GDPR MEGFELELÉSI POLITIKA A QUANTUM MEDICAL SRL SZÁMÁRA
Hatálybalépés dátuma: 2022. április
1. BEVEZETÉS
1.1 Cél. A Quantum Medical SRL (“Vállalat”, “mi”, “minket” vagy “miénk”) elkötelezett az Európai Unió (EU) lakosainak adatvédelmét és személyes adatainak védelmét célzó 2016/679/EU általános adatvédelmi rendelet (GDPR) betartása mellett. Ez a GDPR Megfelelési Politika (“Politika”) meghatározza, hogyan gyűjtjük, használjuk fel és védjük a személyes adatokat a GDPR követelményeinek megfelelően.
1.2 Hatály. Ez a Politika a Quantum Medical SRL által feldolgozott minden személyes adatra vonatkozik, beleértve a weboldalunkon, a PULSAR szoftveren és bármely kapcsolódó szolgáltatáson (együttesen “Szolgáltatások”) keresztül gyűjtött adatokat. A Politika vonatkozik az EU-ban és az Európai Gazdasági Térségben (EGT) élő egyének személyes adataira, valamint minden olyan adatra, amelyet mások nevében dolgozunk fel.
1.3 Adatkezelő és adatfeldolgozó szerepek. A Quantum Medical SRL adatkezelőként, adatfeldolgozóként vagy mindkettőként is eljárhat az adatkezelési tevékenységek kontextusától függően. Adatkezelőként meghatározzuk a személyes adatok feldolgozásának céljait és eszközeit. Adatfeldolgozóként másik adatkezelő nevében dolgozzuk fel a személyes adatokat.
2. ADATVÉDELMI ELVEK
A Quantum Medical SRL a következő elveket tartja be a személyes adatok feldolgozása során:
2.1 Jogszerűség, tisztesség és átláthatóság. A személyes adatokat jogszerűen, tisztességesen és átlátható módon kell kezelni az érintett személlyel szemben.
2.2 Célhoz kötöttség. A személyes adatokat meghatározott, egyértelmű és jogszerű célokból kell gyűjteni, és nem lehet tovább feldolgozni olyan módon, amely ellentétes ezekkel a célokkal.
2.3 Adatminimalizálás. A személyes adatoknak megfelelőnek, relevánsnak és a feldolgozási célokhoz szükséges mértékűnek kell lenniük.
2.4 Pontosság. A személyes adatoknak pontosnak kell lenniük, és szükség esetén naprakészen kell tartani azokat. A pontatlan személyes adatokat késedelem nélkül törölni vagy helyesbíteni kell.
2.5 Korlátozott tárolhatóság. A személyes adatokat olyan formában kell tárolni, amely lehetővé teszi az érintettek azonosítását, de nem tovább, mint ameddig szükséges az adatkezelés céljainak eléréséhez.
2.6 Integritás és bizalmas kezelés. A személyes adatokat olyan módon kell feldolgozni, hogy biztosítva legyen az adatok megfelelő biztonsága, beleértve a jogosulatlan vagy jogellenes feldolgozás, illetve a véletlen elvesztés, megsemmisítés vagy károsodás elleni védelmet megfelelő technikai vagy szervezési intézkedések révén.
2.7 Elszámoltathatóság. Felelősséget vállalunk ezen elvek betartásáért, és képesek vagyunk azoknak való megfelelésünket bizonyítani.
3. JOGALAPOK AZ ADATFELDOLGOZÁSHOZ
3.1 Hozzájárulás. Feldolgozhatunk személyes adatokat, ha az érintett személy világos és kifejezett hozzájárulását adta személyes adatainak egy vagy több meghatározott célból történő feldolgozásához.
3.2 Szerződéses kötelezettség. A feldolgozás szükséges egy olyan szerződés teljesítéséhez, amelyben az érintett fél, vagy szükséges az érintett kérésére tett lépésekhez a szerződés megkötése előtt.
3.3 Jogi kötelezettség. A feldolgozás szükséges egy Quantum Medical SRL-re vonatkozó jogi kötelezettség teljesítéséhez.
3.4 Jogos érdekek. A feldolgozás szükséges a Quantum Medical SRL vagy egy harmadik fél által követett jogos érdekek érvényesítéséhez, kivéve, ha ezek az érdekek összeütközésbe kerülnek az érintett személy jogai vagy alapvető szabadságjogai és érdekei előtt.
3.5 Létfontosságú érdekek. A feldolgozás szükséges az érintett személy vagy egy másik természetes személy létfontosságú érdekeinek védelme érdekében.
3.6 Közérdek. A feldolgozás szükséges egy közérdekből végrehajtott feladat elvégzéséhez vagy a kezelőre ruházott hatósági jogkör gyakorlásához.
4. AZ ÉRINTEK JOGAI
A GDPR alapján az érintettek a következő jogokkal rendelkeznek:
4.1 Tájékoztatáshoz való jog. Az érintetteknek joguk van tájékoztatást kapni a személyes adataik gyűjtéséről és felhasználásáról. Ezt az információt Adatvédelmi Szabályzatunkon keresztül biztosítjuk.
4.2 Hozzáférési jog. Az érintetteknek joguk van hozzáférni személyes adataikhoz, és kérésükre másolatot kapni róluk.
4.3 Helyesbítéshez való jog. Az érintetteknek joguk van kérni a pontatlan vagy hiányos személyes adatok helyesbítését.
4.4 Törlési jog (“Elfeledtetéshez való jog”). Az érintetteknek joguk van kérni személyes adataik törlését bizonyos körülmények között, például ha az adatok már nem szükségesek azokhoz a célokhoz, amelyekhez gyűjtötték őket.
4.5 Adatkezelés korlátozásához való jog. Az érintetteknek joguk van kérni személyes adataik feldolgozásának korlátozását bizonyos körülmények között.
4.6 Adathordozhatósághoz való jog. Az érintetteknek joguk van személyes adataikat strukturált, általánosan használt és géppel olvasható formátumban megkapni, és joguk van ezeket az adatokat egy másik adatkezelőhöz továbbítani.
4.7 Tiltakozáshoz való jog. Az érintetteknek joguk van tiltakozni személyes adataik feldolgozása ellen jogos érdekek alapján, közvetlen marketing céljából, illetve kutatási vagy statisztikai célú feldolgozás ellen.
4.8 Automatizált döntéshozatalhoz és profilalkotáshoz kapcsolódó jogok. Az érintetteknek joguk van arra, hogy ne legyenek kizárólag automatizált feldolgozás, beleértve a profilalkotást is, alapján meghozott döntések tárgyai, amelyek jogi vagy hasonlóan jelentős hatást gyakorolnak rájuk.
5. ADATGYŰJTÉS ÉS FELHASZNÁLÁS
5.1 Személyes adatok gyűjtése. Személyes adatokat a GDPR-nak megfelelő módon gyűjtünk. Ez magában foglalja a felhasználók által közvetlenül szolgáltatott adatokat, például a weboldalunkon vagy szoftverünkön keresztül kitöltött űrlapokon keresztül, valamint az automatikusan gyűjtött adatokat, például IP-címeket és böngészési szokásokat.
5.2 Az adatgyűjtés célja. Személyes adatokat meghatározott, egyértelmű és jogszerű célokból gyűjtünk, beleértve, de nem kizárólag:
- Szolgáltatásaink biztosítása és kezelése.
- Felhasználókkal való kommunikáció.
- Szolgáltatásaink és felhasználói élményünk javítása.
- Jogi kötelezettségek teljesítése.
- Marketing és promóciós tevékenységek, ha a hozzájárulás megadatott.
6. ADATBIZTONSÁG
6.1 Biztonsági intézkedések. Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal vagy megsemmisítés elleni védelmére. Ezek az intézkedések magukban foglalják a titkosítást, a hozzáférés-ellenőrzést és a biztonságos tárolást.
6.2 Adatvédelmi incidens bejelentése. Adatvédelmi incidens esetén értesítjük az illetékes felügyeleti hatóságot a jogsértésről való tudomásszerzést követő 72 órán belül, kivéve, ha az incidens nem valószínűsíthetően jelent kockázatot az érintettek jogaira és szabadságjogaira nézve. Ha az incidens magas kockázatot jelent, az érintetteket is késedelem nélkül értesítjük.
7. ADATTÁROLÁS
7.1 Tárolási időszak. A személyes adatokat csak addig tároljuk, ameddig szükséges azokhoz a célokhoz, amelyekhez azokat gyűjtötték, vagy ameddig a törvény előírja. Rendszeresen felülvizsgáljuk adattárolási gyakorlatainkat a GDPR-nak való megfelelés biztosítása érdekében.
7.2 Adatok megsemmisítése. Amikor a személyes adatokra már nincs szükség, biztonságos módon megsemmisítjük azokat, biztosítva, hogy az adatok ne legyenek rekonstruálhatóak vagy olvashatóak.
8. HARMADIK FÉL ÁLTALI ADATFELDOLGOZÓK
8.1 Harmadik fél általi adatfeldolgozók használata. Előfordulhat, hogy harmadik fél adatfeldolgozókat vonunk be a személyes adatok kezelésére a nevünkben. Minden harmadik fél adatfeldolgozónak be kell tartania a GDPR-t, és megfelelő garanciákat kell nyújtania a személyes adatok védelmére irányuló technikai és szervezési intézkedések végrehajtására.
8.2 Adatfeldolgozói szerződések. Minden harmadik fél adatfeldolgozóval adatfeldolgozási szerződéseket kötünk, amelyek meghatározzák azok felelősségét és kötelezettségeit a személyes adatok feldolgozásával kapcsolatban a GDPR-nak megfelelően.
9. NEMZETKÖZI ADATTOVÁBBÍTÁS
9.1 Adatok továbbítása az EGT-n kívülre. Személyes adatok átvihetők és feldolgozhatók az EGT-n kívüli országokban is. Ilyen esetekben biztosítjuk, hogy az adatok GDPR-nak megfelelően kerüljenek továbbításra, és megfelelő védelmi intézkedések legyenek érvényben, például szabványos szerződési feltételek vagy megfelelőségi határozatok révén.
9.2 Megfelelő biztosítékok. Az adatok EGT-n kívüli továbbítása esetén biztosítjuk, hogy megfelelő védelmi intézkedések legyenek érvényben, mint például:
- Kötelező érvényű vállalati szabályok.
- Az Európai Bizottság által elfogadott szabványos adatvédelmi kikötések.
- Jóváhagyott magatartási kódexek vagy tanúsítási mechanizmusok.
10. ADATVÉDELMI IRÁNYÍTÁS
10.1 Adatvédelmi kötelezettségek. A Quantum Medical SRL meghatározott felelősségeket osztott ki a GDPR-nak való megfelelés és a személyes adatok védelme érdekében. Ezeket a felelősségeket belső adatvédelmi csapatunk látja el, amely elkötelezett az adatvédelmi szabványok betartása mellett.
10.2 Adatvédelmi kapcsolattartó pont. Ha bármilyen kérdése, aggálya vagy kérése van az adatvédelemmel vagy a jelen GDPR-megfelelőségi szabályzattal kapcsolatban, kérjük, vegye fel a kapcsolatot kijelölt adatvédelmi kapcsolattartónkkal az [email protected] vagy a +40 744 258 668 telefonszámon.
11. KÉPZÉS ÉS TUDATOSSÁG
11.1 Alkalmazottak képzése. Rendszeres képzést biztosítunk alkalmazottaink számára a GDPR és adatvédelmi gyakorlatok témakörében, hogy megértsék felelősségüket, és hogyan kell kezelniük a személyes adatokat a szabályozásnak megfelelően.
11.2 Tudatossági programok. Folyamatos tudatossági programokat tartunk fenn, hogy alkalmazottaink naprakészek legyenek a legújabb adatvédelmi gyakorlatokkal, szabályozási frissítésekkel és belső szabályzatokkal kapcsolatban.
12. ADATVÉDELMI HATÁSVIZSGÁLATOK (DPIA)
12.1 Mikor szükséges DPIA. Adatvédelmi hatásvizsgálatokat (DPIA) végzünk, ha az adatkezelés valószínűsíthetően magas kockázatot jelent az egyének jogaira és szabadságjogaira nézve. Ez magában foglalja, de nem kizárólag, az új technológiák alkalmazását, nagyszabású adatkezelést vagy a nyilvános területek rendszeres megfigyelését.
12.2 DPIA folyamat. A DPIA folyamat a következő lépéseket foglalja magában:
- Az érintettekre vonatkozó kockázatok azonosítása és értékelése.
- Az azonosított kockázatok mérséklésére irányuló intézkedések végrehajtása.
- Szükség esetén a felügyeleti hatósággal való konzultáció.
13. GYERMEKEK ADATAI
13.1 Gyermekek adatainak kezelése. Szolgáltatásaink nem célzottak 16 éven aluli gyermekek számára, és tudatosan nem gyűjtünk vagy dolgozunk fel személyes adatokat 16 éven aluli gyermekektől. Ha tudomást szerzünk arról, hogy 16 éven aluli gyermekektől gyűjtöttünk személyes adatokat, intézkedéseket teszünk az adatok mielőbbi törlésére.
13.2 Szülői hozzájárulás. Ha 16 éven aluli gyermekek személyes adatainak feldolgozása szükséges, a GDPR követelményeinek megfelelően ellenőrizhető szülői hozzájárulást fogunk kérni.
14. PANASZOK ÉS VITÁK
14.1 Panasz benyújtása. Az érintetteknek joguk van panaszt benyújtani egy felügyeleti hatósághoz, ha úgy vélik, hogy adataik védelméhez fűződő jogaik sérültek.
14.2 Belső megoldás. Mielőtt a felügyeleti hatósághoz fordulnának, javasoljuk, hogy az érintettek először közvetlenül minket keressenek meg, hogy megoldjuk a személyes adatok feldolgozásával kapcsolatos aggályaikat vagy vitáikat.
15. A POLITIKA MÓDOSÍTÁSA
15.1 Politika frissítése. Időnként frissíthetjük ezt a Politikát, hogy tükrözzük a gyakorlataink, a jogi követelmények vagy más tényezők változásait. Értesítjük az érintetteket a jelentős változásokról weboldalunkon vagy más kommunikációs csatornákon keresztül.
15.2 Folytatott használat. Szolgáltatásaink további használata e Politika bármely módosítását követően az új feltételek elfogadásának minősül.
16. KAPCSOLATFELVÉTEL
16.1 Cég elérhetősége. Ha bármilyen kérdése vagy aggálya van a jelen GDPR megfelelési politikával vagy adatvédelmi gyakorlatainkkal kapcsolatban, kérjük, lépjen kapcsolatba velünk az alábbi elérhetőségek valamelyikén:
Quantum Medical SRL
Miron Costin utca 61 szám
[email protected]
+40 744 258 668
Szolgáltatásaink használatával Ön tudomásul veszi, hogy elolvasta és megértette ezt a GDPR megfelelési politikát, és beleegyezik, hogy annak feltételei kötelező érvényűek.