser Datenschutzprospekt (im späterem Prospekt) enthält Informationen über unsere Datenschutztätigkeit während unseren gesundheitlichen Dienstleitungen, bzw. mit Tätigkeiten damit zusammenhängend. Dafür, dass Sie genügend Informationen über unser Verfahren im Datenmanagement erfahren können, bitte lesen Sie unser Prospekt.

  1. DATENMANAGER UND SEINE KONTAKTE

Name der Firma: Med-Hun-Denatal Zahnklinik GmbH

Sitz: 9485 Nagycenk, Hidegségi Str. 2.

Zweigniederlassung: 9400 Sopron, Várkerület 1-3., I./11.

E-Mail: info@medhundent.com

Telefonnummer: +36 (20) 418 5857

  1. DATENSCHUTZBEAMTE

Die Gesellschaft hat im Zusammenhang mit ihrer Aufgabe keine solche Haupttätigkeit, bzw. Aufgabenkreis, was die Zuteilung einer Beamte rechtfertigen, oder obligatorisch machen würde.

  1. DER KREIS DER BEHANDELTEN DATEN, ZIEL DES DATENMAAGEMENTS, DESSEN RECHTGRUND UND DIE ZEIT DER BEWAHRUNG DER DATEN
    1. Datenmanagement im Zusammenhang mit gesundheitlichen Dienstleistungen
KREIS DER BEHANDELTEN DATEN ZIEL DES DATENMANAGEMENTS RECHTGRUND DES DATENAMANAGEMENTS ZEIT DER BEWAHRUNG
Persönliche und gesundheitliche Daten angegeben während Termin-Vereinbarung Terminbuchung und deren Validierung Vorbereitung des Vertrages über unsere gesundheitliche Dienstleistung Bis der Erscheinung bei der Untersuchung
Zur gesundheitlichen Dienstleistung erforderlichen persönlichen und gesundheitlichen Daten (dazu gehören die Identifizierungsmerkmale und Kontaktdaten für gesundheitliche Dokumentation) Gesundheitliche Dienstleistung Leistung des Vertrages über gesundheitliche Dienstleistung Bis Ende der maßgebenden Retentionszeit der gesundheitlichen Dokumentation (30 Jahre; im Fall von Aufnahme mit bildgebendes diagnostisches Verfahren: 10 Jahre, im Fall von Fund laut der Aufnahme: 30 Jahre; im Fall von Schlussbericht: 50 Jahre)
Leistung der Verpflichtung auf gesundheitliche Dokumentation Leistung des rechtlichen Verpflichtung auf gesundheitliche Dokumentation
Persönliche und auf gesundheitliche Zustand bezügliche Daten benötigt für Rechnung, Beleg Ausstellung der Rechnung, des Belegs Leistung der rechtlichen Verpflichtung laut des Gesetzes über Mehrwertsteuer und Kontovorgänge Bis Ende der Belegaufbewahrungszeit laut des Gesetzes Nr. C. (2000) (8 Jahre)
Daten benötigt für Abrechnung und Auszahlung (dazu gehören die Daten bezüglich der Privatversicherung, Mitgliedschat in Geisundheitsfonds und Karte, SZÉP Karte und Bankkarte) Abrechnung, Auszahlung der gesundheitlichen Dienstleistung, die nicht durch die Gesundheitssicherung finanziert wird Leistung unseres Vertrags über unsere Dienstleistung Bis Ende der Belegaufbewahrungszeit laut des Gesetzes Nr. C. (2000) (8 Jahre)
Persönliche und gesundheitliche Daten, die der Datenmanager während der Untersuchung kennenlernte Weiterschicken den Patienten für weitere gesundheitliche Dienstleistung (einschließlich den Fachpraxis, Hospital, Patientenvermittler, Verpflegungsmanager, Privatklinik, Privathospital) Schriftliche Zusage Bis Ende der maßgebenden Retentionszeit der gesundheitlichen Dokumentation (30 Jahre; im Fall von Aufnahme mit bildgebendes diagnostisches Verfahren: 10 Jahre, im Fall von Fund laut der Aufnahme: 30 Jahre; im Fall von Schlussbericht: 50 Jahre)

 

    1. Datenmanagement im Zusammenhang mit Marketing
KREIS DER BEHANDELTEN DATEN ZIEL DES DATENMANAGEMENTS RECHTGRUND DES DATENAMANAGEMENTS ZEIT DER BEWAHRUNG
Identifizierungsmerkmale und Kontaktdaten des Patienten Sendung von allgemeinen Promotionen und Newsletter Zusage Bis Zurücksage der Zusage

 

    1. Datenmanagement im Zusammenhang mit Bearbeitung von Beschwerden
KREIS DER BEHANDELTEN DATEN ZIEL DES DATENMANAGEMENTS RECHTGRUND DES DATENAMANAGEMENTS ZEIT DER BEWAHRUNG
Beschwerden angegeben persönlich, per Telefon oder online und sonstige persönliche und gesundheitliche Daten Bearbeitung von Beschwerden Leistung der rechtlichen Verpflichtung über die Bearbeitung von Beschwerden, und deren Befestigung Bis Ende der maßgebenden Retentionszeit laut des Gesetzes über die Behandlung uns Schutz der gesundheitlichen und zugehörigen persönlichen Daten (5 Jahre)

 

    1. Sonstige Datenmanagement
KREIS DER BEHANDELTEN DATEN ZIEL DES DATENMANAGEMENTS RECHTGRUND DES DATENAMANAGEMENTS ZEIT DER BEWAHRUNG
Persönliche und gesundheitliche Daten, die der Datenmanager während der Untersuchung kennenlernte, die der Datenmanager für Forschungs- und Unterrichtsziele anonymisiert Anonymisierung für Forschungs- und Unterrichtsziele Schriftliche Zusage Mit der Anonymisierung verlieren die Daten ihre persönliche Art

 

Der Datenmanager ruft die Aufmerksamkeit im Zusammenhang mit dem obigen Datenmanagement darauf auf, dass der Angabe solcher Daten der Beteiligter, anhand von rechtlichen Verpflichtung oder für die Vorbereitung mit dem Datenmanager entstehende – im Zusammenhang mit gesundheitliche Dienstleistung – Vertrags, bzw. dessen Leistung behandelt, einschließlich den schriftlich zugesagten Datenmanagement der gesundheitlichen Daten, angegeben für die Leistung der Bestellung, kann als Voraussetzung für die gegebenen Dienstleistung deutbar sein, hierdurch könnten wir die gegebenen Dienstleistungen ohne der Angabe dieser Daten nicht leisten.

 

  1. DATENMANAGEMENT DER BESONDEREN DATEN

Der Datenmanager behandelt auch gesundheitliche Daten mit den Zielen Zusammenhang, fixiert im Punk IV, was die besondere Kategorie der persönlichen Daten bilden. Im Folgenden beschreiben wir Ihnen ausführlich, mit welchem Ziel der Datenmanager Ihre gesundheitlichen Daten behandelt:

    1. Datenmanagement im Zusammenhang mit gesundheitlicher Dienstleistung
ZIEL DES DATENMANAGEMENTS DIE BEDINGUNG, WAS DIE BEHANDLUNG DER GESUNDHEITLICHEN DATEN ERMÖGLICHEN
Terminbuchung und deren Validierung

Laut des Punktes h) Abs. 2. Art. 9. des GDPR, ist der Datenmanager in diesen Fällen für das Management der gesundheitlichen  Daten den Beteiligten berechtigt, wenn die Verarbeitung für die Zwecke der Gesundheitsvorsorge, für die medizinische Diagnostik ist, wegen gesundheitliche Versorgung notwendig ist, bzw. laut in den Gesetzen über die Verarbeitung gesundheitliche und damit zusammenhängende Daten belegten Verpflichtung auf ärztliche Geheimhaltung, als Berücksichtigung als garantierte Bedingung.

Zusätzlich zu den Obigen ist der Datenmanager auf die Verarbeitung der Daten laut des Punktes a Abs. 1. §4. des Gesetztes Nr. XLVII. (1997) berechtigt, damit das Ziel des Datenmanagements die Bewahrung, die Verbesserung und Aufbehalten der Gesundheit sein kann.

Gesundheitliche Dienstleistung
Leistung der Verpflichtung auf gesundheitliche Dokumentation
Ausstellung der Rechnung, des Belegs
Abrechnung, Auszahlung der gesundheitlichen Dienstleistung, die nicht durch die Gesundheitssicherung finanziert wird
Weiterschicken den Patienten für weitere gesundheitliche Dienstleistung (einschließlich den Fachpraxis, Hospital, Patientenvermittler, Verpflegungsmanager, Privatklinik, Privathospital) Der Datenmanager ist in diesem Fall laut der schriftlichen Zusage des Beteiligten und im Zusammenhang mit dem Punkt a) Abs. 2. Art. 9. des GDPR und dem Abs. 3. §4. des Gesetztes Nr. XLVII. (1997) auf die Verarbeitung der Daten berechtigt.

 

    1. Datenmanagement im Zusammenhang mit Marketing
ZIEL DES DATENMANAGEMENTS DIE BEDINGUNG, WAS DIE BEHANDLUNG DER GESUNDHEITLICHEN DATEN ERMÖGLICHEN
Sendung von allgemeinen Promotionen und Newsletter Der Datenmanager ist in diesem Fall laut der schriftlichen Zusage des Beteiligten und im Zusammenhang mit dem Punkt a) Abs. 2. Art. 9. des GDPR und dem Abs. 3. §4. des Gesetztes Nr. XLVII. (1997) auf die Verarbeitung der Daten berechtigt.
Anonymisierung für Forschungs- und Unterrichtsziele

 

    1. Datenmanagement im Zusammenhang mit Bearbeitung von Beschwerden
ZIEL DES DATENMANAGEMENTS DIE BEDINGUNG, WAS DIE BEHANDLUNG DER GESUNDHEITLICHEN DATEN ERMÖGLICHEN
Bearbeitung von Beschwerden Der Datenmanager ist in diesem Fall auf die Verarbeitung der Daten berechtigt laut des Punktes a) Abs. 2. Art. 9. des GDPR angesichts, dass es für die Vorbereitung und Validation der rechtlichen Anforderungen der Datenverarbeitung nötig sind. Laut des Punktes e) Ans. 1. §4. des Gesetztes Nr. XLVII. (1997) ist er berechtigt angesichts, dass es wegen der Validation der Patientenrechten nötig ist.

 

  1. VON WEM KÖNNEN WIR IHRE DATEN ERHALTEN?

In einigen Fällen erhalten wir Ihre persönlichen und gesundheitlichen Daten nicht direkt von Ihnen, sondern von einer dritten Person. Über die Quellen Ihrer persönlichen und gesundheitlichen Daten können sie laut des Art. 14. des GDPR vom Rezeptionist Informationen erhalten.

  1. MIT WEM TEILEN WIR IHRE PERSÖNLICHE DATEN?

Der Datenmanager zieht während die Erreichung der Ziele der Datenverarbeitung vorgestellt im Punkt IV. im Zusammenhang des Datenmanagements Ihrer persönlichen und gesundheitlichen Daten in etlichen Verfahren einen DV-Mitarbeiter ein, oder er sendet Ihre persönlichen und gesundheitlichen Daten an sonstigen Empfänger weiter. Sie können über die Datenverarbeitung beansprucht durch den Datenmanager oder das Datenmanagement der Empfänger (insbesondere über die beanspruchen DV-Mitarbeiter und sonstige Empfänger) von unserem Rezeptionist Informationen erhalten.

Im Zusammenhang mit den Obigen informieren wir Ihnen darüber, dass wir Ihre persönlichen und gesundheitlichen Daten nicht für Empfänger außerhalb der Europäischen Union weiterleiten.

  1. IHRE RECHTE

Der Beteiligte kann Zugang zu seinen persönlichen Daten an dem Datenmanager beanspruchen, deren Berichtigung, Löschung, in einigen Fällen kann er Begrenzung der Verarbeitung der Daten beanspruchen, und kann sich gegen die Verarbeitung wehren. Der Beteiligte ist weiterhin berechtigt auf Datenportabilität und auf Eingabe von Beschwerden beim Überwachungsamt, bzw. die Entscheidung im Zusammenhang mit der Gültigkeit des Beschlusses im Fall von automatisierten Entscheidungsfindung, bzw. das Recht auf Bitte auf menschlichen Eingriff. Während der Datenversorgung basiert auf Zusage ist der Beteiligte jeder Zeit darauf berechtigt die Zusage zurückzurufen, was aber die Legalität der Datenverarbeitung vor dem Zurückrufen nicht betrifft.

    1. ZUGANG ZU IHERER PERSÖNLICHEN DATEN

Der Beteiligte hat das Recht jederzeit darauf, dass er Informationen darüber erhalten kann, ob seine persönliche Daten der Datenmanager behandelt und wie er sie behandelt, die Ziele der Datenverarbeitung, mit denen die Daten geteilt wurden, oder die Quelle, woher der Datenmanager die Daten erhielt, die Dauer des Aufbehalten, jegliches Recht im Zusammenhang mit Datenverarbeitung, weiterhin Informationen über die automatisierte Entscheidungsfindung, Profiling, und im Fall von Weiterlieferung an einem dritten Land oder an internationale Gesellschaften Informationen über die damit zusammenhängenden Garantien. Während der Rechtsausübung des Zuganges ist der Beteiligte darauf berechtigt, die Kopien der Daten zu beanspruchen, im Fall von Online-Antrag – mangels der gegenteiligen Bitte – stellt der Datenmanager die Informationen elektronisch (pdf/DVD/CD Format) zur Verfügung. Wenn das Recht auf Zugang des Beteiligten den Rechten und Freiheit von anderen negativ beeinflusst, so insbesondere Geschäftsgeheimnisse und seelische Produkte anderen Personen, hat der Datenmanager das Recht darauf, die Bitte des Beteiligten im nötigen und ebenmäßigen Maß ablehnen. In dem Fall, wenn der Beteiligte den obigen Informationen in mehreren Exemplaren beansprucht, räumt der Datenmanager ebenmäßig und rationell mit den administrativen Ausgaben der Ausstellung den Exemplaren Preis, per Exemplar/Seite 500 HUF auf.

    1. BERICHTIGUNG IHRER PERSÖNLICHEN DATEN

Der Datenmanager berichtig oder ergänzt die Daten anhand der Bitte des Beteiligten. Wenn im Zusammenhang mit den berichtigten Daten Zweifel entsteht, ruft der Datenmanager den Beteiligten an, damit er den korrigierten Daten auf entsprechenden Art – zuerst mit Unterlagen – bestätigen kann. Wenn der Datenmanager die Daten mit diesen Recht beteiligten persönlichen Daten mit einer anderen Person (z.B.: MV-Mitarbeiter) mitteilte, Informiert der Datenmanager diese Personen kurzerhand nach der Korrektion, vorausgesetzt, dass es nicht unmöglich ist und es keine unverhältnismäßige Anstrengung benötigt. Auf Bitte den Beteiligten informiert der Datenmanager ihn über die Empfänger.

    1. LÖSCHUNG IHRER PERSÖNLICHEN DATEN

Wenn der Beteiligte die Löschung einer oder aller Informationen beantragt, der Datenmanager löscht diese(n) gleich, wenn:

      1. der Datenmanager die Daten nicht mehr für den Zweck braucht, wofür er die einsammelte oder auf anderer Art behandelte;
      2. es über solche Datenverarbeitung handelt, was auf die Zusage des Beteiligten basierte, aber er die Zusage widerruft hat und die Datenerarbeiten keinen weiteren Rechtgrund hat;
      3. es über solche Datenverarbeitung handelt, was auf rechtlicher Interesse des Datenmanagers oder einer dritten Person basierte, aber der Beteiligte gegen die Datenverarbeitung protestierte, und – außerhalb den Protest gegen Datenverarbeitung mit geschäftlichen Ziel – es kein vorgehender rechtlicher Grund auf Datenverarbeitung gibt;
      4. der Datenmanager die persönlichen Daten widerreichlich behandelte;
      5. die Löschung der persönlichen Daten wegen Leistung von rechtlichen Verpflichtung benötigt ist.

Wenn der Datenmanager die Daten mit diesen Recht beteiligten persönlichen Daten mit einer anderen Person (z.B.: MV-Mitarbeiter) mitteilte, Informiert der Datenmanager diese Personen kurzerhand nach der Löschung, vorausgesetzt, dass es nicht unmöglich ist und es keine unverhältnismäßige Anstrengung benötigt. Auf Bitte den Beteiligten informiert der Datenmanager ihn über die Empfänger. Der Datenmanager ist nicht in jedem Fall auf die Löschung der Daten verpflichtet, insbesondere z.B. in dem Fall, wenn die Datenverarbeitung für die Vorlage, Durchsetzung, bzw. Schutz der rechtlichen Anforderungen benötigt sind.

    1. DIE BEGRENZUNG DER VERARBEITUNG IHRER PERSÖNLICHEN DATEN

In folgenden Fällen kann der Beteiligten die Begrenzung der Verarbeitung seiner persönlichen Daten beanspruchen:

  1. der Beteiligte bestreitet Korrektheit der Daten – in diesem Fall gilt die Begrenzung so lange, was es den Datenmanager ermöglicht, die Prüfung der Korrektheit der Daten;
  2. die Datenverarbeitung widerrechtlich ist, aber der Beteiligte gegen die Löschung der Daten ist, und stattdessen die Korrektion der Daten beansprucht;
  3. der Datenmanager benötig die Daten nicht mehr für das Ziel von Datenverarbeitung, aber der Beteiligte diese für die Vorlage, Durchsetzung, bzw. Schutz der rechtlichen Anforderungen benötigt; oder
  4. der Beteiligte gegen die Datenverarbeitung war – in diesem Fall gilt die Begrenzung so lang, bis es festgestellt wird, ob die rechtlichen Anlässe der Datenmanager Priorität gegenüber den rechtlichen Anlässen der Beteiligten haben.

Die Begrenzung der Verarbeitung bedeutet, dass die beteiligten persönlichen Daten der Datenmanager nicht behandelt, bzw. behandelt nur in solchem Kreis, wozu der Beteiligte zustimmte, bzw. der Datenmanager auch ohne die Zustimmung diese behandeln kann, was für die Vorlage, Durchsetzung, bzw. Schutz der rechtlichen Anforderungen benötigt, oder für den rechtlichen Schutz einer anderen natürliche oder rechtlichen Person, oder wegen einem wichtigen Gemeinwohl  der Union, oder einer Mitgliedstaat der Europäischen Union benötigt sind. Der Datenmanager informiert vorgehend den Beteiligten über die Aufhebung der Begrenzung. Wenn der Datenmanager die Daten mit diesen Recht beteiligten persönlichen Daten mit einer anderen Person (z.B.: MV-Mitarbeiter) mitteilte, Informiert der Datenmanager diese Personen kurzerhand nach der Begrenzung, vorausgesetzt, dass es nicht unmöglich ist und es keine unverhältnismäßige Anstrengung benötigt. Auf Bitte den Beteiligten informiert der Datenmanager ihn über die Empfänger.

    1. RECHT AUF DATENPORTABILITÄT

Der Beteiligte hat das Recht den Datenmanager darauf zu bitten, um die persönlichen Daten, den er aufgrund von Zusage oder aufgrund eines Vertrags den Datenmanager zuteilte und der Datenmanager die automatisiert (z.B. im Computersystem) behandelt, an den Beteiligten in deutlichen Format übergibt, auch für das Ziel für weitere Datenmanager zu übergeben, oder, dass- wenn es technisch durchführbar ist – aufgrund seiner Bitte an einem anderen, durch ihn angegebenen Datenmanager sie weiterleitet werden. Im Fall von solchen Bitten gibt der Datenmanager die Daten al Filen (pdf/DVD/CD) aus. Wenn das Recht auf Datenportabilität des Beteiligten den Rechten und Freiheit von anderen negativ beeinflusst, so insbesondere Geschäftsgeheimnisse und seelische Produkte anderen Personen, hat der Datenmanager das Recht darauf, die Bitte des Beteiligten im nötigen und ebenmäßigen Maß ablehnen. Die Maßnahme getan im Kreis der Datenportabilität bedeutet nicht die Löschung der Daten, nur dann, wenn der Beteiligte gleichzeitig auch die Löschung beantragt, also mangels dessen registriert der Datenmanager die Daten so lang, bis er für deren Behandlung Ziel, bzw. Grundrecht hat.

    1. PROTEST

Wenn das Grundrecht der Datenverarbeitung der Beteiligten das rechtliche Interesse des Datenmanagers oder einer dritten Person ist, hat der Beteiligte das Recht zu protestieren. Der Datenmanager ich nicht verpflichtet um den Protest stattzugeben, wenn der Datenmanager es beweist, dass

  1. die Datenverarbeitung wird durch solche zwangshafte Gründen gerechtfertigt, die Priorität haben gegenüber den Interessen, Rechten und Freiheiten des Beteiligten, oder
  2. die Datenverarbeitung zur Vorlage, Durchsetzung, bzw. Schutz der rechtlichen Anforderungen des Datenmanagers erforderlich sind.
    1. RECHT AUF RECHTSBEHELF

Wenn der Beteiligte es so beurteilt, dass die Verarbeitung seiner Daten durch den Datenmanager gegen die jeweiligen Datenschutzgesetze verstößt, so insbesondere die Regeln der Allgemeinen Datenschutzregelung, hat das Recht sich bei NAIH zu beklagen.

Die Kontakte des NAIH:

Webseite: http://naih.hu/

Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postadresse: 1530 Budapest, Pf.: 5.

Telefon: +36 1 391 1400

Fax: +36 1 391 1410

E-Mail: ugyfelszolgalat@naih.hu

Der Beteiligte hat das recht bei einem anderen, so insbesondere laut seiner Wohnort, Arbeitsplatz oder an dem Ort wo mutmaßlich die Rechtsverletzung passierte, in der Mitgliedstaat der Europäischen Union erstellten Überwachungsamt sich zu beklagen.

Der Beteiligte – unabhängig von seiner Recht auf Beschwerde – kann anhand von Rechtsverletzung sich an einem Gericht wenden. Im Fall von dem Datenmanager ist der Gerichtshof Győr kompetent, aber der Beteiligter kann die Klage auch bei einem Gerichtshof laut seiner Wohnort beginnen.

Der Beteiligter kann weiterhin die Klage in dem Mitgliedstaat seinen Wohnort vor einem Gericht mit Wirkungskreis und Kompetenz zu beginnen, in dem Fall, wenn der Wohnort des Beteiligten in einem Mitgliedstaat der Europäischen Union ist. Der Beteiligte hat das Recht sich an dem Gericht zu wenden, gegenüber den auch auf ihn bezüglichen, rechtlich obligatorischen Entscheidung des Schutzamtes. Der Beteiligter ist weiterhin berechtig auf Gerichtsrechtsbehelf, wenn das Schutzamt sich nicht mit dem Fall beschäftig oder er den Beteiligten nicht innerhalb von 3 Monaten über die Entwicklung oder das Ergebnis seiner eingegebenen Beschwerde informiert. Der Beteiligte hat das Recht darauf eine solche non-profite Gesellschaft oder Verein auf die Einreichung einer Beschwerde in seinem Namen, auf die Gerichtssuperrevision des Beschlusses des Schutzamtes, auf Strafverfolgung, bzw. auf die Validation seiner Recht auf Entschädigung zu bevollmächtigen, was laut des Rechtet eines Rechtsstaates der Europäischen Union gegründet wurde und in dessen Grundregeln das Ziel der Dienst der Gemeinwohl festgelegt wurde, bzw. der Schutz der Rechte und Freiheit der Beteiligten in Zusammenhang mit den persönlichen Daten.

Wenn sie weitere Informationen über Ihre obigen Rechte erhalten möchten oder Sie damit leben möchten, bitte wenden Sie sich an unserem Rezeptionisten oder kontaktieren Sie uns auf unseren obigen Kontakten.

  1. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG, PROFILING

Während der Datenverarbeitung des Datenmanagers geschieht keine automatisierte Entscheidungsfindung und keine Profiling.

  1. IM FALL VON FRAGEN

Wenn Sie weitere Fragen haben oder weitere Informationen erhalten möchten, bitte, kontaktieren Sie uns auf unseren obigen Kontakten oder wenden Sie sich an unserem Rezeptionisten.

Die Datenschutzpolitik wurde durch das Med-Hun-Dental Zahnklinik GmbH ausgegeben.

Die Datenschutzpolitik ist ab den 08. November 2018 gültig.

 

Med-Hun-Dental Zahnklinik GmbH

ZENTAI Edina Mária, Manager

Call Now Button