Adatkezelési Tájékoztató

Adatkezelés
Tartalom

Adatkezelési Tájékoztató

Hatályos: 2025. november 8.

1. Az adatkezelő adatai

Adatkezelő: Dentál Raktár Kft.

Székhely: 2133 Sződliget, Akácos út 78. 1. em. 2. ajtó

Cégjegyzékszám: 13-09-238745

Adószám: 32749285-2-13

E-mail: info@mediscan.hu

Telefon: +36 20 257 5935

Az adatkezelő a Mediscan készletfigyelési és automatizált utánrendelési rendszer üzemeltetője.

A Dentál Raktár Kft. a Mediscan szolgáltatás nyújtása során a hatályos magyar és európai uniós adatvédelmi előírások szerint jár el, különösen az EU 2016/679 rendelet (GDPR) rendelkezéseinek megfelelően.

2. Kezelt személyes adatok köre

A Mediscan szolgáltatás működése kizárólag a rendelő munkatársainak adatait érinti.

Betegadatot NEM kezelünk, NEM gyűjtünk, és a rendszerbe betegadat nem is kerülhet bele.

A rendszer használata során az alábbi – működéshez minimálisan szükséges – adatok kerülnek kezelésre:

2.1. Kapcsolattartási adatok (üzleti jellegű)
  • név
  • e-mail cím
  • telefonszám
  • praxis neve / cégadatok számlázáshoz
2.2. Technikai adatok (rendszerhasználat)
  • bejelentkezési időpontok
  • eszköz azonosító (pl. kiadott ProScan terminál sorszáma)
  • alkalmazáson belüli használati események (pl. csippantás ideje)
2.3. Rendelési / utánrendelési események
  • milyen fogyóanyag került elfogyasztottnak jelölésre
  • melyik felhasználó rögzített eseményt (ID szinten)

→ ezek nem egészségügyi adatok, hanem raktárkezelési események.

2.4. Nem keletkezik tiltott adat
  • beteg neve, adatai
  • TAJ
  • orvosi dokumentáció, kezelés típusa

Az Ügyfél köteles gondoskodni arról, hogy ilyen adatot ne vigyen be a rendszerbe.

3. Az adatkezelés célja és jogalapja

Az adatkezelés célja a Mediscan szolgáltatás működtetése, ideértve a felhasználók azonosítását, a rendszerbe történő beléptetést, a készletmozgások rögzítését, valamint az automatikus utánrendelési folyamat lebonyolítását.

A kezelt személyes adatok célja kizárólag:

  • a felhasználók beazonosítása a rendszer használatához
  • az események (pl. csippantások) hozzárendelése konkrét felhasználóhoz
  • hibakeresés, audit, és rendszerbiztonság fenntartása
  • elszámolás és a szolgáltatási díjak megállapítása

Jogalapok:

  • GDPR 6. cikk (1) b) – szerződés teljesítése (általános adatkezelési jogalap)
  • GDPR 6. cikk (1) f) – jogos érdek (rendszer audit / naplózás)
  • GDPR 6. cikk (1) c) – jogi kötelezettség (számlázás)

A Szolgáltató a személyes adatokat nem használja reklámcélra, nem végez profilalkotást, és nem továbbítja harmadik fél részére marketing célból.

Ha az Ügyfél a Mediscan szolgáltatáson belül az automatikus utánrendelés funkciót aktiválja, azzal egyidejűleg elfogadja a Dentál Raktár Kft. által üzemeltetett www.dentalraktar.hu webáruház Általános Szerződési Feltételeit is, mivel az automatikus utánrendelési funkció árubeszerzést és termékkiszállítást generál a Dentál Raktár Kft. rendszerén keresztül.

4. Adatfeldolgozók és adattovábbítások

A személyes adatokhoz elsődlegesen a Szolgáltató (Dentál Raktár Kft.) arra feljogosított munkatársai férhetnek hozzá, a feladatuk ellátásához szükséges mértékben.

Adatfeldolgozók típuskategóriái (példálózó felsorolás):

  • Tárhely / szerverüzemeltetés: a Mediscan rendszer és a weboldal technikai működtetése
  • E-mail- és kommunikációs szolgáltatók: kapcsolatfelvételi üzenetek fogadása, értesítések
  • Számlázás / könyvelés: bizonylatkiállítás, jogszabályi megőrzés
  • Logisztikai partnerek / futárszolgálatok: utánrendelések kézbesítése (név, cím, elérhetőség, rendelési adatok)
  • IT üzemeltetés / támogatás: hibaelhárítás, rendszerkarbantartás (hozzáférés csak szükség esetén)

Adattovábbítás célja és jogalapja:

  • GDPR 6. cikk (1) b) – szerződés teljesítése
  • GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése (pl. számlázás)

Az adattovábbítás minden esetben csak a teljesítéshez szükséges adatkörre korlátozódik. Betegadatot nem kezelünk és nem továbbítunk.

Adatokat EU-n kívülre nem továbbítunk; ha a jövőben ilyen szükségessé válna, azt megfelelő garanciák (pl. EU SCC) mellett végezzük és erről a tájékoztatót frissítjük.

5. Adattárolási időtartam

A Szolgáltató a személyes adatokat kizárólag addig kezeli, ameddig az a szolgáltatás működéséhez, a jogszabályi kötelezettségek teljesítéséhez, vagy a jogos üzleti érdek érvényesítéséhez feltétlenül szükséges.

  • Ügyfélkapcsolati adatok (név, e-mail, telefon): a szolgáltatási jogviszony fennállásáig
  • Számlázási és számviteli adatok: jogszabályi előírás alapján minimum 8 évig
  • Rendszer-esemény naplók: (pl. csippantási események azonosító szinten) maximum 24 hónapig
  • Support / hibajegy kommunikáció: maximum 12 hónapig

A tárolási idők lejárta után az adatokat töröljük, vagy anonimizáljuk.

Az Ügyfél a szerződés megszűnése után bármikor kérheti személyes adatainak törlését, amennyiben nincs olyan jogszabályi kötelezettség (pl. számviteli őrzés), amely a törlést akadályozza.

6. Az érintettek jogai

Az érintett (azaz a rendelő kapcsolattartója / felhasználója) az adatkezeléssel kapcsolatban bármikor jogosult:

  • tájékoztatást kérni arról, hogy milyen adatait kezeljük
  • hozzáférést kérni a róla kezelt adatokhoz
  • helyesbítést kérni (pl. elérhetősége változik)
  • törlést kérni (kivéve, ha jogszabály kötelezően előírja a megőrzést)
  • az adatkezelés korlátozását kérni
  • tiltakozni adatkezelés ellen, ha az jogos érdek alapján történik
  • adatainak hordozhatóságát kérni más szolgáltató felé (szerződéses adatok esetén)

Az érintett kérelmét a info@mediscan.hu címre küldheti.

A Szolgáltató a kérelem beérkezésétől számított legkésőbb 30 napon belül választ ad.

Ha az érintett úgy véli, hogy személyes adatai kezelése során jogsérelem történt, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

7. Adatbiztonság, hozzáférés és jogosultságkezelés

A Szolgáltató minden ésszerű technikai és szervezési intézkedést megtesz annak érdekében, hogy a kezelt személyes adatok védve legyenek a jogosulatlan hozzáféréstől, módosítástól, törléstől, megsemmisüléstől vagy illetéktelen felhasználástól.

Ennek keretében:

  • a hozzáférés szerepkör alapú jogosultságkezelés alapján történik
  • a rendszer minden belépési eseményt naplóz
  • a személyes adatokhoz csak azok férnek hozzá, akiknek az a munkájuk ellátásához ténylegesen szükséges
  • a rendszer szerver oldalon védett környezetben fut
  • biztonsági frissítések rendszeresen telepítésre kerülnek

A Mediscan rendszerbe nem kerülnek egészségügyi adatok, és az Ügyfél köteles gondoskodni arról, hogy ilyen adatot ne is adjon meg a rendszerben.

8. Panaszkezelés és jogorvoslati lehetőségek

Panaszkezelés és jogorvoslati lehetőségek

Az érintett jogosult személyes adatai kezelésével kapcsolatban panasszal élni a Szolgáltató felé az alábbi elérhetőségen:

E-mail: info@mediscan.hu

A Szolgáltató minden panaszt kivizsgál, és legkésőbb 30 napon belül írásban választ ad.

Amennyiben az érintett nem ért egyet a Szolgáltató válaszával, vagy álláspontja szerint az adatkezelés jogellenes, jogosult az alábbi hatósághoz fordulni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

H-1055 Budapest, Falk Miksa utca 9-11.

www.naih.hu

Az érintett jogosult továbbá a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is bírósághoz fordulni.

9. Záró rendelkezések

A Szolgáltató fenntartja a jogot jelen adatkezelési tájékoztató módosítására. A módosításokat a weboldalon tesszük közzé. A módosítás a közzététel napjától érvényes.

Jelen dokumentum célja, hogy a Mediscan szolgáltatás igénybevétele során kezelt személyes adatokra vonatkozó tájékoztatást egyértelmű, átlátható és közérthető módon biztosítsa.

A Dentál Raktár Kft. adatkezelése megfelel a hatályos magyar jogszabályoknak és az EU 2016/679 (GDPR) rendelet előírásainak.