Amennyiben bővebb tájékoztatást szeretne kérni tőlünk vagy árajánlatra lenne szüksége, kérjen ingyenes visszahívást most, s munkatársaink néhány órán belül felveszik Önnel a kapcsolatot.
Adatait bizalmasan kezeljük!
Adatvédelmi Tájékoztató
Az Adatvédelmi Tájékoztató letölthető PDF formátumban ide kattintva!
Jelen Adatkezelési tájékoztató az IQB Medical Kft. (székhely: 1125 Budapest, Kútvölgyi út 63/b.,
cégjegyzékszám: 01-09-697246, adószám: 12661365-2-43) (”Szolgáltató” vagy ”Adatkezelő”) által
üzemeltetett https://iqbmedical.hu/ és https://refluxklinika.hu/ weboldalakhoz (a továbbiakban a
https://iqbmedical.hu/ és https://refluxklinika.hu együtt: ”Weboldal”), valamint a Szolgáltató által járóbeteg
ellátás keretében, egészségügyi és egyéb személyesen nyújtott szolgáltatásokhoz kapcsolódó adatkezelési
gyakorlat feltételeit tartalmazza. A Weboldalon keresztül a Szolgáltató közvetlen üzletszerzési, illetve
marketing célú megkeresések, valamint a távollévők között kötött szerződések útján rendelkezésére bocsátott
személyes adatokat kezeli, így különösen a Weboldal felhasználói (”Felhasználó” vagy ”Érintett”) által
egészségügyi szolgáltatások, továbbá laboratóriumi vizsgálatok, szűrések, illetőleg egyéb egészségügyi
szolgáltatás (külön-külön: ”Szolgáltatás”, együttesen: ”Szolgáltatások”) igénybevétele és ezek iránti
érdeklődésük kifejezése, ajánlatkérések során átadott személyes adatokat. A Szolgáltató továbbá
webshopot üzemeltet, melynek során Telefonos és Videókonzultációs szolgáltatás mellett időszakosan az
Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (”OGYÉI”) által nyilvántartásba vett
termékeket/orvosi eszközöket/gyógyszereket/gyógyszernek nem minősülő egyéb gyógyhatású
készítményeket kínál eladásra.
Az Adatkezelési Tájékoztató a Szolgáltató által közzétett Általános Szerződési Feltételek (”ÁSZF”)
elválaszthatatlan részét képezi, azzal együttesen értelmezendő. Szolgáltató jogosult a jelen tájékoztatót az
ÁSZF módosításával egyidejűleg, illetve anélkül is a Felhasználók előzetes tájékoztatása mellett, egyoldalúan
módosítani, amely rendelkezések a Weboldal közzétételt követő első használata alkalmával, illetve offiline
szerződés esetén a Szolgáltatás igénybevételére vonatkozó szerződés aláírásával, annak mellékleteként,
válnak hatályossá az adott Felhasználóval szemben.
Adatkezelő kijelenti, hogy tiszteletben tartja az Érintettek személyiségi jogait, így különösképpen az Európai
Parlament és a Tanács (EU) 2016/679 Rendeletében (”GDPR”), illetve az információs önrendelkezési jogról és
az információszabadságról szóló 2011. évi CXII. törvényben) (”Infotv.”) meghatározott adatvédelmi jogait, és
e szabályokat tevékenysége ellátása során magára nézve minden esetben kötelezően alkalmazza és
irányadónak tekinti a jelen dokumentumban foglaltakkal együtt.
Jelen Adatkezelési tájékoztatóban használt kifejezéseket az Infotv. és a GDPR értelmező rendelkezései között
meghatározott fogalmak szerint kell értelmezni.
I. Adatkezelés elvei, jogalapja
A személyes adatok
1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
(”jogszerűség, tisztességes eljárás és átláthatóság”);
2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel
a célokkal össze nem egyeztethető módon (”célhoz kötöttség”); nem minősül az eredeti céllal össze
nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból
vagy statisztikai célból történő további adatkezelés;
3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre
kell korlátozódniuk (”adattakarékosság”);
4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni
annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék (”pontosság”);
5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok
kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig
történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor
(”korlátozott tárolhatóság”);
6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan
vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni
védelmet is ideértve (”integritás és bizalmas jelleg”).
7. Az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek kell lennie e
megfelelés igazolására (”elszámoltathatóság”).
II. FogalommeghatározásokÉrintett (Felhasználó): bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül,
vagy közvetve – azonosítható természetes személy;
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele,
valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya
leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a
továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas
lehet az érintett azonosítására;
Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a
megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más
személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy
származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű
adat (pl. magatartás, környezet, foglalkozás);
Egészségügyi dokumentáció: az egészségügyi szolgáltatás során az egészségügyi dolgozó tudomására
jutó, az ügyfél kezelésével kapcsolatos egészségügyi és személyazonosító adatokat tartalmazó
feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától
vagy formájától;
Egészségügyi szolgáltató: a tulajdoni formától és fenntartótól függetlenül minden, egészségügyi
szolgáltatás nyújtására és az egészségügyi államigazgatási szerv által kiadott működési engedély
alapján jogosult egyéni egészségügyi vállalkozó, jogi személy vagy jogi személyiség nélküli szervezet;
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a
vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális
életre vonatkozó személyes adat, továbbá az egészségi állapotra, a kóros szenvedélyre vonatkozó
személyes adat, valamint a bűnügyi személyes adat;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes
adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,
aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek
között – önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa
megbízott adatfeldolgozóval végrehajtja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása
vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy
azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül
a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
feltéve, hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály
rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott
időre történő korlátozása céljából;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Gazdasági reklám: olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba
vehető forgalomképes ingó dolog – ideértve a pénzt, az értékpapírt és a pénzügyi eszközt, valamint a
dolog módjára hasznosítható természeti erőket – (együtt: termék), szolgáltatás, ingatlan, vagyoni értékű
jog (mindezek együtt: áru) értékesítésének vagy más módon történő igénybevételének
előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége
népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul (továbbiakban: reklám).
III. Adatkezelő adataiAdatkezelő: IQB Medical Korlátolt Felelősségű Társaság
Székhelye, postai címe és
üzleti tevékenység helye:
1125 Budapest, Kútvölgyi út 63/b..
1025 Budapest, Törökvész út 87-91.
Nyilvántartó hatóság: Fővárosi Bíróság, mint Cégbíróság
Cégjegyzékszáma: Cg.: 01-09-697246
Adószáma: 12661365-2-43
Képviseli: Kassai Judit ügyvezető
E-mail címe: info@medical.iqb.hu
Weboldal címe: www.iqbmedical.hu
Ügyfélszolgálat e-mail címe: order@medical.iqb.hu
A foglalások és a szolgáltatások végzése során közös adatkezelésben a Szolgáltatóval közreműködő
adatkezelők (Partnerek):
MediCorp Hungary Zrt.
Székhelye: 1095 Budapest, Lechner Ödön Fasor 2. 7.emelet 13.
Email: info@mymedio.hu
Foglaljorvost Szolgáltató Kft.
Székhely: 1088 Budapest, Bródy Sándor utca 6. III. em. 8.
Email: info@foglaljorvost.hu
KARDI-SOFT Szoftverfejlesztő Kft.
Székhely: 9024 Győr, Csokonai utca 29.
Email: info@kardi-soft.hu
IV. Az adatkezelés feltételei
Az adatkezelésre az Érintett hozzájárulása, szerződés teljesítése vagy jogszabályon alapuló
kötelezettség teljesítése alapján, főszabály szerint az adatkezelési cél teljesüléséig, az Érintett
hozzájárulásának visszavonásáig, illetve a jogszabályban meghatározott kötelező nyilvántartási
időtartam lejártáig kerül sor. Adatkezelő vállalja, hogy valamennyi személyes adat tekintetében
haladéktalanul megszünteti az adatkezelést, amennyiben az Érintett az adatkezeléshez adott
hozzájárulását visszavonja, tiltakozik az adatkezelés ellen, illetve amennyiben kéri a rá vonatkozó
személyes adatok törlését. Az Érintett hozzájárulásának visszavonására bármely időpontban jogosult,
azonban ez nem érinti a visszavonás előtt, hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Kivételes esetben jogszabály által meghatározott kötelezettség teljesítése érdekében az Adatkezelő
köteles a személyes adatokat a jogviszony megszűnését követő időszakban is kezelni.
Adatkezelő az Érintett által átadott személyes adatokat az alábbi célokból kezeli:
1. Webshop üzemeltetése, a megrendelt termék kiszállítása;
2. Kapcsolatfelvétel, ajánlatkérés
3. Időpontfoglalás, szűrővizsgálatok elvégzése, szakorvosi ellátás
4. Hírlevél küldése;
5. Tájékoztató vagy egyéb informatív anyag elküldése
6. Panaszkezelés céljából kezelt adatok;
7. Ügyfélszolgálat, telefonos tanácsadás és viedókonzultáció
8. Biztonsági kamerafelvétel készítése
Adatkezelő az általa kezelt adatok forrásáról, az adatkezelés jogalapjáról, céljáról, illetve időtartamáról
az alábbi táblázatok útján külön-külön meghatározva ezúton tájékoztatja a Felhasználókat.
4.1 Adatkezelési cél: Webshop (Elektronikus áruház) üzemeltetése, a megrendelt termék Érintett részére
történő kiszállításaA Weboldalon keresztül Telefonos és Videókonzultációs szolgáltatás mellett időszakosan az OGYÉI által
nyilvántartásba vett termékek/orvosi eszközök/gyógyszerek/gyógyszernek nem minősülő egyéb
gyógyhatású készítmények értékesítése és kézbesítése céljából történő adatkezelés.
| Az adat megnevezése |
Az adat forrása | Az adatkezelés jogalapja |
Az adatkezelés időtartama |
| Vezetéknév | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) |
A megrendelés teljesítéséig. |
| Utónév | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) |
A megrendelés teljesítéséig. |
| Postacím | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) |
A megrendelés teljesítéséig. |
| E-mailcím | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) |
A megrendelés teljesítéséig. |
| Telefonszám | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) |
A megrendelés teljesítéséig. |
Adatkezelő külön tájékoztatással szolgál a tekintetben, hogy az általa értékesített termékek értékesítése
során a számvitelről szóló 2000. évi C. törvény (”Szvt.”) rendelkezései alapján számviteli bizonylat
kiállítására kerül sor, melyen az Érintett vezeték- és utóneve, valamint a postacíme szerepelhet. E
bizonylatokat az Adatkezelő köteles az Szvt. 169. § alapján legalább 8, azaz nyolc évig megőrizni, ebből
következően a bizonylaton szereplő személyes adatok kezelésére is a bizonylat megőrzési idején belül
kerül sor.
Az adattovábbítás címzettjei: Személyes adat továbbításra kerülhet a jelen tájékoztató VI. pontjában
szereplő adatfeldolgozók részére a szolgáltatás teljesítése érdekében.
Az elektronikus számlázás okán a számlaadatok – a „szamlazz.hu” számlázó programra tekintettel –
továbbításra kerülnek a következő alvállalkozónak: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt
Felelősségű Társaság (székhely: 1031 Budapest, Záhony utca 7., cégjegyzékszám: Cg. 01-09-303201.,
adószám: 13421739-2-41, e-mail: info@szamlazz.hu).
4.2 Adatkezelési cél: Kapcsolatfelvétel, ajánlatkérés
Az Adatkezelő által kínált Szolgáltatások iránt a Weboldalon keresztül az „Ingyenes visszahívás kérése”
elnevezésű menüpont alatt jelezhetik az Érintettek érdeklődésüket. Az Adatkezelő a név, telefonszám
és e-mail cím rögzítését követően felveszi a kapcsolatot az Érintettel, valamint az általa feltett kérdések
megválaszolása útján tesz eleget tájékoztatási kötelezettségének.
A Weboldalon található „Ingyenes visszahívás kérése” menüpont alatt történő kapcsolatfelvétel során
az Érintettnek lehetősége van ajánlatkérésre is. Adatkezelő a rendelkezésére bocsátott adatok
kézhezvételét követően ajánlatot készít, melyet az Érintett által megadott elérhetőségre küld meg.
Amennyiben az árajánlatkérést követően a Szolgáltatás igénybevételére sor kerül, az Érintett adatait az
Adatkezelő a Szolgáltatás teljesítéséig kezeli.
| Az adat megnevezése |
Az adat forrása | Az adatkezelés jogalapja |
Az adatkezelés időtartama |
| Vezetéknév | Az érintett. | A szerződés teljesítése (GDPR 6. cikk (1) bekezdés (b) pont) |
A kapcsolatfelvétel teljesítéséig. |
| Utónév | Az érintett. | A szerződés teljesítése (GDPR 6. cikk (1) bekezdés (b) pont) |
A kapcsolatfelvétel teljesítéséig. |
| Telefonszám | Az érintett. | A szerződés teljesítése (GDPR 6. cikk (1) bekezdés (b) pont) |
A kapcsolatfelvétel teljesítéséig. |
| Az érintett. | A szerződés teljesítése (GDPR 6. cikk (1) bekezdés (b) pont) |
Az árajánlat elküldéséig. | |
| Különleges adatok (pl. egészségügyi adatok) |
Az érintett. | Az érintett kifejezett hozzájárulása alapján, illetve egészségügyi szolgáltatás, egészségügyi ellátás nyújtása érdekében (GDPR 6. cikk (1) bekezdés a) pont és GDPR 9. cikk (2) (a) és (h) pontjai alapján) |
Az árajánlat elküldéséig. |
Az adattovábbítás címzettjei: Személyes adat továbbításra kerülhet a jelen tájékoztató VI. pontjában
szereplő adatfeldolgozók részére a szolgáltatás teljesítése érdekében.
4.3 Adatkezelési cél: Időpontfoglalás, szűrővizsgálatok elvégzése, szakorvosi ellátás, gyógykezelés
Adatkezelő az Érintett ilyen irányú megrendelése esetén szűrővizsgálatokat végez, melyekhez
elengedhetetlenül szükséges a személyes adatok rendelkezésre bocsátása, különösen az Érintett
azonosításához és a kapcsolatfelvételhez. Adatkezelő az elvégzett tesztek/vizsgálatok eredményéről az
Érintetteket a megadott elérhetőségeken, az Érintett kérésének megfelelően tájékoztatja. A
szűrővizsgálatok ellenértékéről számla kerül kibocsátásra, melyet Adatkezelő a Számviteli törvény 169. §
alapján 8 évig köteles megőrizni.
A tájékoztatás megtörténtét követően kizárólag anonimizált módon, statisztikai céllal történik az adatok
tárolása.
Adatkezelő külön felhívja az Érintettek figyelmét arra, hogy a mindenkor hatályos járványügyi
jogszabályok előírásainak betartása érdekében sor kerülhet a szűrővizsgálatok eredményeként
keletkező, egészségi állapotra vonatkozó különleges adatok, valamint az Érintett személyek
azonosításához szükséges személyes adatok hatóságok részére történő továbbítására.
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi
XLVII. törvény rendelkezéseivel összhangban jelen adatvédelmi tájékoztató vonatkozásában
gyógykezelésnek minősül minden olyan tevékenység, amely az egészség megőrzésére, továbbá a
megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés
következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen
vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett
vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök,
gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint szülészeti ellátást is.
Továbbá egészségügyi adatnak minősül a természetes személy testi vagy pszichikai egészségi állapotra
vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy
egészségügyi állapotáról.
Egészségügyi dokumentációnak minősül a gyógykezelés során a betegellátó tudomására jutott
egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más
módon rögzített adat, függetlenül annak hordozójától vagy formájától.
Egészségügyi dokumentációt az adatfelvételtől számított 30 évig, zárójelentést 50 évig, a képalkotó
diagnosztikai eljárással készült felvételt a készítéstől számított 10 évig, a felvételről készített leletet a
készítéstől számított 30 évig kell megőrizni. A kötelező nyilvántartási idő lejártát követően amennyiben
gyógykezelés vagy tudományos kutatás, illetve statisztikai célból indokolt, a személyes adatok továbbrais nyilvántarthatók. Amennyiben a jogszabályban meghatározott határidő eltelt vagy az említett cél
megvalósult a személyes adatokat az Adatkezelő köteles törölni.
| Az adat megnevezése |
Az adat forrása | Az adatkezelés jogalapja |
Az adatkezelés időtartama |
| Érintett vezetékneve és keresztneve |
Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Eütv.136.§ alapján). |
Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig, a zárójelentés esetén az adatfelvételtől számított 50 évig |
| Születési hely és idő |
Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Eütv.136.§ alapján). |
Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig, a zárójelentés esetén az adatfelvételtől számított 50 évig |
| Telefonszám | Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Eütv.136.§ alapján). |
Az érintett hozzájárulásának visszavonásáig vagy az adatkezelési cél megszűnéséig |
| Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Eütv.136.§ alapján). |
Az érintett hozzájárulásának visszavonásáig vagy az adatkezelési cél megszűnéséig |
|
| Anyja neve | Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Eütv.136.§ alapján). |
Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig, a zárójelentés esetén az adatfelvételtől számított 50 évig |
| TAJ-szám | Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Eütv.136.§ alapján). |
Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig, a zárójelentés esetén az adatfelvételtől számított 50 évig |
| Nem | Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Eütv.136.§ alapján). |
Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig, a zárójelentés esetén az adatfelvételtől számított 50 évig |
| Lakcím | Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Eütv.136.§ alapján). |
Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig, a zárójelentés esetén az adatfelvételtől számított 50 évig |
| Különleges adatok (pl. egészségügyi adatok) |
Az érintett. | Az érintett kifejezett hozzájárulása alapján, illetve egészségügyi szolgáltatás, egészségügyi ellátás nyújtása érdekében (GDPR 6. cikk (1) bekezdés a) pont és GDPR 9. cikk (2) (a) és (h) pontjai alapján) |
Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig, a zárójelentés esetén az adatfelvételtől számított 50 évig |
Az adattovábbítás címzettjei:
Személyes adat az egészségügyi szolgáltatás nyújtása érdekében továbbításra kerülhet harmadik
személynek. Harmadik személynek minősülnek az egészségügyi szolgáltatás nyújtásában közreműködő,
nem munkaviszonyban álló szakszemélyzet, valamint a közreműködő önálló gazdasági társaságok
(orvosok, betegszállítók, laboratóriumok, diagnosztikát végző cégek stb.) a jelen tájékoztató VI.
pontjában foglaltak szerint.
Az ellátás keretében kiállított e-recept, valamint az egészségügyi dokumentáció a Belügyminisztérium
(1051 Budapest, József Attila u. 2-4) által működtetett Elektronikus Egészségügyi Szolgáltatási Térbe
(EESZT) kerül továbbításra. Ennek alapja jogi kötelezettség teljesítése (39/2016.(XII.21.) EMMI rendelet
2.§(1a).
https://e-egeszsegugy.gov.hu/hu/mi-az-eeszt-
A vizsgálati eredmény megőrzése (az egészségügyi és a hozzájuk kapcsolódó személyes adatok
kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30.§-a szerint) továbbá az egészségügyi adatok
Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) történő adattovábbítás a mindenkori egészségügyi
szolgáltató partner kötelezettsége.
4.4 Adatkezelési cél: Hírlevél küldése
Az Érintett erre vonatkozó külön hozzájárulása esetén az Adatkezelő közvetlen üzletszerzés, piackutatás,
vevői elégedettségmérés és az Adatkezelővel szerződésben álló harmadik felek ajánlatainak kiküldése
céljából kezeli az érintett egyes adatait.
Szolgáltató a felvételi adatlapon lehetővé teszi a Felhasználó számára, hogy feliratkozzon üzleti célú
megkeresési igénye miatt név, e-mail, cím, cégnév, telefonszám megadásával. A személyes adatok
kezelése az üzleti kapcsolatteremtés céljára létesített feliratkozó felületen történő feliratkozással
kezdődik, és annak kérelemre történő törléséig tart.
Felhasználó adatainak törlését vagy módosítását bármikor kérheti levélben, illetőleg bármilyen
elektronikus kommunikáció során, e-mailben, vagy az elektronikus levelek a lábléc leiratkozási
menüpontján keresztül. A kérelem beérkezését követően Szolgáltató a Felhasználó személyes adatait
véglegesen törli rendszeréből, melyek visszaállítása lehetetlen.
| Az adat megnevezése |
Az adat forrása | Az adatkezelés jogalapja |
Az adatkezelés időtartama |
| Név | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), illetve jogszabály rendelkezése (2008. évi XLVIII. tv. 6. § (1) bekezdés) |
Hozzájárulás visszavonásáig. |
| E-mail cím | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), illetve jogszabály rendelkezése (2008. évi XLVIII. tv. 6. § (1) bekezdés) |
Hozzájárulás visszavonásáig. |
Az adattovábbítás címzettjei: a személyes adatok a jelen tájékoztató VI. pontjában szereplő
adatfeldolgozók részére kerülhet továbbításra a hírlevelek megszerkesztése és a címzetti lista részére
történő kiküldése érdekében.
4.5 Adatkezelési cél: Tájékoztató vagy egyéb informatív anyag elküldése
Az Érintett nevének és e-mailcímének megadásával kérheti, hogy az Adatkezelő küldje el számára az
általa készített tájékoztató anyagot.
| Az adat megnevezése |
Az adat forrása | Az adatkezelés jogalapja |
Az adatkezelés időtartama |
| Név | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). |
Hozzájárulás visszavonásáig. |
| E-mail cím | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). |
Hozzájárulás visszavonásáig. |
Az adattovábbítás címzettjei: a személyes adatok nem kerülnek továbbításra.
4.6 Panaszkezelés céljából kezelt adatok:
Az Érintettek jogosultak az általuk leadott megrendelésekkel és megvásárolt termékekkel kapcsolatos
panaszaikról az Adatkezelőt tájékoztatni, mely esetekben a bejelentett reklamáció kivizsgálása és a
Felhasználó értesítése céljából történik az adatok kezelése.
| Az adat megnevezése |
Az adat forrása | Az adatkezelés jogalapja |
Az adatkezelés időtartama |
| Vezetéknév | Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Fgy.tv.17/A.§ (5) alapján |
A panaszügyintézés teljesítéséig. |
| Utónév | Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Fgy.tv.17/A.§ (5) alapján |
A panaszügyintézés teljesítéséig. |
| Lakcím (panasz előterjesztésének helye, amennyiben eltér) |
Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Fgy.tv.17/A.§ (5) alapján |
A panaszügyintézés teljesítéséig. |
| Aláírás (papíralapú panasz benyújtása esetén) |
Az érintett. | Jogi kötelezettség teljesítése (GDPR 6. cikk (1)(c) bekezdése, az Fgy.tv.17/A.§ (5) alapján |
A panaszügyintézés teljesítéséig. |
Amennyiben a panaszt fogyasztónak minősülő személy terjeszti elő, akkor az Adatkezelő köteles a
panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig megőrizni, a
fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján.
Az adattovábbítás címzettjei: a személyes adatok a panaszról készült jegyzőkönyv hatóságoknak
történő bemutatása érdekében továbbításra kerülhetnek az azt ellenőrző hatósághoz.
4.7 Adatkezelési cél: telefonos, e-mail, valamint chat ügyfélszolgálat, telefonos tanácsadás és szakorvosi
videókonzultáció
Az Adatkezelő bármilyen kommunikációs csatornán (e-mail, telefon, chat) történő megkeresése esetén
Érintett egy ún. call centeren keresztül lép kapcsolatba Adatkezelővel. A beérkező vagy kimenő
hívások, a chat és e-mail üzenetek kezelése során Adatkezelő az Érintett erre vonatkozó külön
hozzájárulása esetén a megkeresések teljesítése céljából kezeli az érintett egyes adatait.
Az Érintett számára Adatkezelő sürgősségi, illetve nem sürgősségi telefonos egészségügyi tanácsadást
működtet. A tanácsadás keretében lehetőség nyílik a szakorvossal történő telefonos konzultációra,
egészségügyi tanácsadásra, illetve ezek keretében e-recept felírására is. A konzultációról rövid írásbeli
összefoglaló készül, mely a páciens egészségügyi dokumentációjának részét képezi.Az adatkezelő páciensei számára a telefonos konzultáció mellett videókonzultációs szolgáltatást is
nyújt. A tanácsadás keretében lehetőség nyílik a szakorvossal történő konzultációra, tanácsadásra,
illetve ezek keretében e-recept felírására is. A konzultációról rövid írásbeli összefoglaló készül, mely a
páciens egészségügyi dokumentációjának részét képezi.
| Az adat megnevezése |
Az adat forrása | Az adatkezelés jogalapja |
Az adatkezelés időtartama |
| Vezetéknév | Az érintett. | A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Eütv.136.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| Utónév | Az érintett. | A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Eütv.136.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| Telefonszám | Az érintett. | A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Eütv.136.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| Születési dátum |
Az érintett. | A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Eütv.136.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| Anyja leánykori neve |
Az érintett. | A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Eütv.136.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| E-mail cím | Az érintett. | A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Eütv.136.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| Születési hely | Az érintett, illetve harmadik személy érintett esetén a felhasználó |
A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Eütv.136.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| Nem | Az érintett, illetve harmadik személy érintett esetén a felhasználó |
A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Eütv.136.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| TAJ-szám | Az érintett, illetve harmadik személy érintett esetén a felhasználó |
A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Eütv.136.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| Az Érintett által felkeresett egészségügyi szolgáltató és a lefoglalt időpont, az orvos szakterülete, klinika elérhetősége (címe) |
Az érintett, illetve harmadik személy érintett esetén a felhasználó |
A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Eütv.136.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| Az Érintett által lefoglalt korábbi, illetve törölt időpontok |
Az érintett, illetve harmadik személy érintett esetén a felhasználó |
Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| Számlázási információk |
Az érintett, illetve harmadik személy érintett esetén a felhasználó |
A GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése az Számviteli tv. 167.§-a alapján |
A hozzájárulás visszavonásáig. Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig |
| Különleges adatok (pl. egészségügyi adatok) |
Az érintett. | Egészségügyi szolgáltatás, egészségügyi ellátás nyújtása érdekében (GDPR 9. cikk (2) (a) és (h) pontjai alapján) |
Egészségügyi dokumentáció esetén az adatfelvételtől számított 30 évig, a zárójelentés esetén az adatfelvételtől számított 50 évig. |
Az adattovábbítás címzettjei:
Az konzultáció keretében kiállított e-recept, valamint az egészségügyi dokumentáció a
Belügyminisztérium (1051 Budapest, József Attila u. 2-4) által működtetett Elektronikus Egészségügyi
Szolgáltatási Térbe (EESZT) kerül továbbításra. Ennek alapja jogi kötelezettség teljesítése (39/2016.(XII.21.)
EMMI rendelet 2.§(1a).
https://e-egeszsegugy.gov.hu/hu/mi-az-eeszt-
A személyes adatok a jelen tájékoztató VI. pontjában szereplő adatfeldolgozók részére kerülhet
továbbításra.
4.8 Biztonsági kamerafelvétel készítése céljából történő adatkezelés
Az IQB Medical Kft. elektronikus megfigyelő rendszert alkalmaz az 1025 Budapest, Törökvész út 87-91. szám
alatti Rózsadomb Center 3. emeletén található helyiségeiben: rendelő recepciója, váróterem és hozzá
tartozó folyosó, valamint raktár.
A kamerarendszer működésének célja kizárólag a Társaság használatában lévő helyiségekben
tartózkodó személyek életének, testi épségének, vagyonának, valamint a Társaság vagyontárgyainak a
védelme. A személy- és vagyonvédelem érdekében a cél jogsértések észlelése, az elkövető tettenérése,
a jogsértő cselekmények megelőzése, az esetleges és a szükséges intézkedések megtétele, a felvételek
bizonyítékkénti felhasználása a hatályos jogszabályok rendelkezései szerint.
| Az adat megnevezése |
Az adat forrása | Az adatkezelés jogalapja |
Az adatkezelés időtartama |
| Képmás | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), illetve jogszabály rendelkezése (Infotv. 4. § (1)-(2) bekezdései, Szvtv. 28. § (2) bekezdés c)-d) pontja; 30. § (1)-(3) bekezdései; 31. § (1) bekezdése) |
3 hónap |
| Hangfelvétel | Az érintett. | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), illetve jogszabály rendelkezése (Infotv. 4. § (1)-(2) bekezdései, Szvtv. 28. § (2) bekezdés c)-d) pontja; 30. § (1)-(3) bekezdései; 31. § (1) bekezdése) |
3 hónap |
Az adat
megnevezése
Az adat forrása Az adatkezelés
jogalapja
Az adatkezelés
időtartama
Képmás Az érintett. Az érintett
hozzájárulása (GDPR
6. cikk (1) bekezdés a)
pont), illetve
jogszabály
3 hónaprendelkezése (Infotv.
4. § (1)-(2) bekezdései,
Szvtv. 28. § (2)
bekezdés c)-d)
pontja; 30. § (1)-(3)
bekezdései; 31. § (1)
bekezdése)
Hangfelvétel Az érintett. Az érintett
hozzájárulása (GDPR
6. cikk (1) bekezdés a)
pont), illetve
jogszabály
rendelkezése (Infotv.
4. § (1)-(2) bekezdései,
Szvtv. 28. § (2)
bekezdés c)-d)
pontja; 30. § (1)-(3)
bekezdései; 31. § (1)
bekezdése)
3 hónap
Az adattovábbítás címzettjei: a személyes adatok az IT tanácsadási és üzemeltetési szolgáltatással
megbízott személy, NetronIC Kiss Sándor egyéni vállalkozó́ (Székhely: 2030 Érd, Papagáj utca 35.,
adószám: 68603108-1-33) részére kerülnek továbbításra.
V. Az adatokat megismerő személyek köre
Adatkezelő biztosítja, hogy a személyes adatokat elsődlegesen a Szolgáltató, illetve a Szolgáltató belső
munkatársai jogosultak megismerni, azokat nem teszik közzé, harmadik személyek részére nem adják át
és csak az Adatkezelési tájékoztatóban meghatározott célokra használják, illetve használhatják fel.
A Szolgáltató partnereinek kiválasztását alapos előkészítés előzi meg, akik kötelesek a feladataik
teljesítése, a szolgáltatás nyújtása során tudomásukra jutott bizalmas adatokat a törvényes előírások
keretében, valamint az adatvédelmi szabványaink betartásával kezelni, különös tekintettel az
egészségügyi adatok kezelésére.
VI. Az Adatfeldolgozók
Adatkezelő az általa kínált egészségügyi Szolgáltatások teljesítése és a Weboldal működtetése
érdekében adatfeldolgozókat vesz igénybe, akik az Adatkezelő nevében és utasításai alapján
személyes adatokat kezelnek. Az Adatkezelő megbízásából vagy rendelkezése alapján eljáró
adatfeldolgozók megfelelő műszaki és szervezési intézkedésekkel biztosítják, hogy az adatkezelési
műveletek végzése során a személyes adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az
adatkezelési művelettel összefüggő feladatának ellátásához ez feltétlenül szükséges.
6.1 A személyes adatokat Adatkezelő a következő adatfeldolgozók részére adja át:
– Tárhelyszolgáltató informatikai rendszer üzemeltetése céljából:
Tárhely.Eu Kft.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
Cégjegyzékszám: 01-09-909968
Adószám: 14571332-2-42
Telefon: +36 1 789 2789
E-mail: support@tarhely.eu
Adatvédelmi tájékoztató: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf
– Felhőalapú betegnyilvántartó és CRM szoftver:
KARDI-SOFT Kft.
Székhely: 9024 Győr, Csokonai utca 29.
Cégjegyzékszám: 08-09-012232
Adószám: 13293369-2-08
E-mail: kapcsolat@kardi-soft.hu
Telefon: + 36/21 300-7172Az elektronikus számlázás okán a számlaadatok – a „szamlazz.hu” számlázó programra tekintettel:
– KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1031 Budapest, Záhony utca 7.,
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
E-mail: info@szamlazz.hu
– Könyvelést végző szolgáltató:
Távügyvitel Kft.
Székhely: 1112 Budapest, Cirmos u 3. 10. em. 62. ajtó
Cégjegyzékszám: 01-09-684706
Adószám: 11947866-2-43
– IT üzemeltetési és tanácsadás, kamerarendszer üzemeltetése:
NetronIC Kiss Sándor egyéni vállalkozó
Székhely: 2030 Érd, Papagáj utca 35.
Adószám: 68603108-1-33
– Webfejlesztési szolgáltatást nyújtó adatfeldolgozó:
Patuzzi Norbert EV.
Székhely: 2310 Szigetszentmiklós, Géza fejedelem u. 19/A
Cégjegyzékszám: 01-06-744360
Adószám: 69342057-1-33
E-mail: info@patu.hu
– Csomagszállítást végző adatfeldolgozó:
Csomagpont Logisztika Kft.
Székhely: 1067 Budapest, Szondi utca 15. pinceszint
Cégjegyzékszám: 01-09-340159
Adószám: 26704058-2-42
Adatkezelési tájékoztató elérhető: https://csomagpont.com/adatvedelmi-szabalyzat/
– Csomagszállítást végző adatfeldolgozó:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Székhely: 2351 Alsónémedi, GLS Európa utca 2.
Adószám: 12369410244
Cégjegyzékszám: 13 09 111755
– Csomagszállítást végző adatfeldolgozó:
MPL – Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Adószám: 10901232244
Cégjegyzékszám: 01 10 042463
– Minta és/vagy csomag szállítását végző adatfeldolgozó:
White Autorent Kft.
Székhely: 2213 Monorierdő, Harmat utca 71
Adószám: 24813394-2-13
Cégjegyzékszám: 13-09-167871
6.2 Szűrési vizsgálati eredmények adatainak továbbítása:
Az Egészségügyi Partnerek részére közvetített Felhasználók vizsgálati eredményeit Szolgáltató részére
továbbítja az Egészségügyi Partner a Felhasználó részére való továbbküldés céljából. E körben
Szolgáltató a Felhasználók egészségügyi adatait zártan kezeli, azokat nem tárolja, kizárólag
adattovábbító tevékenységet végez.
Az egészségügyi szolgáltató részére Szolgáltató ellátás szervező/labordiagnosztikai szolgáltatás
szervezése céljából a vizsgálat iránt érdeklődő felhasználó személyes adatait – egészségügyi adatok
kivételével – rögzíti a fent meghatározott dokumentáció továbbítása céljából.A Szolgáltató által vizsgálatra, tesztelésre közvetített Felhasználók egészségügyi adatainak tárolását,
továbbá egészségügyi dokumentáció tárolását és elsődleges kezelését a mindenkori egészségügyi
szolgáltató partner végzi, a Szolgáltatóval szerződött Partner köteles a Felhasználó részére elérhetővé
tenni az egészségügyi adatokra továbbá az egészségügyi dokumentációra vonatkozó adatkezelési
tájékoztatóját.
Az Szolgáltató közreműködő/ együttműködő egészségügyi szolgáltató partnereinek listája és az általuk
végzett vizsgálatok:
– Neumann Diagnostics Kft.
Székhely: 7623 Pécs, Nagyvárad u. 15. fszt. 1.
Adószám: 25106000-2-02
Adatkezelési tájékoztató: https://neumannlabs.com/22530097226/policies/11203739722.html
– Spektrum-Lab Kft.
Székhely:1038 Budapest, Papírgyár utca 58-59.
Cégjegyzékszám: 01-09-382851
Adószám: 29191280-2-41
– MEDSERV Kft.
Székhely: 1047 Budapest, Fóti út 56. A. ép.
Cégjegyzékszám: 01-09-560510
Adószám: 12164332-1-41
– SYNLAB Hungary Kft.
Székhely: 1211 Budapest, Weiss Manfréd út 5-7.
Cégjegyzékszám: 01-09-923956
Adószám: 14872925-2-43
– TritonLife Cégcsoport (TritonLife Magánkórházak Zrt.)
Székehely: 1135 Budapest, Lehel utca 59. C. ép.
Cégjegyzékszám: 01-10-047124
Adószám: 23458363-2-41
– Labmagister Kft.
Székehely: 1163 Budapest, Veres Péter út 6.
Cégjegyzékszám: 01-09-984171
Adószám: 23923768-2-42
VII. Cookie Policy
7.1 Az Adatkezelő weboldalának látogatása során kis adatcsomag, ún. cookie vagy süti kerülhet az Érintett
számítógépére. Egyes sütik elengedhetetlenek a Weboldal megfelelő működéséhez, mások
információkat gyűjtenek az oldal használatával kapcsolatosan a felhasználói élmény növelése
érdekében. Bizonyos sütik eltűnnek a böngésző bezárásával, léteznek továbbá olyanok is, melyek
hosszabb ideig a számítógépeken maradnak. A cookie célja az adott oldal minél magasabb színvonalú
működésének biztosítása a felhasználói élmény növelése érdekében.
A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a
cookie-k alkalmazását automatikusan letiltsa. A cookie-k alkalmazásának tiltásával a felhasználó
tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű. Követő kódokat nem
ágyaztunk be oldalunkba, remarketing tevékenységet nem folytatunk.
Az Adatkezelő a Weboldalán az alábbi sütiket használja:
Munkamenet biztosítására szolgáló sütik:
A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, melyek
garantálják a weboldal megfelelő működését és biztonságát. Ezek nélkül a weboldal nem működik
megfelelően, ezért a teljes munkamenet alatt alkalmazásra kerülnek.Jogalap: Adatkezelő jogos érdeke.
A honlap által használt munkamenet sütik az alábbiak:
– WooCommerce – wp_woocommerce_session_XYXYXY – A webshop motornak szükséges
információkat tartalmaz. A süti nevének végén az XYXYXY helyett random generált, egyedi
azonosítók (betű és számsorok) találhatók, ezáltal minden, a weboldalra látogatónak más, egyedi.
Érvényességi ideje 2 nap.
PayPal útján történő fizetési mód használata miatt az alábbi sütik alkalmazására kerül sor:
– ts – alapvető működés miatt kerül alkalmazásra – Érvényességi ideje: 3 év.
– ts_c – a biztonságért felelős – Érvényességi ideje: 3 év.
– tsrce – ahhoz szükséges, hogy a rendszer engedélyezze a PayPal fizetési módot a felhasználó
számára – Érvényességi ideje: 3 nap.
– akavpau_ppsd – a tranzakció sikeres végbemeneteléhez szükséges süti – Érvényességi ideje: a
munkamenet befejezéséig.
– x-pp-s – a komplett fizetési folyamat véghezviteléhez szükséges – Érvényességi ideje: a munkamenet
befejezéséig.
– nsid – A PayPal közti kapcsolat létrehozására (mint szolgáltatás) szolgáló süti – Érvényességi ideje: a
munkamenet befejezéséig.
Jogalap: Érintett hozzájárulása.
A cookie-k használatáról szóló figyelmeztető üzenet megjelenítése érdekében egy WordPress
bővítmény kerül alkalmazásra, melynek neve: CookieLaw. Ez több sütit is használ, valamennyi 1 év
érvényességi időre vonatkozik, ezek a következők:
– viewed_cookie_policy – Akkor kerül tárolásra, ha a látogató elfogadta a sütik használatát
– cookielawinfo-checkbox-advertisement
– cookielawinfo-checkbox-analytics
– cookielawinfo-checkbox-functional
– cookielawinfo-checkbox-necessary
– cookielawinfo-checkbox-others
– cookielawinfo-checkbox-performance
Jogalap: Érintett hozzájárulása.
Tevékenységet elemző sütik:
A felhasználói tevékenységet elemző sütik segítségével az Adatkezelő információt gyűjt az Érintett
weboldal-használati szokásairól annak érdekében, hogy a weboldalt megfelelően lehessen
továbbfejleszteni. Ezen sütik kizárólag az Érintett hozzájárulásával kerülnek alkalmazásra.
Jogalap: Érintett hozzájárulása.
A Weboldal a felhasználói tevékenységet anonim módon elemző alábbi Google Analytics sütiket
használja:
– _ga, _gid: céljuk anonim Google Analytics statisztika készítés.
A Weboldalon használt Google Analytics sütikkel összefüggő további információ az alábbi linken érhető
el:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
– VISITOR_INFO1_LIVE és YSC – YouTube: Ezen cookie-k segítségével a beágyazott videó statisztikáinak
gyűjtésére kerül sor. Csak azon az oldalon van jelen, ahol van videó is beágyazva. Érvényességi ideje:
6 hónap.
Az alábbi linkek segítségével az Érintettek megismerhetik, hogy a leggyakrabban használt böngészők
esetében hogyan találják meg a sütik kezelésére vonatkozó menüpontot, funkciót:
https://support.google.com/accounts/answer/61416?hl=en&co=GENIE.Platform%3DDesktophttps://su
pport.microsoft.com/en-us/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-
57b9-2a946a29ae09
https://help.apple.com/safari/mac/8.0/en.lproj/sfri11471.htmlVIII. https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-
szami?redirectlocale=hu&redirectslug=S%C3%BCtik+kezel%C3%A9se
Felhasználói jogok és jogorvoslati lehetőségek
1. Átlátható tájékoztatáshoz és kommunikációhoz való jog
Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes
adatok kezelésére vonatkozó valamennyi információt és tájékoztatást tömör, átlátható, érthető és
könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, írásban nyújtsa.
2. Jog a tájékoztatáshoz és a személyes adatokhoz való hozzáféréshez
Az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja
a következő információkat:
– az adatkezelő és képviselőjének kiléte és elérhetőségei,
– a személyes adatok tervezett kezelésének célja, az adatkezelés jogalapja,
– az adattovábbítással érintett személy vagy szervezet kilétét,
– a személyes adatok tárolásának időtartamáról,
– azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az ilyen
személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról,
– a felügyeleti hatósághoz címzett panasz benyújtásának jogáról
– a hozzájárulás bámely időpontban történő visszavonásához való jogról,
– arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul
vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat
megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás
elmaradása.
3. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon ara vonatkozóan, hogy személyes
adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy
a személyes adatokhoz és a következő információkhoz hozzáférést kapjon.
4. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő késedelem nélkül helyesbítse a rá vonatkozó
pontatlan személyes adatokat, illetve kérje a hiányos személyes adatok kiegészítését.
5. A törléshez, elfeledtetéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő késedelem nélkül törölje a rá vonatkozó személyes
adatokat, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték,
– az érintett visszavonja az adatkezelés alapját képzelő hozzájárulását, és az adatkezelésnek nincs
más jogalapja,
– az érintett tiltakozik az adatkezelés ellen, nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
– a személyes adatokat jogellenesen kezelték,
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell,
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával
kapcsolatosan került sor.
Adatkezelő tájékoztatja az Érintetteket, hogy a törlés, illetve elfeledtetéshez való jog gyakorlása iránti
kérelmet nem köteles teljesíteni, amennyiben az adatkezelés szükséges:
– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
– a személyes adatok kezelését előíró kötelezettség teljesítése, illetve közhatalmi jogosítvány
gyakorlása keretében végzett feladat végrehajtása céljából,
– a népegészségügy területét érintő közérdek alapján,
– a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.6. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását,
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi
– igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az
érintett jogos indokaival szemben.
7. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult
arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő
megakadályozná, amennyiben:
– az adatkezelés a hozzájárulásán alapul, és
– az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy amennyiben ez
technikailag megvalósítható, kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
8. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes
adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az
esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő
bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget
élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené.
Az Adatkezelőre alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a jelen pontban
meghatározott jogokat, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok tartalmát,
valamint az alábbiak védelméhez szükséges és arányos az intézkedés:
– nemzetbiztonság
– honvédelem
– közbiztonság
– bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, büntetőjogi
szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és
e veszélyek megelőzését
– az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió
vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a
költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot
– a bírói függetlenség és a bírósági eljárások védelme
– a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és
az ezekkel kapcsolatos eljárások lefolytatása
– a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási
tevékenység
– az érintett védelme vagy mások jogainak és szabadságainak védelme
– polgári jogi követelések érvényesítéseIX. Adatvédelmi incidensek, Jogorvoslat
Amennyiben a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy azokhoz való jogosulatlan
hozzáférést eredményező esemény (Adatvédelmi incidens) történik, az Adatkezelő vállalja, hogy azt
késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenti az Nemzeti Adatvédelmi és Információszabadság Hatósághoz
(cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu;
honlap: www.naih.hu) mint illetékes felügyeleti hatóság számára. Kivételt képez a bejelentési
kötelezettség alól, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja
az érintettet az adatvédelmi incidensről, mely tájékoztatásban világosan és közérthetően ismereti az
adatvédelmi incidens jellegét.
Adatkezelő tájékoztatja az Érintettet, hogy adatvédelmi jogainak megsértése esetén a NAIH-hoz
fordulhat panasszal, illetve keresetlevél útján bírósághoz fordulhat. Az Érintett lakóhelye vagy
tartózkodási helye szerint illetékes törvényszék előtt is jogosult megindítani.
Amennyiben az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével másnak kárt okoz köteles azt megtéríteni, amennyiben pedig ezen
magatartásával az érintett személyiségi jogát megsérti, az Érintett sérelemdíjat követelhet. Az
Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége
alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül
eső elháríthatatlan ok idézte elő.
Az érintett a jogait az alábbi elérhetőségeken keresztül gyakorolhatja:
Név: IQB Medical kft.
Székhely: 1125 Budapest, Kútvölgyi út 63/b.
E-mail cím: info@medical.iqb.hu
Jogorvoslati kérelmekkel az Érintett az alábbi hatóságokhoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa u. 9-11.;
telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).
Adatvédelmi tisztségviselő:
Név: Rege Orsolya
Email cím: dpo@medical.iqb.hu
Telefonszám: +36-30-114-5557
Az Érintett jogai megsértése esetén jogosult bírósághoz fordulni jogorvoslatért. A per elbírálása a
törvényszék hatáskörébe tartozik és az érintett lakóhelye szerinti törvényszék előtt is megindítható (a
törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti
meg: http://birosag.hu/torvenyszekek ).
X. Felelősségkizárás
Az Adatkezelő vállalja, hogy az adatok naprakészen tartása érdekében az érintett által megadott
adatok pontosságát az Adatkezelővel történő kapcsolatfelvétel esetén felülvizsgálja, így ennek
keretében adategyeztetés céljából az Érintetteket felkeresheti. Az Adatkezelő felhívja azonban az
Érintett figyelmét arra, hogy az általa megadott személyes adatok megfelelőségéért, valódiságáért és
pontosságáért kizárólag az Érintett tartozik felelősséggel. Amennyiben az Érintett valótlan vagy
pontatlan adatot bocsát az Adakezelő rendelkezésére, az ebből eredő bármilyen kárért kizárólag az
Érintett tartozik felelősséget.
Adatkezelő kizárja továbbá a felelősségét az érintett által önkéntesen, erre irányuló kérés nélkül,
bármilyen formában rendelkezésre bocsátott személyes adatok tekintetében is. Adatkezelő nem
tartozik felelősséggel továbbá azon személyes adatokért sem, melyeket a felhasználók a harmadik
személyre vonatkozóan bocsátanak rendelkezésére. A Felhasználók kötelesek garantálni, hogy
rendelkeznek a harmadik személy beleegyezésével, valamint a személyes adataik kezelésére és
továbbítására vonatkozó hozzájárulással.Az érintett által megadott felhasználói tartalomért minden felelősség az érintettet terheli. Az e-mailcím,
valamint a teszt kitöltése során megadott adatok tekintetében az érintett felelősséget vállal azért, hogy
a megadott e-mailcímről, az általa megadott adatok felhasználásával kizárólag ő veszi igénybe a
Weboldalt.
Az Érintett szavatol azért, hogy a Weboldal használata során esetlegesen más természetes személyre
vonatkozóan megadott vagy hozzáférhetővé tett személyes adat tekintetében az érintett
természetesen személy hozzájárulását előzetesen jogszerűen beszerezte.
XI. Adatbiztonság
Az Adatkezelő a tudomány és a technológia állása és a megvalósítás költségei, továbbá az
adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és
szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének
megfelelő szintű adatbiztonságot garantálja, ideértve:
– a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas
jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
– fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való
hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani,
– az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések
hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Az Adatkezelő által alkalmazott technikai és szervezési intézkedések kiterjednek:
– a hozzáférések, jogosultságok szabályozására annak érdekében, hogy az Adatkezelő részéről
eljáró személyek csak a munkájukhoz szükséges adatokhoz férjenek hozzá,
– felhasználói azonosítók, hitelesítés és jelszavak használatának szabályozására annak érdekében,
hogy illetéktelenek ne férjenek hozzá az elektronikusan tárolt adatokhoz,
– naplózás és naplóellenőrzés szabályozására annak érdekében, hogy a személyes adatokat érintő
tevékenységek azonosítása és nyomon követhetősége, valamint a potenciális visszaélések vagy
csalások megelőzése megtörténhessen,
– kulcskezelésre, titkosításra (kriptográfiai eljárásokra) vonatkozó előírások betartására a jogosulatlan
hozzáférések megakadályozása érdekében,
– változáskezelési szabályok, valamint alkalmazásfejlesztési előírások alkalmazására annak
érdekében, hogy az összetett informatikai műveletek során is garantált legyen a személyes adatok
biztonsága,
– Informatikai rendszerek üzemeltetésére (informatikai eszközök beszerzése, nyilvántartása, védelme,
rendszerek beállítása, kártékony szoftverek és vírusok elleni védelem) vonatkozó előírások
betartására.
A személyes adatokhoz szigorúan korlátozott a hozzáférés a jogosulatlan megismerés, a személyes
adatok jogosulatlan megváltoztatása, illetve jogosulatlan felhasználása megelőzése érdekében.
Szolgáltató informatikai rendszere és hálózata megfelelő módon védett a számítógép használata során
megvalósuló csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a
számítógépes betörések ellen. Szolgáltató az adatkezelés során megőrzi
– a titkosságot: megvédi a személyes adatot, hogy csak olyan személy férhessen hozzá, aki erre
jogosult;
– a sértetlenséget: védi a személyes adatok teljességét és azok feldolgozás módszerének a
pontosságát.
Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt
személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan
megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés
megakadályozásáról.
A jelen adatkezelési tájékoztatót az Adatkezelő egyoldalúan határozta meg, fenntartja magának a jogot
annak korlátozás nélküli módosítására, valamint visszavonására.
Budapest, 2024.április 1..
IQB Medical Kft.
