ADATKEZELÉSI TÁJÉKOZTATÓ
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
(„Tájékoztató”)
2018. május 24.
1. A Tájékoztató célja, hatálya
1.1. Az Innovatív Gyógyszergyártók Egyesülete (székhely: 1077 Budapest, Kéthly Anna tér 1.; Cg 01-02-0005205; a továbbiakban: „Adatkezelő”) a jelen adatkezelési tájékoztató (a továbbiakban „Tájékoztató”) rendelkezéseit magára nézve kötelezőnek ismeri el. Az Adatkezelő kötelezettséget vállal arra, hogy a tevékenysége során a jelen Tájékoztatóban foglaltaknak, valamint a vonatkozó jogszabályoknak megfelelően kezeli azokat a személyes adatokat, amelyek az Adatkezelő működése és honlapjának (http://aipm.hu/hu) (a továbbiakban: „Honlap”) működtetése során a birtokába kerülnek.
1.2. A jelen Tájékoztató célja, hogy rögzítse az Adatkezelő Honlapján keresztül történő kapcsolatfelvétel, vagy az Adatkezelővel egyéb módon történő kapcsolatfelvétel esetén az Érintett által megadott Személyes adatok kezelésének elveit.
1.3. Az Adatkezelő Honlapján keresztül nem kéri az Érintetteket, hogy különböző űrlapokat töltsenek ki, és ennek során az Adatkezelő részére Személyes adatokat adjanak meg, ugyanakkor amennyiben az Érintett az Adatkezelővel kapcsolatba lép és adatait önként adja meg, sor kerülhet ezen adatok kezelésére. Az Érintetteknek a fentiekben megnevezett módon megadott Személyes adatait az Adatkezelő a mindenkor hatályos adatvédelmi jogszabályoknak megfelelően kezeli, különösen, de nem kizárólagosan a Természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló EURÓPAI PARLAMENT ÉS A TANÁCS 2016/679 RENDELETE (General Data Protection Regulation – GDPR), az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az Egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, illetve az Egészségügyről szóló 1997. évi CLIV. törvény szerint.
2. Fogalom meghatározások
A jelen Tájékoztatóban szereplő fogalmak az alábbi jelentéssel bírnak:
2.1. Adatfeldolgozás jelenti az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzését, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől feltéve, hogy a technikai feladatot az adaton végzik;
2.2. Adatfeldolgozó jelenti azt a természetes vagy jogi személyt, illetve jogi személyiséggel nem rendelkező szervezetet, aki vagy amely szerződés alapján – beleértve jogszabályi rendelkezések alapján kötött szerződést is – személyes adatok feldolgozását végzi;
2.3. Adatkezelés jelenti az alkalmazott eljárástól függetlenül a személyes adaton végzett bármely műveletet vagy műveletek összességét, így különösen. de nem kizárólagosan gyűjtését, felvételét, rögzítését, rendszerezését, tárolását, megváltoztatását, felhasználását, lekérdezését, továbbítását, nyilvánosságra hozatalát, összehangolását vagy összekapcsolását, zárolását, törlését és megsemmisítését, valamint a személyes adat további felhasználásának megakadályozását, fénykép-, hang- vagy képfelvétel készítését, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép, stb.) rögzítését;
2.4. Adatkezelő jelenti azt a természetes vagy jogi személyt, illetve jogi személyiséggel nem rendelkező szervezetet, aki vagy amely önállóan vagy másokkal együtt a személyes adat kezelésének célját meghatározza, az Adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja;
2.5. Adattovábbítás jelenti a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tételét;
2.6. Érintett jelenti a bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személyt;
2.7. GDPR jelenti az Európai Parlament és a Tanács (EU) 2016/679 rendeletét a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelt hatályon kívül helyezéséről (általános adatvédelmi rendelet);
2.8. Harmadik személy jelenti az olyan természetes vagy jogi személyt, illetve jogi személyiséggel nem rendelkező szervezetet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy az Adatfeldolgozóval;
2.9. Hatóság jelenti az információs önrendelkezési jog, az információszabadság és a személyes adatok védelmének biztosítása, valamint a közérdekű és a közérdekből nyilvános adatok jogos hozzáférhetősége érdekében alaptörvényi rendelkezésnek megfelelően létrehozott Nemzeti Adatvédelmi és Információszabadság Hatóságot, amelynek feladata e jogok érvényesülésének ellenőrzése és elősegítése;
2.10. Hozzájárulás jelenti az Érintett akaratának önkéntes és határozott kinyilvánítását, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
2.11. Info tv. jelenti az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt;
2.12. Személyes adat jelenti az Érintettel kapcsolatba hozható Személyes adatot – különösen, de nem kizárólagosan az érintett nevét, azonosító jelét, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeretet –, valamint az a Személyes adatból levonható, az érintettre vonatkozó következtetés.
3. Az Adatkezelés alapelvei
3.1. Az Adatkezelő a Személyes adatokat kizárólag meghatározott, egyértelmű és törvényes célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezeli; a tisztesség és törvényesség elvének figyelembe vételével veszi fel és azokat ezen alapelvek betartásával kezeli.
3.2. Az Adatkezelő biztosítja, hogy az Adatkezelés annak minden szakaszában megfelel az Adatkezelés céljának, a Személyes adatok további feldolgozásának célja szempontjából megfelelőek, relevánsak és nem túlzott mértékűek.
3.3. Az Adatkezelő csak olyan Személyes adatokat kezel, ami az Adatkezelés céljához elengedhetetlen és az Adatkezelés céljának elérésére alkalmas. Az Adatkezelő a Személyes adatot a cél megvalósulásához szükséges mértékben és ideig kezeli. A Személyes adatok tárolása olyan formában történik, amely az Érintett azonosítását csak a Személyes adatok gyűjtése vagy további feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé.
4. Az Adatkezelés célja és jogalapja
4.1. Az Adatkezelő által folytatott adatkezelés célja az (i) online tartalomszolgáltatás, (ii) az Érintett azonosítása, az Érintettel való kapcsolattartás, (iii) az Érintetti jogosultságok azonosítása, (iv) statisztikák, elemzések készítése, (v) az Érintettek jogainak a védelme, (vi) az Adatkezelő jogos érdekeinek érvényesítése. Az Adatkezelő a jelen 4.1 pontban rögzített céloktól a Személyes adatokat eltérő célokra nem használja fel.
4.2. A Személyes adatok kezelésére az Érintett önkéntes határozott és megfelelő tájékoztatáson alapuló Hozzájárulása alapján kerül sor. Az Érintett jogosult arra, hogy Hozzájárulását bármikor visszavonja. A Hozzájárulás visszavonása nem érinti a Hozzájáruláson alapuló, a visszavonás előtti Adatkezelés jogszerűségét. A Hozzájárulás alapján az Érintett kifejezetten hozzájárul ahhoz, hogy a Honlap használata során az Érintett által megadott Személyes adatok, illetve az Érintettről generált Személyes adat felhasználásra kerüljön.
4.3. Az Adatkezelő az Érintett IP címét a Honlapra történő kattintáskor az Adatkezelő jogos érdekeinek érvényesítése érdekében, az Érintett külön hozzájárulása nélkül jogosult rögzíteni.
4.4. Az Adatkezelő Honlapja a testre szabott kiszolgálás érdekében anonim Érintett-azonosítókat, azaz ún. „cookie”-kat (sütiket) használhat. A cookie-k olyan egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozatok, amelyeket a szolgáltatók az Érintett számítógépére helyeznek el, így amikor legközelebb ugyanazt a webhelyet látogatja meg, a cookie-kban tárolt adatot a webhely lekérheti, és így tájékozódhat további tevékenységéről (például tárolják az Érintettek beállításait stb.). Ezen jelsorozat önmagában csak az Érintett számítógépének felismerésére alkalmas, nem képes viszont egyedileg is azonosítani az Érintettet.
A cookie-t az Érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű. Az Adatkezelő cookie-k alkalmazásával a következő Személyes adatokat kezelik: demográfiai adatok (az 5.2 pont alapján), valamint érdeklődési kör, preferenciák (böngészési előzmények alapján).
4.5. Az Érintett szavatol azért, hogy amennyiben harmadik személyről ad meg Személyes adatot, az érintett fél jogszerű hozzájárulását beszerezte. Bármely Érintett e-mail címének és egyéb Személyes adatának (pl. Érintett név, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az általa megadott Személyes adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást.
5. A kezelt Személyes adatok köre
5.1. Ha az Érintett a Honlap felületét látogatja, az Adatkezelő rendszere automatikus rögzíti az Érintett IP címét.
5.2. A jelen Tájékoztatóban foglalt célokból az Adatkezelő az Érintett által közölt Személyes adatokat kezeli (pl.: vezetéknév, keresztnév, nem, lakóhely, tartózkodási hely, születési hely, születési idő, e-mail cím, levelezési cím stb.).
6. Az Adatkezelés időtartama
6.1. Az Adatkezelő az Érintett adatait a fentebb írt adatkezelési célok megvalósulásáig, vagy az Érintett hozzájárulásának visszavonásáig, illetve az Érintett kérésére történő törlésig kezeli.
6.2. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok, a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
6.3. Az Érintett bármikor tiltakozhat az Adatkezelés ellen, kérheti az Adatkezelés megszűntetését, az Adatkezelés egyes módjainak megszűntetését illetve az adatok törlését az egyes célokat illetően is. Ez esetekben az ilyen tartalmú kérelem beérkezéséig és feldolgozásáig – melyet Adatkezelő haladéktalanul, de legfeljebb 10 munkanapon belül elvégez – tart az Adatkezelés időtartama.
6.4. A 7. pont szerint kérelmezett törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7. Az Érintett jogai
7.1 Az Érintett az Adatkezelésre vonatkozóan az adatkezeles@aipm.hu e-mail címre megküldött e–mail útján vagy az Adatkezelő fenti alatti címére megküldött tértivevényes vagy ajánlott levélben tájékoztatást kérhet az Adatkezelésre vonatkozóan. Az Érintett kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli- e az Érintett Személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. Az Érintett tájékoztatáskérése – többek között - kiterjedhet a kezelt Személyes adatok körére, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az Adatfeldolgozók megjelölésére.
7.2 Az Érintett kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését.
7.3 Az Érintett kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Érintett kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. Az Érintett továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
7.4 Az Érintett kérheti, hogy az Adatkezelő az Érintett által rendelkezésére bocsátott és az Érintett által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsák.
7.5 Az Érintett tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő az Érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.
8. Adatfeldolgozó igénybevétele
8.1 Ha az Adatkezelést az Adatkezelő nevében más végzi el, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az Adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az Adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.
9. Adattovábbítás lehetősége
9.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
9.2 Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.
10. Az Érintett jogorvoslati lehetőségei
10.1 Javasoljuk, hogy az Érintett a hatósági, illetve a bírósági jogorvoslati lehetőségek igénybevétele előtt panaszával forduljon az Adatkezelőhöz.
Az Adatkezelő kapcsolattartójának elérhetősége:
Név: Buczilla, Eszter
Telefonszám: +36 1 250 4876
E-mail cím: adatkezelés@aipm.hu
10.2 Az Érintett a Személyes adataira vonatkozó jogainak megsértése esetén jogosult a Hatósághoz bejelentést tenni az alábbi elérhetőségen:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Levelezési cím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail cím: ugyfelszolgalat@naih.hu.
10.3 Az Érintett jogosult bírósághoz fordulni jogainak megsértése esetén, illetve amennyiben nem ért egyet az Adatkezelő azon döntésével, amelyet a Személyes adatainak kezelésére vonatkozó tiltakozása tekintetében hozott. A per elbírálása a törvényszék hatáskörébe tartozik és az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
11. Az Adatkezelési tájékoztató módosítása
11.1 Az Adatkezelő jogosult a jelen Tájékoztatót egyoldalúan módosítani. Adatkezelő azonban minden olyan, a jelen Tájékoztatót érintő módosításról tájékoztatja az Érintettet, amely jogainak gyakorlásához, illetve kötelezettségeinek teljesítéséhez szükséges.
Innovatív Gyógyszergyártók Egyesülete
Elérhetősége:
Cím: 1077 Budapest, Kéthly Anna tér 1.
Email: info@aipm.hu