A jelen adatkezelési tájékoztató ismerteti, hogy a LABTECH KFT. (székhely: 4031 Debrecen, Vág út 4., cégjegyzékszám: 09-09-000369) és partnerei (a továbbiakban: Labtech, „mi”), a mobilalkalmazása („App”) és annak weboldala, a http://www.labtech.hu (a „Webhely”) (együttesen a „Szolgáltatások”) hogyan gyűjtik, kezelik, használják fel, továbbítják és védik meg az ügyfeleik személyes adatait.

A Labtech Kft. kiemelt figyelmet fordít arra, hogy a személyes adatok gyűjtése, kezelése, felhasználása, feldolgozása és esetleges továbbítása során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet, azaz a GDPR és az egyéb vonatkozó jogszabályok, nemzeti és nemzetközi ajánlások rendelkezéseit megtartva járjon el.

Az adatvédelem fontos a Labtech Kft. számára, így legyen új vagy régi felhasználónk, alább megismerheti a gyakurlatunkat, további kérdés esetén pedig lépjen velünk kapcsolatba a http://www.labtech.hu/kapcsolat/ oldalon vagy a medical@labtech.hu email címen.

A jelen adatkezelési tájékoztató a Labtech Kft. és az Önök között létrejött szerződés („Szerződés”) elválaszthatatlan része.

1. ÉRTELMEZŐ RENDELKEZÉSEK

Érintett	Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes Adat	Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Hozzájárulás	Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás	Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
Adatkezelő	Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Adatkezelés	Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hangvagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás	Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra Hozatal	Az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés	Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Adatfeldolgozás	Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
Adatfeldolgozó	Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
Adatállomány	Az egy nyilvántartásban kezelt adatok összessége;
Harmadik Személy	Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
EGT-Állam	Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
Harmadik Ország	Minden olyan állam, amely nem EGT-állam;
Adatvédelmi Incidens	Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

2. A KEZELT SZEMÉLYES ADATOK

Az ügyfelek / üzleti partnerek cégünknél kezelt és tárolt személyes adatait adatkezelésenként a 4. fejezet ismerteti.

Az értékesítési vagy szállítói szerződéssel vagy szerződés teljesítésével kapcsolatos vagy egyéb üzleti dokumentumokon és feljegyzéseken szereplő cégadatok nem minősülnek személyes adatnak.

A cégünkhöz visszaküldött termékek adahordozóin található betegadatokat (beleértve magát az EKG-mérést, a mobileszköz gyorsulásmérő adatait, az átlagos pulzusszámot, hogy az emberi test mely részén készült az EKG felvétel, helyi idő, időzóna és földrajzi helye, stb.) cégünk nem kezeli és nem tárolja.

3. AZ ADATKEZELÉSSEL ÉRINTETTEK KÖRE

A 4. fejezetben felsorolt egyes adatkezelések érintettjei a Labtech szolgáltatásait igénybe vevő vagy a Labtech számára szolgáltatást/terméket biztosító szervezetek felelős tisztségviselői vagy munkatársai.

Kizárólag azon személyek személyes adatait kezeljük, akik nem tiltakoztak az egyes adatkezelések ellen és szabad akaratuknak megegyezően bocsátották rendelkezésünkre személyes adataikat. Amennyiben az adatkezelés jogalapja “Hozzájárulás egy vagy több célra”, a Labtech Kft. biztosítja az érintettek jelen egyértelmű tájékoztatón keresztül történő részletes tájékoztatását és a hozzájárulási jognyilatkozatok megszerzését

A Labtech Kft. mint adatkezelő, a kezelt adatokat kizárólag a 4. fejezet szerinti táblázatban meghatározott céllal, a rögzített időtartamig kezeli és az ismertetett adatfeldolgozókon kívül harmadik fél részére nem teszi hozzáférhetővé.

Önök a személyes adatok Labtech Kft. részére történő átadásával szavatolják, az adatok helyességét, pontosságát.

Amennyiben az adatokat nem a természetes személy, hanem a munkáltatója bocsátja a Labtech rendelkezésére, a Labtech nem vállal felelősséget a természetes személy adattovábbításhoz való hozzájáruás megszerzéséért.

A Labtech Kft. kizárja a felelősségét az adatforrások által átadott valótlan vagy téves adatok esetén.

4. ADATKEZELÉSEK

5. AZ ADATKEZELÉS IDŐTARTAMA

Az adatkezelés kizárólag a cél megvalósulásához szükséges mértékben, ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas, így különösen, amíg az Önök tájékoztatásával, a szolgáltatások teljesítésével és a kapcsolódó ügyintézéssel összefüggő jogai és kötelezettségei fennállnak.

A személyes adatok tárolási időtartamának meghatározásánál az alábbiakat vettük figyelembe:

• az Önök és a Labtech Kft. között fennálló szerződéses jogviszonyból származó igények elévülési ideje, valamint
• a Szerződés alapján a Labtech Kft-t terhelő jogszabályi kötelezettségekkel összefüggő igények elévülési ideje

közül a hosszabb időtartam.

Az egyes adatok tárolásának időtartamát a 4. fejezet táblázat ismerteti. Amennyiben valamely adat több adatkezelésben is előfordul, akkor az adatra vonatkozó tárolási idő meghatározásánál a táblázat szerinti hosszabb időtartam az irányadó. Természetesen az így tárolt adat kizárólag még hatályban lévő adatkezeléseknél használható.

6. AZ ADATOK FELDOLGOZÁSA

A személyes adatok címzettjei a Labtech Kft-n belül:

•  A cég felső vezetése
•  A kereskedelmi részleg alkalmazott munkavállalói
•  A tesztelési és támogatási részleg alkalmazott munkavállalói
•  A szerviz részleg alkalmazott munkavállalói
•  A minőségbiztosítási részleg alkalmazott munkavállalói

A Labtech Kft. az adatkezelési tevékenységéhez az alábbi adatfeldolgozók közreműködését veszi igénybe:

7. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK

Labtech Kft. munkavállalói, vezető tisztségviselői, tanácsadói, az adatfeldolgozásban részt vevő vagy egyéb alkalmazottai.

8. ADATOK ÁTADÁSA ÉS TOVÁBBÍTÁSA

Tisztában vagyunk azzal, hogy az Önök adatai értéket képviselnek és mindent megteszünk annak érdekében, hogy azokat adatkezelésünk során megvédjük.

A velünk közölt személyes adatokat meghatározott esetekben megosztjuk a velünk együttműködő vagy nevünkben eljáró harmadik személyekkel, ha ez szükséges azon cél eléréséhez, amelynek érdekében az érintett, illetve Önök az adatokat közölték. A személyes adatokat a Labtech Kft. abban az esetben is átadhatja más harmadik személyeknek, ha ez az Önök hatékonyabb kiszolgálását szolgálja, illetve ha az említett harmadik felek a Labtech Kft. megbízásából kezelik az érintett adatokat. Gondoskodtunk azonban arról, hogy ezek a harmadik személyek az információt és adatokat megfelelően védjék.

A Labtech Kft. a személyes adatokat továbbíthatja olyan harmadik személy adatfeldolgozók felé, amelyek megfelelő szintű technikai és szervezeti garanciákat nyújtanak. A Labtech Kft. az általánosan elfogadott adatvédelmi gyakorlatnak megfelelően külső szolgáltatókat vehet igénybe rendszeres szerverkarbantartás, adattárolás vagy egyéb informatikai feladatok elvégzésére.

Egyéb harmadik személyekkel csak akkor osztunk meg információt, ha

• ahhoz az érintett hozzájárulásával rendelkezünk;
• azt számunkra jogszabály írja elő; vagy
• az jogi eljárások céljából, azokkal kapcsolatban vagy jogszabály által biztosított jogok gyakorlása vagy védelme érdekében szükséges.

Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, a Labtech Kft. haladéktalanul intézkedik a személyes adatok adatbázisból törlése iránt és értesítést küld Önöknek a törlés tényéről.

9. ADATBIZTONSÁG

Az adatkezelés során a Labtech Kft. tudomására jutott, mind az elektronikus információs rendszerben tárolt, mind a hagyományos papíralapú adathordozókon tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel.

A Labtech Kft. IT-rendszere megfelelő biztonságot nyújt az adatok elektronikus információs rendszerben való kezeléséhez. Adatkezelőink és partnereink a Labtech Kft-hez hasonlóan gondoskodnak az adatok védelméről és azokat szigorúan csak célhoz kötötten használják. A kezelt adatok az arra feljogosítottak számára hozzáférhetőek, az adatok hitelessége és hitelesítése biztosított, az adatok változatlanok, valamint az adatok a jogosulatlan hozzáférés ellen védettek.

A Labtech Kft. az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A Labtech Kft. olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Általánosan elfogadott technológiai és működésbiztonsági megoldásokat vezettünk be annak érdekében, hogy megakadályozzuk az azonosítható személyes adatok elvesztését, módosítását, megsemmisítését vagy az azokkal történő visszaélést. A tőlünk telhető legnagyobb mértékben gondoskodunk arról, hogy megfelelő titoktartási kötelezettségvállalás valamint technikai és biztonsági intézkedések révén biztosítsuk a Labtech Kft. által kezelt személyes adatok védelmét. A személyes adatokhoz csak a megfelelő jogosultsággal rendelkező, titoktartási kötelezettséget vállaló munkatársaink illetve az arra feljogosított adatkezelők férhetnek hozzá.

10. HÍRLEVÉL

Önök hozzájárulhatnak ahhoz, hogy a Labtech Kft. a megadott email címre szakmai anyagokat, és egyéb, a Labtech Kft-el kapcsolatos tájékoztatásokat, értesítéseket küldjön hírlevél formájában. A feliratkozás önkéntes és bármikor visszavonható a hírlevélben feltüntetett link, vagy válasz e-mail segítségével.

A Labtech Kft. a céges elérhetőségüket megadó személyek mint kapcsolattartók adataiból (cégnév, név, beosztás, céges email cím (ha azok nem köthetők természetes személyhez) adatbázist hoz létre, amely adatbázisban szereplő szervezetek részére (a kapcsolattartók céges email címére) az általuk megjelölt, továbbá az őket a Labtech Kft. álláspontja szerint esetlegesen érdeklő témakörökben rendszeresen hírleveleket küld. A feliratkozás során megadott kapcsolattartói adatokat a Labtech Kft. ügyfélkapcsolat menedzsment rendszerében tárolja, azokat bizalmasan kezeli, illetéktelen személyeknek nem adja át, elérhetővé nem teszi.

A hírlevél küldő szolgáltatás révén a Labtech Kft. tevékenységéhez kapcsolódó aktuális szabályokra, azok változásaira hívja fel a kapcsolattartók által képviselt szervezetek figyelmét, valamint az egyes szabályok gyakorlati alkalmazásában nyújt iránymutatást, ezzel kapcsolatos szakmai, illetve marketing célú személyes megjelenést igénylő (offline) és elektronikus hírközlő eszköz közvetítésével megtartott (online) rendezvényein részvételi lehetőséget ajánl, továbbá a témakörökkel kapcsolatban munkavállalóinak a közvetlen elérhetőségeit is megismerhetővé teszi.

A Labtech Kft. fenntartja a jogot, hogy a hírlevélküldésből bárkit, bármikor kizárjon.

Az adatokat a Labtech Kft. mindaddig kezeli, ameddig azok törlését az érintettek nem kérik.

11. SÜTIK

Amikor igénybeveszi szolgáltatásainkat, vagy megnyitja e-mailjeinket, bizonyos információkat automatizált módon gyűjthetünk, például cookie-kat, web beaconokat és webszerver naplókat. Az ilyen módon összegyűjtött információk magukban foglalják az IP-címet, a böngésző jellemzőit, az eszköz jellemzőit, az operációs rendszer verziót, a nyelvi preferenciákat, a hivatkozó URL-eket, a szolgáltatásainkra tett lépésekkel kapcsolatos információkat, valamint a weboldal látogatásainak időpontját. Ezek az információk nem azonosítják Önt. Ha továbbra is használja szolgáltatásainkat, feltételezzük, hogy engedélyezi ezt a gyűjteményt. Ha a Szolgáltatásokat cookie-k nélkül kívánja használni, akkor a http://www.labtech.hu/aboutus/privacy címen léphet fel. Kérjük, vegye figyelembe azonban, hogy sütik nélkül nem biztos, hogy szolgáltatásaink összes funkcióját használhatja.

Sütiket, webes jelzőket, webszerver naplókat és más automatizált eszközöket használunk olyan célokra, mint (i) a felhasználók látogatásainak testreszabása a webhelyekhez, (ii) a felhasználók érdeklődésére szabott tartalmak és a felhasználók által a webhelyek böngészése (iii) webhelyeink és üzleti tevékenységünk egyéb aspektusainak kezelése.

Harmadik féltől származó webes elemzési szolgáltatásokat használhatunk Szolgáltatásaink üzemeltetése során, például a Google Analytics szolgáltatásait. A szolgáltatásokat kezelő és elemző szolgáltatók olyan technológiákat használnak, mint a cookie-k, a webszerver naplók és a webes jelzők, amelyek az IP-címhez igazodó használati információkat gyűjtik össze, de nem az Ön személyes adatait, hogy segítsenek elemezni a látogatók által a Webhelyek használatát. Az analitikus szolgáltatók időről időre információt gyűjthetnek más webhelyek használatáról is, ha ezek a webhelyek is ugyanazokat az elemzési szolgáltatókat használják. Ha többet szeretne tudni a Google Analytics szolgáltatásról és arról, hogyan kell kilépni, látogasson el a http://www.google.com/analytics/learn/privacy.html webhelyre

Harmadik féltől származó szolgáltatásokat használhatunk Szolgáltatásaink üzemeltetése során, felhasználási adatok gyűjtésére annak érdekében, hogy megértsük a felhasználóinkat és folyamatosan javítsuk termékeinket és szolgáltatásainkat.

12. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAI

1. A hozzáférés joga

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben
felsorolt információkhoz hozzáférést kapjon.

2. A helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok –
egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3. A törléshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

4. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

5. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.

6. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…)

7. A tiltakozáshoz való jog

A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, ideértve az
említett rendelkezéseken alapuló profilalkotást is.

8. Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

• Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek
  védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• Ön kifejezett hozzájárulásán alapul.

13. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

14. Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

15. Felülvizsgálat kötelező adatkezelés esetén

Ha a kötelező adatkezelés időtartamát, vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete, vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

16. Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

17. EGYEBEK

A Labtech Kft. fenntartja magának a jogot a jelen adatvédelmi tájékoztató bármikori egyoldalú módosítására. A tájékoztatás változásáról Önöket írásban egyértelműen tájékoztatjuk a szerződésben megadott elérhetőségeik valamelyikén.

Kérdés vagy észrevétel esetén forduljon bizalommal a Labtech Kft-hez az alábbi elérhetőségek valamelyikén.

• telefonszám: +36-52-500-128
• e-mail: medical@labtech.hu
• cím: 4031 Debrecen, Vág út 4.
• postacím: 4031 Debrecen, Vág út 4.

18. A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR)(2016. április 27.)

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)

2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)

2005. évi XC. törvény az elektronikus információszabadságról

2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről