A SERVIER Hungária Kft. (cím: 1117 Budapest, Dombóvári út 25. 3. em.), valamint a SERVIER Kutatóintézet Zrt. (cím: 1031 Budapest, Záhony utca 7.) a Servier Hungária Kft. és a Servier Kutatóintézet Zrt. a továbbiakban együtt és külön-külön is: SERVIER) a jelen Adatkezelési Tájékoztatóban tájékoztatja Önt, hogy az Általános Adatvédelmi Rendelet („GDPR”) előírásaira tekintettel, mint adatkezelőnek minősülő társaság hogyan gyűjti és kezeli a természetes személyekre (a továbbiakban: Érintett) vonatkozó személyes adatokat és egyéb információkat.

1. A SERVIER adatvédelmi vállalásai

A SERVIER teljes mértékben elkötelezett az iránt, hogy szervezetén belül biztosítsa a személyes adatok védelmét:

MIÉRT?

  • Azért, hogy az Ön – mint beteg, álláspályázó, munkavállaló, vásárló és más üzleti partner, úgy, mint egészségügyi szakember, gyógyszerismertető, gyógyszerész, és bárki más, akinek személyes adatait kezeljük – személyes adatainak bizalmas voltát és biztonságát megőrizzük.

HOGYAN?

  • Kötelező vállalati szabályok elfogadásával (BCR-ek): amelyek célja, hogy azonos szintű védelmet biztosítson a SERVIER valamennyi szervezeti egységén belül, és meghatározza a személyes adatok továbbításának módját az egész szervezeten belül, különösen az Európai Gazdasági Térségen kívüli országokba történő továbbítást, összhangban a GDPR rendelkezéseivel.
  • Az adatvédelmi irányítás felállításával: globális adatvédelmi tisztviselő és helyi adatvédelmi kapcsolattartó kijelölése, amelyek feladata az összes szempont koordinálása, a vonatkozó jogszabályok megismertetése a munkatársakkal, valamint belső szabályzatok és folyamatok elfogadása annak érdekében, hogy azok a szervezeten belül az alkalmazandó szabályoknak való megfelelést elősegítsék és megkönnyítsék.
  • Az adatvédelmi politika betartásának folyamatos ellenőrzésével a szervezeten belül, folyamatos képzések biztosításával.
  • Az adatfeldolgozók körültekintő kiválasztásával és megbízásával (szolgáltatók, partnerek stb.)

2. Miért van szüksége a SERVIER-nek a személyes adatokra?

A SERVIER az Ön személyes adatait kizárólag meghatározott, kifejezett és törvényes célok érdekében kezeli, és nem kezeli tovább oly módon, amely az alább felsorolt célokkal nem összeegyeztethető (az alábbi felsorolás példálózó jellegű, nem kizárólagos):

  • Toborzás és emberi erőforrás menedzsment;
  • Ügyfélkapcsolatok, potenciális ügyfelekkel és szállítókkal fennálló kapcsolatok kezelése (szerződéskezelés, adó- és számviteli kötelezettségek teljesítése, jogszabályi kötelezettségek és transzparencia előírások teljesítése, hamisítás elleni védelem);
  • Az egészségügyi szakemberekkel fennálló tudományos kapcsolatok nyomon követése;
  • Egészségügyi/orvosi információk továbbítása;
  • Az egészségügyi szakemberekkel történő kommunikáció és kapcsolatkezelés, valamint ismertetéshez kapcsolódó tevékenységek, ideértve az együttműködéseket, profilozási tevékenységet, a szerződéses kapcsolatok kezelését, a kongresszusokat és értekezleteket, vezetői adatbázisokat, közösségi médiát és az e-szolgáltatásokat (e-konferenciák stb.);
  • Klinikai vizsgálatok kezelése;
  • Farmakovigilancia menedzsment;
  • Átláthatósági menedzsment;
  • A látogatók és a helyiségek biztonsága (amennyiben Ön ellátogat a SERVIER székhelyére); – Helyiségekbe és parkolókba történő belépések kezelése;
  • CCTV kezelése a személyes és helyiségek biztonságának garantálása érdekében;
  • Peres ügyek kezelése;
  • Stb.

A SERVIER nem végez másodlagos adatfeldolgozást anélkül, hogy megbizonyosodott volna arról, hogy amennyiben szükséges, a további adatvédelmi intézkedéseket (úgy, mint információ, hozzájárulás stb.) végrehajtották.

3. Az adatkezelés jogalapja

Személyes adatok:

Az Ön személyes adatai kezelését az alábbi jogalapok esetében végezhetjük:

  • Ön hozzájárulását adta személyes adatainak egy vagy több meghatározott célból történő kezeléséhez;
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges;
  • Az adatkezelés ránk vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • Az adatkezelés az Ön vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • Az adatkezelés közérdekű vagy ránk ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • Az adatkezelés a mi vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha Ön gyermek;
  • Más alkalmazható adatkezelési jogalap, különösen a tagállami jogszabályok által meghatározott rendelkezések alapján.

Különleges személyes adatok:

Különleges személyes adatok: faji vagy etnikai származásra, politikai véleményre, vallási vagy filozófiai meggyőződésre vagy szakszervezeti tagságra vonatkozó személyes adatok, egészségre, szexuális életre vagy szexuális irányultságra vonatkozó adatok.

Az Ön különleges adatai kezelésének jogalapjai a következők lehetnek:

  • Ön kifejezett hozzájárulását adta a különleges adatai egy vagy több meghatározott célból történő kezeléséhez;
  • Az adatkezelés a SERVIER-nek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges;
  • Az adatkezelés olyan személyes adatokra vonatkozik, amelyeket Ön kifejezetten nyilvánosságra hozott;
  • Az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;

Az Ön személyes adatainak rendelkezésre bocsátása jogszabályi vagy szerződéses kötelezettség alapján kötelező, vagy a velünk való szerződéskötés, illetve az Ön által igényelt termékek vagy szolgáltatások nyújtása érdekében szükséges, vagy Ön egyszerűen önkéntesen tette.

A személyes adatok rendelkezésre bocsátásának megtagadása bizonyos hátrányokkal járhat az Ön számára, pl. elképzelhető, hogy egyes szolgáltatásokat nem fogunk tudni Önnek biztosítani. Eltérő rendelkezés hiányában azonban a személyes adatai rendelkezésre bocsátásának megtagadása Önre nézve semmilyen jogi következménnyel nem jár.

4. Melyek azok az egyéb követelmények, amelyeknek a SERVIER megfelel?

A SERVIER tisztességes, átlátható és törvényes módon gyűjti és dolgozza fel a személyes adatokat, a jogos üzleti érdekeihez megfelelő mértékben, a magánszemélyek jogait és szabadságát figyelembe véve, az alábbiak tiszteletben tartása mellett:

  • Az adatok minősége és a személyes adatok feldolgozásának arányossága: a SERVIER az Ön releváns és megfelelő személyes adatait csak az adatfeldolgozás céljához szükséges mértékben gyűjti (adatminimalizálás). A SERVIER megteszi a szükséges lépéseket annak érdekében, hogy megakadályozza a személyes adatok feladótól való túlzott vagy irreleváns továbbítását.
  • Pontos és naprakészen tartott személyes adatok: A SERVIER megteszi a szükséges lépéseket annak érdekében, hogy a pontatlan vagy hiányos személyes adatokat helyesbítsék vagy töröljék, figyelembe véve azokat a célokat is, amelyre azokat gyűjtötték, illetve tovább feldolgozzák.
  • Megfelelő adatmegőrzési idő: a SERVIER a jogi és üzleti megőrzési követelményeknek megfelelően őrzi meg a személyes adatokat, olyan formában, amely lehetővé teszi az adatalany azonosítását legfeljebb addig, amíg az szükséges abból a célból, amely célból az adatkezelés történt. Amikor az alkalmazandó jogszabályok által meghatározott maximális megőrzési idő vagy a begyűjtéshez szükséges megőrzési idő (attól függően, hogy melyik dátum későbbi) lejár, a SERVIER megteszi a szükséges lépéseket a személyes adatok megsemmisítése iránt.
  • A személyes adatainak biztonsága és bizalmas volta: a SERVIER megfelelő és ésszerű technikai és szervezeti biztonsági intézkedéseket alkalmaz annak érdekében, hogy az általa gyűjtött és kezelt személyes adatok védve legyenek illetéktelen vagy jogellenes nyilvánosságra hozatal vagy hozzáférés, véletlen elvesztés, megsemmisítés, megváltoztatás vagy károsodás ellen. A SERVIER megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az Adatfeldolgozók, akik hozzáférést kapnak az Ön személyes adataihoz, legalább olyan szigorú biztonsági intézkedéseket alkalmazzanak, mint amelyeket a SERVIER alkalmaz.

5. Van-e automatizált döntés a személyes adatainak a SERVIER általi feldolgozása során

A SERVIER megteszi a szükséges lépéseket annak biztosítása érdekében, hogy Ön ne váljon olyan döntések alanyává, amelyek az Ön számára jogi következményekkel járnak, illetve jelentősen érintik Önt, és amelyek kizárólag a személyes adatok automatizált feldolgozásán alapulnak, ideértve a profilozást is, amelynek célja egyes személyes vonatkozások értékelése, mint például a munkahelyi teljesítmény, hitelképesség, megbízhatóság, magatartás stb.

6. Az Ön jogai

Amennyiben személyes adatai egyes gyűjtéséhez, kezeléséhez és felhasználásához Ön hozzájárulását adta, Ön jogosult a jövőre nézve bármikor visszavonni e hozzájárulását. Ön jogosult továbbá tiltakozni a személyes adatai marketing célokból történő kezelése ellen, anélkül, hogy ez az Ön számára bármilyen költséggel járna.

Az alkalmazandó adatvédelmi jogszabályoknak megfelelően Ön jogosult: (i) az Önre vonatkozó személyes adatokhoz hozzáférést kérni; (ii) a személyes adatai helyesbítését kérni; (iii) a személyes adatai törlését kérni; (iv) a személyes adatai kezelésének korlátozását kérni; (v) adathordozhatóság biztosítását kérni (automatizált adatkezelés esetén); (vi) tiltakozni a személyes adatai kezelése ellen (ideértve a profilalkotás ellen történő tiltakozást, és vii) tiltakozni az automatikus döntéshozatallal összefüggésben (ideértve a profilozást is).

A jogai gyakorlása érdekében kérjük, lépjen velünk kapcsolatba az alábbi „Kapcsolat” pontban foglaltaknak megfelelően.

Panaszaival kapcsolatos ügyekben Önnek jogában áll az illetékes adatvédelmi felügyeleti hatóságnál bejelentést tenni, valamint bírósági eljárást kezdeményezhet.

7. Sütik és más nyomkövető technológiák

Ez a weboldal sütiket használ. További információkért kérjük, tekintse meg Süti tájékoztatónkat.

8. Adatkezelés ideje

Az Ön személyes adatai mindaddig megőrzésre kerülnek, amíg azok az Ön által igénybe vett szolgáltatások biztosítása érdekében, vagy a SERVIER-vel fennálló egyéb kapcsolata miatt szükséges. A közöttünk fennálló jogviszony megszűnését követően, az Ön személyes adatait eltávolítjuk a rendszereinkből és nyilvántartásainkból vagy pedig megfelelő intézkedéseket teszünk az adatok anonimizálása érdekében, kivéve, ha irányadó jogszabályi kötelezettségnek való megfelelés érdekében az adatot meg kell őriznünk (pl. adózási célokból). Az alkalmazandó jogszabályok (pl. adó- és számviteli, farmakovigilancia jogszabályok) alapján kötelesek lehetünk egyes személyes adatait 6, 8 vagy 10 évig megőrizni. A hamisítás elleni védelem kontextusában gyűjtött személyes adatokat (i) bármely intézkedés hiányában 3 évre archiváljuk; (ii) ha a gyanú belső intézkedést igényel, akkor 5 évre archiváljuk; (iii) a bírósági eljárások esetén annak végéig megőrizzük, majd 5 évre archiváljuk. Továbbá személyes adatait megőrizhetjük, amennyiben azok más jogszabályoknak való megfelelés, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.

9. Továbbítás Címzettek részére

A SERVIER globális szervezet, amely öt kontinensen működik, határokon átnyúló vállalkozásokkal, informatikai rendszerekkel, menedzsment struktúrákkal és folyamatokkal. Mint ilyen, alkalmanként szükséges, hogy a személyes adatokat az egyéb szervezeti egységei, adatfeldolgozói vagy harmadik személyek számára továbbítsa, azonos, vagy más országba, vagy a személyes adatokat olyan adatbázisban tárolja, melyek más országokban találhatók, vagy más országokból elérhetők.

A SERVIER szervezeti egységeinek történő adattovábbítás:

A más SERVIER társvállalatok számára történő adatátvitelekre a Servier vállalatcsoport Kötelező erejű Vállalati Szabályai (BCR) érvényesek (melyek 2017. decemberében jóváhagyásra lettek küldve a francia adatvédelmi hatóság, a CNIL felé). Az Ön személyes adatai a SERVIER szervezeti egységei között abban az esetben továbbíthatók, amennyiben a továbbítás kifejezett és jogszerű üzleti érdeken alapszik, valamint a címzett szervezeti egység is biztosítja a jelen szabályzatnak, a BCR-eknek, valamint az esetleges – adattovábbításra és további adatfeldolgozásokra vonatkozó – szigorúbb helyi jogszabályoknak történő megfelelést.

Adattovábbítás a SERVIER szervezeti egységein kívüli harmadik személyeknek:

  • Adatfeldolgozók

A SERVIER igénybe vehet olyan külsős, a SERVIER adatfeldolgozójának minősülő szolgáltatókat, akik bizonyos szolgáltatásokat nyújtanak a SERVIER részére, például weboldal szolgáltatók, marketing szolgáltatók vagy informatikai támogatást nyújtó szolgáltatók. Ezen szolgáltatások nyújtása során a külsős szolgáltatók az Ön személyes adataihoz hozzáférhetnek és/vagy azokat kezelhetik.

Az Ön személyes adatai bizalmassága és védelme biztosítása érdekében e külsős szolgáltatóktól azt kérjük, hogy megfelelő biztonsági intézkedéseket hajtsanak végre és alkalmazzanak.

  • Kötelező vagy jogszabályon alapuló adattovábbítás

A SERVIER – az alkalmazandó adatvédelmi szabályok rendelkezéseivel összhangban – személyes adatokat továbbíthat bűnüldöző szervek, kormányzati szervek, jogi képviselők, külső tanácsadók vagy üzleti partnerek részére.

  • Nemzetközi továbbítása

Abban az esetben, ha SERVIER vagy bármely adatfeldolgozója a Személyes Adatot az Európai Unión kívül, vagy az Európai Bizottság által meghatározott megfelelő védelmi szinttel nem rendelkező országban dolgozza fel, az csak úgy történhet, ha az adatfeldolgozó vállalja, hogy betartja az Európai Bizottság által biztosított, a hatálybalépés időpontjától alkalmazandó EU mintafeltételeket.

10. Panaszkezelés és végrehajtás

A SERVIER egyes szervezeti egységei megteszik a megfelelő lépéseket az alkalmazandó joggal összhangban, amelyek fegyelmi intézkedéseket is magukban foglalhatnak, amennyiben az Ön személyes adatainak kezelése, feldolgozása, vagy bármilyen más felhasználása nem a SERVIER belső szabályzatával vagy a BCR-ekkel összhangban történik.

Amennyiben észszerűen, illetve jóhiszeműen azt feltételezi, hogy az adatkezelés során megsértették a SERVIER belső szabályzatát, valamint a BCR-eket, illetve a személyes adatok feldolgozása nem eszerint történt, panaszt nyújthat be az alábbi személyekhez, akiknek függetlensége a feladat ellátása során garantált.

A SERVIER az adatalanyoktól beérkezett adatvédelmi panaszok kezelésére, valamint az adatvédelmi panaszok fogadásának, dokumentálásának, kivizsgálásának rendjére és megválaszolására megfelelő eljárással rendelkezik.

A panasz regisztrálását követően azt vissza kell igazolni, és ésszerű időn belül el kell bírálni (a határidő egy hónappal meghosszabbítható az ügy bonyolultságára tekintettel).

Amennyiben a panaszra adott helyi, illetve globális szintű válasszal nem elégedett, panasszal élhet az érintett SERVIER szervezeti egység székhelye szerint illetékes felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363 Budapest, Pf.: 9.) vagy bíróságnál. Ezt megelőzően mindkét fél köteles a panasz megoldását a fentebb ismertetett belső problémamegoldó mechanizmus segítségével megkísérelni.

11. Kapcsolat

Amennyiben a jelen Adatkezelési Tájékoztatóval kapcsolatban bármilyen kérdése merülne fel, kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségeken:

SERVIER Hungária Kft.: 1117 Budapest, Dombóvári út 25. 3. em.; adatkezelo@servier.com Servier Kutatóintézet Zrt.: cím: 1031 Budapest, Záhony utca 7.; szemelyesadat@servier.com

Egyebekben az Európai Unióban található adatvédelmi tisztviselő e-mail elérhetősége a következő: dataprivacy@servier.com

12. Módosítás

Ez a tájékoztató időről időre módosításra kerül. A tájékoztató legújabb verziója a SERVIER belső hálózatán és az Interneten a https://www.servier.hu/ oldalon közzétételre kerül, valamint szüksége esetén a munkatársak számára nyomtatott vagy elektronikus változatban is terjeszthető.

13. A fogalmak meghatározása

Jelen Adatkezelési tájékoztató alkalmazásában

  • SERVIER: A SERVIER cégcsoport globális szervezet, amely öt kontinensen működik, határokon átnyúló vállalkozásokkal, informatikai rendszerekkel, menedzsment struktúrákkal és folyamatokkal. A vállalkozáscsoport közös adatkezelőnek minősül a GDPR szabályai alapján.
  • Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi tulajdonságára, gazdasági, kulturális vagy szociális identitására vonatkozó egy vagy több tényező alapján azonosítható.
  • Érintett: azonosított vagy azonosítható természetes személy, akire a Személyes adat vonatkozik.
  • Adatkezelés: a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
  • Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  • Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Klinikai kutatásokban résztvevő betegekkal kapcsolatos adatkezelési tájékoztató

Lezárva: Budapest, 2023. december 1.