G1 és MikroMikoMed Labor Adatkezelési tájékoztató
Adatkezelési tájékoztató
a G1 Labordiagnosztikai Kft. páciensei részére
Társaságunk mint adatkezelő magára nézve kötelezőnek ismeri el a jelen adatkezelési tájékoztató tartalmát, továbbá kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos adatkezelések megfelelnek a vonatkozó Európai Uniós és hazai jogszabályoknak. Társaságunk elkötelezett ügyfelei személyes adatainak védelme iránt és tiszteletben tartja ügyfelei információs önrendelkezési jogát, továbbá a személyes adatokat bizalmasan kezeli és minden olyan szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely a személyes adatok védelmét garantálja.
Társaságunk a jelen dokumentummal biztosítani kívánja az EU Általános adatvédelmi rendelete (2016/679 EU rendelet, a továbbiakban: GDPR) rendelkezéseivel összhangban a társaságunkkal kapcsolatba kerülő természetes személyek tájékoztatását az adatkezelés alapját képező legfontosabb szabályokról, valamint az érintett természetes személyt megillető jogokról.
Az adatvédelmi tájékoztató folyamatosan elérhető a g1labor.hu honlapon. Társaságunk ugyanakkor fenntartja magának a jogot, hogy az adatvédelmi tájékoztató rendelkezéseit a jogszabályi keretek között bármikor megváltoztassa, az érintettek megfelelő időben történő előzetes értesítése mellett.
1. Az adatkezelő adatai
Az adatkezelést társaságunk végzi az alábbiak szerint:
Cégnév: G1 Labordiagnosztikai Kft.
Székhely: 1036 Budapest, Lajos u. 74 – 76.
Cégjegyzékszám:01-09-903844
Adószám: 14437098-2-41
Telefonszám: 06-1/240-1880
E-mail cím: info@g1labor.hu
Társaságunknál a GDPR 37. cikk (1) bek. értelmében adatvédelmi tisztviselő nincs kijelölve, adatvédelmi kérdésekben társaságunk ügyvezetője az illetékes:
Név: Dr. Széll András
Telefonszám: +36 30 626-4130
E-mail cím: info@g1labor.hu
2. A kezelt adatkategóriák köre
Társaságunk a páciensek alábbi személyes adatait kezeli:
- személyi azonosító adatok (név, születési hely, születési idő, anyja neve)
- kontaktadatok (lakcím, telefonszám, e-mailcím)
- hatósági adatok (adóazonosító, TAJ-szám)
- banki adatok (számlavezető bank, bankszámlaszám)
- egészségügyi adatok (vizsgálati eredmények, …)
3. Az adatok megszerzésének módja
A 2. pont szerinti személyes adatokat társaságunk alapvetően a szolgáltatás páciens általi igénybevételekor közvetlenül szerzi meg a pácienstől. Ezen felül más adatkezelőtől (orvos, klinika, egyéb diagnosztikai labor) is származhatnak információk.
A páciens a szolgáltatás igénybevétele keretében köteles azokat a személyes adatokat rendelkezésre bocsátani, amelyek a szolgáltatás (laboratóriumi vizsgálat) teljesítéséhez szükségesek, vagy az ilyen adatok kezelésére jogszabály kötelezi társaságunkat. Ezen adatok hiányában társaságunknak nem állna módjában a szolgáltatást teljesíteni, illetve igényeit érvényesíteni.
4. Az adatkezelés jogalapja
- 2016/679 EU rendelet (Általános adatvédelmi rendelet GDPR)
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- évi V. törvény a Polgári Törvénykönyvről
- évi CLIV. törvény az egészségügyről
- évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
- számvitelről szóló 2000. évi C. törvény
5. Az adatkezelés céljai
5.1 Az adatkezelés elsődleges célja a célzott szolgáltatás (laboratóriumi vizsgálat) teljesítése, továbbá ezen jogviszonyból eredő jogok és kötelezettségek érvényesítése, illetőleg a jogviszonnyal kapcsolatos jogszabályi kötelezettségek teljesítése [GDPR 6. cikk (1) bek. b) és c) pont, 9. cikk (2) bek. h) pont].
5.2 Az adatkezelés célja továbbá társaságunk vagy harmadik személy jogos érdekének érvényesítése [GDPR 6. cikk (1) bek. f) pont].
5.3 Társaságunk a GDPR 9. cikke szerinti különleges kategóriájú személyes adatot a 9. cikk (2) bek. h) pontja alapján kezel orvosi diagnózis felállítása, illetve egészségügyi ellátás vagy kezelés nyújtása érdekében.
5.4 Döntés meghozatala érdekében pusztán automatizált adatkezelést, illetőleg profilalkotás céljából egyedi intézkedéseket társaságunk nem alkalmaz.
A fentiektől eltérő célú adatkezelés esetén társaságunk előzetesen tájékoztatja az érintett személyt, és szükség esetén beszerzi az adatkezeléshez történő hozzájárulását.
6. Az adatok őrzésének időtartama
Társaságunk a kezelt személyes adatokat azonnal törli, ha azokra az 5. pontban részletezett célok érdekében a továbbiakban már nincs szüksége (pl. szolgáltatás igénybevételére nem kerül sor). A szolgáltatás teljesítését követően azonban társaságunk továbbra is tárolja azokat a személyes adatokat, amelyek megőrzésére jogszabályi rendelkezés alapján köteles. Ez rendszerint a törvényben előírt nyilvántartási- és megőrzési kötelezettségből, illetve elévülési időkből fakad, és ennek szabályozása – többek között – a fent hivatkozott 1997. évi XLVII. törvényben, a számviteli törvényben és a Ptk.-ban található. Az egészségügyi adatok megőrzési ideje ennek alapján akár 50 év is lehet. Társaságunk továbbá személyes adatokat mindaddig megőriz, amíg vele szemben bármilyen igény érvényesíthető.
7. Az adatok őrzésének helye, biztonsági intézkedések
Társaságunk az elektronikus formában létező adatokat a székhelyen található szerveren és számítógépeken, a papír alapú adatokat a székhelyen található irattárban őrzi.
Társaságunk a személyes adatok kezeléséhez használt informatikai rendszereket úgy választja meg, hogy azok az arra feljogosítottak számára hozzáférhetők legyenek, hitelességük biztosított legyen, a kezelt személyes adatok változatlansága igazolható legyen, továbbá a rendszerek a jogosulatlan hozzáférés ellen védettek legyenek, illetőleg az informatikai rendszer fejlesztője igazolja a rendszer GDPR-nak való megfelelést.
A papír alapú adatok őrzése kulccsal zárható szekrényekben/helyiségekben történik.
8. Az adatokat megismerők köre, adatfeldolgozás, adattovábbítás
8.1 Az érintett természetes személy személyes adataihoz társaságunknál csak azok a személyek férnek hozzá, akik munkakörüknél fogva felelősek társaságunk szerződéses és törvényes kötelezettségei teljesítésének elősegítéséért, valamint titoktartási kötelezettséget vállaltak és a GDPR rendelkezéseiről megfelelő tájékoztatást kaptak.
8.2 Emellett társaságunk – szerződéses és törvényi kötelezettségeinek teljesítéséhez – igénybe vesz harmadik személy szolgáltatókat (könyvelő cég, ügyvédi iroda, informatikai cég) is, akiket úgyszintén titoktartási kötelezettség terhel, kötelesek továbbá a GDPR rendelkezéseinek maradéktalan betartására.
8.3 A fentieken túlmenően a kezelt személyes adatokat társaságunk további címzetteknek is továbbíthatja, amennyiben ez szerződéses vagy jogszabályban foglalt kötelezettségeinek teljesítéséhez szükséges.
8.4 Személyes adatokat az Európai Gazdasági Térség területén kívülre társaságunk nem továbbít.
9. Az adatkezeléssel érintett személyt megillető jogosultságok
Hozzáféréshez, illetve tájékoztatáshoz való jog (GDPR 15. cikk)
Az érintett személynek a jelen tájékoztatóban foglaltakon túlmenően joga van tájékoztatást kérni arról, hogy társaságunk milyen adatait kezeli.
Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti, hogy társaságunk késedelem nélkül helyesbítse a pontatlan személyes adatait.
Törléshez, elfeledtetéshez való jog (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, ha személyes adatokra már nincs szükség abból a célból, ami miatt kezelték, hozzájáruláson alapuló adatkezelés esetén hozzájárulását visszavonta, vagy a személyes adatait társaságunk jogellenesen kezeli.
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását pontatlan adat esetén a helyesbítésig, illetőleg jogellenes adatkezelés esetén, ha nem kívánja az adat törlését, vagy megszűnt az adatkezelés célja, de társaságunknak szüksége van az adatra valamilyen igényérvényesítés céljából, illetve az előterjesztett tiltakozás elbírálásáig.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá hogy ezeket harmadik személy adatkezelő részére továbbítsa.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10. Jogorvoslati lehetőségek
Az érintett természetes személy panaszával társaságunk mindenkori ügyvezetőjéhez, illetőleg az adatvédelmi felügyeleti szervhez (Nemzeti Adatvédelmi és Információszabadság Hatóság, naih.hu) vagy bírósághoz fordulhat.
Kelt: Budapest, 2018. május 25.
Dr. Széll András
Adatkezelő
Adatkezelési tájékoztató
a MIKROMIKOMED Kft. páciensei részére
Társaságunk mint adatkezelő magára nézve kötelezőnek ismeri el a jelen adatkezelési tájékoztató tartalmát, továbbá kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos adatkezelések megfelelnek a vonatkozó Európai Uniós és hazai jogszabályoknak. Társaságunk elkötelezett ügyfelei személyes adatainak védelme iránt és tiszteletben tartja ügyfelei információs önrendelkezési jogát, továbbá a személyes adatokat bizalmasan kezeli és minden olyan szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely a személyes adatok védelmét garantálja.
Társaságunk a jelen dokumentummal biztosítani kívánja az EU Általános adatvédelmi rendelete (2016/679 EU rendelet, a továbbiakban: GDPR) rendelkezéseivel összhangban a társaságunkkal kapcsolatba kerülő természetes személyek tájékoztatását az adatkezelés alapját képező legfontosabb szabályokról, valamint az érintett természetes személyt megillető jogokról.
Az adatvédelmi tájékoztató folyamatosan elérhető a g1labor.hu honlapon. Társaságunk ugyanakkor fenntartja magának a jogot, hogy az adatvédelmi tájékoztató rendelkezéseit a jogszabályi keretek között bármikor megváltoztassa, az érintettek megfelelő időben történő előzetes értesítése mellett.
1. Az adatkezelő adatai
Az adatkezelést társaságunk végzi az alábbiak szerint:
Cégnév: MIKROMIKOMED Kft.
Székhely: 1026 Budapest, Endrődi Sándor u. 60/b.
Cégjegyzékszám:01-09-705974
Adószám: 12839779-2-41
Telefonszám: 06-1/299-0042
E-mail cím: mikromikomed@t-email.hu
Társaságunknál a GDPR 37. cikk (1) bek. értelmében adatvédelmi tisztviselő nincs kijelölve, adatvédelmi kérdésekben társaságunk ügyvezetője az illetékes:
Név: Dr. Széll András
Telefonszám: +36 30 626-4130
E-mail cím: mikromikomed@t-email.hu
2. A kezelt adatkategóriák köre
Társaságunk a páciensek alábbi személyes adatait kezeli:
- személyi azonosító adatok (név, születési hely, születési idő, anyja neve)
- kontaktadatok (lakcím, telefonszám, e-mailcím)
- hatósági adatok (adóazonosító, TAJ-szám)
- banki adatok (számlavezető bank, bankszámlaszám)
- egészségügyi adatok (vizsgálati eredmények, …)
3. Az adatok megszerzésének módja
A 2. pont szerinti személyes adatokat társaságunk alapvetően a szolgáltatás páciens általi igénybevételekor közvetlenül szerzi meg a pácienstől. Ezen felül más adatkezelőtől (orvos, klinika, egyéb diagnosztikai labor) is származhatnak információk.
A páciens a szolgáltatás igénybevétele keretében köteles azokat a személyes adatokat rendelkezésre bocsátani, amelyek a szolgáltatás (mikrobiológiai laborvizsgálat, diagnózis …) teljesítéséhez szükségesek, vagy az ilyen adatok kezelésére jogszabály kötelezi társaságunkat. Ezen adatok hiányában társaságunknak nem állna módjában a szolgáltatást teljesíteni, illetve igényeit érvényesíteni.
4. Az adatkezelés jogalapja
- 2016/679 EU rendelet (Általános adatvédelmi rendelet GDPR)
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- évi V. törvény a Polgári Törvénykönyvről
- évi CLIV. törvény az egészségügyről
- évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
- számvitelről szóló 2000. évi C. törvény
5. Az adatkezelés céljai
5.1 Az adatkezelés elsődleges célja a célzott szolgáltatás (mikrobiológiai laborvizsgálat, diagnózis, …) teljesítése, továbbá ezen jogviszonyból eredő jogok és kötelezettségek érvényesítése, illetőleg a jogviszonnyal kapcsolatos jogszabályi kötelezettségek teljesítése [GDPR 6. cikk (1) bek. b) és c) pont, 9. cikk (2) bek. h) pont].
5.2 Az adatkezelés célja továbbá társaságunk vagy harmadik személy jogos érdekének érvényesítése [GDPR 6. cikk (1) bek. f) pont].
5.3 Társaságunk a GDPR 9. cikke szerinti különleges kategóriájú személyes adatot a 9. cikk (2) bek. h) pontja alapján kezel orvosi diagnózis felállítása, illetve egészségügyi ellátás vagy kezelés nyújtása érdekében.
5.4 Döntés meghozatala érdekében pusztán automatizált adatkezelést, illetőleg profilalkotás céljából egyedi intézkedéseket társaságunk nem alkalmaz.
A fentiektől eltérő célú adatkezelés esetén társaságunk előzetesen tájékoztatja az érintett személyt, és szükség esetén beszerzi az adatkezeléshez történő hozzájárulását.
6. Az adatok őrzésének időtartama
Társaságunk a kezelt személyes adatokat azonnal törli, ha azokra az 5. pontban részletezett célok érdekében a továbbiakban már nincs szüksége (pl. szolgáltatás igénybevételére nem kerül sor). A szolgáltatás teljesítését követően azonban társaságunk továbbra is tárolja azokat a személyes adatokat, amelyek megőrzésére jogszabályi rendelkezés alapján köteles. Ez rendszerint a törvényben előírt nyilvántartási- és megőrzési kötelezettségből, illetve elévülési időkből fakad, és ennek szabályozása – többek között – a fent hivatkozott 1997. évi XLVII. törvényben, a számviteli törvényben és a Ptk.-ban található. Az egészségügyi adatok megőrzési ideje ennek alapján akár 50 év is lehet. Társaságunk továbbá személyes adatokat mindaddig megőriz, amíg vele szemben bármilyen igény érvényesíthető.
7. Az adatok őrzésének helye, biztonsági intézkedések
Társaságunk az elektronikus formában létező adatokat a székhelyen található szerveren és számítógépeken, a papír alapú adatokat a székhelyen található irattárban őrzi.
Társaságunk a személyes adatok kezeléséhez használt informatikai rendszereket úgy választja meg, hogy azok az arra feljogosítottak számára hozzáférhetők legyenek, hitelességük biztosított legyen, a kezelt személyes adatok változatlansága igazolható legyen, továbbá a rendszerek a jogosulatlan hozzáférés ellen védettek legyenek, illetőleg az informatikai rendszer fejlesztője igazolja a rendszer GDPR-nak való megfelelést.
A papír alapú adatok őrzése kulccsal zárható szekrényekben/helyiségekben történik.
8. Az adatokat megismerők köre, adatfeldolgozás, adattovábbítás
8.1 Az érintett természetes személy személyes adataihoz társaságunknál csak azok a személyek férnek hozzá, akik munkakörüknél fogva felelősek társaságunk szerződéses és törvényes kötelezettségei teljesítésének elősegítéséért, valamint titoktartási kötelezettséget vállaltak és a GDPR rendelkezéseiről megfelelő tájékoztatást kaptak.
8.2 Emellett társaságunk – szerződéses és törvényi kötelezettségeinek teljesítéséhez – igénybe vesz harmadik személy szolgáltatókat (könyvelő cég, ügyvédi iroda, informatikai cég) is, akiket úgyszintén titoktartási kötelezettség terhel, kötelesek továbbá a GDPR rendelkezéseinek maradéktalan betartására.
8.3 A fentieken túlmenően a kezelt személyes adatokat társaságunk további címzetteknek is továbbíthatja, amennyiben ez szerződéses vagy jogszabályban foglalt kötelezettségeinek teljesítéséhez szükséges.
8.4 Személyes adatokat az Európai Gazdasági Térség területén kívülre társaságunk nem továbbít.
9. Az adatkezeléssel érintett személyt megillető jogosultságok
Hozzáféréshez, illetve tájékoztatáshoz való jog (GDPR 15. cikk)
Az érintett személynek a jelen tájékoztatóban foglaltakon túlmenően joga van tájékoztatást kérni arról, hogy társaságunk milyen adatait kezeli.
Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti, hogy társaságunk késedelem nélkül helyesbítse a pontatlan személyes adatait.
Törléshez, elfeledtetéshez való jog (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, ha személyes adatokra már nincs szükség abból a célból, ami miatt kezelték, hozzájáruláson alapuló adatkezelés esetén hozzájárulását visszavonta, vagy a személyes adatait társaságunk jogellenesen kezeli.
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását pontatlan adat esetén a helyesbítésig, illetőleg jogellenes adatkezelés esetén, ha nem kívánja az adat törlését, vagy megszűnt az adatkezelés célja, de társaságunknak szüksége van az adatra valamilyen igényérvényesítés céljából, illetve az előterjesztett tiltakozás elbírálásáig.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá hogy ezeket harmadik személy adatkezelő részére továbbítsa.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10. Jogorvoslati lehetőségek
Az érintett természetes személy panaszával társaságunk mindenkori ügyvezetőjéhez, illetőleg az adatvédelmi felügyeleti szervhez (Nemzeti Adatvédelmi és Információszabadság Hatóság, naih.hu) vagy bírósághoz fordulhat.
Kelt: Budapest, 2018. május 25.
Dr. Széll András
Adatkezelő