Az SmartBioma Egészségügyi Diagnosztikai és Terápiás Zrt. adatkezelési tájékoztatója

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet („GDPR”) alapján („Tájékoztató”)

  • BEVEZETÉS, ELŐZMÉNYEK

Lényegesebb fogalmak meghatározása:

Adatkezelő: az a személy, aki vagy amely az adatkezelés célját és eszközét meghatározza, az adatkezeléssel kapcsolatos érdemi döntéseket meghozza.

Adatfeldolgozó: az adatkezelő megbízásából, nevében és utasítása szerint eljáró személy.

Személyes adat: beazonosított vagy beazonosítható természetes/magánszemélyre vonatkozó bármely információ.

Különleges személyes adat: az érzékenyebb személyes adat, pl. egészségügyi adat, az adott személy egyedi azonosítását célzó genetikai vagy biometrikus adat.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Érintett: az a beazonosított vagy beazonosítható természetes/magánszemély, akinek a személyes adatát az Adatkezelő (ill. megbízásából az Adatfeldolgozó) kezeli.

Jelen Tájékoztatót a SmartBioma Egészségügyi Diagnosztikai és Terápiás Zrt. (a továbbiakban: „Adatkezelő” vagy ”SmartBioma”) készítette és bocsátotta ki annak érdekében, hogy a lentebb részletezett – az Adatkezelő labor diagnosztikai szolgáltatásainak igénybevételéhez, az Adatkezelő Hírlevél küldéséhez kapcsolódó – adatkezelések vonatkozásában az adatkezeléssel Érintetteket (az Adatkezelő szolgáltatását igénybe vevő, a Hírlevelét fogadó magánszemélyeket) a GDPR 13. cikke alapján megfelelő módon tájékoztassa a személyes adataik kezeléséről és az őket az adatkezelés kapcsán megillető jogokról.

Az Adatkezelő a tudomására jutott személyes adatokat a mindenkori jogszabályi rendelkezéseknek megfelelően, így különösen a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény („Eü.tv.”) rendelkezései szerint kezeli.

  • AZ ADATKEZELŐ NEVE ÉS ELÉRHETŐSÉGEI

A GDPR 4. cikkének 7. pontja alapján a tárgyi adatkezelések vonatkozásában az alábbi társaság minősül Adatkezelőnek:

SmartBioma Egészségügyi Diagnosztikai és Terápiás Zrt.

  • székhely: 7361 Kaposszekcső, Liget Lakótelep 10.
  • cégjegyzékszám: 17-10-0011303
  • adószám: 26137410-1-17
  • postai cím: 7361 Kaposszekcső, Liget Lakótelep 10.
  • e-mail cím: info@smartbioma.hu
  • honlap cím: www.smartbioma.hu
  • telefonszám: +36 20 398 1800
  • képviselő neve és elérhetőségei: Recska Pál, a fent megadott elérhetőségek.

  • A KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA

Az adatkezelés céljai és jogalapjai az egyes adatkategóriák szerint az alábbi táblázatban kerülnek részletes ismertetésre.

# Adatkategória Cél Jogalap
1. Azonosító adat (név) és elérhetőségi adatok (lakcím, számlázási és szállítási cím, e-mail cím, telefonszám, jelszó) Az Érintett azonosítása  labor-diagnosztikai szolgáltatás(ok) igénybevételéhez kapcsolódóan (szerződéskötés, szerződés teljesítése) szerződés létrehozása, teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

Az Érintett a fenti adatokat nem köteles megadni, azonban ezek hiányában az Adatkezelő szolgáltatásait nem tudja igénybe venni.

Az Adatkezelő az alábbi különleges személyes adatokat kezeli. Az adatkezelés céljai és jogalapjai az egyes adatkategóriák szerint az alábbi táblázatban kerülnek részletes ismertetésre.

# Adatkategória Cél Jogalap
1. Az Érintett által megrendelt labor- diagnosztikai vizsgálatok eredményeként nyert egészségügyi adatok Labor-diagnosztikai vizsgálat elvégzése, értékelése (lelet kiadása), ezáltal

az egészség megőrzésének,

javításának, fenntartásának előmozdítása,

a felhasználói felületen létrehozott vizsgálati eredmény statisztikák létrehozása az érintett egészségi állapotának nyomon követése érdekében

GDPR 9. cikk (2) bekezdés h) pont,

Eütv. 4. § (1) bekezdés a) és c) pontjai

A táblázatban meghatározott céloktól eltérő, további adatkezelést az Adatkezelő abban az esetben végez, ha az Érintett a Hírlevél – e-mailben való – küldéséhez az erre szolgáló checkbox „kipipálásával” kifejezetten hozzájárul.

Hírlevél alatt értendő az Adatkezelő kiadványa, amiben az Érintettet a labordiagnosztikai szolgáltatásaival összefüggő témákban (pl. e tárgyú szakmai cikkek közérthető ismertetésével) tájékoztatja és/vagy szolgáltatásaira az Érintett figyelmét felhívja.

# Adatkategória Cél Jogalap
1. Azonosító adat (név) és elérhetőségi adat (e-mail cím) Adatkezelő Hírlevelének küldése (tájékoztatás, reklám) Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés)

  • AZ ADATOK CÍMZETTJEI, A CÍMZETTEK KATEGÓRIÁI
  • Adatfeldolgozók

Az Adatkezelő az adatkezelés során az alábbi adatfeldolgozók részére továbbíthatja az érintettek bizonyos személyes adatait:

  • Octonull Kft. (1085 Budapest, József körút 74. I. em. 6.; hello@billingo.hu),

az adatfeldolgozó által végzett tevékenység: a számlakiállításhoz használt Billingo.hu rendszer üzemeltetése.

  • GTT Networx Kft. (2030 Érd, Bertalan u. 22.; admin@gttnetworx.hu,

az adatfeldolgozó által végzett tevékenység: tárhelyszolgáltató.

Amennyiben az Érintett Hírlevél küldéséhez kifejezetten hozzájárul:

  • Hírlevél küldését az Adatkezelő bonyolítja.

A Adatfeldolgozói kör változhat. A mindenkori aktuális adatfeldolgozói lista az alábbi internetes elérhetőségen érhető el, ill. ezzel kapcsolatos tájékoztatás kérhető az Adatkezelőtől:

4.2. Harmadik személyek (az Adatkezelőn, az Adatfeldolgozón és az Érintetten kívüli személyek)

  • Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.),

az általa végzett tevékenység: a megrendelt labor-diagnosztikai vizsgálatok elvégzéséhez szükséges mintavételi eszközök Érintett részére való eljuttatása.

Az Adatkezelő az Érintett személyes adatait más harmadik személyek részére nem továbbítja, kivéve, ha arra jogszabály, ill. hatóság kötelezi, mely esetben az adatok a jogszabályban, hatósági kötelezésben foglaltaknak megfelelően, az adatkezelésre vonatkozó előírások figyelembevétele mellett kerülhetnek továbbításra.

  • AZ EURÓPAI UNIÓN / EURÓPAI GAZGASÁGI TÉRSÉGEN KÍVÜLRE VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE TÖRTÉNŐ ADATTOVÁBBÍTÁS

Az Európai Unión/Európai Gazdasági Térségen kívülre vagy nemzetközi szervezet részére történő adattovábbítás a 4.1. pontban foglaltakon kívül nem történik.

  • AZ ADATKEZELÉS IDŐTARTAMA

Az Adatkezelő a Személyes Adatokat a 3. pont szerinti adatkezelési cél fennállásáig, de:

  • a labor-diagnosztikai szolgáltatás igénybevétele esetén legkésőbb a szolgáltatáshoz (szerződéses jogviszonyhoz) kapcsolódó követelések érvényesíthetőségének megszűnéséig (átalános elévülési idő: 5 év).
  • Hírlevél küldése esetén az Érintett hozzájárulásának visszavonásáig kezeli.

Amennyiben számviteli bizonylat részét képező személyes adatokról van szó, úgy azok megőrzésére a számvitelről szóló 2000. évi C. törvény 8 éves megőrzési ideje az irányadó.

A fentiekben meghatározott időtartam elteltét követően technikai okokból kifolyólag legkésőbb 25 napon belül az Adatkezelő a személyes adatokat törli.

  • ÉRINTETTI JOGOK

A Tájékoztatóban meghatározott személyes adatok kezelése kapcsán az Érintett részére az alábbi jogokat biztosítjuk:

  • Hozzáféréshez való jog;
  • Tájékoztatáshoz való jog;
  • Helyesbítéshez való jog;
  • Törléshez való jog;
  • Az adatkezelés korlátozásához való jog;
  • Adathordozhatósághoz való jog;
  • A hozzájárulás visszavonásához való jog.

Az alábbiakban az Érintettek egyes jogai kerülnek részletezésre:

  • Hozzáféréshez és tájékoztatáshoz való jog

Az Érintett kérelmére az Adatkezelő tájékoztatást ad arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, az Adatkezelő a hozzáférés biztosítása mellett tájékoztatja az Érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) történő panasz bejelentési jogról, az adatok forrásáról, valamint az automatizált döntéshozatal tényéről, ideértve a profilalkotást is. Az Európai Unión, illetve az Európai Gazdasági Térségen kívülre történő adattovábbítás esetén az Érintett tájékoztatást kap az adattovábbítással kapcsolatban biztosított megfelelő garanciákról is.

  • Helyesbítéshez való jog

Az Érintett jogosult arra, hogy adatai helyesbítését kérje az Adatkezelőtől azok pontatlansága esetén.

Amennyiben az Adatkezelő által kezelt személyes adatok helyesbítése szükséges, úgy az Érintett írásban (postai úton, vagy e-mailen keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével.

Az Érintett köteles az Adatkezelő által kezelt bármely személyes adatában bekövetkezett változást az Adatkezelőnek írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatti kárfelelősség az érintettet terheli.

  • Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR-ban (17. cikk) meghatározott esetekben.

  • Az adatkezelés korlátozhatóságához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. (A Tájékoztatóban foglalt adatkezelések esetében ez utóbbi pont nem értelmezhető, nem alkalmazandó.)

  • Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

  • az adatkezelés hozzájáruláson alapul; és
  • az adatkezelés automatizált módon történik.

  • Hozzájárulás visszavonásához való jog

Amennyiben az adatkezelés hozzájáruláson alapul az Érintett az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, ez azonban nem érinti a visszavonás előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Hozzájárulását a fenti elérhetőségeken keresztül megküldött nyilatkozattal vonható vissza.

Az Adatkezelő minden esetben a kérelem benyújtásától számított indokolatlan késedelem nélkül, legfeljebb azonban 1 hónapon belül írásban, közérthető formában adja meg a tájékoztatást a kérelem folytán hozott intézkedésekről.

  • AZ ADATVÉDELMI FELÜGYELETI HATÓSÁGHOZ, BÍRÓSÁGHOZ FORDULÁS JOGA

Az Érintettek jogorvoslati lehetőséggel, panasszal élhetnek az adatkezeléssel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), melynek elérhetőségei az alábbiak:
– postai cím: 1530 Budapest, Pf.: 5.
– cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
– telefonszám: +36 (1) 391-1400
– fax: +36 (1) 391-1410
– e-mail cím: ugyfelszolgalat@naih.hu
– honlap: http://naih.hu

A fent leírtakon túl, és azok sérelme nélkül az Érintett jogosult adatainak GDPR-ba ütköző kezelésével kapcsolatosan bírósághoz fordulni, továbbá, ha a GDPR Társaság által történő megsértése okán vagyoni vagy nem vagyoni kárt szenvedett, kártérítési igényt érvényesíteni a Társasággal szemben.

  • COOKIE-K (SÜTIK) KEZELÉSE

Amikor az Érintett a smartbioma.hu oldalt olvassa, ez azzal is járhat, hogy az Adatkezelő cookie-kat vagy hasonló technológiákat használ böngészőjének vagy eszközének azonosításához. A cookie egy kis fájl, amely akkor kerül az Érintett számítógépére, amikor egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni az Érintett böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiákat is használnak, amelyeknek a célja hasonlít a cookie-kéhoz: ilyen például a hirdetésazonosító az androidos mobileszközökön. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. Azonban lehet, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

A smartbioma.hu weboldalon a Google Analytics által használt cookie-k (sütik) működnek, melyek működésére a Google adatvédelmi irányelvei vonatkoznak (https://support.google.com/analytics/answer/6004245?hl=hu).