Az SmartBioma Egészségügyi Diagnosztikai és Terápiás Zrt. adatkezelési tájékoztatója
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet („GDPR”) alapján („Tájékoztató”)
Lényegesebb fogalmak meghatározása:
Adatkezelő: az a személy, aki vagy amely az adatkezelés célját és eszközét meghatározza, az adatkezeléssel kapcsolatos érdemi döntéseket meghozza.
Adatfeldolgozó: az adatkezelő megbízásából, nevében és utasítása szerint eljáró személy.
Személyes adat: beazonosított vagy beazonosítható természetes/magánszemélyre vonatkozó bármely információ.
Különleges személyes adat: az érzékenyebb személyes adat, pl. egészségügyi adat, az adott személy egyedi azonosítását célzó genetikai vagy biometrikus adat.
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Érintett: az a beazonosított vagy beazonosítható természetes/magánszemély, akinek a személyes adatát az Adatkezelő (ill. megbízásából az Adatfeldolgozó) kezeli.
Jelen Tájékoztatót a SmartBioma Egészségügyi Diagnosztikai és Terápiás Zrt. (a továbbiakban: „Adatkezelő” vagy ”SmartBioma”) készítette és bocsátotta ki annak érdekében, hogy a lentebb részletezett - az Adatkezelő labor diagnosztikai szolgáltatásainak igénybevételéhez, az Adatkezelő Hírlevél küldéséhez kapcsolódó - adatkezelések vonatkozásában az adatkezeléssel Érintetteket (az Adatkezelő szolgáltatását igénybe vevő, a Hírlevelét fogadó magánszemélyeket) a GDPR 13. cikke alapján megfelelő módon tájékoztassa a személyes adataik kezeléséről és az őket az adatkezelés kapcsán megillető jogokról.
Az Adatkezelő a tudomására jutott személyes adatokat a mindenkori jogszabályi rendelkezéseknek megfelelően, így különösen a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény („Eü.tv.”) rendelkezései szerint kezeli.
A GDPR 4. cikkének 7. pontja alapján a tárgyi adatkezelések vonatkozásában az alábbi társaság minősül Adatkezelőnek:
SmartBioma Egészségügyi Diagnosztikai és Terápiás Zrt.
Az adatkezelés céljai és jogalapjai az egyes adatkategóriák szerint az alábbi táblázatban kerülnek részletes ismertetésre.
# |
Adatkategória |
Cél |
Jogalap |
1. |
Azonosító adat (név) és elérhetőségi adatok (lakcím, számlázási és szállítási cím, e-mail cím, telefonszám, jelszó) |
Az Érintett azonosítása labor-diagnosztikai szolgáltatás(ok) igénybevételéhez kapcsolódóan (szerződéskötés, szerződés teljesítése)
|
szerződés létrehozása, teljesítése (GDPR 6. cikk (1) bekezdés b) pont[1]) |
Az Érintett a fenti adatokat nem köteles megadni, azonban ezek hiányában az Adatkezelő szolgáltatásait nem tudja igénybe venni.
Az Adatkezelő az alábbi különleges személyes adatokat kezeli. Az adatkezelés céljai és jogalapjai az egyes adatkategóriák szerint az alábbi táblázatban kerülnek részletes ismertetésre.
# |
Adatkategória |
Cél |
Jogalap |
1. |
Az Érintett által megrendelt labor- diagnosztikai vizsgálatok eredményeként nyert egészségügyi adatok |
Labor-diagnosztikai vizsgálat elvégzése, értékelése (lelet kiadása), ezáltal az egészség megőrzésének, javításának, fenntartásának előmozdítása, a felhasználói felületen létrehozott vizsgálati eredmény statisztikák létrehozása az érintett egészségi állapotának nyomon követése érdekében |
GDPR 9. cikk (2) bekezdés h) pont[2], Eütv. 4. § (1) bekezdés a) és c) pontjai[3] |
A táblázatban meghatározott céloktól eltérő, további adatkezelést az Adatkezelő abban az esetben végez, ha az Érintett a Hírlevél – e-mailben való - küldéséhez az erre szolgáló checkbox „kipipálásával” kifejezetten hozzájárul.
Hírlevél alatt értendő az Adatkezelő kiadványa, amiben az Érintettet a labordiagnosztikai szolgáltatásaival összefüggő témákban (pl. e tárgyú szakmai cikkek közérthető ismertetésével) tájékoztatja és/vagy szolgáltatásaira az Érintett figyelmét felhívja.
# |
Adatkategória |
Cél |
Jogalap |
1. |
Azonosító adat (név) és elérhetőségi adat (e-mail cím) |
Adatkezelő Hírlevelének küldése (tájékoztatás, reklám)
|
Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont[4], a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés[5]) |
Az Adatkezelő az adatkezelés során az alábbi adatfeldolgozók részére továbbíthatja az érintettek bizonyos személyes adatait:
az adatfeldolgozó által végzett tevékenység: a számlakiállításhoz használt Billingo.hu rendszer üzemeltetése.
az adatfeldolgozó által végzett tevékenység: tárhelyszolgáltató.
Amennyiben az Érintett Hírlevél küldéséhez kifejezetten hozzájárul:
A Adatfeldolgozói kör változhat. A mindenkori aktuális adatfeldolgozói lista az alábbi internetes elérhetőségen érhető el, ill. ezzel kapcsolatos tájékoztatás kérhető az Adatkezelőtől:
4.2. Harmadik személyek (az Adatkezelőn, az Adatfeldolgozón és az Érintetten kívüli személyek)
az általa végzett tevékenység: a megrendelt labor-diagnosztikai vizsgálatok elvégzéséhez szükséges mintavételi eszközök Érintett részére való eljuttatása.
Az Adatkezelő az Érintett személyes adatait más harmadik személyek részére nem továbbítja, kivéve, ha arra jogszabály, ill. hatóság kötelezi, mely esetben az adatok a jogszabályban, hatósági kötelezésben foglaltaknak megfelelően, az adatkezelésre vonatkozó előírások figyelembevétele mellett kerülhetnek továbbításra.
Az Európai Unión/Európai Gazdasági Térségen kívülre vagy nemzetközi szervezet részére történő adattovábbítás a 4.1. pontban foglaltakon kívül nem történik
Az Adatkezelő a Személyes Adatokat a 3. pont szerinti adatkezelési cél fennállásáig, de:
Amennyiben számviteli bizonylat részét képező személyes adatokról van szó, úgy azok megőrzésére a számvitelről szóló 2000. évi C. törvény 8 éves megőrzési ideje az irányadó.
A fentiekben meghatározott időtartam elteltét követően technikai okokból kifolyólag legkésőbb 25 napon belül az Adatkezelő a személyes adatokat törli.
A Tájékoztatóban meghatározott személyes adatok kezelése kapcsán az Érintett részére az alábbi jogokat biztosítjuk:
Az alábbiakban az Érintettek egyes jogai kerülnek részletezésre:
Az Érintett kérelmére az Adatkezelő tájékoztatást ad arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, az Adatkezelő a hozzáférés biztosítása mellett tájékoztatja az Érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) történő panasz bejelentési jogról, az adatok forrásáról, valamint az automatizált döntéshozatal tényéről, ideértve a profilalkotást is. Az Európai Unión, illetve az Európai Gazdasági Térségen kívülre történő adattovábbítás esetén az Érintett tájékoztatást kap az adattovábbítással kapcsolatban biztosított megfelelő garanciákról is.
Az Érintett jogosult arra, hogy adatai helyesbítését kérje az Adatkezelőtől azok pontatlansága esetén.
Amennyiben az Adatkezelő által kezelt személyes adatok helyesbítése szükséges, úgy az Érintett írásban (postai úton, vagy e-mailen keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével.
Az Érintett köteles az Adatkezelő által kezelt bármely személyes adatában bekövetkezett változást az Adatkezelőnek írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatti kárfelelősség az érintettet terheli.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR-ban (17. cikk) meghatározott esetekben[6].
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
|
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
Amennyiben az adatkezelés hozzájáruláson alapul az Érintett az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, ez azonban nem érinti a visszavonás előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Hozzájárulását a fenti elérhetőségeken keresztül megküldött nyilatkozattal vonható vissza.
Az Adatkezelő minden esetben a kérelem benyújtásától számított indokolatlan késedelem nélkül, legfeljebb azonban 1 hónapon belül írásban, közérthető formában adja meg a tájékoztatást a kérelem folytán hozott intézkedésekről.
Az Érintettek jogorvoslati lehetőséggel, panasszal élhetnek az adatkezeléssel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), melynek elérhetőségei az alábbiak: |
- postai cím: 1530 Budapest, Pf.: 5. A fent leírtakon túl, és azok sérelme nélkül az Érintett jogosult adatainak GDPR-ba ütköző kezelésével kapcsolatosan bírósághoz fordulni, továbbá, ha a GDPR Társaság által történő megsértése okán vagyoni vagy nem vagyoni kárt szenvedett, kártérítési igényt érvényesíteni a Társasággal szemben.
Amikor az Érintett a smartbioma.hu oldalt olvassa, ez azzal is járhat, hogy az Adatkezelő cookie-kat vagy hasonló technológiákat használ böngészőjének vagy eszközének azonosításához. A cookie egy kis fájl, amely akkor kerül az Érintett számítógépére, amikor egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni az Érintett böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiákat is használnak, amelyeknek a célja hasonlít a cookie-kéhoz: ilyen például a hirdetésazonosító az androidos mobileszközökön. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. Azonban lehet, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül. A smartbioma.hu weboldalon a Google Analytics által használt cookie-k (sütik) működnek, melyek működésére a Google adatvédelmi irányelvei vonatkoznak (https://support.google.com/analytics/answer/6004245?hl=hu).
|
[1] az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
[2] az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében
[3] Az egészségügyi és személyazonosító adat kezelésének célja:
[4] az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
[5] Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
[6] 17. cikk (1) bek. szerinti esetek: