Adatvédelmi és Adatbiztonsági Szabályzat

Jelen Adatvédelmi és Adatbiztonsági Szabályzat (továbbiakban: Szabályzat) a Neumann Diagnostics Korlátolt Felelősségű Társaság (székhely: 7623 Pécs, Nagyvárad utca 15. fszt. 1.; Cégjegyzékszám: 02-09-081306; Adószám: 25106000-2-02; e-mail: kerdes@neumannlabs.com; web: www.neumannlabs.com), mint Adatkezelő Szabályzata.

Az Adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban: Érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az Érintetteket, hogy adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.

A jelen Szabályzat célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

Az adatok kezelését a jelen Szabályzatban foglaltak szerint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseinek megfelelően végzi.  Az Adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („Általános Adatvédelmi Rendelet”, „GDPR”) alapján az alábbiakban tájékoztatja az Érintetteket személyes adataik kezelésével kapcsolatban.

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen Szabályzat tartalmát és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen Szabályzatban meghatározott elvárásoknak.

ADATVÉDELEMMEL KAPCSOLATOS JOGSZABÁLYOK

Adatkezelési gyakorlata során a Neumann Diagnostics Kft. figyelembe veszi a vonatkozó mindenkoron hatályos jogszabályokat. Jelen Szabályzatban közzétett adatkezelési alapelvek összhangban vannak az alábbi jogszabályokkal:

  1. évi LXVI. törvény – a polgárok személyi adatainak és lakcímének nyilvántartásáról;
  2. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény);
  3. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  4. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
  5. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
  6. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről

ALAPELVEK

A GDPR-ban meghatározott alapelvek a Neumann Diagnostics Kft. adatkezelési magatartásában, mint minimum követelmény valósulnak meg.

A GDPR-ban foglalt alapelvek az alábbiak:

  1. a) Jogszerűség, tisztességes eljárás és átláthatóság elve
  2. b) Célhoz kötöttség elve
  3. c) Adattakarékosság elve
  4. d) Pontosság elve
  5. e) Korlátozott tárolhatóság elve
  6. f) Integritás és bizalmas jelleg elve
  7. g) Elszámoltathatóság elve

 

FOGALMAK

Személyes adat

Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személlyel (továbbiakban: Érintett) kapcsolatba hozható adat - különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés.

Hozzájárulás

Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

 

Tiltakozás

Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan, vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

 

Adatkezelés

Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

 

Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

Nyilvánosságra hozatal

Az adat bárki számára történő hozzáférhetővé tétele.

 

Adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

 

Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

 

Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

 

Adatkezelés

Személyes adat akkor kezelhető, ha

  1. a) ahhoz az érintett hozzájárul, vagy
  2. b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

 

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

AZ ADATKEZELÉS JOGALAPJA, JOGSZERŰSÉGE

 

  1. Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, beleegyező nyilatkozatban vagy más tájékoztatóban).
  2. Összhangban az egyes adatkezelések céljaival, a meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
  3. a) az Érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  4. b) ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetők;
  5. c) az adatkezelés akkor is jogszerű, ha az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  6. d) az adatkezelés jogszerű, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
  7. e) az adatkezelés jogszerű, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  8. f) az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  9. g) az adatkezelés jogszerű, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
  10. Az előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
  11. a) az önkéntességet,
  12. b) a határozottságot (egyértelműséget) és
  13. c) a tájékozottságot is teljesíti.
  14. Az Érintett önkéntes, kifejezett adatszolgáltatása esetén az Adatkezelő a személyes adatot az Érintett beleegyezésével kezeli.
  15. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az Érintett elfogadja, hogy rá nézve a jelen Szabályzat automatikusan kiterjed.
  16. A hozzájárulásból félreérthetetlenül következnie kell, hogy az Érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az Érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az Érintett hozzájárult.
  17. Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
  18. Adatkezelő ezúton tájékoztatja az Érintetteket, hogy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
  19. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
  20. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről az Adatkezelő az Érintettet részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.
  21. Kötelező adatkezelés esetén, ha az Érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.
  22. Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a jelen Szabályzatban.

 

 

AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK

Az adatkezelés az alábbi elemekre bomlik:

  1. Megrendelő adatainak nyilvántartása a szolgáltatás az Adatkezelő weboldalán történő megrendelésekor
  2. Weboldal látogatási adatok
  3. Laboratóriumi diagnosztikai szolgáltatás
  4. Számlázás
  5. Csomagküldés
  6. Online fizetés
  7. Közösségi oldalakon történő jelenlét
  8. Hírlevélre történő feliratkozás
  9. Reklamáció kezelés

Az adatkezelés egyes elemeit, azok jellemzőit az alábbiakban részletesen ismertetjük.

  1. A Megrendelő adatainak nyilvántartása szolgáltatás az Adatkezelő weboldalán történő megrendelésekor

Adatkezelő elektronikus alapú rendelés nyilvántartást vezet a Megrendelő adatairól, melybe a Megrendelő saját maga táplálja be a kezelt adatokat.

1.1. Az Adatkezelők adatai

A Neumann Diagnostics Kft. (önállóan).

1.2. Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul, az Megrendelővé válás feltétele. A GDPR alkalmazásától kezdődően az adatkezelés jogalapja a 6. cikk 1. b. pontjának második fordulata (az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges).

1.3. Az Érintettek köre

Minden természetes személy, aki az Adatkezelő ügyfele, vagy ügyfele kíván lenni.

1.4. A kezelt adatok köre

Név* (azonosítási célból), telefonszám* (kapcsolattartási célból), e-mail cím* (kapcsolattartási célból), korábbi megrendelések (statisztikai célból), fizetési mód (pénzügyi teljesítés nyomon követésének céljából), kedvezmény (célja a jogosultság megadása, ellenőrzése, visszavonása).

A*-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem adja meg, úgy az Adatkezelő szolgáltatást nem tud nyújtani.

1.5. Az adatkezelés célja

A zökkenőmentes kapcsolattartás elősegítése, és a megrendelt termékek a megrendelő által megadott címre történő eljuttatása.

1.6. Az adatkezelés időtartama

Legutolsó vásárlástól számított 2 év

1.7. Az adatkezelési folyamat

A Megrendelő az Érintett adatait eljuttatja az Adatkezelő számára.

Az adatokat a Megrendelő adja meg manuálisan a nyilvántartás, és rendelés célját szolgáló elektronikus webáruház erre a célra létrehozott felületén. (www.neumannlabs.com)

A szolgáltatást Megrendelő önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy adatait naprakészen tartsák.

Adatközlés harmadik fél irányába történik: fizetési felületen, a weboldalon alkalmazott Shopify modul tekintetében, futárszolgálatnak a csomag átadásakor.

1.8. Az adatkezelés módja

Elektronikus.

1.9. Az adatok forrása

Az Érintettől közvetlenül.

1.10. Adatfeldolgozás

Az adatkezelő a megrendelés teljesítéséhez az alábbi adatfeldolgozókat veszi igénybe:

Shopify (székhely: 150 Elgin Street, 8th Floor, Ottawa, ON K2P 1L4, Canada; web: www.shopify.com) a tárhelyszolgáltatói tevékenység(ek) tekintetében

OTP Mobil Szolgáltató Kft. (székhely: 1093 Budapest, Közraktár u. 30-32.; cégjegyzékszám: 01-09-174466; adószám: 24386106-2-43; web: www.simplepay.hu) az online fizetési tevékenység tekintetében.

 

  1. Weboldal látogatási adatok

Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.

 

2.1. Az Adatkezelők adatai

A Neumann Diagnostics Kft. (önállóan).

2.2. Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul.

2.3. Az Érintettek köre

Minden természetes személy, aki az Adatkezelő Weboldalát meglátogatja.

2.4. A kezelt adatok köre

Tájékoztatjuk, hogy ezek a cookie-k önmagukban nem tudják a látogatót személy szerint beazonosítani.

A cookie-k által az Önről, illetve az Ön számítógépéről, illetve a böngészésre használt eszközéről a következő adatokat rögzítjük és kezeljük: az Ön által használt IP-cím,
a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (például típus, beállított nyelv), a látogatás pontos időpontja, az előzőleg látogatott oldal címe, a meglátogatott oldal, aloldal, használt funkció vagy szolgáltatás, valamint az oldalon töltött idő.

2.5. Az adatkezelés célja

Az adatkezelő az alábbi céllal használja a cookie-kat:

  1. a) Feltétlenül szükséges cookie-k

Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezek a cookie-k nem gyűjtenek be személyes adatokat az Érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel. Feltétlenül szükséges cookie-k például a teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.

  1. b) Funkcionális cookie-k

Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).

  1. c) Célzott cookie-k

A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják (pl. IP cím).

  1. d) A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. A cookie-k olyan kis szöveges fájlok, amelyeket egy adott weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt. A jogszabályok szerint a cookie-kat abban az esetben tárolhatjuk az Ön eszközén, amennyiben erre feltétlenül szükség van a weboldal működése érdekében.
  2. Laboratóriumi diagnosztikai szolgálgatás nyújtásával kapcsolatos adatok

3.1. Az Adatkezelők adatai

A Neumann Diagnostics Kft. (önállóan).

3.2. Az adatkezelés jogalapja

A laboratóriumi diagnosztikai szolgáltatást igénybe vevő személy önkéntes hozzájárulása, jogszabályi rendelkezés.

3.3. Az Érintettek köre

Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, akinek adatait az Adatkezelő kezeli, és akik a minta vizsgálatát és értékelését a Szolgáltatóktól megrendelik.

3.4. A kezelt adatok köre

A vizsgálati azonosítás és az eredmény továbbításának céljából kezelt személyes adatok: a vizsgált személy családi és utónéve*; neme, anyja neve*; születési ideje*; lakcíme*, TAJ száma; e-mail címe*; telefonszáma, a vizsgált személy aláírása.

A vizsgálat során kezelt egészségügyi adatok: a vizsgálatvégzés ideje*; vizsgálati eredmény*; vizsgálati eredmény alapján készült orvosi szakvélemény*.

Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelők, és az Érintett között nem jön létre szerződéses jogviszony, mivel az adatkezelők nem tudják a vizsgálatot elvégezni és a vizsgálati eredményt a Megrendelőhöz eljuttatni.

3.5. Az adatkezelés célja

Szolgáltatás(ok) nyújtása, egészségügyi adatszolgáltatási kötelezettség teljesítése.

3.6. Az adatkezelés időtartama

Az egészségügyi dokumentáció megőrzési ideje 30 év. 1997. év XLVII. törvény 30 §

3.7. Az adatkezelési folyamat

A megrendelő a mintát a szolgáltatáshoz csatolt kitöltött és aláírt Beleegyező nyilatkozattal és a Vizsgálatkérővel eljuttatja a Szolgáltatóhoz. A megrendelés alapján a szolgáltató a vizsgálatot elvégzi, és a Megrendelő hozzájárulása alapján megküldi a Megrendelő megadott elérhetőségére.

3.8. Az adatkezelés módja

Papír alapon, és elektronikusan.

3.9. Az adatok forrása

Közvetlenül az érintettől.

3.10 Adattovábbítás:

A laboratóriumi leleteket az Elektronikus Egészségügyi Szolgáltatási Térbe töltjük fel, a 39/2016 EMMI rendelet szerint. Az EESZT adatkezelési tájékoztatója elérhető: https://e-egeszsegugy.gov.hu/GDPR

Járványügyi célból történő adattovábbítás a járványügyi hatóság részére. A SARS-CoV-2 vizsgálatok eredményét a járványügyi hatóságnak továbbítjuk 1997. évi XLVII. törvény 15 §, valamint az aktuális járványügyi eljárásrend szerint.  

A SARS-CoV-2 pozitív vizsgálati mintákat referencia laboratóriumba továbbítjuk a 18/1998. NM rendelet 26 § (4) szerint.

  1. Számlázás

4.1. Adatkezelők adatai

Neumann Diagnostics Kft. (önállóan)

4.2. Az adatkezelés jogalapja

Kötelező adatkezelés, szolgáltatás nyújtásához elengedhetetlen. A számlázásra vonatkozó előírásokat meghatározóan az általános forgalmi adóról szóló 2007.évi CXXVII. törvény (a továbbiakban: Áfa tv.), valamint az e törvény felhatalmazása alapján kiadott rendeletek tartalmazzák.

4.3. Az Érintettek köre

Minden természetes személy, aki az Adatkezelőnél megrendelést adott le webáruházán keresztül.

4.4. A kezelt adatok köre

A számlázás céljából kezelt személyes adatok: családi és utónév*; számlázási cím*.

Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelők, és az Érintett között nem jön létre szerződéses jogviszony, mivel az adatkezelők nem tudnak sem számlát kibocsátani.

4.5. Az adatkezelés célja

Jogszabályi kötelezettség teljesítése, számla kiállítása.

4.6. Az adatkezelés időtartama:

A számlán található adatok esetén 8. év . 2000. évi C. törvény 169 §

4.7. Az adatkezelési folyamat

A Megrendelő a Szolgáltató weboldalán keresztül a megrendelés leadásakor megadja a megjelölt adatokat. Ezt követően a Szolgáltató számlát állít ki a Megrendelő részére, melyet a csomaggal egyidejűleg juttat el a Megrendelőhöz.

4.8. Az adatkezelés módja

Elektronikusan és papír alapon.

4.9. Az adatok forrása

Közvetlenül az Érintettől.

4.10. Adatfeldolgozás

A számlázással kapcsolatban az Adatkezelő az alábbi adatfeldolgozót veszi igénybe:

Billingo (www.billingo.hu)

 

  1. Csomagküldés

5.1. Az Adatkezelők adatai

Neumann Diagnostics Kft. (önállóan)

5.2. Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul.

5.3. Az Érintettek köre

Minden természetes személy, aki az Adatkezelőnél webáruházán keresztül megrendelést adott le.

5.4. A kezelt adatok köre

Az online rendelés és annak teljesítése, azaz a megrendelt termék csomagként történő küldése céljából kezelt személyes adatok: családi és utónév*; e-mail cím*; telefonszám*; szállítási cím*. Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelők, és az Érintett között nem jön létre szerződéses jogviszony, mivel az Adatkezelő nem tudja a csomagküldést teljesíteni.

5.5. Az adatkezelés célja

A megrendelt teszt eljuttatása a Megrendelőhöz.

5.6. Az adatkezelés időtartama

A szolgáltatás teljesítését követő 2 év.

5.7.Az adatkezelési folyamat

A Megrendelő a Szolgáltató weboldalán keresztül rögzíti megrendelését, és a megrendelés csomagküldéséhez szükséges adatokat.

5.8. Az adatkezelés módja

Elektronikusan és papír alapon.

5.9. Az adatok forrása

Az érintettől közvetlenül

5.10. Adatfeldolgozás

A csomagküldéshez az Adatkezelő az alábbi adatfeldolgozót veszi idénybe: DPD Hungária Kft. (székhely: 1158 Budapest, Késmárk utca 14. B. ép.; cégjegyzékszám: 01-09-888141; adószám: 13034283-2-42) a futárszolgálati tevékenység(ek) tekintetében.

 

  1. Online fizetés

6.1. Az Adatkezelők adatai

A Neumann Diagnostics Kft. nem kezel az online fizetéssel kapcsolatos adatokat, azonban weboldalán keresztül kell, hogy a Megrendelő az adatokat megadja a fizetéshez.

6.2. Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul.

6.3. Az Érintettek köre

Minden természetes személy, aki az Adatkezelőnél webáruházán keresztül megrendelést adott le, és online fizetéssel teljesíti a megrendelés ellenértékét.

6.4. A kezelt adatok köre

A termékértékesítés és szolgáltatásnyújtás, mint adatkezelési cél megvalósulásával összefüggésben az interneten lebonyolított vásárlásokkal kapcsolatos adatok az OTP Mobilszolgáltató bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek továbbításra. A továbbított adatok köre: vezetéknév, keresztnév szállítási cím, számlázási cím, telefonszám, e-mail cím, fizetési tranzakcióval kapcsolatos adatok. A fizetéssel kapcsolatos adatokat cégünk nem tárolja, az közvetlen kerül megadásra a fizetéshez, melyhez csak az OTP Mobilszolgáltató fér hozzá.

6.5. Az adatkezelés célja

A megrendelés kifizetése.

6.6. Az adatkezelés időtartama

Az OTP Mobilszolgáltató szabályzata szerint.

6.7. Az adatkezelési folyamat

A Megrendelő a Szolgáltató weboldalán keresztül rögzíti megrendelését, és a megrendelés online kifizetéséhez szükséges adatokat.

6.8. Az adatkezelés módja

Elektronikusan.

6.9. Az adatok forrása

Az Érintettől közvetlenül.

6.10. Adatfeldolgozás

Az online fizetéshez az Adatkezelő az alábbi adatfeldolgozót veszi igénybe: OTP Mobil Szolgáltató Kft. (székhely: 1093 Budapest, Közraktár u. 30-32.; cégjegyzékszám: 01-09-174466; adószám: 24386106-2-43; web: www.simplepay.hu) az online fizetési alábbi tevékenység(ek) tekintetében.

 

  1. Közösségi oldalakon történő jelenlét és marketing

Az Adatkezelő elérhető a közösségi médiában az alábbioldalakon:

Facebook: www.facebook.com/NeumannLabs

Instagram: www.instagram.com/NeumannLabs

7.1. Az Adatkezelők adatai

Neumann Diagnostics Kft. (önállóan).

7.2. Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul,

7.3. Az Érintettek köre

Minden természetes személy, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

7.4. A kezelt adatok köre

  1. a) az Érintett publikus neve - azonosítás
  2. b) az Érintett publikus fotója - azonosítás
  3. c) az Érintett publikus e-mail címe – kapcsolattartás
  4. d) az Érintett közösségi oldalon keresztül küldött üzenete - kapcsolattartás, válaszadás alapja

7.5. Az adatkezelés célja

A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet.

7.6. Az adatkezelés időtartama

Érintett kérésére törlésig.

7.7. Az adatkezelési folyamat

Az Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket tesz közzé termékeiről, szolgáltatásárairól, és az ezekkel kapcsolatos tudnivalókról, információkról, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a www.facebook.com címen kaphat. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje.

7.8. Az adatkezelés módja

Elektronikusan

7.9. Az adatok forrása

Közvetlenül az érintettől

7.10. Adatfeldolgozás

Az adatkezelő a közösségi oldallal kapcsolatos adatkezeléshez nem vesz igénybe adatkezelőt.

 

  1. Hírlevél küldése

8.1. Az Adatkezelők adatai

A Neumann Diagnostics Kft. (önállóan).

8.2. Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul

8.3. Az Érintettek köre

Minden természetes személy, aki az Adatkezelő weboldalán a Hírlevél szolgáltatásra feliratkozik.

8.4. A kezelt adatok köre

Név* (azonosítási célból), e-mail cím* (kapcsolattartási célból).

8.5. Az adatkezelés célja

Hírlevél küldése a feliratkozónak, marketing tevékenység folytatása, a Feliratkozó tájékoztatása az Adatkezelő termékeiről, szolgáltatásairól.

8.6. Az adatkezelés időtartama

Az érintett kérésére törlésig.

8.7. Az adatkezelési folyamat

Az Érintett az szolgáltatások igénybevétele előtt vagy annak során, vagy egyéb más módon a iratkozhat fel hírlevélre.

A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról.

Hírlevél kiküldése kizárólag az érintett előzetes hozzájárulásával történik.

Az Adatkezelő, és az Adatkezelő adatfeldolgozója kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról.

Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint az kerdes@neumannlabs.com email-címre küldött kérelem alapján.

Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével, statisztikát vezet.

Adatközlés harmadik fél irányába nem történik.

8.8. Az adatkezelés módja

Elektronikus.

8.9. Az adatok forrása

Közvetlenül az Érintettől.

8.10. Adatfeldolgozás

Az Adatkezelő a hírlevelek tekintetében a MailChimp (512 Means St Suite 404 Atlanta, GA 30318 USA), szolgáltatását veszi igénybe, aki a www.mailchimp.com oldalon tárolja az adatokat az adatkezeléshez történő hozzájárulás visszavonásáig.

 

  1. Reklamációkezelés

9.1. Az Adatkezelők adatai

Neumann Diagnostics Kft. (önállóan).

9.2. Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul, Önkéntes hozzájárulással indul meg, de a GDPR 6. cikk (1 bek. c) pontja alapján, az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a Fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A § (7) bekezdése szerint

9.3. Az Érintettek köre

Minden természetes személy, aki reklamációját szóban vagy írásban közölni kívánja. Azon személyek, akik a megvásárolt szolgáltatásra, termékre, vagy az Adatkezelő magatartására tevékenységére reklamációt közöl az Adatkezelővel.

9.4. A kezelt adatok köre

Azonosítási célból név és reklamáció beérkezésének időpontja, kapcsolattartási célból e-mail cím, számlázási/levelezési cím, telefonszám; a reklamáció kivizsgálásának céljából a reklamált termék/szolgáltatás, csatolt dokumentumok, maga a reklamáció.

9.5. Az adatkezelés célja

Az adatok kezelésének célja az érintett és panasz azonosítása.

9.6. Az adatkezelés időtartama

Adatkezelés időtartama: Adatkezelő a reklamációról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli.

9.7. Az adatkezelési folyamat

Az Adatkezelő biztosítja, hogy az érintett a megrendelt szolgáltatásra, vagy akár Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó reklamációját írásban (postai úton, elektronikus levélben) közölhesse.

9.8. Az adatkezelés módja

Elektronikusan és/vagy papír alapon.

9.9. Az adatok forrása

Közvetlenül az Érintettől.

9.10. Adatfeldolgozás

Adatközlés harmadik fél irányába nem történik, kivéve hatósági megkeresés esetét.

Hatósági megkeresés az alábbi esetekben és a hatóságok vonatkozásában merülhet fel.

  1. a) Az önrendelkezési jog megsértése esetén az alábbi hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

  1. b) Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén az alábbi hatósághoz fordulhat:

Nemzeti Média- és Hírközlési Hatóság

1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

  1. c) Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
  2. d) Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

A SZEMÉLYES ADATOK TÖRLÉSE

  1. A Neumann Diagnostics Kft. a személyes adatot törli, ha kezelése jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.
  2. Az Érintett kérheti saját személyes adatainak törlését, amelyről igényét e-mailben a kerdes@neumannlabs.hu címre kell eljuttatni, vagy postai úton a Neumann Diagnostics Kft., 1139 Budapest, Röppentyű u. 48. címre küldött levél útján igényelheti azt. A Szervezet a jogszerű törlési igény beérkezésétől számított 15 munkanapon belül törli az adatokat, ellenkező esetben felveszi a kapcsolatot kérelmezővel.

JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

  1. Az Érintett kérelmezheti az Adatkezelőnél, hogy az tájékoztatást nyújtson személyes adatainak kezeléséről, személyes adatait helyesbítse, valamint adatait törölje vagy zárolja. Az Érintett tiltakozhat személyes adatának kezelése ellen.
  2. Az Érintett kérelmére az Adatkezelő tájékoztatást ad a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról.
  3. Bár a Neumann Diagnostics Kft. munkatársai mindent megtesznek annak érdekében, hogy az adatkezelés biztonságos, átlátható, és jogszerű legyen, a folyamat természetszerű velejárója, hogy felkészül a lehetséges vészhelyzetekre. Az adatvédelmi incidens akkor következik be, amikor biztonsági incidens éri az adatokat, sérülhet a titoktartási kötelezettség, a hozzáférhetőség vagy az integritás. Ha ez bekövetkezik és az incidens feltehetően kockázatot jelent az Érintettek jogaira és szabadságára nézve, indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens az Adatkezelő tudomására jutott, köteles bejelenteni az esetet a felügyeleti hatóságnál az alábbi elérhetőségen.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C;

posta cím: 1530  Budapest, Pf.: 5.,

telefon: +36 (1) 391 1400;

e-mail: ugyfelszolgalat@naih.hu ; www.naih.hu)

 

ÉRVÉNYESSÉG

 

Jelen Szabályzat 2020. november 17-től visszavonásig érvényes.

 

A VÁLTOZÁS JOGA

 

Az Adatkezelő kijelenti, hogy jelen Szabályzat megváltoztatásának jogát fenntartja, melyre a vonatkozó jogszabályok változása vagy egyéb belső folyamatok, eljárások változása esetén kerülhet sor.