Adatvédelmi tájékoztató

A Bausch Health Magyarország Kft., mint Adatkezelő, valamint weboldal szolgáltató, ezúton nyilatkozik a személyes adatok kezelése körében követett gyakorlatáról és az érintettek jogairól, ezek érvényesítésének lehetőségeiről. Az adatvédelmi tájékoztató célja, hogy a weboldal látogatói és a PHARMINDEX Fiókkal bejelentkezett felhasználók megismerjék jogaikat Adatkezelő tevékenységeivel kapcsolatban.

A Bausch Health Magyarország Kft. kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban foglaltaknak:
– Európai Parlament és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 Rendelet („GDPR”)
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)

 

1. Az adatkezelő adatai és elérhetőségei

Az adatok kezelője – továbbiakban Adatkezelő – a Bausch Health Magyarország Kft. (székhely: 1134 Budapest, Váci út 33. B. ép. VII. em., levelezési cím: 1134 Budapest, Váci út 33. B. ép. VII. em., e-mail: hungary@bauschhealth.com).

Adatvédelmi tisztviselő: Dr. Nánay János
Elérhetőség: +36 1 345 5900; e-mail: hungary@bauschhealth.com

Info törvény:

16. Az adatvédelmi tisztviselő

25/L. § (1) Az adatkezelő és az adatfeldolgozó a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz,
a) ha az adatkezelő, illetve az adatfeldolgozó állami feladatot vagy jogszabályban meghatározott egyéb közfeladatot lát el – kivéve a bíróságokat -, vagy
b) ha törvény vagy az Európai Unió jogi aktusa azt előírja.
(2) Adatvédelmi tisztviselőnek az jelölhető ki, aki a személyes adatok védelmére vonatkozó jogi előírások és jogalkalmazási gyakorlat megfelelő szintű ismeretével rendelkezik és alkalmas a 25/M. § (1) bekezdésében meghatározott feladatok ellátására.
(3) Az adatvédelmi tisztviselő egyidejűleg több adatkezelő, illetve adatfeldolgozó tekintetében is elláthatja a 25/M. § (1) bekezdésében meghatározott feladatokat, ha az feladatainak szakszerű és hatékony ellátását nem veszélyezteti. Az adatvédelmi tisztviselő tájékoztatja az adatkezelőt, illetve adatfeldolgozót arról, hogy mely más adatkezelőnél vagy adatfeldolgozónál lát el adatvédelmi tisztviselői feladatokat.
(4) Az adatkezelő, illetve az adatfeldolgozó tájékoztatja a Hatóságot az adatvédelmi tisztviselő nevéről, postai és elektronikus levélcíméről, ezen adatok változásáról, valamint ezen adatokat nyilvánosságra hozza.
(5) Az adatkezelő és az adatfeldolgozó kellő időben bevonja az adatvédelmi tisztviselőt valamennyi, a személyes adatok védelmét érintő döntés előkészítésébe, továbbá biztosítja az adatvédelmi tisztviselő számára mindazon feltételeket, jogosultságokat és erőforrásokat, továbbá hozzáférést biztosít mindazon adatokhoz és információkhoz, amelyek az adatvédelmi tisztviselő által ellátandó feladatok végrehajtásához, valamint az adatvédelmi tisztviselő szakmai ismereteinek naprakészen tartásához szükségesek.
25/M. § (1) Az adatvédelmi tisztviselő elősegíti az adatkezelő, illetve az adatfeldolgozó – a személyes adatok kezelésére vonatkozó jogi előírásokban meghatározott – kötelezettségeinek teljesítését, így különösen
a) a személyes adatok kezelésére vonatkozó jogi előírásokról naprakész tájékoztatást nyújt és azok érvényesítésének módjaival kapcsolatban tanácsot ad az adatkezelő, az adatfeldolgozó és az azok által foglalkoztatott, az adatkezelési műveleteket végző személyek részére;
b) folyamatosan figyelemmel kíséri és ellenőrzi a személyes adatok kezelésére vonatkozó jogi előírások, így különösen a jogszabályok és belső adatvédelmi és adatbiztonsági szabályzatok érvényesülését, ennek keretei között az egyes adatkezelési műveletekhez kapcsolódó egyértelmű feladatmeghatározás, az adatkezelési műveletekben közreműködő foglalkoztatottak adatvédelmi ismereteinek bővítése és tudatosságnövelése, valamint a rendszeres időközönként lefolytatandó vizsgálatok megvalósulását;
c) elősegíti az érintettet megillető jogok gyakorlását, így különösen kivizsgálja az érintettek panaszait és kezdeményezi az adatkezelőnél, illetve az adatfeldolgozónál a panasz orvoslásához szükséges intézkedések megtételét,
d) szakmai tanácsadással elősegíti és figyelemmel kíséri az adatvédelmi hatásvizsgálat lefolytatását,
e) együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervekkel és személyekkel, így különösen kapcsolatot tart a Hatósággal az előzetes konzultáció és a Hatóság által lefolytatott eljárások elősegítése érdekében,
f) közreműködik a belső adatvédelmi és adatbiztonsági szabályzat megalkotásában.
(2) Az adatvédelmi tisztviselő jogviszonyának fennállása alatt és annak megszűnését követően is titokként megőrzi a tevékenységével, annak ellátásával kapcsolatban tudomására jutott személyes adatot, minősített adatot, illetve törvény által védett titoknak és hivatás gyakorlásához kötött titoknak minősülő adatot, valamint minden olyan adatot, tényt vagy körülményt, amelyet az őt alkalmazó adatkezelő vagy adatfeldolgozó nem köteles törvény előírásai szerint a nyilvánosság számára hozzáférhetővé tenni.
25/N. § (1) Az adatvédelmi tisztviselők konferenciája (a továbbiakban: konferencia) a Hatóság és az adatvédelmi tisztviselők rendszeres szakmai kapcsolattartását szolgálja, célja a személyes adatok védelmére és a közérdekű adatok megismerésére vonatkozó jogszabályok alkalmazása során az egységes joggyakorlat kialakítása.
(2) A konferenciát a Hatóság elnöke szükség szerint, de évente legalább egyszer hívja össze, és meghatározza napirendjét.

 

2. A személyes adatok kezelésének célja

2.1 A felhasználó jogosultságának ellenőrzése, mivel a weboldal csak jogszabályban meghatározott szakmai kör részére szolgáltatható tartalmakat jelentet meg.

2.2 Rendezvényre történő regisztráció, valamint támogatási pályázat adminisztrációjának megkönnyítése. A szolgáltatás igénybevétele önkéntes.

A forgalmi adatok felvételének célja a felhasználók jobb minőségű kiszolgálása, valamint látogatottsági statisztikák készítése.

Az adatkezelés továbbá biztonsági célokat is szolgál. Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Amennyiben Adatkezelő az Ön személyes adatain a fenti céltól eltérően, további adatkezelést kíván végezni, úgy azt megelőzően Önt az eltérő célról és ehhez kapcsolódó további információról weboldalain és e-mailben tájékoztatni fogja az Ön által megadott elektronikus elérhetőségen.

 

3. Az adatkezelés jogalapja és az adatok forrása

3.1. Adatkezelés célja: Adatkezelő weboldalán történt bejelentkezés után beérkezett adatok kezelése

Adatkezelés jogalapja: Tevőleges beleegyezés önkéntes alapon megfelelő tájékoztatás után (GDPR 6. cikk (1) bekezdés „a” pont)

Érintettek köre: A PHARMINDEX Account rendszerben regisztrált, az Adatkezelő weboldalán beleegyező nyilatkozat elfogadása után belépett felhasználók

Kezelt adatok köre: Az érintett neve, e-mail címe, alap- vagy működési nyilvántartási száma, képzettsége, szakterülete

Adattörlésre előirányzott határidő: Az adatkezelés-megszüntetés kéréséig vagy az adat elévüléséig

az „adat elévülése” fogalmat az Info tv. és a GDPR sem ismeri, s a jelen Tájékoztató sem értelmezi, csak tisztázatlan értelemben használja

 

3.2. Adatkezelés célja: Rendezvényre történő jelentkezés kapcsán beérkezett adatok kezelése

Adatkezelés jogalapja: Tevőleges beleegyezés önkéntes alapon megfelelő tájékoztatás után (GDPR 6. cikk (1) bekezdés „a” pont)

Érintettek köre: Az Adatkezelő weboldalán rendezvényre jelentkező felhasználók

Kezelt adatok köre: Az érintett neve, e-mail címe, alap- vagy működési nyilvántartási száma, telefonszáma, szakterülete, munkahelyi vagy lakcíme

Adattörlésre előirányzott határidő: Az adatkezelés-megszüntetés kéréséig vagy az adat elévüléséig

 

3.3. Adatkezelés célja: Támogatási pályázatban beérkezett adatok kezelése

Adatkezelés jogalapja: Tevőleges beleegyezés önkéntes alapon megfelelő tájékoztatás után (GDPR 6. cikk (1) bekezdés „a” pont)

Érintettek köre: Független szakmai rendezvényen történő részvétel támogatására pályázatot benyújtó felhasználók

Kezelt adatok köre: Az érintett neve, e-mail címe, alap- vagy működési nyilvántartási száma, telefonszáma, lakcíme, munkahelyi címe, beosztása

Adattörlésre előirányzott határidő: Az adatkezelés-megszüntetés kéréséig vagy az adat elévüléséig

 

3.4. Adatkezelés célja: Adatkezelő weboldalán felhasználói élmény javítása és statisztika (cookie kezelés)

Adatkezelés jogalapja: Tevőleges beleegyezés önkéntes alapon megfelelő tájékoztatás után (GDPR 6. cikk (1) bekezdés „a” pont)

Érintettek köre: Weboldal látogatók

Kezelt adatok köre: Az adatkezelés speciális formája, csak anonimizált adat kezelése történik, úgy mint: forgalmi adatok, így az oldal látogatásának kezdő időpontja, a látogató számítógépének IP-címe, valamint – amennyiben a látogató számítógépe megadja – a böngésző és az operációs rendszer típusa és a megjelenítés grafikai felbontása. Ezek az adatok a honlapon történő megrendeléskor/regisztrációkor megadott személyes adatokkal nem kerülnek összekapcsolásra.

Adattörlésre előirányzott határidő: Az adatot a felhasználó törölheti saját eszközén.

A forgalmi adatok az internet használatával szükségszerűen keletkeznek és automatikusan rögzülnek.

 

4. Az adatkezelés időtartama

Az adatkezelés időtartama célonként feltüntetve „3. Az adatkezelés célja és az adatok forrása” fejezetben olvashatók.

 

5. Adattovábbítás harmadik fél részére

Adatkezelő jogszabályi kötelezettségének eleget téve a független szakmai rendezvényeken történő részvételhez nyújtott hozzájárulást és az érintettek adatait bejelenti az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet részére.

 

6. Az érintettek jogai személyes adataik kezelésével kapcsolatban

Érintettnek joga van

– tájékoztatást kérni a személyes adatai kezeléséről;

Személyes adataik kezeléséről az érintettek tájékoztatást kérhetnek. Az Adatkezelő kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

A tájékoztatás az alábbi elérhetőségek valamelyikén kérhető:

Bausch Health Magyarország Kft.
1134 Budapest, Váci út 33. B. ép. VII em.
Tel.: +36 1 345 5900
E-mail: hungary@bauschhealth.com

-adatainak helyesbítését, adatai kezelésének korlátozását, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését kérni;

Ugyanezeken az elérhetőségeken Érintett kezdeményezheti személyes adatainak helyesbítését, hozzájárulása alapján kezelt adatainak törlését (Érintett elfeledtetését), illetve tiltakozhat névadatainak közvetlen üzletszerzési célú felhasználása ellen. Adatkezelőnél bármikor lehetősége van hozzájárulását visszavonni, hozzájárulását egyes adatokra, illetve adatkezelési műveletekre korlátozni, illetve az Info tv. alapján, az Info tv. által meghatározott esetekben tiltakozni.

–  jogainak megsértése esetén a felügyeleti hatósághoz fordulnia;

Amennyiben úgy érzi, adatainak kezelése nem felel meg a hatályos jogszabályoknak, az alábbi elérhetőségeken van joga panaszt benyújtania:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefonszám: +36 (1) 391-1400
Központi elektronikus levélcím: ugyfelszolgalat@naih.hu

– követelni az adatai jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével Önnek okozott kár megtérítését;

Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az érintett által tapasztalt jogellenes adatkezelés esetén (ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli) polgári pert kezdeményezhet az adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg:
http://birosag.hu/torvenyszekek

 

7. Az adatokhoz hozzáférők köre

A személyes adatokhoz az Adatkezelő illetékes munkatársai, a forgalmi adatokhoz az Adatkezelő által megbízott rendszergazdák férhetnek hozzá. Az adatok kezelésével kapcsolatos egyes technikai feladatokat (csomagolás, postázás) az adatkezelő megbízásából adatfeldolgozóként harmadik fél is végezheti.

Adatfeldolgozók:
Személyes adatokat a fentieken kívül harmadik személyeknek Adatkezelő nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra.

 

8. Az adatkezelési tájékoztatóban előforduló fogalmak meghatározása

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

ügyfél: bármely érintett, aki a Szolgáltatótól fizetett szolgáltatást vesz igénybe;

regisztrált felhasználó: bármely érintett, aki Szolgáltatótól regisztrációhoz kötött ingyenes vagy fizetett szolgáltatást vesz igénybe;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

harmadik ország: minden olyan állam, amely nem EGT-állam;

adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Utolsó frissítés: 2020. január 31.