1. A SERVIER adatvédelmi vállalásai
A SERVIER teljes mértékben elkötelezett az iránt, hogy szervezetén belül biztosítsa a személyes adatok védelmét:
- MIÉRT?
-
- Azért, hogy az Ön – mint beteg, álláspályázó, munkavállaló, vásárló és más üzleti partner, úgy, mint egészségügyi szakember, gyógyszerismertető, gyógyszerész, és bárki más, akinek személyes adatait kezeljük – személyes adatainak bizalmas voltát és biztonságát megőrizzük.
-
- HOGYAN?
- Kötelező vállalati szabályok elfogadásával (BCR-ek): amelyek célja, hogy azonos szintű védelmet biztosítson a SERVIER valamennyi szervezeti egységén belül, és meghatározza a személyes adatok továbbításának módját az egész szervezeten belül, különösen az Európai Gazdasági Térségen kívüli országokba történő továbbítást, összhangban a GDPR rendelkezéseivel.
- Az adatvédelmi irányítás felállításával: globális adatvédelmi tisztviselő és helyi adatvédelmi kapcsolattartó kijelölése, amelyek feladata az összes szempont koordinálása, a vonatkozó jogszabályok megismertetése a munkatársakkal, valamint belső szabályzatok és folyamatok elfogadása annak érdekében, hogy azok a szervezeten belül az alkalmazandó szabályoknak való megfelelést elősegítsék és megkönnyítsék.
- Az adatvédelmi politika betartásának folyamatos ellenőrzésével a szervezeten belül, folyamatos képzések biztosításával.
- Az adatfeldolgozók körültekintő kiválasztásával és megbízásával (szolgáltatók, partnerek stb.)
2. Miért van szüksége a SERVIER-nek a személyes adatokra?
A SERVIER az Ön személyes adatait kizárólag meghatározott, kifejezett és törvényes célok érdekében kezeli, és nem kezeli tovább oly módon, amely az alább felsorolt célokkal nem összeegyeztethető (az alábbi felsorolás példálózó jellegű, nem kizárólagos):
- Toborzás és emberi erőforrás menedzsment;
- Ügyfélkapcsolatok, potenciális ügyfelekkel és szállítókkal fennálló kapcsolatok kezelése;
- Az egészségügyi szakemberekkel fennálló tudományos kapcsolatok nyomon követése;
- Egészségügyi/orvosi információk továbbítása;
- Az egészségügyi szakemberekkel történő kommunikáció és kapcsolatkezelés, valamint ismertetéshez kapcsolódó tevékenységek, ideértve az együttműködéseket, profilozási tevékenységet, a szerződéses kapcsolatok kezelését, a kongresszusokat és értekezleteket, vezetői adatbázisokat, közösségi médiát és az e-szolgáltatásokat (e-konferenciák stb.);
- Klinikai vizsgálatok kezelése;
- Farmakovigilancia menedzsment;
- Átláthatósági menedzsment;
- A látogatók és a helyiségek biztonsága (amennyiben Ön ellátogat a SERVIER székhelyére);
- Helyiségekbe és parkolókba történő belépések kezelése;
- Zárt rendszerű televízió (CCTV) kezelése a személyes és helyiségek biztonságának garantálása érdekében;
- Peres ügyek kezelése;
A SERVIER nem végez másodlagos adatfeldolgozást anélkül, hogy megbizonyosodott volna arról, hogy amennyiben szükséges, a további adatvédelmi intézkedéseket (úgy, mint információ, hozzájárulás stb.) végrehajtották.
3. Az adatkezelés jogalapja
Személyes adatok:
Az Ön személyes adatai kezelését az alábbi jogalapok esetében végezhetjük:
- Ön hozzájárulását adta személyes adatainak egy vagy több meghatározott célból történő kezeléséhez;
- Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges;
- Az adatkezelés ránk vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- Az adatkezelés az Ön vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- Az adatkezelés közérdekű vagy ránk ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- Az adatkezelés a mi vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha Ön gyermek;
- Más alkalmazható adatkezelési jogalap, különösen a tagállami jogszabályok által meghatározott rendelkezések alapján.
Különleges személyes adatok:
Különleges személyes adatok: faji vagy etnikai származásra, politikai véleményre, vallási vagy filozófiai meggyőződésre vagy szakszervezeti tagságra vonatkozó személyes adatok, egészségre, szexuális életre vagy szexuális irányultságra vonatkozó adatok.
Az Ön különleges adatai kezelésének jogalapjai a következők lehetnek:
- Ön kifejezett hozzájárulását adta a különleges adatai egy vagy több meghatározott célból történő kezeléséhez;
- Az adatkezelés a SERVIER-nek vagy Önnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges;
- Az adatkezelés olyan személyes adatokra vonatkozik, amelyeket Ön kifejezetten nyilvánosságra hozott;
- Az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
Az Ön személyes adatainak rendelkezésre bocsátása jogszabályi vagy szerződéses kötelezettség alapján kötelező, vagy a velünk való szerződéskötés, illetve az Ön által igényelt termékek vagy szolgáltatások nyújtása érdekében szükséges, vagy Ön egyszerűen önkéntesen tette.
A személyes adatok rendelkezésre bocsátásának megtagadása bizonyos hátrányokkal járhat az Ön számára, pl. elképzelhető, hogy egyes szolgáltatásokat nem fogunk tudni Önnek biztosítani. Eltérő rendelkezés hiányában azonban a személyes adatai rendelkezésre bocsátásának megtagadása Önre nézve semmilyen jogi következménnyel nem jár.
4. Melyek azok az egyéb követelmények, amelyeknek a SERVIER megfelel?
A SERVIER tisztességes, átlátható és törvényes módon gyűjti és dolgozza fel a személyes adatokat, a jogos üzleti érdekeihez megfelelő mértékben, a magánszemélyek jogait és szabadságát figyelembe véve, az alábbiak tiszteletben tartása mellett:
- Az adatok minősége és a személyes adatok feldolgozásának arányossága: a SERVIER az Ön releváns és megfelelő személyes adatait csak az adatfeldolgozás céljához szükséges mértékben gyűjti (adatminimalizálás). A SERVIER megteszi a szükséges lépéseket annak érdekében, hogy megakadályozza a személyes adatok feladótól való túlzott vagy irreleváns továbbítását.
- Pontos és naprakészen tartott személyes adatok: A SERVIER megteszi a szükséges lépéseket annak érdekében, hogy a pontatlan vagy hiányos személyes adatokat helyesbítsék vagy töröljék, figyelembe véve azokat a célokat is, amelyre azokat gyűjtötték, illetve tovább feldolgozzák.
- Megfelelő adatmegőrzési idő: a SERVIER a jogi és üzleti megőrzési követelményeknek megfelelően őrzi meg a személyes adatokat, olyan formában, amely lehetővé teszi az adatalany azonosítását legfeljebb addig, amíg az szükséges abból a célból, amely célból az adatkezelés történt. Amikor az alkalmazandó jogszabályok által meghatározott maximális megőrzési idő vagy a begyűjtéshez szükséges megőrzési idő (attól függően, hogy melyik dátum későbbi) lejár, a SERVIER megteszi a szükséges lépéseket a személyes adatok megsemmisítése iránt.
- A személyes adatainak biztonsága és bizalmas volta: a SERVIER megfelelő és ésszerű technikai és szervezeti biztonsági intézkedéseket alkalmaz annak érdekében, hogy az általa gyűjtött és kezelt személyes adatok védve legyenek illetéktelen vagy jogellenes nyilvánosságra hozatal vagy hozzáférés, véletlen elvesztés, megsemmisítés, megváltoztatás vagy károsodás ellen. A SERVIER megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az Adatfeldolgozók, akik hozzáférést kapnak az Ön személyes adataihoz, legalább olyan szigorú biztonsági intézkedéseket alkalmazzanak, mint amelyeket a SERVIER alkalmaz.
5. Van-e automatizált döntés a személyes adatainak a SERVIER általi feldolgozása során
A SERVIER megteszi a szükséges lépéseket annak biztosítása érdekében, hogy Ön ne váljon olyan döntések alanyává, amelyek az Ön számára jogi következményekkel járnak, illetve jelentősen érintik Önt, és amelyek kizárólag a személyes adatok automatizált feldolgozásán alapulnak, ideértve a profilozást is, amelynek célja egyes személyes vonatkozások értékelése, mint például a munkahelyi teljesítmény, hitelképesség, megbízhatóság, magatartás stb.
6. Az Ön jogai
Amennyiben személyes adatai egyes gyűjtéséhez, kezeléséhez és felhasználásához Ön hozzájárulását adta, Ön jogosult a jövőre nézve bármikor visszavonni e hozzájárulását. Ön jogosult továbbá tiltakozni a személyes adatai marketing célokból történő kezelése ellen, anélkül, hogy ez az Ön számára bármilyen költséggel járna.
Az alkalmazandó adatvédelmi jogszabályoknak megfelelően Ön jogosult: (i) az Önre vonatkozó személyes adatokhoz hozzáférést kérni; (ii) a személyes adatai helyesbítését kérni; (iii) a személyes adatai törlését kérni; (iv) a személyes adatai kezelésének korlátozását kérni; (v) adathordozhatóság biztosítását kérni (automatizált adatkezelés esetén); (vi) tiltakozni a személyes adatai kezelése ellen (ideértve a profilalkotás ellen történő tiltakozást, és vii) tiltakozni az automatikus döntéshozatallal összefüggésben (ideértve a profilozást is).
A jogai gyakorlása érdekében kérjük, lépjen velünk kapcsolatba az alábbi „Kapcsolat” pontban foglaltaknak megfelelően.
Ön a jogérvényesítési lehetőségeit a GDPR valamint a Ptk. alapján bíróság előtt gyakorolhatja, valamint kérheti a Nemzeti Adatvédelmi es Információszabadság Hatóság segítségét is (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa utca 9-11. Postacím: 1363 Budapest, Pf.: 9.)
7. Sütik és más nyomkövető technológiák
Ez a weboldal ún. cookie-kat vagy sütiket használ. A sütik apró, veszélytelen fájlok, amelyeket a weboldal helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye az Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az “Elfogadom” feliratú gombra kattint, azzal elfogadja a sütik használatát.
8. Adatkezelés ideje
Az Ön személyes adatai mindaddig megőrzésre kerülnek, amíg azok az Ön által igénybe vett szolgáltatások biztosítása érdekében, vagy a SERVIER-vel fennálló egyéb kapcsolata miatt szükséges. A közöttünk fennálló jogviszony megszűnését követően, az Ön személyes adatait eltávolítjuk a rendszereinkből és nyilvántartásainkból vagy pedig megfelelő intézkedéseket teszünk az adatok anonimizálása érdekében, kivéve, ha irányadó jogszabályi kötelezettségnek való megfelelés érdekében az adatot meg kell őriznünk (pl. adózási célokból). Az alkalmazandó jogszabályok alapján kötelesek lehetünk egyes személyes adatait 6 évig megőrizni. Továbbá személyes adatait megőrizhetjük, amennyiben azok más jogszabályoknak való megfelelés, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.
9. Továbbítás Címzettek részére
A SERVIER globális szervezet, amely öt kontinensen működik, határokon átnyúló vállalkozásokkal, informatikai rendszerekkel, menedzsment struktúrákkal és folyamatokkal. Mint ilyen, alkalmanként szükséges, hogy a személyes adatokat az egyéb szervezeti egységei, adatfeldolgozói vagy harmadik személyek számára továbbítsa, azonos, vagy más országba, vagy a személyes adatokat olyan adatbázisban tárolja, melyek más országokban találhatók, vagy más országokból elérhetők.
A SERVIER szervezeti egységeinek történő adattovábbítás: Az Ön személyes adatai a SERVIER szervezeti egységei között abban az esetben továbbíthatók, amennyiben a továbbítás kifejezett és jogszerű üzleti érdeken alapszik, valamint a címzett szervezeti egység is biztosítja a jelen szabályzatnak, a BCR-eknek, valamint az esetleges – adattovábbításra és további adatfeldolgozásokra vonatkozó – szigorúbb helyi jogszabályoknak történő megfelelést.
Adattovábbítás a SERVIER szervezeti egységein kívüli harmadik személyeknek:
- Adatfeldolgozók
A SERVIER igénybe vehet olyan külsős, a SERVIER adatfeldolgozójának minősülő szolgáltatókat, akik bizonyos szolgáltatásokat nyújtanak a SERVIER részére, például weboldal szolgáltatók, marketing szolgáltatók vagy informatikai támogatást nyújtó szolgáltatók. Ezen szolgáltatások nyújtása során a külsős szolgáltatók az Ön személyes adataihoz hozzáférhetnek és/vagy azokat kezelhetik.
Az Ön személyes adatai bizalmassága és védelme biztosítása érdekében e külsős szolgáltatóktól azt kérjük, hogy megfelelő biztonsági intézkedéseket hajtsanak végre és alkalmazzanak.
- Kötelező vagy jogszabályon alapuló adattovábbítás
A SERVIER – az alkalmazandó adatvédelmi szabályok rendelkezéseivel összhangban – személyes adatokat továbbíthat bűnüldöző szervek, kormányzati szervek, jogi képviselők, külső tanácsadók vagy üzleti partnerek részére.
- Nemzetközi továbbítása
Abban az esetben, ha SERVIER vagy bármely adatfeldolgozója a Személyes Adatot az Európai Unión kívül, vagy az Európai Bizottság által meghatározott megfelelő védelmi szinttel nem rendelkező országban dolgozza fel, az csak úgy történhet, ha az adatfeldolgozó vállalja, hogy betartja az Európai Bizottság által biztosított, a hatálybalépés időpontjától alkalmazandó EU mintafeltételeket, vagy amennyiben alkalmazandó, az Európai Unió és az Amerikai Egyesült Államok között 2016. július 12-én létrejött Adatvédelmi Pajzs (EU-US Privacy Shield) elveinek betartását kell vállalnia és késedelem nélkül biztosítania az Adatvédelmi Pajzs betartásáról szóló nyilatkozatot.
10. Panaszkezelés és végrehajtás
A SERVIER egyes szervezeti egységei megteszik a megfelelő lépéseket az alkalmazandó joggal összhangban, amelyek fegyelmi intézkedéseket is magukban foglalhatnak, amennyiben az Ön személyes adatainak kezelése, feldolgozása, vagy bármilyen más felhasználása nem a SERVIER belső szabályzatával vagy a BCR-ekkel összhangban történik.
Amennyiben ésszerűen, illetve jóhiszeműen azt feltételezi, hogy az adatkezelés során megsértették a SERVIER belső szabályzatát, valamint a BCR-eket, illetve a személyes adatok feldolgozása nem eszerint történt, panaszt nyújthat be az alábbi személyekhez, akiknek függetlensége a feladat ellátása során garantált.
A SERVIER az adatalanyoktól beérkezett adatvédelmi panaszok kezelésére, valamint az adatvédelmi panaszok fogadásának, dokumentálásának, kivizsgálásának rendjére és megválaszolására megfelelő eljárással rendelkezik.
A panasz regisztrálását követően azt vissza kell igazolni, és ésszerű időn belül el kell bírálni (a határidő egy hónappal meghosszabbítható az ügy bonyolultságára tekintettel).
Amennyiben a panaszra adott helyi, illetve globális szintű válasszal nem elégedett, panasszal élhet az érintett SERVIER szervezeti egység székhelye szerint illetékes felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa utca 9-11. Postacím: 1363 Budapest, Pf.: 9.) vagy bíróságnál. Ezt megelőzően mindkét fél köteles a panasz megoldását a fentebb ismertetett belső problémamegoldó mechanizmus segítségével megkísérelni.
11. Kapcsolat
Amennyiben a jelen Adatkezelési Tájékoztatóval kapcsolatban bármilyen kérdése merülne fel, kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségeken:
SERVIER Hungária Kft.: 1117 Budapest, Dombóvári út 25., 3. emelet; adatkezelo@servier.com
12. Módosítás
Ez a tájékoztató időről időre módosításra kerül. A tájékoztató legújabb verziója a SERVIER belső hálózatán és az Interneten közzétételre kerül, valamint szüksége esetén a munkatársak számára nyomtatott vagy elektronikus változatban is terjeszthető.
13. A fogalmak meghatározása
Jelen Adatkezelési tájékoztató alkalmazásában
- SERVIER: A SERVIER cégcsoport globális szervezet, amely öt kontinensen működik, határokon átnyúló vállalkozásokkal, informatikai rendszerekkel, menedzsment struktúrákkal és folyamatokkal. A vállalkozáscsoport közös adatkezelőnek minősül a GDPR szabályai alapján.
- Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi tulajdonságára, gazdasági, kulturális vagy szociális identitására vonatkozó egy vagy több tényező alapján azonosítható.
- Érintett: azonosított vagy azonosítható természetes személy, akire a Személyes adat vonatkozik.
- Adatkezelés: a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
- Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
- Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.