1.1 Præambel
Denne privatlivspolitik gælder for alle domæner, hvorfra dette system officielt er tilgængeligt. Derudover omfatter den de retsforhold, der vedrører tilknyttede applikationer og netværk. Dette dokument er til enhver tid placeret i webstedets footer, er tilgængeligt på flere sprog, gælder fra den angivne dato og er gyldigt indtil tilbagekaldelse. Ved at bruge webstedet, og især ved afgivelse af en ordre samt ved udtrykkeligt at markere det tilhørende felt, accepterer Brugeren, at alle regler vedrørende brugen af webstedet automatisk er gældende for vedkommende.
Hvis Brugeren går ind på webstedet, der drives af Selskabet, eller bruger en tilknyttet applikation, og på enhver måde læser indholdet heraf, anerkender Brugeren bestemmelserne i Dokumentet som bindende for sig. Operatøren er berettiget til ensidigt at ændre Dokumentets indhold; ændringerne har ikke tilbagevirkende kraft.
1.2 Dataansvarlig, operatør
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- CVR-/momsnr.: HU24892955
- Kontakt: via webstedets support-ticket-system
1.3 Databehandlere og partnere for videregivelse af data
Dataoverførsler til USA sker på grundlag af EU-US Data Privacy Framework. Dataoverførsler til Australien er baseret på kontraktuelle garantier (Standard Contractual Clauses – SCC).
1.4 Definitioner
- GDPR (General Data Protection Regulation): Den Europæiske Unions generelle forordning om databeskyttelse (2016/679).
- Behandling: enhver aktivitet eller række af aktiviteter, som personoplysninger eller datasæt gøres til genstand for, uanset om det sker automatisk eller ikke, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, søgning, konsultation, brug, videregivelse ved transmission, udbredelse eller anden form for tilgængeliggørelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.
- Dataansvarlig, databehandler: den fysiske eller juridiske person, myndighed, agentur eller andet organ, der på vegne af den dataansvarlige behandler personoplysninger og som alene eller sammen med andre fastlægger formålene med og midlerne til behandlingen af personoplysninger.
- Operatør, Selskab: webstedets operatør
- Personoplysninger: enhver information om en identificeret eller identificerbar fysisk person (den registrerede).
- Sundhedsoplysninger: personoplysninger om en fysisk persons fysiske eller psykiske helbredstilstand, herunder oplysninger om sundhedsydelser leveret til vedkommende, som indeholder information om vedkommendes helbredstilstand (GDPR artikel 4, nr. 15).
- Den registreredes samtykke: enhver frivillig, specifik, informeret og utvetydig tilkendegivelse af den registreredes vilje, hvorved den registrerede ved en erklæring eller en klar bekræftende handling tilkendegiver, at vedkommende accepterer behandling af personoplysninger, der vedrører den pågældende.
- Brud på persondatasikkerheden: et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller uautoriseret adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.
- Bruger: webstedets besøgende, brugere, bestillere (registrerede).
1.5 Principper for behandling og databehandling
Den Dataansvarlige erklærer, at behandlingen af personoplysninger sker i overensstemmelse med denne privatlivspolitik og overholder gældende lovgivning, med særlig vægt på følgende:
- Personoplysninger skal behandles lovligt og rimeligt samt på en gennemsigtig måde i forhold til den registrerede Bruger.
- Indsamling af personoplysninger må kun ske til specifikke, udtrykkelige og legitime formål.
- Formålet med behandlingen af personoplysninger skal være passende og relevant og begrænset til, hvad der er nødvendigt.
- Personoplysninger skal være korrekte og ajourførte. Unøjagtige personoplysninger skal slettes uden unødig forsinkelse.
- Personoplysninger skal opbevares i en form, der muliggør identifikation af de registrerede kun så længe, det er nødvendigt.
- Personoplysninger skal behandles på en måde, der sikrer passende sikkerhed for personoplysningerne ved hjælp af passende tekniske eller organisatoriske foranstaltninger.
1.6 De behandlede data og deres retsgrundlag
Ved besøg på webstedet registreres visse parametre automatisk. Disse logparametre kan for den enkelte Bruger omfatte følgende:
- Tidspunkt for indgang, tid brugt på webstedet, aktiviteter udført i perioden, tidspunkt for udgang.
- Type af browser, opløsning, sprog, operativsystem, type IT-enhed.
- Besøgendes IP-adresse.
1.7 Behandlede data på webstedet
Omfanget af de behandlede data: den e-mailadresse og det telefonnummer, som Brugeren angiver, samt den uploadede laboratorieresultatfil eller det uploadede foto (sundhedsoplysninger). Under bestillingen kan Brugeren også angive supplerende sundhedsoplysninger for at præcisere analysen.
Formålet med behandlingen: at udarbejde den bestilte AI-baserede analyse af laboratorieresultatet, at levere resultatet til bestilleren samt tilhørende fakturering.
1.8 Datakategorier, formål, retsgrundlag og opbevaringsperioder
| Datakategori | Formål | Retsgrundlag | Opbevaringsperiode |
|---|
| Kontaktoplysninger (e-mail, telefon) | Opfyldelse af kontrakt, levering af resultat | Art. 6(1)(b) GDPR – opfyldelse af kontrakt | 8 år (bogføringspligt) |
| Faktureringsoplysninger (navn, adresse, beløb) | Udstedelse af faktura, skatte-/afgiftsmæssig compliance | Art. 6(1)(c) GDPR – retlig forpligtelse | 8 år (bogføringspligt) |
| Betalingsoplysninger (kortreference, transaktions-ID) | Behandling af betaling | Art. 6(1)(b) GDPR – opfyldelse af kontrakt | 8 år (bogføringspligt) |
| Sundhedsoplysninger (laboratorieresultatfil, supplerende sundhedsoplysninger) | AI-baseret analyse af laboratorieresultat | Art. 9(2)(a) GDPR – udtrykkeligt samtykke | Den opbevaringsperiode valgt af bestilleren (48 timer – 7 dage), hvorefter de slettes permanent |
| Analyseresultat (PDF) | Levering af analysen til bestilleren | Art. 6(1)(b) GDPR – opfyldelse af kontrakt | Den opbevaringsperiode valgt af bestilleren (48 timer – 7 dage), hvorefter det slettes permanent |
| IP-adresse, browser- og sessionsdata | Sikkerhed, kvalitetssikring | Art. 6(1)(f) GDPR – legitim interesse (sikkerhed) | 1 år |
| Google Ads klik-id (gclid) | Konverteringsmåling, forretningsanalyse | Art. 6(1)(f) GDPR – legitim interesse (forretningsdrift) | 2 år |
| SMS-data | Levering af resultatnotifikation | Art. 6(1)(b) GDPR – opfyldelse af kontrakt | 8 år (bogføringspligt) |
| Kundeservicekommunikation | Kundeservice, juridisk compliance | Art. 6(1)(b) og (f) GDPR | 8 år (bogføringspligt) |
| Stripes risikovurdering | Forebyggelse af svindel (af betalingsbehandler) | Art. 6(1)(f) GDPR – legitim interesse | I henhold til Stripes privatlivspolitik |
1.9 Varigheden af behandlingen, frist for sletning af data
Sundhedsoplysninger (uploadet laboratorieresultat, analyse-PDF) slettes automatisk og permanent, når den opbevaringsperiode, som bestilleren vælger ved bestilling (minimum 48 timer, maksimum 7 dage), udløber. Det er ikke muligt at forlænge opbevaringsperioden efterfølgende.
Sletning af øvrige personoplysninger sker inden for 48 timer efter anmodning fra den registrerede, med undtagelse af opbevaringspligten for regnskabsbilag. Anmodning om sletning kan indsendes via webstedets support-ticket-system. Den Dataansvarlige kan anmode om yderligere identifikationsoplysninger, hvis det ikke er entydigt, at det faktisk er den berettigede, der anmoder om sletning af data.
2.0 Cookies
Webstedet bruger cookies for at fungere og for at forbedre brugeroplevelsen. Cookies er små tekstfiler, som browseren gemmer på brugerens enhed.
2.1 Nødvendige (tekniske) cookies
Disse cookies er nødvendige for webstedets grundlæggende funktion og kan anvendes uden samtykke.
| Cookie-navn | Type | Udløb | Formål |
|---|
| XSRF-TOKEN | Nødvendig | 2 timer | CSRF-sikkerhedsbeskyttelse |
| evignet24_session | Nødvendig | 2 timer | Sessions-id (Laravel) |
| cookie_consent_essentials | Nødvendig | 1 år | Samtykkestatus for nødvendige cookies |
| cookie_consent_analytics | Nødvendig | 1 år | Samtykkestatus for analytiske cookies |
| cookie_consent_marketing | Nødvendig | 1 år | Samtykkestatus for marketingcookies |
| evignet24_cookie_consent | Nødvendig | 1 år | Samlet samtykkeobjekt |
| __cf_bm | Nødvendig | 30 minutter | Cloudflare bot-håndtering og sikkerhedsbeskyttelse |
2.2 Håndtering af samtykke
Webstedet anvender en cookie-samtykkebjælke (cookie banner), som håndterer samtykke i tre kategorier: Nødvendige (Essential), Analytiske (Analytics), Marketing. De analytiske og marketingkategorier kan til enhver tid slås til og fra i menuen for cookieindstillinger. Tilbagetrækning af samtykke påvirker ikke lovligheden af behandling, der er udført før tilbagetrækningen (Art. 7(3) GDPR).
2.3 Behandling af sundhedsoplysninger
Uploadede laboratorieresultater anses som særlige kategorier af (sundheds-)oplysninger i henhold til GDPR artikel 9. Behandlingen af disse data er udelukkende baseret på bestillerens udtrykkelige samtykke (Art. 9(2)(a) GDPR), som gives ved aktivt at markere en obligatorisk afkrydsningsboks under bestillingsprocessen.
Tjenesteudbyderen behandler sundhedsoplysninger udelukkende med henblik på at levere den bestilte analysetjeneste. Oplysningerne videregives ikke til tredjeparter, bortset fra de databehandlere, der er angivet i denne politik, og som er nødvendige for tjenestens tekniske drift.
Samtykke kan til enhver tid trækkes tilbage via support-ticket-systemet. Tilbagetrækning påvirker ikke lovligheden af behandling før tilbagetrækningen.
2.4 Automatiseret beslutningstagning
Platformen anvender AI-baseret analyse til behandling af uploadede laboratorieresultater. Dette udgør automatiseret databehandling, men resultatet er udelukkende vejledende og medfører ingen juridiske eller tilsvarende væsentlige konsekvenser for bestilleren (Art. 22 GDPR). Analysen udgør ikke en medicinsk diagnose og erstatter ikke en undersøgelse hos en speciallæge.
Stripe, som betalingsbehandler, anvender sit eget risikovurderingssystem (Stripe Radar) til forebyggelse af svindel. Dette er Stripes egen automatiserede løsning; Enternova Kft. træffer ikke beslutninger på baggrund af denne vurdering.
2.5 Overførsel af data til tredjelande
Dataoverførsler til Amerikas Forenede Stater (Stripe, Cloudflare, Google) sker på grundlag af EU-US Data Privacy Framework. Dataoverførsel til Australien (ClickSend) er baseret på Standard Contractual Clauses (SCC) som kontraktuelle garantier.
2.6 Databeskyttelsesrådgiver (DPO)
Enternova Kft. er i henhold til Art. 37 GDPR ikke forpligtet til at udpege en databeskyttelsesrådgiver, da virksomheden ikke er en offentlig myndighed, dens aktiviteter ikke kræver regelmæssig og systematisk overvågning i stort omfang, og den ikke behandler særlige kategorier af oplysninger i stort omfang.
Henvendelser vedrørende databehandling kan indsendes via webstedets support-ticket-system.
3.1 Rettigheder vedrørende databehandling
- Ret til at anmode om information:
Du kan via support-ticket-systemet anmode om information om, hvilke af dine data vi behandler, på hvilket retsgrundlag, til hvilket formål, fra hvilken kilde og i hvor lang tid. På din anmodning sender vi information til den e-mailadresse, der er angivet i anmodningen, senest inden for 30 dage. - Ret til berigtigelse:
Du kan anmode os om at ændre en af dine oplysninger. Vi iværksætter dette senest inden for 30 dage efter din anmodning. - Ret til sletning:
Du kan anmode os om at slette dine oplysninger. Vi gør dette senest inden for 30 dage efter din anmodning. Sundhedsoplysninger slettes automatisk ved udløb af den valgte opbevaringsperiode. - Ret til begrænsning af behandling:
Du kan anmode os om at begrænse behandlingen af dine oplysninger. Begrænsningen varer, indtil den af dig angivne begrundelse gør det nødvendigt at opbevare oplysningerne. - Ret til indsigelse:
Du kan gøre indsigelse mod behandlingen. Vi undersøger indsigelsen senest inden for 15 dage fra indgivelsen, træffer afgørelse om dens berettigelse og informerer dig om afgørelsen via e-mail. - Ret til dataportabilitet:
Den registrerede har ret til at modtage de personoplysninger vedrørende den pågældende, som den registrerede har stillet til rådighed for den dataansvarlige, i et struktureret, almindeligt anvendt og maskinlæsbart format. - Ret til at trække samtykke tilbage:
Samtykke til behandling af sundhedsoplysninger kan til enhver tid trækkes tilbage via support-ticket-systemet. Ved tilbagetrækning slettes oplysningerne uden unødig forsinkelse.
3.2 Klage- og retsmidler
Hvis du efter din vurdering har været udsat for ulovlig databehandling, kan du indgive en klage til tilsynsmyndigheden i den medlemsstat, hvor du har din sædvanlige bopæl, dit arbejdssted eller hvor den påståede overtrædelse har fundet sted (Art. 77 GDPR). Tilsynsmyndigheden efter den Dataansvarliges hjemsted er: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – www.naih.hu
3.3 Afsluttende bestemmelser
De oplysninger, som Brugeren angiver, opbevares på servere. Kun operatørens medarbejdere har adgang til oplysningerne, og de er alle ansvarlige for sikker håndtering af oplysningerne.
Hvis du opdager fejl eller mangler i denne politik, beder vi dig venligst straks underrette os via webstedets support-ticket-system.
Spørgsmål vedrørende databehandling samt indsendelse af anmodninger kan ske via webstedets support-ticket-system.
Retsgrundlag for databehandlingen:
- Europa-Parlamentets og Rådets forordning (EU) 2016/679 (GDPR) – om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.
- Lov CXII af 2011 om retten til informationsselvbestemmelse og informationsfrihed.
- Lov CVIII af 2001 om visse spørgsmål vedrørende elektroniske handelstjenester samt tjenester relateret til informationssamfundet.
2026.03.01.
magyar
română
slovenčina
čeština
English
Deutsch
polski
italiano
español
svenska
português
français
dansk
suomi
Nederlands