1. Adatkezelő

 

Teljes neve: Xenovea Kft.

Képviselő: dr. Bihari Zoltán Endre

Beosztása: ügyvezető

E-mail címe: info.xenovea@gmail.com

Telefonszáma: +36-70-4133600

Honlapja: www.xenovea.com

Székhelye: 6726 Szeged, Jobb fasor 23. B. ép.

Levelezési címe: 6726 Szeged, Jobb fasor 23. B. ép.

Adószáma: 24925749-2-06

Adatvédelmi tisztviselőjének neve: Martonosi Tamás

Elérhetősége: info.xenovea@gmail.com

 

2. Jogszabályi háttér

 

A Xenovea Kft. a szerződésekben, megrendelésekben szereplő kapcsolattartó adatainak a kezelése során az alábbi jogszabályok alapján jár el:

 

• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR)

• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

​

3. Személyes adatok csoportjai

​

Az átadott Személyes Adatok az összes olyan releváns információra vonatkoznak, amelyek szükségesek a kért Szolgáltatások teljesítéséhez, amely magában foglalhatja az alábbi adatkategóriákat (vagy azok egy részhalmazát):

​

1. Személyes adatok: név, születési dátum, nem, lakcím;

2. Kapcsolattartási adatok: e-mail cím;

3. Egészségügyi állapottal kapcsolatos információk;

4. Hitelesítő adatok a Szolgáltatások használatához;

5. A Felek által a vonatkozó Feladatleírásban vagy a Szerződés bármely más dokumentumában megállapodott bármely egyéb Személyes Adat csoport.

 

​Az Ügyfél adatmezői lehetnek részben konfiguráltak a Szolgáltatás megvalósításának részeként, vagy ahogy a Szolgáltatások körén belül egyébként megengedett.

​

4. A személyes adatok feldolgozásának céljai 

 

A Személyes Adatok Kezelésére a Szerződés szerinti Szolgáltatások teljesítése céljából kerül sor, ideértve a követ-kező célokat:

​

1. Szolgáltatások elvégzése;

2. Laboratóriumi információ kezelő rendszerbe történő adatrögzítés;

3. Hozzáférés biztosítása információs rendszerekhez és helyiségekhez;

4. A Szolgáltatások folyamatos fejlesztése;

5. Az Adatvédelmi Jogszabályoknak, információbiztonsági követelményeknek és szolgáltatási szintű megállapodá-soknak való megfelelés;

6. Az Érintett(ek) és/vagy harmadik felek között fennálló követelések, panaszok kezelése, ideértve a Szerződés bármely okból való felmondását követő eseteket is;

7. A Személyes Adatok Kezelésének bármely más célja, melyben a Felek a vonatkozó Feladatleírásban vagy a Szerződés bármely más dokumentumában megállapodtak.

 

A kétségek elkerülése érdekében a Személyes Adatok Kezelésére a Szerződés megszűnését követően is sor kerül, a (f) pontban meghatározott célokból.

 

5. Az adatkezelés időtartama

 

Az adatokat az adatkezeléshez történő hozzájárulás visszavonásáig vagy az adatkezelő oldaláról felmerül jogos érdek fennállásáig kezeljük. A szerződés teljesítése érdekében kezelt adatok esetén a szerződésben megjelölt ideig, illetve számviteli adatok esetében a jogszabályban meghatározott ideig.

 

6. Az adatokat megismerők köre, adatfeldolgozás, adattovábbítás 

​

Az érintett természetes személy személyes adataihoz csak azok a személyek férnek hozzá, akik munkakörüknél fogva felelősek a szerződések és törvényes kötelezettségek teljesítésének elősegítéséért, valamint titoktartási kötelezettséget vállaltak és a GDPR rendelkezéseiről megfelelő tájékoztatást kaptak.

A Xenovea Kft. – szerződéses és törvényi kötelezettségeinek teljesítéséhez – igénybe vesz adatfeldolgozóként harmadik személy szolgáltatókat (könyvelő cég, informatikai cég, szerződött partner) is, akiket úgyszintén titoktartási kötelezettség terhel, kötelesek továbbá a GDPR rendelkezéseinek maradéktalan betartására.

 

7. Az adatok őrzésének helye, biztonsági intézkedések 

​

Társaságunk technikai és szervezeti intézkedéseket fogadott el a személyes adatok biztonsága érdekében. Ez magában foglalja a veszteség vagy kár, az illetéktelen módosítások, a hozzáférés vagy a feldolgozás, valamint egyéb olyan kockázatok megelőzését, amelyeknek emberi cselekvés vagy a fizikai vagy természeti környezet miatt van kitéve.

A következő intézkedések tekintendők minimális biztosítékoknak:

​

• Minden Személyes Adatot a legbiztonságosabb módon kezelnek, és a következő módokon tárolják:

  • szabályozott hozzáférésű, zárható helyiségben; és / vagy

  • zárt fiókban vagy iratszekrényben; és / vagy

  • számítógépes rendszer esetében a vállalati követelményeknek megfelelő jelszavas védelemmel rendelkezik; és / vagy

  • titkosított (eltávolítható) számítógépes adathordozón tárolják.

• A kézi nyilvántartások nem hagyhatók olyan helyen, ahol jogosulatlan személy hozzáfér-het, és külön engedély nélkül nem vihetőek el az érintett helyiségekből. Amint a napi ügyféltámogatáshoz kézi nyilvántartás már nem szükséges, azt el kell távolítani a biztonságos archiválásból.

• a Xenovea Kft. gondoskodik arról, hogy a Személyes Adatokat ne hozzák jogosulatlan személyek tudomására, ideértve a családtagokat, a barátokat és az állami szerveket is, kivéve, ha ezt jogszabály írja elő. A fenti okokból történő adatközlési kérelmeket meg-felelő dokumentumokkal kell alátámasztani, és minden ilyen közzétételt az Adatvédelmi Tisztviselőnek kifejezetten jóvá kell hagynia.

 

Az Adatfeldolgozó az összes olyan Személyes Adatot feltérképezte, amelyet kezel és ellenőriz, és erről Nyilvántartást vezet.

 

8. Adatvédelmi incidensek kezelése

8.1 Az adatvédelmi incidens fogalma 

​​

(1) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

(2) A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

​

8.2 Adatvédelmi incidensek kezelés, orvoslása

​

(1) Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.

(2) Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kisérleteket, és ezeket folyamatosan elemezni kell.

(3) Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét, illetve az adatvédelmi tisztviselőt.

(4) A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, és az adatvédelmi tisztviselőnek, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.

(5) Adatvédelmi incidens bejelenthető az adatvédelmi tisztviselő elérhetőségein, illetve a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

(6) Adatvédelmi incidens bejelentése esetén a Társaság vezetője haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.  Haladéktalanul meg kell vizsgálni és meg kell állapítani:

​

• az incidens bekövetkezésének időpontját és helyét,

• az incidens leírását, körülményeit, hatásait,

• az incidens során kompromittálódott adatok körét, számosságát,

• a kompromittálódott adatokkal érintett személyek körét,

• az incidens elhárítása érdekében tett intézkedések leírását,

• a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását;

• az incidenssel érintettek értesítésének és az incidens hatóságnak történő bejelentésének szükségességét.

​

(7) Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

​

9. Az érintett személy jogai

9.1 Tájékoztatás és a személyes adatokhoz való hozzáférés

​

Az Érintettnek joga van arra, hogy a Xenovea Kft. által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy a Xenovea Kft. milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni a Társaság részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg az Adatkezelő, szóbeli tájékoztatást ezzel összefüggésben nem ad. Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:

​

• kezelt adatok körének meghatározása;

• adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében;

• adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben;

• adatforrás megjelölése.

 

Az Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az Érintett részére. Az Érintett által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást, úgy az információkat emailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésére. Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a 9.2. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 9.4. pontban meghatározott eljárást kezdeményezhet.

​

9.2 Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

​

Az Érintett kérelmére a Xenovea Kft. indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet ezen címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

A Xenovea Kft. tájékoztatja az érintetteket, hogy a Társaság a megadott személyes adatok helyességét nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó fél felel.

​

9.3 Adatkezelés korlátozásához való jog

​

Az Érintett jogosult arra, hogy írásbeli kérelme esetén Adatkezelő korlátozza az adatkezelést, ha:

​

• az Érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

 

Érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

​

9.4 Törléshez (elfeledtetéshez) való jog

​

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

​

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;

• Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

• Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,

• Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik

• a személyes adatokat Adatkezelő jogellenesen kezeli;

• a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges:

​

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

• népegészségügy területét érintő közérdek alapján;

• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez

​

9.5 Tiltakozás személyes adatok kezelése ellen

​

Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli Adatkezelő. Az Érintett tiltakozni írásban (emailben vagy postai úton) illetve hírlevélben, bármely részére küldött értesítő levélben esetén a levélben található leiratkozás linkre kattintva tud.

​

9.6 Kérelem teljesítésének határideje

​

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a 9.1.-9.5. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

​

10. Jogérvényesítési lehetőségek

​​

Az Érintett jogait emailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség. Érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

​

Név: Xenovea Kft.

Levelezési cím: 6726 Szeged, Jobb fasor 23. B. ép.

Email cím: info.xenovea@gmail.com

 

Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. Ha az Érintett nem ért egyet az Adatkezelő döntésével az Infotv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu) fordulhat vagy bíróság előtt érvényesítheti jogait.

​

Érvénybe lép: 2024-03-01