GDPR - Adatvédelmi tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
A HONLAPON VÉGZETT ADATKEZELÉSEKHEZ KAPCSOLÓDÓAN
Jelen tájékoztató a Vipharm Hungary Kft-nek a www.vipharm.hu weboldalon (a továbbiakban „Honlap”) végzett, természetes személyekre vonatkozó adatkezelési tevékenységeivel kapcsolatos információkat tartalmazza AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – megfelelően.
-
Személyes adatok kezelése
1.1 Adatkezelő
A jelen tájékoztató alapján kezelt személyes adatok adatkezelője a Vipharm Hungary Kft. (székhely: 1021 Budapest, Budakeszi út 51/d A ép. fsz. 1.; cégjegyzékszám: 01-09-903633) (továbbiakban „Társaság” vagy „Adatkezelő”). Az adatkezelő felelős azért, hogy az adatkezelés a hatályos jogszabályoknak megfelelően történjen.
A Honlap meglátogatása során Ön, mint érintett (a továbbiakban „Érintett”) elfogadja, hogy a Társaság a jelen tájékoztatóban foglaltaknak megfelelően kezeli az itt megjelölt személyes adatait.
1.2 Az adatkezelés célja és jogalapja
Az Érintettek a Honlapon az alábbi módon adhatnak meg magukról információkat, adatokat:
Adatkezelési folyamat |
Kezelt adatok köre |
Adatkezelés időtartama |
Adatkezelés célja |
Adatkezelés jogalapja |
Honlap látogatása és használata során gyűjtött adatok |
Technikai adatok, mint Érintett IP címe, látogatás dátuma és időpontja, böngészőjének típusa, a megtekintett és az előzőleg látogatott weboldal címe, melyet a rendszer a belépéskor, illetve kilépéskor automatikusan naplóz. |
Naplózás időpontjától számított 30 nap |
Honlap és a szolgáltatások fejlesztése. Ezen adatok az Érintett beazonosítására alkalmatlanok. |
Érintett önkéntes hozzájárulása. |
Kapcsolatfelvétel |
Név, e-mail cím, telefonszám, kapcsolatfelvétel ideje és módja, esetlegesen csatolt dokumentum/ok |
A hangfelvételeket, illetve írásos dokumentumokat a kapcsolatfelvételtől számított 1 év elteltével törli |
Hatékony ügyfélkezelés biztosítása, kapcsolattartás, a kapcsolatfelvevő fél érdekeinek legszélesebb körű érvényesítése |
Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)) |
Gyógyszer mellékhatás bejelentésével kapcsolatos adatkezelés |
Név, e-mail cím, bejelentő foglalkozása, beteg adatai (nem, születési idő, tapasztalt mellékhatás, szedett gyógyszerek, indikáció, egyéb releváns egészségügyi adatok) |
A vonatkozó jogszabály által előírt ideig |
A nemkívánatos esemény felderítése, a bejelentővel történő kapcsolatfelvétel további információk beszerzése érdekében, jogszabályok által előírt biztonságossági jelentések elkészítése. |
Jogszabály előírása és közérdek biztosítása (GDPR 6. cikk (1) c), e), 9. cikk (2) i)); Az emberi alkalmazásra kerülő gyógyszerek farmakovigilanciájáról szóló 5/2012. (VIII. 22.) EMMI rendelet |
-
Az egyes adatkezelésekre vonatkozó információk
-
Sütik kezelése
(1) A Társaság a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Érintett felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
(2) Cookie-k típusai: Jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt” cookie-k, a biztonsági cookie-k.
Átmeneti (session) cookie: az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Honlap hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
Állandó (persistent) cookie: állandó cookie-t is használ a Társaság a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie fájljában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
(3) Kezelt adatok köre: IP cím, látogatás dátum, időpont.
(4) Az érintettek köre: A Honlapot látogató valamennyi Érintett.
(5) Az adatkezelés célja: Az Érintettek egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
(6) Az adatkezelés időtartama: Az adatkezelés időtartama a session cookie-k esetében a Honlap látogatásának befejezéséig, míg más esetben egyedileg meghatározott ideig tart.
-
Alkalmazott sütik
Név |
Kategória |
Típus |
Tárolási idő |
Az alkalmazás leírása |
Egyedi, dinamikusan generált név |
szükséges |
átmeneti |
a munkamenet idejéig |
Ezek a Honlap megfelelő működéséhez szükségesek, pl. a megfelelő nyelvi változat megjelenítéséhez. |
cookiesDirective |
szükséges |
állandó |
legfeljebb 365 napig |
Arra szolgál, hogy információt tároljon arról, hogy egy adott felhasználó számára újra megjelenjen-e a cookie-üzenet, ha a felhasználó legalább egy opcionális hozzájárulást kiválasztott. Ennek köszönhetően a cookie-banner nem jelenik meg minden alkalommal, amikor a felhasználó meglátogatja. |
cpnb_cookiesSettings |
szükséges |
állandó |
legfeljebb 365 napig |
Arra szolgál, hogy információkat gyűjtsön a felhasználó által a Honlap látogatása során a cookiek-hoz adott hozzájárulások állapotáról. |
cpnbCookiesDeclined |
szükséges |
állandó |
legfeljebb 180 napig |
Ez a fájl arra szolgál, hogy információkat mentsen el arról, hogy egy adott felhasználónál újra megjelenjen-e a cookie-üzenet abban az esetben, ha a felhasználó az összes opcionális hozzájárulást elutasította. Ennek köszönhetően a cookie-banner nem jelenik meg minden alkalommal, amikor a felhasználó felkeresi. |
-
Sütik törlése
(1) Az Érintettnek joga van törölni a sütit saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni Beállítások menü alatt, cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség.
(2) A Honlap tartalmazhat olyan információkat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban az Adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat az Érintett számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy az Érintettnek a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.
A Honlap külső (nem az adatkezelő vagy adatfeldolgozók által kezelt) szerverre mutató hivatkozásokat is tartalmazhat és ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért az Adatkezelő minden felelősségét kizárja. Személyes adat gyűjtésére és kezelésére, valamint az adott Érintettel történő felhasználására és beazonosítására nem kerül sor.
(3) A Társaság hirdetéseit külső szolgáltatók (pl. Google) internetes webhelyeken jeleníthetik meg. Ezek a külső szolgáltatók cookie-k segítségével tárolják, hogy az Érintett korábban már látogatást tett az Adatkezelő Honlapján, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket az Érintettnek (azaz remarketing tevékenységet folytatnak).
-
Egyéb információk
Az Adatkezelő a megadott személyes adatokat a tájékoztatóban meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik – az Érintett, előzetes, kifejezett hozzájárulása esetén lehetséges. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni - ennek jogalapjától függően -, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását beszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban az adott Érintettel fennálló jogviszony fennállásának időtartama alatt kezeli (mely időszak végeztével az Érintettre vonatkozó, általa megadott adatok törlésre kerülnek), illetve amíg az Érintett nem kéri az adatai törlését, illetve nem vonja vissza hozzájárulását.
-
Adatfeldolgozók
Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelnek a GDPPR-ban és a vonatkozó jogszabályi rendelkezésekben foglaltaknak.
Adatkezelő kizárólag írásbeli megállapodás alapján, az abban foglalt mértékben és célból továbbít személyes adatokat adatfeldolgozói számára.
Adatkezelő az alábbi adatfeldolgozókat veszi igénybe a Honlap üzemeltetése során:
Adatfeldolgozó |
Székhely |
Tevékenység |
HOME.PL S.A. |
ul. Zbożowa 4 |
tárhely szolgáltató |
WeNet Group S.A. |
ul. Postępu 14A 02-676 Warszawa, Lengyelország |
rendszergazda |
-
Adattovábbítás
Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Érintett kifejezett hozzájárulásával adja át harmadik személyeknek az Érintett személyes adatait.
-
Az Érintettek jogai
-
Tájékoztatás és a személyes adatokhoz való hozzáférés
(1) Az Érintettnek joga van arra, hogy a Társaság által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy a Társaság milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni a Társaság részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg az Adatkezelő, szóbeli tájékoztatást ezzel összefüggésben nem ad. Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:
- kezelt adatok körének meghatározása;
- adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében;
- adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben;
- adatforrás megjelölése.
(2) Az Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az Érintett részére. Az Érintett által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást, úgy az információkat emailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésére. Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy az 5.2. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve az 5.4. pontban meghatározott eljárást kezdeményezhet.
-
Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az Érintett kérelmére a Társaság indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet ezen címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
A Társaság tájékoztatja az érintetteket, hogy a Társaság a megadott személyes adatok helyességét nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó fél felel.
-
Adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy írásbeli kérelme esetén Adatkezelő korlátozza az adatkezelést, ha:
- az Érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az Adatkezelő az Érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
-
Törléshez (elfeledtetéshez) való jog
Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
- Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
- Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik
- a személyes adatokat Adatkezelő jogellenesen kezeli;
- a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
-
Adathordozhatósághoz való jog
Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa Adatkezelő rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika, tranzakciós adatok stb.) Az Érintett a személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, jogosult más adatkezelőhöz továbbítani, kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében. Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy az Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében megadja azon adatait, amelyek lehetővé teszik beazonosítását. Ezen adatok legalább: név, email cím, számlázási név, cím, telefonszám (igénybe vett szolgáltatástól függően). Az Érintett e jog keretében kizárólag azon adatainak a hordozhatóságát igényelheti, melyeket közvetlenül ő adott meg a honlap használata során. A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is használhatja Adatkezelő szolgáltatásait. Csak abban az esetben kerül törlésre adat, ha azt az Érintett kifejezetten kéri.
-
Tiltakozás személyes adatok kezelése ellen
Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli Adatkezelő. Az Érintett tiltakozni írásban (emailben vagy postai úton) illetve hírlevélben, bármely részére küldött értesítő levélben esetén a levélben található leiratkozás linkre kattintva tud.
-
Kérelem teljesítésének határideje
Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az 5.1.-5.6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.
-
Adatvédelmi incidensek
-
Az adatvédelmi incidens fogalma
(1) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (Rendelet 4. cikk 12.).
(2) A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása, szerver elleni támadások, honlap feltörése.
-
Adatvédelmi incidensek kezelés, orvoslása
(1) Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.
(2) Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
(3) Amennyiben a Társaság ellenőrzésre jogosult munkavállalói vagy megbízottjai a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét, illetve az adatvédelmi tisztviselőt.
(4) A Társaság munkavállalói, megbízottjai kötelesek jelenteni a Társaság vezetőjének és az adatvédelmi tisztviselőnek, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
(5) Adatvédelmi incidens bejelenthető az adatvédelmi tisztviselő elérhetőségein, illetve a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.
(6) Adatvédelmi incidens bejelentése esetén a Társaság vezetője – az informatikai, pénzügyi és működési vezető, valamint az adatvédelmi tisztviselő bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Haladéktalanul meg kell vizsgálni és meg kell állapítani:
a) az incidens bekövetkezésének időpontját és helyét,
b) az incidens leírását, körülményeit, hatásait,
c) az incidens során kompromittálódott adatok körét, számosságát,
d) a kompromittálódott adatokkal érintett személyek körét,
e) az incidens elhárítása érdekében tett intézkedések leírását,
f) a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását;
g) az incidenssel érintettek értesítésének és az incidens hatóságnak történő bejelentésének szükségességét.
(7) Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
-
Adatvédelmi incidensek nyilvántartása
(1) Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
a) az érintett személyes adatok körét,
b) az adatvédelmi incidenssel érintettek körét és számát,
c) az adatvédelmi incidens időpontját,
d) az adatvédelmi incidens körülményeit, hatásait,
e) az adatvédelmi incidens orvoslására megtett intézkedéseket,
f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
(2) A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
(3) Az adatvédelmi incidensek dokumentációjára szolgál: adatvédelmi incidensek nyilvántartása, valamint az adatvédelmi incidens jegyzőkönyve.
-
Az érintett tájékoztatása az adatvédelmi incidensről
(1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2) Az (1) pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
(3) Az érintettet nem kell az (1) pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
(4) Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) pontban említett feltételek valamelyikének teljesülését.
-
Adatbiztonság
(1) Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintett hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
(2) Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói, megbízottjai részére is előírja.
(3) Az Érintett elismeri és elfogadja, hogy személyes adatainak a Honlapon való megadása esetén – annak ellenére, hogy a Társaság az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az interneten nem garantálható.
(4) Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén a Társaság nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy az Érintett oldalán ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül az Érintett is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják. Adatkezelő semmilyen körülmények között nem gyűjt a Honlapon különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
(5) Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően mindenképpen jelentkezzen ki a weboldalról. Ha saját számítógépéről látogatja oldalunkat, akkor alkalmazástól függően bizonyos ideig bejelentkezve maradhat. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak az Ön nevében tranzakciókat (feliratkozások, jelentkezések stb.) végrehajtani.
-
Jogérvényesítési lehetőségek
Az Érintett jogait emailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség. Érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Név: Vipharm Hungary Kft.
Levelezési cím: 1021 Budapest, Budakeszi út 51/d A ép. fsz. 1.
Email cím:
Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. Ha az Érintett nem ért egyet az Adatkezelő döntésével az Infotv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu) fordulhat vagy bíróság előtt érvényesítheti jogait.
-
Egyéb rendelkezések
(1) A Társaság jelen adatkezelési tájékoztatóját a Honlapon a láblécben elérhetővé teszi az Érintettek számára. E tájékoztató célja, hogy az Érintetteket nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján (jogi kötelezettség teljesítése céljából, illetve az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is) kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen adatkezelési tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél külön linkkel jelölve megismerhetővé kell tenni.
(2) A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az Érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozta meg. Az Érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos tényekről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az Érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
(3) Adatkezelő fenntartja a jogot a jelen tájékoztatót az Érintettek a Honlapon keresztül történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett – a tiltakozás esetét kivéve – a Honlap további használatával ráutaló magatartással elfogadja a módosított Adatkezelési Tájékoztatóban foglaltakat.
Érvényes: 2023. …..-től