Adatvédelmi nyilatkozat
Adatvédelmi nyilatkozat
Az adatok kezelésével összefüggésben a Delta Bio 2000 Kft, mint adatkezelő (Szolgáltató) ezúton tájékoztatja a honlapot igénybe vevő felhasználókat a honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. Szolgáltató a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen nyilatkozatnak megfelelően kezeli.
A honlap használatával mint felhasználó elfogadod jelen Adatvédelmi Nyilatkozat rendelkezéseit.
Adatvédelmi tájékoztató
Adatvédelmi tájékoztató
1. A Delta Bio 2000 Kft. a weboldal és a DeltaGene program működtetése során, az oldalon bejelentkezett illetve a szolgáltatás igénybevételére regisztrált személyek adatait kezeli, hogy részükre megfelelő szolgáltatást nyújthasson. A Delta Bio 2000 Kft. a vonatkozó adatvédelmi jogszabályokkal összhangban kezeli és védi a személyes adatokat a rendszer igénybevétele során.
2. A Delta Bio 2000 Kft. az alábbi adatokat tarthatja nyilván az egyes felhasználókkal, betegekkel kapcsolatban:
Személyes adatok:
- név;
- lakcím;
- születési hely és idő;
- anyja neve;
- TAJ szám;
- e-mail cím és telefonszám;
- foglalkozás;
- családi állapot;
- családi kórelőzmények
Különleges adatok lehetnek:
- egészségi állapotra vonatkozó általános adatok;
- betegség leírása
- betegség adatai;
- kórisme;
- korábbi kezelések és azok hatékonysága;
- minta típusa;
- minta molekuláris diagnosztikai vizsgálatának eredményei
- szerzett és örökletes genetikai varációk
- kezelőorvos(ok) neve
- korábbi orvosi kezelések adatai
3. A Delta Bio 2000 Kft. az egyes felhasználókkal kapcsolatos információkat a következő célok érdekében használja fel:
- a regisztráció a Delta Bio 2000 Kft. informatikai rendszer igénybevétele céljából;
- a rendszerrel kapcsolatos szolgáltatások nyújtása, ellenőrzése, átdolgozása illetve fejlesztése céljából;
- a Delta Bio 2000 Kft. a felhasználóval szemben fennálló szerződéses kötelezettségeinek teljesítése és jogainak gyakorlása, valamint fogyasztóvédelmi eljárásai részeként, továbbá minden hasonló jellegű szerződéses kötelezettségei teljesítése céljából; és a fentiekkel összefüggésben a felhasználóval való kommunikáció céljából;
- a felhasználó részére molekuláris diagnosztikai vizsgálat nyújtása érdekében, amely során a Delta Bio 2000 Kft. arra jogosult orvos, biológus, egészségügyi asszisztens munkatársaival kerülnek az adatok megosztásra;
- a felhasználó részére személyre szabott információ küldésére, átadására emailben, postán, telefonon új klinikai vizsgálatok, új tudományos felfedezések, új diagnosztikai és terápiás eljárásokkal kapcsolatban amennyiben a személyes beállításokban a felhasználó ezt kéri illetve engedélyezi;
- a felhasználó részére orvosi másodvélemény kérésére, amikor a személyes adatok megosztásának engedélyezésével kapcsolatban a felhasználó a személyes beállításokban külön nyilatkozhat;
- a felhasználó saját maga is megoszthatja adatait a rendszeren belül más felhasználókkal (beteg és orvosok);
- statisztikai, analitikai elemzésre anonimizált formában más felhasználók adataival kombinálva és ennek publikálására;
- a felhasználó anonimizált adatait arra, hogy hasonló felhasználók (betegek) kezelése számára a rendszer jobb döntéstámogatást nyújtson;
- a felhasználó anonimizált adatait statisztikai összefüggéseiben arra, hogy segítsen harmadik felet új diagnosztikai módszerek fejlesztésében.
4. A felhasználóval kapcsolatos információt a Delta Bio 2000 Kft. csak addig őrzi, amíg azon cél megvalósításához elengedhetetlenül szükséges, a cél elérésére alkalmas, amelynek elérése miatt a gyűjtésére sor került, illetve addig, amíg bármely szerződés vagy jogszabály azt lehetővé teszi. A Delta Bio 2000 Kft. nem gyűjt információkat szükségtelen mértékben, sem olyan információkat, melyek szükségtelenek vagy nem alkalmasak az elérni kívánt cél megvalósításához.
5. A felhasználó kérelmére a Delta Bio 2000 Kft. tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – a felhasználó adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
6. A felhasználóval kapcsolatos személyes adatokat a felhasználó engedélye nélkül a Delta Bio 2000 Kft. nem teszi hozzáférhetővé harmadik fél részére, kivéve abban az esetben, ha az a felhasználóval kapcsolatos információ más cégekkel, pénzügyi szervezetekkel vagy állami szervekkel történő közlése (jogszabályban meghatározottak szerint) bűnmegelőzési, illetve fogyasztóvédelmi okokból szükséges vagy kívánatos; ha jogszabály előírja vagy lehetővé teszi, illetve ha hatóság a Delta Bio 2000 Kft.-ét erre kötelezi, valamint ha kötelezettségeinek teljesítése érdekében erre szükség van.
7. Abban az esetben, ha a felhasználó személyes adatát harmadik féllel a Delta Bio 2000 Kft. megosztja, a Delta Bio 2000 Kft minden esetben eleget tesz az adatvédelmi jogszabályokban foglalt előírásoknak.
8. Az adatvédelmi jogszabályoknak megfelelően a felhasználónak joga van bármikor tájékoztatást kérni személyes adatainak kezeléséről. A tájékoztatás ingyenes.
A felhasználó ilyen jellegű kérését annak benyújtásától számított 30 (harminc) napon belül teljesíti a Delta Bio 2000 Kft., az érintett kérelmére írásban.
Ha a felhasználóadatai kezelésével kapcsolatos kéréssel kíván a Delta Bio 2000 Kft.-hez, a Delta Bio 2000 Kft. kéri, hogy lépjen kapcsolatba vele a www.deltagene.hu honlapon található elérhetőségeken (pl. az info@deltabio.eu email címen), vagy az admin felületen keresztül.
9. Az előbbiekben megjelölt elérhetőségeken keresztül a felhasználó az alábbiakra jogosult:
- tájékoztatást kérni a személyes adatai kezeléséről;
- kérni adatainak helyesbítését, illetve – a kötelező adatkezelés kivételével – törlését vagy zárolását;
- az adatvédelmi jogszabályokban meghatározott esetben tiltakozhat személyes adatai kezelése ellen;
- jogainak megsértése esetén, valamint az adatvédelmi jogszabályokban meghatározott esetben a vonatkozó hatósághoz és bírósághoz fordulni; és
- követelni az adatai jogellenes kezelésével kapcsolatos, vagy az adatbiztonság követelményeinek megszegésével összefüggő a felhasználónak okozott kár megtérítését.
10. A Delta Bio 2000 Kft tájékoztatja a felhasználót, hogy az egyes országok nemzeti jogszabályai az adatvédelemmel kapcsolatos szabályokat a jelen adatvédelmi tájékoztatóban leírtakhoz képest részletesebben is megállapíthatják.
11. A Delta Bio 2000 Kft. kötelezettsége biztosítani a felhasználóval kapcsolatos információk védelmét. Abból a célból, hogy a Delta Bio 2000 Kft. megvédje a felhasználó személyes adatait különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen, a Delta Bio 2000 Kft. észszerű fizikai, elektronikus és igazgatási eljárásokat foganatosított.
A Delta Bio 2000 Kft. ezen tevékenysége során különös tekintettel van arra, hogy a felhasználó adatainak kezelése során a rendelkezésére álló eszközökkel megakadályozza minden jogellenes illetve illetéktelen eljárást. Mindezen intézkedések ellenére a felhasználó adatainak biztonságát teljes mértékben a Delta Bio 2000 Kft. nem tudja garantálni.
12. A felhasználó adatainak biztonságát a Delta Bio 2000 Kft. a következő eszközökkel védi: kódolás használatával, ahol ez lehetséges; jelszavas védelem használatával, ahol ez alkalmazható; és az információkhoz való hozzáférés korlátozásával (például csak azon alkalmazottaink férhetnek hozzá, akik számára az a fent említett célok elérése érdekében szükséges).
A Delta Bio 2000 Kft. kéri, hogy a felhasználó segítsen neki az információk megóvásában azzal, hogy nem használ nyilvánvaló bejelentkezési nevet, illetve jelszót, a jelszavát rendszeresen megváltoztatja.
A Delta Bio 2000 Kft. kéri továbbá, hogy a jelszavát óvja a harmadik személyek általi megismerésétől.
Adatkezelési Szabályzat
Adatkezelési Szabályzat
A Delta Bio 2000 Kutatási, Fejlesztési, Kereskedelmi és Szolgáltató Kft. (a továbbiakban Szolgáltató) Adatkezelési Szabályzata a Szolgáltató által ellátottak, valamint a Szolgáltatóval egyéb módon kapcsolatba kerülő személyek (pl. üzleti partnerek, stb.) személyes- és egészségügyi adatainak hagyományos (manuális), és elektronikus úton történő kezelésének ügyrendjét rögzíti.
A szolgáltató / adatkezelő a weboldal és a DeltaGene program működtetése során, az oldalon bejelentkezett illetve a szolgáltatás igénybevételére regisztrált személyek adatait kezeli, hogy részükre megfelelő szolgáltatást nyújthasson. Célja az érintettek személyes és egészségi állapotukra vonatkozó adatainak védelme az adatkezelés, adattovábbítás és adattárolás egész folyamatában a szolgáltató működésén belül és kívül.
A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak. Ez a szabályzat a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára.
Az adatkezelő adatai, elérhetősége
Név: Delta Bio 2000 Kutatási, Fejlesztési, Kereskedelmi és Szolgáltató Kft.
Cím: 6726 Szeged, Temesvári krt. 62.
Cégjegyzékszám: 06-09-011882
A bejegyző bíróság megnevezése: Szegedi Törvényszék Cégbírósága
Adószám: 14138373-2-06
Telefon: +36-30-403-3046
Email: info@deltabio.eu
1. A SZABÁLYZAT HATÁLYA
A Szabályzat hatálya kiterjed
- a Szolgáltató telephelyein elvégzett ellátásra ahol egészségügyi, humángenetikai és személyazonosító adatot kezelnek,
- minden természetes és jogi személyre, aki a Szolgáltató tevékenységével összefüggésben személyes, egészségügyi és humángenetikai adatot kezel, vagy azzal kapcsolatba kerül;
- minden, az adatvédelmi jogszabályok alapján személyes adatnak minősülő adatra, továbbá a humángenetikai adatnak minősülő adatra.
1.1 A Szabályzatban használt rövidítések, értelmező rendelkezések
adatfeldolgozó: az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;
egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
egészségügyi dokumentáció: a gyógykezelés során a betegellátó (a Szolgáltató) tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
genetikai adat: meghatározott érintett személy örökletes tulajdonságaira vonatkozó olyan információ, amely genetikai minta feldolgozásából, illetve az egészségügyi dokumentációból származik, és amely az egyén genetikai eredetű betegségekkel kapcsolatos kockázatára, örökölt hajlamára, testi vagy viselkedésbeli jellemzőire utal, és alkalmas lehet arra, hogy az egyén azonosítható legyen;
genetikai szűrővizsgálat: meghatározott populáció tagjainak válogatás nélküli, szűrőprogram keretében végzett humángenetikai vizsgálata, amelynek célja a genetikai mintát szolgáltató tünetmentes személyek köréből a veszélyeztetettek beazonosítása genetikai jellemzőik feltárásával;
genetikai tanácsadás: olyan konzultációs eljárás, amely során erre jogszabály alapján jogosult személy tájékoztatást ad a klinikai genetikai vizsgálatok előnyeiről vagy kockázatairól, feltárja a humángenetikai vizsgálatok eredményeinek lehetséges következményeit, és segíti a betegség természetének megértését;
gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
harmadik ország: minden olyan állam, amely nem EGT-állam
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez
humángenetikai vizsgálat: az egészséget károsan befolyásoló hatásokkal társuló vagy azokat előre jelző, csírasejt eredetű (örökölt) vagy a magzati élet korai szakaszában kialakult, a genom (gének, kromoszómák) veleszületett – genetikai betegséget okozó vagy arra hajlamosító – variánsainak kimutatására irányuló, genetikai mintán végzett laboratóriumi analízis, amely a vizsgálat célja szerint lehet klinikai genetikai vizsgálat genetikai szűrővizsgálat és kutatási célú genetikai vizsgálat;
különleges adat:
- a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
A jelen Szabályzatban szereplő, az 1.1. pontban nem definiált kifejezések az adatvédelmi jogszabályokban meghatározott jelentéssel bírnak.
1.2. Az egészségügyi adatkezelést meghatározó jogszabályi környezet
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
1997. évi CLIV. törvény egészségügyről
2/1997. (XII.21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
2008. évi XXI. törvény a humángenetikai adatok védelméről, a humángenetikai vizsgálatok és kutatások, valamint a biobankok működésének szabályairól
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
1.3. Szabályzat megismerése és használata
A Szabályzatot a Szolgáltató minden munkatársa számára hozzáférhetővé kell tenni, valamennyi munkatársnak legalább a munkaköréhez, beosztásához szükséges mértékben meg kell ismernie és be kell tartania a Szabályzatot.
Minden érintettet tájékoztatni kell a Szabályzat rá vonatkozó tételeiről.
Szabályzat naprakészségének biztosítása a Szolgáltatónál kijelölt Adatvédelmi tisztviselő feladata.
2. ADATKEZELÉSRE VONATKOZÓ SZABÁLYOK
2.1 A Szolgáltató adatkezelési filozófiája
2.1.1. A Szolgáltató fontosnak tartja, hogy személyes adatokat csak törvényes cél eléréséhez szükséges esetekben és mértékben, az adatvédelmi jogszabályok rendelkezései szerint kezeljenek.
Alapelvként mondja ki, hogy a betegdokumentáció a Szolgáltató tulajdona, s azt a beteg javára és érdekében kell karbantartani és megőrizni.
2.1.2. A Szolgáltató vallja azt az elvet, hogy a betegellátás jó minősége csak a dokumentáció jó minőségével együtt érhető el.
2.2. Az adatkezelés alapelvei
2.2.1. A Szolgáltató mindenkor tiszteletben tartja az adatvédelmi jogszabályokban meghatározott, az adatkezelésre vonatkozó alapelveket, adatkezeléseit ezekre figyelemmel folytatja. Az adatkezelésre vonatkozó alapelvek az alábbiak:
- Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
- Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
- Adattakarékosság: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük, és a szükségesre kell korlátozódniuk.
- Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
- Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
- Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
- Elszámoltathatóság: Az adatkezelő felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
2.2.2. A Szolgáltató biztosítja, hogy az általa végzett adatkezelési tevékenységekkel összefüggésben mind a tervezett adatkezelési tevékenységek előkészítése, mind pedig az adatkezelési tevékenységek teljes folyamata során érvényesüljenek az adatkezelési alapelvek.
2.3. Személyes adatok kezelésének jogszerűsége
2.3.1. Személyes adat kizárólag megfelelő jogalap megléte esetén kezelhető. A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
2.3.2. A fentiek mellett a személyes adatok különleges kategóriái kizárólag akkor kezelhetők, ha az adatvédelmi jogszabályokban meghatározott további követelmények is teljesülnek. Ilyen követelmények - többek között - az alábbiak:
- az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges;
- az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
- az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;
- az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges;
- az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése érdekében szükséges.
2.3.3. A fentiek értelmében az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség. Ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor, vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie.
Az adatkezelést jogszerűnek kell tekinteni akkor, amikor az az érintett életének vagy más fent említett természetes személy érdekeinek védelmében történik. Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető.
2.3.4. Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre.
Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.
Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése szintén az érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú kezelése szintén jogos érdeken alapulónak tekinthető.
A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból kerülhet sor. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.
A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.
2.4. Az adatkezelés célja - Weboldalon/DeltaGene programba történő regisztráció/jelentkezés során
2.4.1. Az adatkezelés célja többletszolgáltatás nyújtása és kapcsolatfelvétel. A regisztrációs adatkezelés jogalapja az érintett hozzájárulása. Az adatkezelésben érintettek köre a weboldal/DeltaGene program regisztrációs felhasználói. A felhasználó adatkezelési hozzájárulását a weboldalon illetve a DeltaGene programban található és kifejezetten erre szolgáló üres négyzet (checkbox) szándékos kipipálásával teheti meg.
2.4.2. Az adatkezelés időtartamára vonatkozóan az adatkezelés a weboldalon tett hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását az érintett bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.
2.4.3. Az adatok forrása több lehet. A Szolgáltató az alábbi forrásokból kaphatja kézhez az az érintett személyes adatait:
- Közvetlenül az érintettől: A Szolgáltató az érintett személyes adatait közvetlenül az érintettől kapja kézhez, amikor az érintett személyesen rendeli meg a Szolgáltató valamely szolgáltatását, és ezzel összefüggésben kitölti az egyes kért vizsgálatokra vonatkozó megrendelőlapot vagy szerződést, illetve a Szolgáltató részére átadja a kért vizsgálat elvégzéséhez szükséges mintákat.
- Az érintett kezelőorvosától: A Szolgáltató az érintett személyes adatait az érintett kezelőorvosától is kézhez kaphatja, amennyiben a kért szolgáltatást az érintett kezelőorvosa rendeli meg a Szolgáltatótól az érintett egyidejű tájékoztatása mellett. Továbbá a Szolgáltató személyes adatokat kaphat az érintett kezelőorvosától akkor is, amennyiben a kért szolgáltatást az érintett rendeli meg közvetlenül a Szolgáltatótól, azonban érintett kéri, hogy a Szolgáltató az ehhez szükséges mintát és/vagy dokumentációt az érintett kezelőorvosától kérje be.
- Harmadik személytől: A Szolgáltató az érintett személyes adatait harmadik személytől is kézhez kaphatja, amennyiben az érintett a szolgáltatások megrendelésére harmadik személynek erre meghatalmazást adott, vagy amennyiben ezt jogszabály lehetővé teszi.
2.4.4. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor, de legkésőbb a visszavonó levél megérkezését követő 3 napon belül, történik meg.
Az érintett bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben (info@deltabio.eu). A DeltaGene programban a kezelt kapcsolattartási adatok törlésre kerülnek, amennyiben szolgáltatás megrendelésre még nem került sor és kéri az adatai törlését.
A DeltaGene programon belül bekért egészségügyi adatok tanácsadás céljából, szerződés teljesítése érdekében szükségesek. Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai. Az adatok tárolási módja: elektronikus. A személyes adatok módosítása vagy törlése kezdeményezhető még e-mailben, vagy levélben a fentebb megadott elérhetőségi lehetőségeken.
A deltagene.hu oldalon kezelt személyes adatok, az adatkezelés célja és időtartama
- Az adatkezelő megnevezése: Delta Bio 2000 Kft.
- Az adatkezelés megnevezése: Kapcsolatfelvételi adatok bekérése
- Az adatkezelés célja: Kapcsolatfelvétel (visszahívás, emailes levelezés) a honlapon érdeklődőkkel
- Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (2011. évi CXII. törvény 5. § (1) a))
- A tényleges adatkezelés helye: 6726 Szeged, Temesvári körút 62.
- Az adatkezelés automatizáltsága: gépi és kézi
- Az adatok törlési határideje: A felhasználó személyes kérésére telefonon vagy írásban
- Az érintettek köre: A Szolgáltató vizsgálatai iránt érdeklődők
2.4.5. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyarország területén belüli adattovábbításra kerülne sor.
3. AZ ÉRINTETTEK JOGAI
3.1. Az érintett GDPR alapján fennálló jogai
Az érintett jogosult:
- tájékoztatást kérni adatainak kezeléséről, valamint adataiba betekinteni (hozzáférés joga),
- adatainak helyesbítését kérni,
- adatainak törlését kérni (elfeledtetéshez való jog),
- adatai kezelésének korlátozását kérni,
- adathordozhatóságot kérni,
- tiltakozni személyes adatai kezelése ellen.
3.2. Hozzáférés
3.2.1. Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy személyes adataihoz, valamint az adatkezeléssel kapcsolatos egyes információkhoz hozzáférést kapjon.
3.2.2. A hozzáférési jog többek között kiterjed az alábbi információkra: az adatkezelés célja, a kezelt adatok kategóriái, azon címzettek megjelölése, akik részére az adatokat továbbították.
3.2.3. Az érintett továbbá jogosult arra, hogy másolatot kérjen az adatkezelő által kezelt személyes adatairól.
3.3. Helyesbítés
3.3.1. Az érintett jogosult arra, hogy kérésére a rá vonatkozó pontatlan személyes adatok helyesbítésre, illetve a hiányos személyes adatok kiegészítésre kerüljenek, a pontos adatkezelés érdekében a Szolgáltató megteszi a szükséges és elvárható intézkedéseket.
3.4. Törlés
3.4.1. Bizonyos, az adatvédelmi jogszabályokban meghatározott esetekben az érintett jogosult arra, hogy kérésére a rá vonatkozó személyes adatok törlésre kerüljenek, és az adatkezelő köteles lehet arra, hogy az ilyen adatokat törölje. Ilyen például, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy ha az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
3.5. Korlátozás
3.5.1. Bizonyos, az adatvédelmi jogszabályokban meghatározott esetekben az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést. Ilyen például, ha az érintett vitatja a személyes adatok pontosságát vagy ha az érintett tiltakozott az adatkezelés ellen.
3.5.2. A helyesbítésről, a törlésről és a korlátozásról mindazokat értesíteni kell, akiknek korábban az adatot továbbították, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
3.6. Adathordozhatóság
3.6.1. Bizonyos, az adatvédelmi jogszabályokban meghatározott esetekben az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
3.6.2. Az érintett továbbá jogosult lehet arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
3.7. Tiltakozás
3.7.1. Bizonyos, az adatvédelmi jogszabályokban meghatározott esetekben az érintett jogosult arra, hogy tiltakozzon a személyes adatai kezelése ellen, és ilyen esetben előfordulhat, hogy az adatkezelő nem kezelheti tovább ezen adatokat. Ilyen eset például, ha az adatkezelés jogos érdeken alapul, vagy ha az adatkezelés célja közvetlen üzletszerzés (direkt marketing) vagy profilalkotás.
3.7.2. A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
3.8. Az érintetti jogok gyakorlása
3.8.1. A Szolgáltató köteles az érintettet az érintettnek fenti jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről a lehető leghamarabb, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatni. Ha a Szolgáltató nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával.
3.8.2. Az érintetti megkeresések megválaszolása és kezelése az Adatvédelmi tisztviselő feladata. Az Adatvédelmi tisztviselőt a potenciális kérelmek beérkezését követően haladéktalanul tájékoztatni kell.
Szabályzat hatálya
Jelen szabályzat 2018. május 25-én lép hatályba és visszavonásig érvényes.