t

Adatkezelési tájékoztató

Adatkezelési tájékoztató

A(z) Gellért Medical Labor Kft. – továbbiakban Vállalkozás - jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.

A Gellért Medical Labor Kft. a www.gellertlabor.hu on-line vizsgálati előjegyző weboldal (a továbbiakban: Honlap) üzemeltetése során a Honlapra látogatók adatait kezeli.

Az adatok kezelésével összefüggésben a Vállalkozás ezúton tájékoztatja az Érintetteket a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

Az Érintett a honlapra látogatás során elfogadja jelen Adatkezelési tájékoztatóban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.

A Gellért Medical Labor Kft. az adatvédelmi elveinek kialakításakor különös tekintettel vette figyelembe az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt, az 1998. évi VI. törvényt az egyének védelméről a személyes adatok gépi feldolgozása során, illetőleg az "Online Privacy Alliance" ajánlásait.

  1. Adatkezelés célja

    A Vállalkozás adatkezelésének célja a Honlap látogatóinak azonosítása a Honlapon keresztül elérhető szolgáltatások igénybevétele során: az időpont foglalás laboratóriumi vizsgálatra on-line teljesítése.

    Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése.

    A Vállalkozás a neki megadott személyes adatokat a jelen Adatkezelési tájékoztatóban meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

    Minden olyan esetben, ha a szolgáltatott adatokat A Vállalkozás az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

  2. Adatkezelés jogalapja

    A Vállalkozás általi adatkezelésekre az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info.tv.) 5. § (1) bekezdés a) pontja szerint az Érintett önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-a, számlázás tekintetében pedig a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján kerül sor.

    A Vállalkozás a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy, Érintett, szerződő felel. Bármely Érintett email címének megadásakor egyben felelősséget vállal azért, hogy a megadott email címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott email címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az email címet regisztrálta.

  3. A Vállalkozás mint adatkezelő adatai

    • Név:  Gellért Medical Labor Kft.
    • Székhely és levelezési cím: 1164 Budapest, Simongát u. 43.
    • Cégjegyzékszám: 01-06-017736
    • Bejegyző Bíróság: Fővárosi Törvényszék Cégbírósága
    • Adószám: 23283134-1-42
    • Telefonszám: +36 1 209 3682
    • Email cím: info@gellertlabor.hu
  4. Az adatkezelés időtartama

    A naplózott internet-technológiai adatokat a rendszer a naplózás időpontjától számított 6 hónapig tárolja.

    Fenti rendelkezések nem érintik magával a vizsgálattal kapcsolatos egészségügyi dokumentációt, a jogszabályban (Eü. törvény, illetve számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, melyekre vonatkozóan az Érintett a vizsgálat elvégzésekor (mintavétel vagy -leadás előtt) írásban nyilatkozik. 

  5. A kezelt személyes adatok köre

    Technikai adatok: Az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket A Vállalkozás rendszere a technikai folyamatok automatikus eredményeként rögzít. Ezek különösen a látogatás dátuma és időpontja, az Érintett számítógépének IP címe, böngészőjének típusa, a megtekintett és az előzőleg látogatott weboldal címe.

    Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag A Vállalkozás fér hozzá.

    A Vállalkozás rendszere az Érintettek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze az Érintett által megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

     

  6. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

    Az adatokat elsődlegesen A Vállalkozás illetve a Vállalkozás belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek) részére nem adják át.

    Tárhely szolgáltató adatai

    • Név: Dotroll Kft.
    • Székhely: 1148 Budapest, Fogarasi út 3-5.
    • Elérhetőségek: support@dotroll.com
    • Szerver helye: EU, Magyarország, Budapest

    A fentieken túl az Érintettre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Érintett hozzájárulása alapján kerülhet sor.

  7. Érintett jogai és jogérvényesítési lehetőségek

    1. Tájékoztatáshoz való jog

      Az Érintett bármikor jogosult tájékoztatást kérni a Vállalkozás által kezelt, rá vonatkozó személyes adatokról.

      A Vállalkozás az Érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. A Vállalkozás a kérelem benyújtásától számított 25 napon belül írásban adja meg a kért tájékoztatást.

      Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel fordulhat a Vállalkozás munkatársához.

       

    2. Érintett kérheti adatainak törlését, helyesbítését, zárolását

      Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni az elérhetőségek valamelyikén. A Vállalkozás a kérelem beérkezésétől számított 5 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. egészségügyi, vagy számviteli szabályozás) alapján szükséges adatkezelésekre, azokat a Vállalkozás a szükséges időtartamig megőrzi.

      Az Érintett kérheti továbbá, adatainak zárolását. A Vállalkozás zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

      A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

      Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

      A személyes adatot törölni kell, ha (a) kezelése jogellenes; (b) az érintett a megfelelő módon kéri; (c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; (d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; (e) azt a bíróság vagy a NAIH elrendelte.

      Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

      Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

      Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A Felhasználó a jelen Adatkezelési tájékoztatóelfogadásával kifejezetten hozzájárul az elektronikus kapcsolattartáshoz e tekintetben is. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről (a lenti Jogorvoslat pontnak megfelelően).

    3. Érintett tiltakozhat személyes adatainak kezelése ellen

      Az Érintett tiltakozhat személyes adatának kezelése ellen. A Vállalkozás a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

      Az Érintett a jogait a Vállalkozás elérhetőségein gyakorolhatja.

    4. Jogorvoslat: Az Érintett az Info. tv., valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

      A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (www.naih.hu; székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; postacím: 1530 Budapest, Pf.: 5., telefon: +36 (1) 391 1400) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli.

      Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

  8. Email címek felhasználása

    A Vállalkozás kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak a laboratóriumi vizsgálat időpontjának lefoglalásával kapcsolatos kommunikáció céljára használja, legfeljebb a vizsgálat napjáig.

  9. Adatbiztonság

    A Vállalkozás kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.