Adatvédelmi tájékoztató

Adatvédelmi és Adatbiztonsági Szabályzat

Hatályos: 2024. április 14-től visszavonásig

Szolgáltató / Adatkezelő

Spring Molecular Diagnostics Korlátolt Felelősségű Társaság

Székhely:
1112 Budapest, Görbe utca 6.
Weboldal:
www.neumannlabs.com

Az Adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az Érintetteket, hogy adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, valamint egyéb belső szabályzatok értelmében jár el.

A jelen Szabályzat célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

Az adatok kezelését a GDPR (Európai Parlament és a Tanács (EU) 2016/679 Rendelet) rendelkezéseinek megfelelően végzi az Adatkezelő.

1.Adatvédelemmel kapcsolatos jogszabályok

Adatkezelési gyakorlata során a Spring Molecular Diagnostics Kft. figyelembe veszi a mindenkor hatályos vonatkozó jogszabályokat:

  1. 1992. évi LXVI. törvény – a polgárok személyi adatainak és lakcímének nyilvántartásáról
  2. 2003. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény)
  3. 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  4. 1997. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
  5. 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  6. 1997. évi XLVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről

2.Alapelvek

A GDPR-ban meghatározott alapelvek a Spring Molecular Diagnostics Kft. adatkezelési magatartásában mint minimumkövetelmény valósulnak meg.

A GDPR-ban foglalt alapelvek:

  • Jogszerűség, tisztességes eljárás és átláthatóság elve
  • Célhoz kötöttség elve
  • Adattakarékosság elve
  • Pontosság elve
  • Korlátozott tárolhatóság elve
  • Integritás és bizalmas jelleg elve
  • Elszámoltathatóság elve

3.Fogalmak

Személyes adat:
bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személlyel (Érintett) kapcsolatba hozható adat, illetve az adatból levonható, az Érintettre vonatkozó következtetés.
Hozzájárulás:
az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
Tiltakozás:
az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatkezelő:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan, vagy másokkal együtt az adatok kezelésének célját meghatározza és a döntéseket meghozza.
Adatkezelés:
az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, zárolása, törlése és megsemmisítése.
Adattovábbítás:
az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal:
az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés:
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a módszertől és eszköztől.
Adatfeldolgozó:
az a természetes vagy jogi személy, aki vagy amely az adatkezelővel kötött szerződése alapján adatok feldolgozását végzi.

4.Az adatkezelés jogalapja, jogszerűsége

  1. Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban.
  2. Az adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
    • az Érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
    • ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez szükséges mértékben az Érintett személyes adatai kezelhetők;
    • az adatkezelés akkor is jogszerű, ha az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
    • az adatkezelés jogszerű, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
    • az adatkezelés jogszerű, ha az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
    • az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
    • az adatkezelés jogszerű, ha az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai.
  3. Az előzetes és kifejezett hozzájárulás akkor tekinthető jog szerint elfogadhatónak, ha három tartalmi követelmény teljesül:
    • az önkéntesség
    • a határozottság (egyértelműség)
    • a tájékozottság
  4. Az Érintett önkéntes, kifejezett adatszolgáltatása esetén az Adatkezelő a személyes adatot az Érintett beleegyezésével kezeli.
  5. Az önkéntes hozzájáruláson érteni kell azt a magatartást is, amellyel az Érintett elfogadja, hogy rá nézve a jelen Szabályzat automatikusan kiterjed.
  6. A hozzájárulásból félreérthetetlenül következnie kell, hogy az Érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az Érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania a hozzájárulást.
  7. Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
  8. Az Adatkezelő tájékoztatja az Érintetteket, hogy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
  9. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
  10. Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Az Adatkezelő az Érintettet részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban.
  11. Kötelező adatkezelés esetén, ha az Érintett az adatszolgáltatást elmulasztja, az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni.
  12. Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról.

5.Az adatkezeléssel érintett egyes tevékenységek

Az adatkezelés az alábbi elemekre bomlik:

  1. Megrendelő adatainak nyilvántartása a szolgáltatás Adatkezelő weboldalán történő megrendelésekor
  2. Weboldal látogatási adatok
  3. Laboratóriumi diagnosztikai szolgáltatás
  4. Számlázás
  5. Csomagküldés
  6. Online fizetés
  7. Közösségi oldalakon történő jelenlét
  8. Hírlevélre történő feliratkozás
  9. Reklamációkezelés
  10. AI chat

6.Megrendelő adatainak nyilvántartása

Az Adatkezelő elektronikus alapú rendelés-nyilvántartást vezet a Megrendelő adatairól, melybe a Megrendelő saját maga táplálja be a kezelt adatokat.

Az Adatkezelő adatai

Spring Molecular Diagnostics Kft. (önállóan)

Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul, az Megrendelővé válás feltétele. A GDPR alkalmazásától kezdődően az adatkezelés jogalapja a 6. cikk (1) bekezdés b) pont második fordulata (az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges).

Az Érintettek köre

Minden természetes személy, aki az Adatkezelő ügyfele, vagy ügyfele kíván lenni.

A kezelt adatok köre

  • Név* (azonosítási célból)
  • Telefonszám* (kapcsolattartási célból)
  • E-mail cím* (kapcsolattartási célból)
  • Korábbi megrendelések (statisztikai célból)
  • Fizetési mód (pénzügyi teljesítés nyomon követésének céljából)
  • Kedvezmény (célja a jogosultság megadása, ellenőrzése, visszavonása)

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az Érintett azokat az Adatkezelő számára nem adja meg, úgy az Adatkezelő szolgáltatást nem tud nyújtani.

Az adatkezelés célja

A zökkenőmentes kapcsolattartás elősegítése, és a megrendelt termékek a megrendelő által megadott címre történő eljuttatása.

Az adatkezelés időtartama

Legutolsó vásárlástól számított 2 év.

Az adatkezelési folyamat

A Megrendelő az Érintett adatait eljuttatja az Adatkezelő számára. Az adatokat a Megrendelő adja meg manuálisan a nyilvántartás és rendelés célját szolgáló elektronikus webáruház erre a célra létrehozott felületén (www.neumannlabs.com).

A szolgáltatást megrendelő önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy adatait naprakészen tartsák.

Adatközlés harmadik fél irányába történik: fizetési felületen, a weboldalon alkalmazott Shopify modul tekintetében; futárszolgálatnak a csomag átadásakor.

Az adatkezelés módja

Elektronikus.

Az adatok forrása

Az Érintettől közvetlenül.

Adatfeldolgozás

Az Adatkezelő a megrendelés teljesítéséhez az alábbi adatfeldolgozókat veszi igénybe:

  • Shopify (székhely: 150 Elgin Street, 8th Floor, Ottawa, ON K2P 1L4, Canada; web: www.shopify.com) – tárhelyszolgáltatói tevékenység tekintetében
  • Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) – online fizetési tevékenység tekintetében

8.Laboratóriumi diagnosztikai szolgáltatás

Az adatkezelés jogalapja

A laboratóriumi diagnosztikai szolgáltatást igénybe vevő személy önkéntes hozzájárulása, jogszabályi rendelkezés.

Az Érintettek köre

Érintett minden olyan – bármely meghatározott személyes adat alapján azonosított vagy közvetlenül, illetve közvetve azonosítható – természetes személy, akinek adatait az Adatkezelő kezeli, és aki a minta vizsgálatát és értékelését a Szolgáltatótól megrendeli.

A kezelt adatok köre

A vizsgálati azonosítás és az eredmény továbbításának céljából:

  • A vizsgált személy családi és utóneve*
  • Neme, anyja neve*
  • Születési ideje*
  • Lakcíme*
  • TAJ száma
  • E-mail címe*
  • Telefonszáma
  • A vizsgált személy aláírása

A vizsgálat során kezelt egészségügyi adatok:

  • A vizsgálatvégzés ideje*
  • Vizsgálati eredmény*
  • A vizsgálati eredmény alapján készült orvosi szakvélemény*

Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelő és az Érintett között nem jön létre szerződéses jogviszony, mivel az Adatkezelő nem tudja a vizsgálatot elvégezni és az eredményt eljuttatni.

Az adatkezelés célja

Szolgáltatás nyújtása és jogszabályon alapuló egészségügyi adatszolgáltatási kötelezettség teljesítése.

Az adatkezelés időtartama

Az egészségügyi dokumentáció megőrzési ideje: 30 év (1997. évi XLVII. törvény 30. §).

Az adatkezelés módja

Papír alapon és elektronikusan.

Az adatok forrása

Közvetlenül az Érintettől.

Adattovábbítás

A laboratóriumi leleteket az Elektronikus Egészségügyi Szolgáltatási Térbe töltjük fel a 39/2016. (XII. 21.) EMMI rendelet szerint. Az EESZT adatkezelési tájékoztatója elérhető: https://e-egeszsegugy.gov.hu/GDPR

Járványügyi célból történő adattovábbítás: a járványügyi hatóság részére. A SARS-CoV-2 vizsgálatok eredményét a járványügyi hatóságnak továbbítjuk az 1997. évi XLVII. törvény 15. §-a, valamint az aktuális járványügyi eljárásrend szerint.

A SARS-CoV-2 pozitív vizsgálati mintákat referencia laboratóriumba továbbítjuk a 18/1998. (VI. 3.) NM rendelet 26. § (4) bekezdése szerint.

9.Számlázás

Az adatkezelés jogalapja

Kötelező adatkezelés, a szolgáltatás nyújtásához elengedhetetlen. A számlázásra vonatkozó előírásokat meghatározóan az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.), valamint az e törvény felhatalmazása alapján kiadott rendeletek tartalmazzák.

Az Érintettek köre

Minden természetes személy, aki az Adatkezelőnél webáruházán keresztül megrendelést adott le.

A kezelt adatok köre

  • Családi és utónév*
  • Számlázási cím*

Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelő és az Érintett között nem jön létre szerződéses jogviszony, mivel az Adatkezelő nem tud számlát kibocsátani.

Az adatkezelés célja

Jogszabályi kötelezettség teljesítése, számla kiállítása.

Az adatkezelés időtartama

A számlán található adatok esetén 8 év (2000. évi C. törvény 169. §).

Adatfeldolgozás

A számlázással kapcsolatban az Adatkezelő az alábbi adatfeldolgozót veszi igénybe: Billingo (www.billingo.hu).

10.Csomagküldés

Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul.

A kezelt adatok köre

Az online rendelés és annak teljesítése – azaz a megrendelt termék csomagként történő küldése – céljából kezelt személyes adatok:

  • Családi és utónév*
  • E-mail cím*
  • Telefonszám*
  • Szállítási cím*

Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelő és az Érintett között nem jön létre szerződéses jogviszony.

Az adatkezelés célja

A megrendelt teszt eljuttatása a Megrendelőhöz.

Az adatkezelés időtartama

A szolgáltatás teljesítését követő 2 év.

Adatfeldolgozás

A csomagküldéshez az Adatkezelő az alábbi adatfeldolgozót veszi igénybe: GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.) – futárszolgálati tevékenység tekintetében.

11.Online fizetés

Az Adatkezelő adatai

A Spring Molecular Diagnostics Kft. az online fizetéssel kapcsolatos adatokat nem maga kezeli, azonban weboldalán keresztül a Megrendelőnek meg kell adnia a fizetéshez szükséges adatokat.

A kezelt adatok köre

A termékértékesítés és szolgáltatásnyújtás mint adatkezelési cél megvalósulásával összefüggésben az interneten lebonyolított vásárlásokkal kapcsolatos adatok a Stripe bankkártya-elfogadói hálózatán keresztül – a tranzakció pénzügyi lebonyolítása, a tranzakció biztonsága és a tranzakciók nyomon követése céljából – kerülnek továbbításra.

A továbbított adatok köre: vezetéknév, keresztnév, szállítási cím, számlázási cím, telefonszám, e-mail cím, a fizetési tranzakcióval kapcsolatos adatok.

A fizetéssel kapcsolatos adatokat a cégünk nem tárolja; azok közvetlenül kerülnek megadásra a fizetéshez, melyhez csak a Stripe fér hozzá.

Felhívjuk figyelmét, hogy a Stripe – mint nemzetközi szolgáltató – a fizetési tranzakciók feldolgozása során személyes adatokat az Európai Gazdasági Térségen kívülre (például az Amerikai Egyesült Államokba) is továbbíthat. A Stripe az ilyen adattovábbítások esetében a GDPR V. fejezetének megfelelő garanciákat biztosít.

Az adatkezelés célja

A megrendelés kifizetése.

Az adatkezelés időtartama

A Stripe saját szabályzata szerint.

Adatfeldolgozás

Az online fizetéshez az Adatkezelő az alábbi adatfeldolgozót veszi igénybe: Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) – online fizetéssel összefüggő tevékenységek tekintetében.

12.Közösségi oldalakon történő jelenlét és marketing

Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul.

Az Érintettek köre

Minden természetes személy, aki az Adatkezelő közösségi oldalait – különösen a Facebook.com oldalon lévő oldalát – vagy az azon megjelenő tartalmakat önként követi, megosztja, kedveli.

A kezelt adatok köre

  • Érintett publikus neve – azonosítás
  • Érintett publikus fotója – azonosítás
  • Érintett publikus e-mail címe – kapcsolattartás
  • Érintett közösségi oldalon keresztül küldött üzenete – kapcsolattartás, válaszadás alapja

Az adatkezelés időtartama

Érintett kérésére törlésig.

Az adatkezelési folyamat

Az Adatkezelő közösségi oldalán – különösen Facebook-oldalán – képeket tesz közzé termékeiről, szolgáltatásairól és az ezekkel kapcsolatos tudnivalókról. Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást magán a közösségi oldalon kaphat.

13.Hírlevélre történő feliratkozás

Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul.

A kezelt adatok köre

  • Név* (azonosítási célból)
  • E-mail cím* (kapcsolattartási célból)

Az adatkezelés célja

Hírlevél küldése a feliratkozónak, marketing tevékenység folytatása, a feliratkozó tájékoztatása az Adatkezelő termékeiről, szolgáltatásairól.

Az adatkezelés időtartama

Az Érintett kérésére törlésig.

Leiratkozás

Az Érintett a hírlevélről bármikor leiratkozhat az elektronikus levelek alján található leiratkozó linken, valamint az ugyfelszolgalat@neumannlabs.com e-mail címre küldött kérelem alapján.

Adatfeldolgozás

Az Adatkezelő a hírlevelek tekintetében a MailChimp szolgáltatását veszi igénybe (512 Means St Suite 404, Atlanta, GA 30318, USA), amely a www.mailchimp.com oldalon tárolja az adatokat a hozzájárulás visszavonásáig.

14.Reklamációkezelés

Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul, önkéntes hozzájárulással indul meg, de a GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelés az Adatkezelőre háruló jogi kötelezettség teljesítéséhez szükséges (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése szerint).

A kezelt adatok köre

  • Azonosítási célból: név, a reklamáció beérkezésének időpontja
  • Kapcsolattartási célból: e-mail cím, számlázási/levelezési cím, telefonszám
  • A reklamáció kivizsgálásának céljából: a reklamált termék/szolgáltatás megnevezése, csatolt dokumentumok, a reklamáció tartalma

Az adatkezelés célja

Az adatok kezelésének célja az Érintett és a panasz azonosítása.

Az adatkezelés időtartama

Az Adatkezelő a reklamációról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli.

15.AI chat

Az adatkezelés jogalapja

Az adatkezelés önkéntes hozzájáruláson alapul, önkéntes hozzájárulással indul meg, de a GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

A kezelt adatok köre

Az Érintett által a chat során megadott információk.

Az adatkezelés célja

A chat lefolytatása, a chat hatékonyságának értékelése.

Az adatkezelés időtartama

Az Érintett kérésére törlésig.

Adatfeldolgozás

Adatközlés harmadik fél irányába nem történik, kivéve hatósági megkeresés esetét vagy a chat működésének értékelését szolgáló anonimizált adatközlést. Az Adatkezelő a chat szolgáltatás tekintetében az OpenAI, LLC (3180 18th Street, San Francisco, California 94110, United States) szolgáltatását veszi igénybe.

16.Hatósági megkeresés

Hatósági megkeresés az alábbi esetekben és hatóságok vonatkozásában merülhet fel.

a) Az információs önrendelkezési jog megsértése esetén

Nemzeti Adatvédelmi és Információszabadság Hatóság

b) Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival vagy jó hírnév megsértésével kapcsolatos esetekben

Nemzeti Média- és Hírközlési Hatóság

  • Cím: 1015 Budapest, Ostrom u. 23-25.
  • Levélcím: 1525 Budapest, Pf. 75.
  • Telefon: +36 (1) 457-7100
  • Fax: +36 (1) 356-5520
  • E-mail: info@nmhh.hu

c) Jogérvényesítés a bíróságon

Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Annak bizonyítása, hogy az adatkezelés megfelel a jogszabályoknak, az Adatkezelőt terheli.

d) Sérelemdíj

Abban az esetben, ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

17.A személyes adatok törlése

  1. A Spring Molecular Diagnostics Kft. a személyes adatot törli, ha annak kezelése jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, továbbá ha a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
  2. Az Érintett kérheti saját személyes adatainak törlését, amely iránti igényét e-mailben az ugyfelszolgalat@neumannlabs.com címre, vagy postai úton a Spring Molecular Diagnostics Kft. (1139 Budapest, Röppentyű u. 48.) postacímére küldött levélben jelentheti be. A Társaság a jogszerű törlési igény beérkezésétől számított 15 munkanapon belül törli az adatokat, ellenkező esetben felveszi a kapcsolatot a kérelmezővel.

18.Jogérvényesítési lehetőségek

  1. Az Érintett kérelmezheti az Adatkezelőnél, hogy az tájékoztatást nyújtson személyes adatainak kezeléséről, személyes adatait helyesbítse, valamint adatait törölje vagy zárolja. Az Érintett tiltakozhat személyes adatának kezelése ellen.
  2. Az Érintett kérelmére az Adatkezelő tájékoztatást ad a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról.
  3. Az adatvédelmi incidens akkor következik be, amikor biztonsági incidens éri az adatokat, sérülhet a titoktartási kötelezettség, a hozzáférhetőség vagy az integritás.
  4. Ha ez bekövetkezik és az incidens feltehetően kockázatot jelent az Érintettek jogaira és szabadságára nézve, indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens az Adatkezelő tudomására jutott, köteles bejelenteni az esetet a felügyeleti hatóságnál.

  5. Nemzeti Adatvédelmi és Információszabadság Hatóság

19.Érvényesség és változás joga

Érvényesség: Jelen Szabályzat 2024. április 14-től visszavonásig érvényes.

A változás joga: Az Adatkezelő kijelenti, hogy jelen Szabályzat megváltoztatásának jogát fenntartja, melyre a vonatkozó jogszabályok változása vagy egyéb belső folyamatok, eljárások változása esetén kerülhet sor.