Jogi

Adatvédelmi szabályzat

Hatályba lépés: 2026. március 1. · Adatkezelő: Roadlink UAE FzCo · medilab24

1. Bevezető

Jelen Adatvédelmi szabályzat a medilab24 platform összes domainjére és aldomainjére vonatkozik, amelyeken keresztül a platform hivatalosan elérhető, beleértve a kapcsolódó alkalmazásokat és hálózati szolgáltatásokat. A dokumentum aktuális verziója a weboldal láblécében érhető el, több nyelven is elérhető, és a fent megjelölt dátumtól visszavonásig hatályos.

A platform használatával a felhasználó tudomásul veszi és elfogadja a jelen dokumentumban foglalt feltételeket. Az Üzemeltető fenntartja a jogot a Szabályzat egyoldalú módosítására. A módosítások nem visszamenőleges hatályúak és a közzététellel lépnek hatályba.

2. Adatkezelő

Roadlink UAE FzCo
Building A1, Dubai Digital Park
Dubai Silicon Oasis, Dubai, Egyesült Arab Emírségek
Helyiségszám: 58309-001

Kapcsolat: a medilab24.com/contact oldalon található kapcsolati űrlapon keresztül

3. Adatfeldolgozók és továbbítási partnerek

Partner	Tevékenység	Székhely	Garanciák
Cloudflare, Inc.	CDN és webes biztonság	USA	EU–US adatvédelmi keretrendszer
OpenAI, L.L.C.	AI-alapú laboreredmény-elemzés	USA	EU–US adatvédelmi keretrendszer
Anthropic, PBC	AI-alapú laboreredmény-elemzés	USA	EU–US adatvédelmi keretrendszer
Google LLC (Gemini)	AI-alapú laboreredmény-elemzés	USA / Írország	EU–US adatvédelmi keretrendszer
Fizetési szolgáltató	Fizetés feldolgozás	USA / Írország	EU–US adatvédelmi keretrendszer

Az USA-ba történő adattovábbítás az EU–US adatvédelmi keretrendszer alapján történik. Ahol ez a keretrendszer nem alkalmazható, a Standard Szerződéses Klauzulák (SCC) szolgálnak az adattovábbítás jogalapjaként.

4. Fogalmak

GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete — az Általános Adatvédelmi Rendelet.
Személyes adat: bármely azonosított vagy azonosítható természetes személyre vonatkozó információ.
Egészségügyi adat: természetes személy testi vagy szellemi egészségére vonatkozó személyes adat, beleértve az egészségi állapotra vonatkozó információkat (GDPR 4. cikk (15) bekezdés).
Adatkezelés: személyes adatokon végzett bármely művelet, beleértve a gyűjtést, rögzítést, rendszerezést, tárolást, módosítást, lekérdezést, felhasználást, közlést, törlést vagy megsemmisítést.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű jelzése, amellyel hozzájárul személyes adatainak kezeléséhez.
Adatvédelmi incidens: olyan biztonsági incidens, amely személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közléséhez vagy az azokhoz való hozzáféréshez vezet.
Felhasználó / Partner: a medilab24 platformot használó látogatók, felhasználók és partnerek.
Üzemeltető / Társaság: Roadlink UAE FzCo, a medilab24 platform üzemeltetője.

5. Kezelt adatok

5.1 Automatikusan gyűjtött adatok

A platform elérésekor bizonyos adatok automatikusan rögzítésre kerülnek, beleértve: bejelentkezési és munkamenet-időbélyegeket, böngésző típusát, képernyőfelbontást, nyelvet, operációs rendszert, eszköz típusát és IP-címet.

5.2 A felhasználó által megadott adatok

A platform használatával összefüggésben az alábbi adatkategóriák kerülnek feldolgozásra:

Kategória	Cél	Jogalap	Megőrzés
Kapcsolattartási adatok (email, telefon)	Szolgáltatás nyújtása, eredmények kézbesítése	GDPR 6. cikk (1) b) – szerződés	8 év (számviteli kötelezettség)
Számlázási adatok (név, cím, összeg)	Számlakiállítás, adóügyi megfelelés	GDPR 6. cikk (1) c) – jogi kötelezettség	8 év (számviteli kötelezettség)
Fizetési adatok (kártya hivatkozás, tranzakció azonosító)	Fizetés feldolgozás	GDPR 6. cikk (1) b) – szerződés	8 év (számviteli kötelezettség)
Egészségügyi adatok (laboreredmény fájl, kiegészítő egészségügyi információ)	AI-alapú laboreredmény-elemzés	GDPR 9. cikk (2) a) – kifejezett hozzájárulás	Partner által választott megőrzés (48 óra – 7 nap), ezt követően véglegesen törlésre kerül
Elemzési eredmény (PDF)	Elemzés kézbesítése a partnernek	GDPR 6. cikk (1) b) – szerződés	Partner által választott megőrzés (48 óra – 7 nap), ezt követően véglegesen törlésre kerül
IP-cím, böngésző, munkamenet adatok	Biztonság, minőségbiztosítás	GDPR 6. cikk (1) f) – jogos érdek	1 év
Ügyfélszolgálati kommunikáció	Ügyfélszolgálat, jogi megfelelés	GDPR 6. cikk (1) b) és f)	8 év (számviteli kötelezettség)
Fizetési szolgáltató kockázatértékelése	Csalásmegelőzés (fizetési szolgáltató által)	GDPR 6. cikk (1) f) – jogos érdek	A fizetési szolgáltató szabályzata szerint

6. Megőrzési idő

Az egészségügyi adatok (feltöltött laboreredmény fájlok és elemzési PDF-ek) automatikusan és véglegesen törlésre kerülnek a partner által a beküldéskor választott megőrzési időszak lejártakor (minimum 48 óra, maximum 7 nap). A megőrzési időszak a beküldés után nem hosszabbítható meg.

Az egyéb személyes adatok a hitelesített törlési kérelmet követő 48 órán belül törlésre kerülnek, kivéve ahol a megőrzést számviteli vagy jogi kötelezettségek megkövetelik. Törlési kérelem a kapcsolati űrlapon keresztül nyújtható be. Az Üzemeltető további hitelesítést kérhet a törlési kérelem feldolgozása előtt.

7. Egészségügyi adatok

A feltöltött laboreredmények a GDPR 9. cikke szerinti különleges adatkategóriának minősülnek. Ilyen adatok kizárólag az érintett kifejezett hozzájárulása alapján kerülnek feldolgozásra (GDPR 9. cikk (2) a)), amelyet a beküldési folyamat során a kötelező hozzájárulási jelölőnégyzet aktív bejelölésével ad meg.

Az Üzemeltető az egészségügyi adatokat kizárólag a kért elemzési szolgáltatás nyújtása céljából kezeli. Az egészségügyi adatok nem kerülnek megosztásra a 3. pontban felsorolt adatfeldolgozókon kívüli harmadik felekkel, akik a szolgáltatás technikai működéséhez szükségesek.

Amikor a laboreredmény adatait AI feldolgozóknak (OpenAI, Anthropic, Google Gemini) továbbítjuk, kizárólag a laboreredmény tartalma kerül továbbításra. Személyazonosításra alkalmas információk (név, email cím, telefonszám) nem kerülnek az AI feldolgozókhoz.

A hozzájárulás bármikor visszavonható a kapcsolati űrlapon keresztül. A hozzájárulás visszavonása nem érinti a visszavonást megelőzően végzett adatkezelés jogszerűségét.

8. Automatizált feldolgozás

A platform mesterséges intelligenciát használ a feltöltött laboreredmények elemzéséhez. Ez automatizált adatfeldolgozásnak minősül. A kimenet azonban kizárólag tájékoztató jellegű, és nem hoz létre jogi hatást vagy hasonlóan jelentős következményt az érintett számára (GDPR 22. cikk). Az elemzés nem minősül orvosi diagnózisnak és nem helyettesíti a szakorvosi vizsgálatot.

A fizetési szolgáltató saját automatizált kockázatértékelési rendszert alkalmaz (csalásmegelőzés). Ez a fizetési szolgáltató saját rendszere; a Roadlink UAE FzCo nem hoz döntéseket ezen pontozás alapján.

9. Sütik

A platform sütiket használ a működés biztosítása és a felhasználói élmény javítása érdekében. A sütik kis szöveges fájlok, amelyeket a böngésző a felhasználó eszközén tárol.

9.1 Feltétlenül szükséges sütik

Ezek a sütik a platform alapvető működéséhez szükségesek és hozzájárulás nélkül használhatók.

Süti neve	Típus	Lejárat	Cél
XSRF-TOKEN	Lényeges	2 óra	CSRF biztonsági védelem
medilab24_session	Lényeges	2 óra	Munkamenet-azonosító
cookie_consent_*	Lényeges	1 év	Hozzájárulási beállítások tárolása
__cf_bm	Lényeges	30 perc	Cloudflare botkezelés

9.2 Hozzájárulás kezelése

A platform süti hozzájárulási bannert jelenít meg. A hozzájárulás három kategóriában kezelhető: Lényeges, Analitikai és Marketing. Az analitikai és marketing sütik bármikor engedélyezhetők vagy letilthatók a süti beállítások menüben. A hozzájárulás visszavonása nem érinti a visszavonást megelőzően végzett adatkezelés jogszerűségét (GDPR 7. cikk (3) bekezdés).

10. Nemzetközi adattovábbítás

Az Egyesült Államokba történő személyes adattovábbítás (Cloudflare, OpenAI, Anthropic, Google, fizetési szolgáltató) az EU–US adatvédelmi keretrendszer alapján történik. Ahol ez a keretrendszer nem alkalmazható, a Standard Szerződéses Klauzulák (SCC) szolgálnak az alkalmazandó adattovábbítási garanciáként a GDPR 46. cikk (2) c) bekezdése szerint.

11. Az Ön jogai

A GDPR szerinti érintettként az alábbi jogok illetik meg, amelyeket a kapcsolati űrlapon keresztül benyújtott kérelemmel gyakorolhat:

Tájékoztatáshoz való jog: Tájékoztatást kérhet arról, hogy milyen adatokat kezelünk Önről, azok jogalapjáról, céljáról, forrásáról és megőrzési idejéről. 30 napon belül válaszolunk.
Helyesbítéshez való jog: Kérheti a pontatlan adatok javítását. 30 napon belül intézkedünk.
Törléshez való jog: Kérheti adatai törlését. Az egészségügyi adatok a választott megőrzési időszak lejártakor automatikusan törlésre kerülnek. Az egyéb adatok a hitelesített kérelmet követő 48 órán belül törlésre kerülnek.
Adatkezelés korlátozásához való jog: Kérheti az adatkezelés korlátozását mindaddig, amíg az Ön által megjelölt ok az adatok megőrzését szükségessé teszi.
Tiltakozáshoz való jog: Tiltakozhat a jogos érdeken alapuló adatkezelés ellen. 15 napon belül felülvizsgáljuk a tiltakozást és értesítjük döntésünkről.
Adathordozhatósághoz való jog: Jogosult arra, hogy a nekünk megadott személyes adatait strukturált, géppel olvasható formátumban megkapja.
Hozzájárulás visszavonásához való jog: Az egészségügyi adatok kezeléséhez adott hozzájárulás bármikor visszavonható a kapcsolati űrlapon keresztül. A visszavonás nem érinti a korábbi adatkezelés jogszerűségét.

12. Kapcsolat és panasz

Minden adatvédelmi kérdés és kérelem benyújtható a medilab24.com/contact oldalon található kapcsolati űrlapon keresztül.

Ha úgy véli, hogy személyes adatait jogellenesen kezelték, jogosult panaszt benyújtani a lakóhelye, munkahelye, vagy a feltételezett jogsértés helye szerinti felügyeleti hatóságnál (GDPR 77. cikk). Az EU felügyeleti hatóságok listája elérhető az edpb.europa.eu oldalon.

Az alkalmazandó jogi keret: az (EU) 2016/679 rendelet (GDPR); a 2002/58/EK irányelv (ePrivacy); valamint az érintett tartózkodási helye szerinti EU tagállam nemzeti adatvédelmi jogszabályai.

Utolsó frissítés: 2026. március 1.