Adatvédelmi és Adatbiztonsági Szabályzat
Jelen Adatvédelmi és Adatbiztonsági Szabályzat (továbbiakban: Szabályzat) a Spring Molecular Diagnostics Korlátolt Felelősségű Társaság (székhely: 1112 Budapest, Görbe utca 6.; e-mail: ugyfelszolgalat@neumannlabs.com; web: www.neumannlabs.com), mint Adatkezelő Szabályzata. Az Adatkezelő adatvédelmi tisztviselőjének elérhetősége: ugyfelszolgalat@neumannlabs.com.
Az Adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban: Érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az Érintetteket, hogy adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, valamint egyéb belső szabályzatok értelmében jár el.
A jelen Szabályzat célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.
Az adatok kezelését a jelen Szabályzatban foglaltak szerint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseinek megfelelően végzi. Az Adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („Általános Adatvédelmi Rendelet”, „GDPR”) alapján az alábbiakban tájékoztatja az Érintetteket személyes adataik kezelésével kapcsolatban.
Az Adatkezelő magára nézve kötelezőnek ismeri el jelen Szabályzat tartalmát és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen Szabályzatban meghatározott elvárásoknak.
ADATVÉDELEMMEL KAPCSOLATOS JOGSZABÁLYOK
Adatkezelési gyakorlata során a Spring Molecular Diagnostics Kft. figyelembe veszi a mindenkor hatályos vonatkozó jogszabályokat. Jelen Szabályzatban közzétett adatkezelési alapelvek összhangban vannak az alábbi jogszabályokkal:
1. évi LXVI. törvény – a polgárok személyi adatainak és lakcímének nyilvántartásáról;
2. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény);
3. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
4. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
5. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról;
6. évi XLVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről.
ALAPELVEK
A GDPR-ban meghatározott alapelvek a Spring Molecular Diagnostics Kft. adatkezelési magatartásában mint minimumkövetelmény valósulnak meg.
A GDPR-ban foglalt alapelvek az alábbiak:
a) Jogszerűség, tisztességes eljárás és átláthatóság elve
b) Célhoz kötöttség elve
c) Adattakarékosság elve
d) Pontosság elve
e) Korlátozott tárolhatóság elve
f) Integritás és bizalmas jelleg elve
g) Elszámoltathatóság elve
FOGALMAK
Személyes adat: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személlyel (továbbiakban: Érintett) kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés.
Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan, vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása; fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
Adatkezelés (jogosultsági feltételek): Személyes adat akkor kezelhető, ha
a) ahhoz az Érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
AZ ADATKEZELÉS JOGALAPJA, JOGSZERŰSÉGE
1. Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, beleegyező nyilatkozatban vagy más tájékoztatóban).
2. Összhangban az egyes adatkezelések céljaival, a meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
a) az Érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez – a hozzájárulás akadályainak fennállása alatt – szükséges mértékben az Érintett személyes adatai kezelhetők;
c) az adatkezelés akkor is jogszerű, ha az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
d) az adatkezelés jogszerű, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően – az Érintett kérésére – történő lépések megtételéhez szükséges;
e) az adatkezelés jogszerű, ha az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
f) az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
g) az adatkezelés jogszerű, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé – különösen, ha az Érintett gyermek.
3. Az előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelmény teljesül, azaz:
a) az önkéntesség,
b) a határozottság (egyértelműség) és
c) a tájékozottság.
4. Az Érintett önkéntes, kifejezett adatszolgáltatása esetén az Adatkezelő a személyes adatot az Érintett beleegyezésével kezeli.
5. Az önkéntes hozzájáruláson – mint beleegyezésen – érteni kell azt a magatartást is, amellyel az Érintett elfogadja, hogy rá nézve a jelen Szabályzat automatikusan kiterjed.
6. A hozzájárulásból félreérthetetlenül következnie kell, hogy az Érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az Érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az Érintett hozzájárult.
7. Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
8. Adatkezelő ezúton tájékoztatja az Érintetteket, hogy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
9. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
10. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről az Adatkezelő az Érintettet részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat mellékleteinek tekintendők és azzal együtt értelmezendők.
11. Kötelező adatkezelés esetén, ha az Érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni.
12. Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a jelen Szabályzatban.
AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK
Az adatkezelés az alábbi elemekre bomlik:
1. Megrendelő adatainak nyilvántartása a szolgáltatás Adatkezelő weboldalán történő megrendelésekor
2. Weboldal látogatási adatok
3. Laboratóriumi diagnosztikai szolgáltatás
4. Számlázás
5. Csomagküldés
6. Online fizetés
7. Közösségi oldalakon történő jelenlét
8. Hírlevélre történő feliratkozás
9. Reklamációkezelés
Az adatkezelés egyes elemeit, azok jellemzőit az alábbiakban részletesen ismertetjük.
1. A Megrendelő adatainak nyilvántartása szolgáltatás Adatkezelő weboldalán történő megrendelésekor
Adatkezelő elektronikus alapú rendelés-nyilvántartást vezet a Megrendelő adatairól, melybe a Megrendelő saját maga táplálja be a kezelt adatokat.
1.1. Az Adatkezelők adatai
A Spring Molecular Diagnostics Kft. (önállóan).
1.2. Az adatkezelés jogalapja
Az adatkezelés önkéntes hozzájáruláson alapul, az Megrendelővé válás feltétele. A GDPR alkalmazásától kezdődően az adatkezelés jogalapja a 6. cikk (1) bekezdés b) pont második fordulata (az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges).
1.3. Az Érintettek köre
Minden természetes személy, aki az Adatkezelő ügyfele, vagy ügyfele kíván lenni.
1.4. A kezelt adatok köre
Név* (azonosítási célból), telefonszám* (kapcsolattartási célból), e-mail cím* (kapcsolattartási célból), korábbi megrendelések (statisztikai célból), fizetési mód (pénzügyi teljesítés nyomon követésének céljából), kedvezmény (célja a jogosultság megadása, ellenőrzése, visszavonása).
A-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az Érintett azokat az Adatkezelő számára nem adja meg, úgy az Adatkezelő szolgáltatást nem tud nyújtani.
1.5. Az adatkezelés célja
A zökkenőmentes kapcsolattartás elősegítése, és a megrendelt termékek a megrendelő által megadott címre történő eljuttatása.
1.6. Az adatkezelés időtartama
Legutolsó vásárlástól számított 2 év.
1.7. Az adatkezelési folyamat
A Megrendelő az Érintett adatait eljuttatja az Adatkezelő számára.
Az adatokat a Megrendelő adja meg manuálisan a nyilvántartás és rendelés célját szolgáló elektronikus webáruház erre a célra létrehozott felületén (www.neumannlabs.com).
A szolgáltatást megrendelő önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy adatait naprakészen tartsák.
Adatközlés harmadik fél irányába történik: fizetési felületen, a weboldalon alkalmazott Shopify modul tekintetében; futárszolgálatnak a csomag átadásakor.
1.8. Az adatkezelés módja
Elektronikus.
1.9. Az adatok forrása
Az Érintettől közvetlenül.
1.10. Adatfeldolgozás
Az Adatkezelő a megrendelés teljesítéséhez az alábbi adatfeldolgozókat veszi igénybe:
· Shopify (székhely: 150 Elgin Street, 8th Floor, Ottawa, ON K2P 1L4, Canada; web: www.shopify.com) – tárhelyszolgáltatói tevékenység tekintetében
· Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) – online fizetési tevékenység tekintetében
2. Weboldal látogatási adatok
Adatkezelő – tekintettel a 2003. évi C. törvény 155. § (4) bekezdésében foglaltakra, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” – a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (sütikkel) kapcsolatban.
2.1. Az Adatkezelők adatai
A Spring Molecular Diagnostics Kft. (önállóan).
2.2. Az adatkezelés jogalapja
Az adatkezelés önkéntes hozzájáruláson alapul.
2.3. Az Érintettek köre
Minden természetes személy, aki az Adatkezelő weboldalát meglátogatja.
2.4. A kezelt adatok köre
Tájékoztatjuk, hogy ezek a cookie-k önmagukban nem tudják a látogatót személy szerint beazonosítani.
A cookie-k által az Önről, illetve az Ön számítógépéről (böngészésre használt eszközéről) a következő adatokat rögzítjük és kezeljük: az Ön által használt IP-cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (például típus, beállított nyelv), a látogatás pontos időpontja, az előzőleg látogatott oldal címe, a meglátogatott oldal, aloldal, a használt funkció vagy szolgáltatás, valamint az oldalon töltött idő.
2.5. Az adatkezelés célja
Az Adatkezelő az alábbi céllal használja a cookie-kat:
· a) Feltétlenül szükséges cookie-k: ezek a cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezek a cookie-k nem gyűjtenek személyes adatokat az Érintettől, és nem használhatók fel marketing célokra. Feltétlenül szükséges cookie-k például a teljesítménycookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, tapasztalhatók-e hibák a működésében. Az esetleges hibák jelzésével ezek a cookie-k az Adatkezelő segítségére vannak a weboldal tökéletesítésében, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.
· b) Funkcionális cookie-k: ezek a cookie-k biztosítják a weboldal Érintett igényeire szabott, következetes megjelenését, és megjegyzik az Érintett által választott beállításokat (például: szín, betűméret, elrendezés).
· c) Célzott cookie-k: a célzott cookie-k biztosítják, hogy a weboldalon megjelenő hirdetések igazodjanak az Érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók, amelyek az Érintett számára kedvezőbb ajánlatok elérését segítik (pl. IP-cím alapján).
· d) Egyéb cookie-k (ergonómia és felhasználói élmény): a cookie továbbá segít a weboldal ergonómiai kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. A cookie-k olyan kis szöveges fájlok, amelyeket egy adott weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt. A jogszabályok szerint a cookie-kat abban az esetben tárolhatjuk az Ön eszközén, amennyiben erre feltétlenül szükség van a weboldal működése érdekében.
3. Laboratóriumi diagnosztikai szolgáltatás nyújtásával kapcsolatos adatok
3.1. Az Adatkezelők adatai
A Spring Molecular Diagnostics Kft. (önállóan).
3.2. Az adatkezelés jogalapja
A laboratóriumi diagnosztikai szolgáltatást igénybe vevő személy önkéntes hozzájárulása, jogszabályi rendelkezés.
3.3. Az Érintettek köre
Érintett minden olyan – bármely meghatározott személyes adat alapján azonosított vagy közvetlenül, illetve közvetve azonosítható – természetes személy, akinek adatait az Adatkezelő kezeli, és aki a minta vizsgálatát és értékelését a Szolgáltatótól megrendeli.
3.4. A kezelt adatok köre
A vizsgálati azonosítás és az eredmény továbbításának céljából kezelt személyes adatok: a vizsgált személy családi és utóneve*; neme, anyja neve*; születési ideje*; lakcíme*; TAJ száma; e-mail címe*; telefonszáma; a vizsgált személy aláírása.
A vizsgálat során kezelt egészségügyi adatok: a vizsgálatvégzés ideje*; vizsgálati eredmény*; a vizsgálati eredmény alapján készült orvosi szakvélemény*.
Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelő és az Érintett között nem jön létre szerződéses jogviszony, mivel az Adatkezelő nem tudja a vizsgálatot elvégezni és a vizsgálati eredményt a Megrendelőhöz eljuttatni.
3.5. Az adatkezelés célja
Szolgáltatás nyújtása és jogszabályon alapuló egészségügyi adatszolgáltatási kötelezettség teljesítése.
3.6. Az adatkezelés időtartama
Az egészségügyi dokumentáció megőrzési ideje: 30 év (1997. évi XLVII. törvény 30. §).
3.7. Az adatkezelési folyamat
A Megrendelő a mintát a szolgáltatáshoz csatolt, kitöltött és aláírt Beleegyező nyilatkozattal és a Vizsgálatkérővel eljuttatja a Szolgáltatóhoz. A megrendelés alapján a Szolgáltató elvégzi a vizsgálatot, és a Megrendelő hozzájárulása alapján megküldi a Megrendelő által megadott elérhetőségére.
3.8. Az adatkezelés módja
Papír alapon és elektronikusan.
3.9. Az adatok forrása
Közvetlenül az Érintettől.
3.10. Adattovábbítás
A laboratóriumi leleteket az Elektronikus Egészségügyi Szolgáltatási Térbe töltjük fel a 39/2016. (XII. 21.) EMMI rendelet szerint. Az EESZT adatkezelési tájékoztatója elérhető: https://e-egeszsegugy.gov.hu/GDPR
Járványügyi célból történő adattovábbítás a járványügyi hatóság részére. A SARS-CoV-2 vizsgálatok eredményét a járványügyi hatóságnak továbbítjuk az 1997. évi XLVII. törvény 15. §-a, valamint az aktuális járványügyi eljárásrend szerint.
A SARS-CoV-2 pozitív vizsgálati mintákat referencia laboratóriumba továbbítjuk a 18/1998. (VI. 3.) NM rendelet 26. § (4) bekezdése szerint.
4. Számlázás
4.1. Az Adatkezelők adatai
Spring Molecular Diagnostics Kft. (önállóan).
4.2. Az adatkezelés jogalapja
Kötelező adatkezelés, a szolgáltatás nyújtásához elengedhetetlen. A számlázásra vonatkozó előírásokat meghatározóan az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.), valamint az e törvény felhatalmazása alapján kiadott rendeletek tartalmazzák.
4.3. Az Érintettek köre
Minden természetes személy, aki az Adatkezelőnél webáruházán keresztül megrendelést adott le.
4.4. A kezelt adatok köre
A számlázás céljából kezelt személyes adatok: családi és utónév*; számlázási cím*.
Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelő és az Érintett között nem jön létre szerződéses jogviszony, mivel az Adatkezelő nem tud számlát kibocsátani.
4.5. Az adatkezelés célja
Jogszabályi kötelezettség teljesítése, számla kiállítása.
4.6. Az adatkezelés időtartama
A számlán található adatok esetén 8 év (2000. évi C. törvény 169. §).
4.7. Az adatkezelési folyamat
A Megrendelő a Szolgáltató weboldalán keresztül a megrendelés leadásakor megadja a megjelölt adatokat. Ezt követően a Szolgáltató számlát állít ki a Megrendelő részére, melyet a csomaggal egyidejűleg juttat el a Megrendelőhöz.
4.8. Az adatkezelés módja
Elektronikusan és papír alapon.
4.9. Az adatok forrása
Közvetlenül az Érintettől.
4.10. Adatfeldolgozás
A számlázással kapcsolatban az Adatkezelő az alábbi adatfeldolgozót veszi igénybe:
· Billingo (www.billingo.hu)
5. Csomagküldés
5.1. Az Adatkezelők adatai
Spring Molecular Diagnostics Kft. (önállóan).
5.2. Az adatkezelés jogalapja
Az adatkezelés önkéntes hozzájáruláson alapul.
5.3. Az Érintettek köre
Minden természetes személy, aki az Adatkezelőnél webáruházán keresztül megrendelést adott le.
5.4. A kezelt adatok köre
Az online rendelés és annak teljesítése – azaz a megrendelt termék csomagként történő küldése – céljából kezelt személyes adatok: családi és utónév*; e-mail cím*; telefonszám*; szállítási cím*. Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelő és az Érintett között nem jön létre szerződéses jogviszony, mivel az Adatkezelő nem tudja a csomagküldést teljesíteni.
5.5. Az adatkezelés célja
A megrendelt teszt eljuttatása a Megrendelőhöz.
5.6. Az adatkezelés időtartama
A szolgáltatás teljesítését követő 2 év.
5.7. Az adatkezelési folyamat
A Megrendelő a Szolgáltató weboldalán keresztül rögzíti megrendelését, és a megrendelés csomagküldéséhez szükséges adatokat.
5.8. Az adatkezelés módja
Elektronikusan és papír alapon.
5.9. Az adatok forrása
Az Érintettől közvetlenül.
5.10. Adatfeldolgozás
A csomagküldéshez az Adatkezelő az alábbi adatfeldolgozót veszi igénybe: GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.) – futárszolgálati tevékenység tekintetében.
6. Online fizetés
6.1. Az Adatkezelők adatai
A Spring Molecular Diagnostics Kft. az online fizetéssel kapcsolatos adatokat nem maga kezeli, azonban weboldalán keresztül a Megrendelőnek meg kell adnia a fizetéshez szükséges adatokat.
6.2. Az adatkezelés jogalapja
Az adatkezelés önkéntes hozzájáruláson alapul.
6.3. Az Érintettek köre
Minden természetes személy, aki az Adatkezelő webáruházán keresztül megrendelést adott le, és a megrendelés ellenértékét online fizetéssel teljesíti.
6.4. A kezelt adatok köre
A termékértékesítés és szolgáltatásnyújtás mint adatkezelési cél megvalósulásával összefüggésben az interneten lebonyolított vásárlásokkal kapcsolatos adatok a Stripe bankkártya-elfogadói hálózatán keresztül – a tranzakció pénzügyi lebonyolítása, a tranzakció biztonsága és a tranzakciók nyomon követése céljából – kerülnek továbbításra. A továbbított adatok köre: vezetéknév, keresztnév, szállítási cím, számlázási cím, telefonszám, e-mail cím, a fizetési tranzakcióval kapcsolatos adatok. A fizetéssel kapcsolatos adatokat cégünk nem tárolja; azok közvetlenül kerülnek megadásra a fizetéshez, melyhez csak a Stripe fér hozzá. Felhívjuk figyelmét, hogy a Stripe – mint nemzetközi szolgáltató – a fizetési tranzakciók feldolgozása során személyes adatokat az Európai Gazdasági Térségen kívülre (például az Amerikai Egyesült Államokba) is továbbíthat. A Stripe az ilyen adattovábbítások esetében a GDPR V. fejezetének megfelelő garanciákat biztosít.
6.5. Az adatkezelés célja
A megrendelés kifizetése.
6.6. Az adatkezelés időtartama
A Stripe saját szabályzata szerint.
6.7. Az adatkezelési folyamat
A Megrendelő a Szolgáltató weboldalán keresztül rögzíti megrendelését, és a megrendelés online kifizetéséhez szükséges adatokat.
6.8. Az adatkezelés módja
Elektronikusan.
6.9. Az adatok forrása
Az Érintettől közvetlenül.
6.10. Adatfeldolgozás
Az online fizetéshez az Adatkezelő az alábbi adatfeldolgozót veszi igénybe: Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) – online fizetéssel összefüggő tevékenységek tekintetében.
7. Közösségi oldalakon történő jelenlét és marketing
Az Adatkezelő elérhető a közösségi médiában az alábbi oldalakon:
7.1. Az Adatkezelők adatai
Spring Molecular Diagnostics Kft. (önállóan).
7.2. Az adatkezelés jogalapja
Az adatkezelés önkéntes hozzájáruláson alapul.
7.3. Az Érintettek köre
Minden természetes személy, aki az Adatkezelő közösségi oldalait – különösen a Facebook.com oldalon lévő oldalát – vagy az azon megjelenő tartalmakat önként követi, megosztja, kedveli.
7.4. A kezelt adatok köre
a) Érintett publikus neve – azonosítás
b) Érintett publikus fotója – azonosítás
c) Érintett publikus e-mail címe – kapcsolattartás
d) Érintett közösségi oldalon keresztül küldött üzenete – kapcsolattartás, válaszadás alapja
7.5. Az adatkezelés célja
A közösségi oldalak – különösen a Facebook – használata és az azokon keresztül az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, valamint egyéb, a közösségi oldal által megengedett műveletek biztosítása.
7.6. Az adatkezelés időtartama
Érintett kérésére törlésig.
7.7. Az adatkezelési folyamat
Az Adatkezelő közösségi oldalán – különösen Facebook-oldalán – képeket tesz közzé termékeiről, szolgáltatásairól és az ezekkel kapcsolatos tudnivalókról, információkról, egyéb hírekről. Az Adatkezelő a Facebook-oldalt összekapcsolhatja más közösségi oldalakkal a Facebook.com közösségi portál szabályai szerint, így a Facebook-oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást magán a közösségi oldalon kaphat; ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatás a www.facebook.com webcímen érhető el. A közösségi portálokon – különösen a Facebookon – történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje.
7.8. Az adatkezelés módja
Elektronikusan.
7.9. Az adatok forrása
Közvetlenül az Érintettől.
7.10. Adatfeldolgozás
Az Adatkezelő a közösségi oldalakkal kapcsolatos adatkezeléshez adatfeldolgozót nem vesz igénybe.
8. Hírlevélre történő feliratkozás
8.1. Az Adatkezelők adatai
A Spring Molecular Diagnostics Kft. (önállóan).
8.2. Az adatkezelés jogalapja
Az adatkezelés önkéntes hozzájáruláson alapul.
8.3. Az Érintettek köre
Minden természetes személy, aki az Adatkezelő weboldalán a hírlevél szolgáltatásra feliratkozik.
8.4. A kezelt adatok köre
Név* (azonosítási célból), e-mail cím* (kapcsolattartási célból).
8.5. Az adatkezelés célja
Hírlevél küldése a feliratkozónak, marketing tevékenység folytatása, a feliratkozó tájékoztatása az Adatkezelő termékeiről, szolgáltatásairól.
8.6. Az adatkezelés időtartama
Az Érintett kérésére törlésig.
8.7. Az adatkezelési folyamat
Az Érintett a szolgáltatások igénybevétele előtt vagy annak során, illetve egyéb módon is feliratkozhat hírlevélre.
A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.
Az Érintettek köre: minden természetes személy, aki az Adatkezelő legújabb híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, és ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
A hírlevélküldéssel kapcsolatos adatkezelés célja a címzettek teljes körű általános tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, valamint értesítés a szolgáltatások változásairól.
Hírlevél kiküldése kizárólag az Érintett előzetes hozzájárulásával történik.
Az Adatkezelő és adatfeldolgozója kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az Érintett le nem iratkozik a hírlevél-listáról.
Az Érintett a hírlevélről bármikor leiratkozhat az elektronikus levelek alján található leiratkozó linken, valamint az ugyfelszolgalat@neumannlabs.com e-mail címre küldött kérelem alapján.
Az Adatkezelő fenntartja a jogot, hogy hírlevél-adatbázisát harmadik fél számára értékesítse. Az Érintettnek lehetősége van ezt letiltani az ugyfelszolgalat@neumannlabs.com címre küldött kérelem alapján.
Az Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben lévő linkekre történő kattintásokról statisztikát vezet.
Adatközlés harmadik fél irányába nem történik.
8.8. Az adatkezelés módja
Elektronikus.
8.9. Az adatok forrása
Közvetlenül az Érintettől.
8.10. Adatfeldolgozás
Az Adatkezelő a hírlevelek tekintetében a MailChimp szolgáltatását veszi igénybe (512 Means St Suite 404, Atlanta, GA 30318, USA), amely a www.mailchimp.com oldalon tárolja az adatokat a hozzájárulás visszavonásáig.
9. Reklamációkezelés
9.1. Az Adatkezelők adatai
Spring Molecular Diagnostics Kft. (önállóan).
9.2. Az adatkezelés jogalapja
Az adatkezelés önkéntes hozzájáruláson alapul, önkéntes hozzájárulással indul meg, de a GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelés az Adatkezelőre háruló jogi kötelezettség teljesítéséhez szükséges (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése szerint).
9.3. Az Érintettek köre
Minden természetes személy, aki reklamációját szóban vagy írásban közölni kívánja. Az a személy, aki a megvásárolt szolgáltatással vagy termékkel, illetve az Adatkezelő magatartásával, tevékenységével kapcsolatban reklamációt közöl az Adatkezelővel.
9.4. A kezelt adatok köre
Azonosítási célból: név, a reklamáció beérkezésének időpontja; kapcsolattartási célból: e-mail cím, számlázási/levelezési cím, telefonszám; a reklamáció kivizsgálásának céljából: a reklamált termék/szolgáltatás megnevezése, csatolt dokumentumok, a reklamáció tartalma.
9.5. Az adatkezelés célja
Az adatok kezelésének célja az Érintett és a panasz azonosítása.
9.6. Az adatkezelés időtartama
Az Adatkezelő a reklamációról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli.
9.7. Az adatkezelési folyamat
Az Adatkezelő biztosítja, hogy az Érintett a megrendelt szolgáltatással, vagy akár az Adatkezelő magatartásával, tevékenységével vagy mulasztásával kapcsolatos reklamációját írásban (postai úton vagy elektronikus levélben) közölhesse.
9.8. Az adatkezelés módja
Elektronikusan és/vagy papír alapon.
9.9. Az adatok forrása
Közvetlenül az Érintettől.
9.10. Adatfeldolgozás
Adatközlés harmadik fél irányába nem történik, kivéve hatósági megkeresés esetét.
10. AI chat
10.1. Az Adatkezelők adatai
Spring Molecular Diagnostics Kft. (önállóan).
10.2. Az adatkezelés jogalapja
Az adatkezelés önkéntes hozzájáruláson alapul, önkéntes hozzájárulással indul meg, de a GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése szerint).
10.3. Az Érintettek köre
Minden természetes személy, aki a chatben részt vesz.
10.4. A kezelt adatok köre
Az Érintett által a chat során megadott információk.
10.5. Az adatkezelés célja
Az adatok kezelésének célja a chat lefolytatása, a chat hatékonyságának értékelése.
10.6. Az adatkezelés időtartama
Az Érintett kérésére törlésig.
10.7. Az adatkezelési folyamat
A chat során az Érintett és az AI információkat cserélnek.
10.8. Az adatkezelés módja
Elektronikusan.
10.9. Az adatok forrása
Közvetlenül az Érintettől.
10.10. Adatfeldolgozás
Adatközlés harmadik fél irányába nem történik, kivéve hatósági megkeresés esetét vagy a chat működésének értékelését szolgáló anonimizált adatközlést. Az Adatkezelő a chat szolgáltatás tekintetében az OpenAI, LLC (3180 18th Street, San Francisco, California 94110, United States) szolgáltatását veszi igénybe, amely nem tárolja az adatokat.
Hatósági megkeresés az alábbi esetekben és hatóságok vonatkozásában merülhet fel.
1. a) Az információs önrendelkezési jog megsértése esetén az alábbi hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Web: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
b) Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival vagy jó hírnév megsértésével kapcsolatos jogai megsértése esetén az alábbi hatósághoz fordulhat:
Nemzeti Média- és Hírközlési Hatóság
Cím: 1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525 Budapest, Pf. 75.
Telefon: +36 (1) 457-7100
Fax: +36 (1) 356-5520
E-mail: info@nmhh.hu
c) Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Annak bizonyítása, hogy az adatkezelés megfelel a jogszabályoknak, az Adatkezelőt terheli.
2. d) Abban az esetben, ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
A SZEMÉLYES ADATOK TÖRLÉSE
1. A Spring Molecular Diagnostics Kft. a személyes adatot törli, ha annak kezelése jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, továbbá ha a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
2. Az Érintett kérheti saját személyes adatainak törlését, amely iránti igényét e-mailben az ugyfelszolgalat@neumannlabs.com címre, vagy postai úton a Spring Molecular Diagnostics Kft. (1139 Budapest, Röppentyű u. 48.) postacímére küldött levélben jelentheti be. A Társaság a jogszerű törlési igény beérkezésétől számított 15 munkanapon belül törli az adatokat, ellenkező esetben felveszi a kapcsolatot a kérelmezővel.
JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
1. Az Érintett kérelmezheti az Adatkezelőnél, hogy az tájékoztatást nyújtson személyes adatainak kezeléséről, személyes adatait helyesbítse, valamint adatait törölje vagy zárolja. Az Érintett tiltakozhat személyes adatának kezelése ellen. A
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C;
posta cím: 1530 Budapest, Pf.: 5.,
telefon: +36 (1) 391 1400;
e-mail: ugyfelszolgalat@naih.hu ; www.naih.hu)
ÉRVÉNYESSÉG
Jelen Szabályzat 2024. április 14-től visszavonásig érvényes.
A VÁLTOZÁS JOGA
Az Adatkezelő kijelenti, hogy jelen Szabályzat megváltoztatásának jogát fenntartja, melyre a vonatkozó jogszabályok változása vagy egyéb belső folyamatok, eljárások változása esetén kerülhet sor.