Felhívás

Kedves Érdeklődő!

Sajnálattal tájékoztatjuk, hogy laborunknak technikai okok miatt nem áll módjában több rendelést teljesítenie.

Üdvözlettel,
Margitlab csapata

MargitLab logo
Magán laboratórium
Időpontfoglalás
Magyar
Koronavírus tesztet igénybevevők részére

I. A koronavírus teszt vizsgálat Adatkezelőjének adatai:

cégnév: Margit Laboratórium Korlátolt Felelősségű Társaság

székhely: 1158 Budapest, Apolló utca 37. földszint 1.

adószám: 28809032-2-42

cégjegyzékszám: 01-09-374959

képviselő neve: Pölhössy Péter András ügyvezető

(továbbiakban Adatkezelő)

II. Jogszabályi háttér:

– Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, továbbiakban: GDPR)

– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.)

– a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.)

– 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről (továbbiakban: Tb.tv.)

– 1995. évi CXVII. törvény a személyi jövedelemadóról (továbbiakban: Szja.)

– 2017. évi CL. törvény az adózás rendjéről (továbbiakban: Art.)

– 2017. évi CXXVII. törvény az általános forgalmi adóról (továbbiakban Áfa.tv.)

– az egészségügyről szóló 1997. évi CLIV törvény (továbbiakban Eütv.)

– az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: Eüak.)

III. Fogalmak:

  1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

4. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

5. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek,  melyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

6. érintett: bármely információ alapján azonosított, vagy azonosítható természetes személy

7. különleges adat: a személyes adatok különleges kategóriájába tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó iometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

8.  harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

9.  nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

10. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

11. technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

12. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

13. adattörlés: az adat felismerhetetlenné tétele olyan módon, hogy a helyreállítása többé nem lehetséges.

14. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

15. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.

16. egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

17.egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

18. közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;

IV. Adatfeldolgozó(k):

Az Adatkezelő a gyors és szakszerű szolgáltatás nyújtásának elősegítése érdekében adatfeldolgozókat vesz igénybe. Az adatfeldolgozók az egyes feladatokat adatfeldolgozói szerződés és eljárásrend alapján végzik a GDPR 28. cikkében foglaltak betartásával. Az adatfeldolgozók esetében a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak, vagy jogszabályon alapuló, releváns titoktartási kötelezettség mellett végzik az adatkezelést. Az adatfeldolgozók a személyes adatok kezelését megfelelő technikai és biztonsági intézkedések betartásával végzik az adatok biztonsága, integritása, sérülésének vagy megsemmisítésének, megsemmisülésének megakadályozása, valamint illetéktelen személyek hozzáférésének megelőzése érdekében.

Az Adatkezelő a következő adatfeldolgozóval/adatfeldolgozókkal hajtja végre a vizsgálatot, illetve az ahhoz kapcsolódó feladatokat:

adatfeldolgozó neve: *

címe: *

adószáma: *

V. Az érintett jogai:

1. Tájékoztatáshoz való jog

A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az Adatkezelő tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást az érintett számára az Eüak vonatkozó szabályainak betartásával.

Az érintett jogosult tájékoztatást kapni a vizsgálattal összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat.

A tájékoztatási jog

a) az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt,

b) az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt illeti meg.

A beteg életében, illetőleg halálát követően az érintett házastársa, egyeneságbeli rokona, testvére, valamint élettársa – írásbeli kérelme alapján – akkor is jogosult a tájékoztatásra, ha az egészségügyi adatra a házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve ezen személyek egészségügyi ellátása céljából van szükség, és az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

A tájékoztatási kötelezettség alól mentesül az Adatkezelő, amennyiben:

a) az érintett már rendelkezik az információkkal

b) a tájékoztatás rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, amennyiben a személyes adatok nem az érintettől származnak.

c) az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre vonatkozó uniós vagy tagállami jog, amennyiben a személyes adatok nem az érintettől származnak.

d) ha a személyes adatokat nem az érintettől származnak és azoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

2. Tájékoztatás az érintett kérésére

Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az egyéb érintetti jogokra vonatkozó érintetti kérelem nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a 30 napos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

A tájékoztatást és intézkedést díjmentesen kell biztosítani.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, úgy az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerű összegű díjat számíthat fel, vagy

b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

A beérkező kérelmekről az Adatkezelő nyilvántartást vezet, amely legalább a következő információkat tartalmazza:

a) a kérelmező neve, elérhetősége

b) a kérelem tárgya

c) a kérelem beérkezésének, illetve teljesítésének időpontja

d) a kérelem teljesítésének formátuma

e) elutasítás esetén annak indoka

A nyilvántartás vezetéséről az Adatkezelő ügyvezetője vagy megbízott munkavállalója gondoskodik.

  • Kötelező tájékoztatás

Amennyiben az Adatkezelő az adatokat közvetlenül az érintettől szerezte meg, úgy az Adatkezelő a személyes adatok felvétele előtt tájékoztatást nyújt az alábbiakról:

a) az Adatkezelő – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;

b) a személyes adatok kezelésének célja, valamint az adatkezelés jogalapja

c) a jogos érdeken alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;

d) a személyes adatok címzettjei;

e) annak ténye, hogy az Adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat;

f) a személyes adatok tárolásának időtartamáról;

g) az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozószemélyes adatokhoz való hozzáférést, azok helyesbítését, egyes jogalapokhoz tartozó adatkezelés esetében törlését vagy kezelésének korlátozását, és egyes jogalapokhoz tartozó adatkezelés esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

h) a hozzájáruláson alapuló adatkezelés bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

i) a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, továbbiakban: Hatóság vagy NAIH) címzett panasz benyújtásának jogáról;

j) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.

k) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Amennyiben a személyes adatok nem közvetlenül az érintettől származnak, az Adatkezelő a fentieken túl tájékoztatja az érintettet az adatok forrásáról, valamint arról, hogy azok nyilvánosan hozzáférhető forrásból származnak-e. A tájékoztatást azAdatkezelőa személyes adatok kezelésének konkrét körülményeit tekintetbe véve, azok megszerzésétől számított ésszerű határidőn belül, de legkésőbb egy hónapon belül teszi meg.

Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és az e pontban említett minden releváns kiegészítő információról.

  • Hozzáférés joga

A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja

d) adott esetben a személyes adatok tárolásának tervezett időtartama

e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, melynek mértékét az Adatkezelő árszabási szabályzata, egyéb szabályzata, vagy egyéb dokumentum tartalmazza.

  • Helyesbítéshez való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az Adatkezelő, az érintett erre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  • Törléshez (elfeledtetéshez) való jog

A törléshez (elfeledtetéshez) való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.

Az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok közhatalmi jogosítványon, vagy jogos érdeken alapuló adatkezelés esetén.

d) a személyes adatok jogellenesen kerültek kezelésre;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Az érintett törlési kérelmének az Adatkezelő nem tesz eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez.

Amennyiben az Adatkezelőhöz törlési kérelem érkezik, az Adatkezelő első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében az Adatkezelő elkérheti az érintett és az Adatkezelő között fennálló szerződés azonosítására szolgáló adatokat, az érintett számára az Adatkezelő által kiállított irat azonosítószámát, az érintettről nyilvántartott személyazonosító adatok megadását.

Amennyiben az Adatkezelőnek eleget kell tennie a törlési kérelemnek, úgy köteles mindent megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre kerüljön. Az Adatkezelő a törlésről jegyzőkönyvet vesz fel annak érdekében, hogy a törlés megtörténtét igazolni tudja. A jegyzőkönyvet az Adatkezelő képviselője vagy az a személyek írják alá, akiknek erre a munkaköri leírása nyomán jogosultsága van.

A törlési jegyzőkönyv tartalmazza:

a) az érintett nevét

b) a törölt személyes adattípust

c) a törlés időpontját.

Az Adatkezelő tájékoztatja a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

  • Az adatkezelés korlátozáshoz való jog

A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra

b) az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

c) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

d) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés

e) céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

f) az érintett a közhatalmi jogosítványon vagy jogos érdeken alapuló adatkezelés esetén tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő tájékoztatja a kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

  • Tiltakozás

A tiltakozás joga az érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok esetében illeti meg.

Az Adatkezelő az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

  • Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalapja esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik.

Az Adatkezelő biztosítja, hogy érintett a rá vonatkozó, általa az Adatkezelő számára rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat az érintett egy másik adatkezelőnek továbbítsa.

VI. A koronavírus teszthez kapcsolódó adatkezelések:

Az Adatkezelő a koronavírus teszthez és az ahhoz kapcsolódó feladatok ellátásához adatfeldolgozói szolgáltatásokat vesz igénybe a következők szerint:

Az adatkezelés célja, jogalapja, a kezelt személyes adatok kategóriái, adatkezelési idők:

adatok kategóriáiadatkezelési céladatkezelési jogalapadatkezelési idő
név, lakcím, elérhetőséga szolgáltatás megrendelése, ezzel szerződés kötése, vizsgálati eredmény közléseszerződés teljesítése (GDPR 6. cikk (1) b))a megrendelés leadásának évétől számított 5 év
családi és utónév, születési családi és utónév, születési hely és idő, anyja neve, TAJ szám, lakcím, elérhetőség, mintavételi azonosító, mintavételi csomag vonalkódja, vizsgálatra vonatkozó információk, vizsgálat eredménye.a laboratóriumi szolgáltatás során készülő egészségügyi dokumentáció elkészítéseaz érintett hozzájárulása (GDPR 6. cikk (1) a))az adatfelvételtől számított legalább 30 év.
garatváladék minta, orrváladék minta, vérminta (egészségügyi adat)laboratóriumi, mikrobiológiai vizsgálat elvégzéseaz érintett hozzájárulása (GDPR 6. cikk (1) a))a mintából képzett oldat készítésétől számított 30 nap
név, cím, szolgáltatás típusa, mennyisége, ellenértéke, számla kelte, szolgáltatás időpontja, fizetési határidő.a szolgáltatáshoz kapcsolódó számviteli és könyvelési műveletek elvégzésejogi kötelezettség teljesítése (GDPR 6. cikk (1) c)): a számvitelről szóló 2000. évi C. törvény 166.§ (1), 167. § (1) és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény X. fejezete alapjána számla kibocsátásának évétől számított legalább 8 év

A személyes adatok címzettjei:

 – szerződés kötéséhez, teljesítéséhez kapcsolódó adatok: az Adatkezelő feladatában címzett munkatársa, könyvviteli szolgáltatója, az adatfeldolgozó feladatában címzett munkatársa, az ellenőrzésre jogosult szervek ügyintézői.

– egészségügyi dokumentációhoz kapcsolható személyes adatok: az Adatkezelő feladatában címzett szerződéses partnerének (adatfeldolgozó) munkatársa, az ellenőrzésre jogosult szervek ügyintézői.

Az egészségügyi adatokkal kapcsolatban álló címzetteket és az Adatkezelővel bármely jogviszonyban álló más személyt az Eüak. 8.§-a értelmében minden, az érintett egészségi állapotával kapcsolatos, valamint az egészségügyi szolgáltatás nyújtása során tudomására jutott adat és egyéb tény vonatkozásában, időbeli korlátozás nélkül titoktartási kötelezettség terhel, függetlenül attól, hogy az adatokat közvetlenül a pácienstől, illetve közvetetten az egészségügyi dokumentációból vagy bármely más módon ismerte meg.

A fentiek abban az esetben mentesülnek a titoktartási kötelezettség alól, ha:

– az egészségügyi és személyazonosító adat továbbítására a páciens, illetve törvényes képviselője írásban hozzájárult, valamint

– az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

A személyes adatok kezelése elektronikusan és papír alapon történik a megfelelő technikai és biztonsági intézkedések megtartása mellett.

A személyes adatok elektronikus kezelése az Adatkezelő tulajdonát képező szervergépen, illetve jelszavas beléptetéssel védett kliensgépein, illetve az adatfeldolgozók szervergépein és kliensgépein történik.

Az érintett releváns személyes adatai vonatkozásában adattovábbítás az Adatkezelő és az adatfeldolgozók között történik. Az Adatkezelő és az adatfeldolgozók az adattovábbításokkal kapcsolatban megfelelő szervezési és biztonsági intézkedéseket alkalmaznak a személyes adatok biztonsága és megóvása érdekében.

A személyes adatok vonatkozásában egyéb adattovábbítás– a jogszabályi kötelezettségen alapuló adattovábbítást kivéve -, harmadik országba, vagy nemzetközi szervezet felé nem történik.

Az egyes adatkezelésekhez kapcsolódó érintetti jogok:

a) hozzájáruláson és szerződésen alapuló adatkezelések esetén:

– az adatkezelés visszavonásának joga

– tájékoztatáshoz való jog

– hozzáférés joga

– helyesbítés joga

– törléshez való jog

– az adatkezelés korlátozásához való jog

– adathordozhatósághoz való jog

b) jogi kötelezettségen alapuló adatkezelések esetén:

– tájékoztatáshoz való jog

– hozzáférés joga

– helyesbítés joga

– törléshez való jog

– az adatkezelés korlátozásához való jog az V. fejezetben részletezettek szerint.

VII. Jogorvoslati lehetőség

Az érintett a jogai érvényesítését az Adatkezelőnél szóban vagy írásban kérelmezheti. Az érintett a személyes adatai kezelése vonatkozásában panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C.,tel: +31-1/391-1400; e-mail: [email protected]), vagy az illetékes törvényszékhez fordulhat.