Molaris Kft. – mint technikai szolgáltató és alkalmazásüzemeltető
1. Bevezetés
Jelen adatkezelési tájékoztató bemutatja, hogy a BioNARA alkalmazás milyen személyes adatokat kezel, milyen célokból, milyen jogalapon, és milyen módon biztosítja a felhasználók adatainak védelmét. A BioNARA működése során a klinikai adatok kezelője minden esetben az adott vizsgálati intézmény, a Molaris Kft. kizárólag technikai szolgáltató.
2. Fogalom-meghatározások
- Adatkezelő – az a klinikai intézmény, amely a BioNARA saját szerverét üzemelteti.
- Adatfeldolgozó – a Molaris Kft. kizárólag akkor, ha az intézmény írásos felhatalmazással hibajavítást kér.
- Felhasználó – a BioNARA alkalmazásba belépő személy (intézményi felhasználó).
- Instance – az adott intézmény által üzemeltetett, elkülönített BioNARA szerver.
3. A Molaris Kft. szerepe
A Molaris Kft. nem fér hozzá semmilyen klinikai, személyes vagy egészségügyi adathoz. A klinikai adatok az adott intézmény infrastruktúráján maradnak. Az alkalmazásból nem kerül adat a Molaris szervereire, és a Molaris nem végez adatgyűjtést, elemzést vagy követést.
Társaságunk: Molaris Kft.
Székhely címe: 1037 Budapest, Montevideó utca 6. 4. em.
Adószáma: 13761561-2-41
Cégjegyzékszáma: 01 09 915400
Képviselik: Gajdos Ferenc, Bognár-Incze László, Bálint Zoltán ügyvezetők önállóan
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, adatvédelemmel kapcsolatos kérdéseit azonban a következő e-mail címen fogadjuk: info@molaris.hu
4. Az adatkezelő
A klinikai vizsgálati adatok adatkezelője minden esetben az adott labor, intézmény vagy kutatóhely, amely a BioNARA-instance-ot üzemelteti. Az alkalmazás az általuk megadott szerverhez kapcsolódik.
5. A mobilalkalmazás által kezelt adatok
A BioNARA mobilalkalmazás a működéséhez szükséges minimális technikai adatokat tárolja:
5.1. Eszközön tárolt adatok
- JWT token
- hitelesítési token
- szerver URL (intézményi instance címe)
- session-információk
- minden adat a felhasználó eszközén marad.
A tokenek localStorage-ban tárolódnak (titkosítatlanul), a szerver URL pedig localStorage + Capacitor secure storage-ben.
5.2. Az alkalmazás által NEM gyűjtött adatok
- nincsen analitika
- nincsen tracking
- nincsen viselkedésfigyelés
- nincsen Firebase / Crashlytics
- nincsen push értesítés
- nincsen külső SDK
- nincsen reklámcélú adatmegosztás
- nincsen helyadat gyűjtés
- nincsen kamera, mikrofon, Bluetooth vagy fotótár hozzáférés
- nem gyűjt egészségügyi adatot
5.3. Kommunikáció
Az alkalmazás kizárólag a felhasználó által beállított, intézmény által üzemeltetett BioNARA szerverrel kommunikál.
Külső félhez, harmadik országhoz, vagy a Molaris Kft.-hez adat nem kerül továbbításra.
6. Cookie használat
- A BioNARA alkalmazás általában nem használ cookie-kat.
- A webalapú komponensben azonban a JWT token cookie-ban is tárolódhat, kizárólag hitelesítési célból.
7. Adatkezelési célok és jogalap
7.1. A mobilalkalmazás céljai
- bejelentkezés biztosítása
- kapcsolat az intézményi szerverhez
- alkalmazás működésének fenntartása
7.2. Jogalap
- GDPR 6. cikk (1) b) – szerződés teljesítése (intézményi felhasználók esetén)
- GDPR 6. cikk (1) f) – jogos érdek (rendszerbiztonság, naplózás)
8. Adatbiztonság
- minden kommunikáció HTTPS/TLS titkosítással történik
- a felhasználó eszközén tárolt adatokhoz kizárólag a felhasználó fér hozzá
- a Molaris Kft. nem üzemeltet központi adatbázist
- a BioNARA szerveroldali titkosítást alkalmaz (intézményi felelősséggel)
9. Adatok továbbítása
A Molaris Kft. nem továbbít adatot, és nem vesz át klinikai adatot.
Az alkalmazás kizárólag az intézmény instance-ával (az üzemeltető által telepített példányával) kommunikál.
10. Érintetti jogok
A felhasználó jogaival (hozzáférés, törlés, helyesbítés, tiltakozás) az adatkezelő intézménynél élhet.
A Molaris KFT. csak saját üzleti adatai tekintetében jogosult eljárni.
11. Adatmegőrzési idő
JWT tokenek az eszközön addig maradnak, amíg a felhasználó az appon belül ki nem jelentkezik vagy nem törli az appot.
Klinikai adatok megőrzéséről az intézmény rendelkezik.
12. Felhasználói fiók törlése
A BioNARA fiókot az intézmény kezeli.
A fiók törlését az intézménynél kell kérelmezni.
A Molaris nem jogosult fiók törlésére, aktiválására vagy módosítására.
13. Adatfeldolgozók
Az alkalmazáskalmazás nem vesz igénybe külső adatfeldolgozót.
Nincs Google, Firebase, Sentry, Mixpanel, reklámhálózat vagy egyéb külső partner.
14. Adatkezelés időtartama
A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerint a jogalapot adó jogviszony megszűnését követő 8 év.
15. Panaszkezelés és jogorvoslat
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Web: www.naih.hu
16. Kapcsolat
Molaris Kft.
E-mail: info@molaris.hu
Társaságunkkal kapcsolatba lépők személyes adatainak a kezeléséről
Hozzánk intézett megkeresés esetén a hozzánk intézett kérdéseket és a megkeresések minden olyan tartalmát, amit az érintettek megosztani kívánnak velünk – beleértve a velünk kapcsolatba lépők személyes adatait, amennyiben a hozzánk intézett megkeresésben ilyen szerepel – Társaságunk, mint adatkezelő kezeli a kérdések megválaszolása végett. A megkeresések tartalma alapján az illetékes munkatársunk fogja megválaszolni a kérdéseket a lehető legrövidebb időn belül.
Adatkezelés Jogalapja
Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja], tekintettel arra, hogy a Társaságunkhoz intézett megkeresés megküldésével, egyértelműen és tevőlegesen jelzi hozzájárulását ahhoz, hogy az így megküldött személyes adatait kezeljük.
Kezelt személyes adatok köre
Társaságunknak megküldött megkeresésben szereplő személyes adatok, így elsősorban név, e-mail cím, telefonszám, tárgya a megkeresésnek és minden olyan adat, amit a velünk kapcsolatba lépő érintett az erre rendszeresített platformon érdemesnek tart velünk megosztani.
A személyes adatok címzettjei
A megkeresésében szereplő személyes adatokat Társaságunk kizárólag azon munkavállalói jogosultak kezelni, akik érdemben válaszolni tudnak a hozzánk intézett megkeresésekre.
Adatkezelés időtartama
A hozzánk intézett megkeresésre adott teljes körű válaszadásig, de legfeljebb 1 év.
17 Hatályba lépés
Jelen adatkezelési tájékoztató 2025. 11.30.. napjától hatályos.