Az Egis Gyógyszergyár Zrt. adatkezelési tájékoztatója

Összefoglaló - utolsó módosítás: 2019.07.12

A jelen dokumentum az Egis Gyógyszergyár Zártkörűen Működő Részvénytársaság („Egis”) ügyfeleivel, a szerződéses partnerei kapcsolattartóival, marketing üzenetei címzettjeivel, gyáregységei és egyéb létesítményei látogatóival, valamint egyéb érintettekkel kapcsolatos adatkezelési tájékoztatójának rövid összefoglalója. Az egyes adatkezelési körülmények részletesebben az adatkezelési tájékoztató teljes változatában szerepelnek. Az adatkezelési tájékoztató teljes változata alább érhető el.

Felhívjuk figyelmüket, hogy az Egis által végzett adatkezelésekről kizárólag az adatkezelési tájékoztató teljes változata tekinthető teljes körű tájékoztatásnak. A jelen összefoglaló csak elősegíti a teljes adatkezelési tájékoztató könnyebb megértését.

Az Egis fő elérhetőségei: 1106 Budapest, Keresztúri út 30-38., +36 1 803-5555, mailbox@egis.hu, illetve adatvédelmi kérdésekben: adatvedelem@egis.hu, vagy gdpr@egis.hu és a https://hu.egis.health weboldal.

Az Egis alapvetően az alábbiakban felsorolt személyes adatkezelési tevékenységeket végzi. Az Adatkezelési Tájékoztató teljes változata tartalmazza az Egis által végzett adatkezelések részletes áttekintését, ideértve a pontos adatmegőrzési időket is. Bizonyos adatokat – például olyan adatokat, amelyek a könyvelést alátámasztó iratok részét képezik, illetve az Egis és az ügyfél közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek – az Egis köteles az adójogszabályok alapján 5 évig, a számviteli jogszabályok alapján 8 évig őrzi. Az adatokhoz általában az Egis illetékes üzletágainak munkatársai férhetnek hozzá.

Magánszemélyek támogatást kérő megkereséseinek ügyvitele, válaszadás az érintettek számára.
Név, elérhetőség (email cím, telefonszám), családi körülmények, betegségre vonatkozó adatok.

Termékekkel kapcsolatos kérdések megválaszolása.
A kérdést feltevő személyek által a telefonon és levélben küldött kérdésben megadott személyes adatok.

Mellékhatás bejelentés kezelése - a mellékhatást bejelentő személyek bejelentésében foglalt adatok, tipikusan: név, elérhetőség, betegségre vonatkozó adatok.
Amennyiben a bejelentést nem a páciens teszi, úgy ilyen adatok tipikusan a bejelentő egészségügyi dolgozó neve, elérhetősége, az általa kezelt páciens neve, elérhetősége, életkora, neme, gyógyszerszedésével kapcsolatos adatai, betegsége, igénybe vett kezelései, laboreredményei, vizsgálati eredményei, panaszai.

Interaktív részvétel biztosítása az ETTK (Egis Tudományos és Technológiai Központ) látogatása során.
ETTK látogatóinak neve, e-mail címe, nyilatkozat 16. életév betöltéséről, hozzájárulás esetén a játékokon elért eredmény és szimulátorban készült fényképek.

Fotók és videók, valamint egyéb médiaanyagok (pl. interjú) készítése az Egis belső és külső kommunikációs osztályai által (pl. Egis vagy partnerei által szervezett rendezvényeken, megbeszéléseken, látogatásokon, vagy az ETTK (Egis Tudományos és Technológiai Központ) látogatása, vagy interjúk készítése során).
Az Egis belső és külső kommunikációs osztályai, vagy megbízottaik által készített fotók és videók (pl. Egis vagy partnerei által szervezett rendezvényeken, megbeszéléseken, látogatásokon, vagy az ETTK (Egis Tudományos és Technológiai Központ) látogatása során, vagy interjúk készítése során), valamint bármely egyéb, az érintettek által rendelkezésre bocsátott fénykép, videó és egyéb médiaanyag. A felvételeket alvállalkozók (adatfeldolgozók) is készítik: 21. századi Kommunikáció Kft., Merit Film Kft., WATER FILM Vizuális Kommunikáció Kft., Képszerkesztőség Kft., Horváth Barnabás EV, Videosquare Kft., Videosquare Kft., Futurion Informatikai és Szolgáltató Kft., DekoRatio Reklámszolgáltató Zrt.

Az adatokat az Egis általában az érintett hozzájárulásának visszavonásáig kezeli, ennek hiányában a válaszadásig, illetve amíg az érintettel való kapcsolat tart, mellékhatások bejelentése esetén a jogszabályokban előírt időtartamig.

 Adatkezelések külső kommunikáció során

Az Egis tevékenységéhez szükséges hatósági engedélyek beszerzése, és bejelentési kötelezettségek teljesítése.
Hatósági kapcsolattartók és helyetteseik, társasági sugárvédelmi megbízott, társasági kábítószer és kábítószer-prekurzor felelős neve, anyja neve, születési helye és időpontja, neme, állampolgársága, lakcíme, szakmai végzettsége oklevél számmal. Az adatok az illetékes hatóságok számára továbbításra kerülnek hatósági adatkérések esetén, jellemzően az alábbi címzettek számára: Országos Rendőrfőkapitányság, Országos Atomenergia Hivatal, Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet („OGYÉI”), területileg illetékes Kormányhivatalok. Az adatokat az Egis a munkakör betöltéséig kezeli.

Munkavállalók, külsős partnerek tűzvédelmi szakvizsga bizonyítványainak nyilvántartása jogszabályi megfelelés céljából.
Szerződéses partnerek munkavállalóinak neve, tűzvédelmi szakvizsga bizonyítvány száma és érvényessége. Az adatokat az Egis a munkaviszony megszűnésétől számított 3 évig, illetve szerződéses jogviszony esetén 5 évig kezeli.

Környezetvédelmi és üzembiztonsági célú adatkezelés

Egészségügyi szakemberek („HCP-k”), valamint az egészségügyi szervezetek („HCO-k”) képviselőinek, illetve kapcsolattartóinak adatkezelése, az Egis által nyújtandó juttatások kiszámítása, a szerződések teljesítése, nyilvántartása, orvoslátogatásokkal, patikai kereskedelmi megbeszélésekkel, transzparencia kötelezettségekkel kapcsolatos adatkezelések

HCP-k, valamint HCO-k juttatásának számítási alapjául szolgáló adatok kezelése. 

HCP-k esetén:  az érintett HCP neve, szakterülete, kutatásai, foglalkozási/praktizálási területe (ország) munkahelyének /alkalmazási helyének neve és címe, munkaköre/pozíciója, egyéb nyilvános szakmai megbízatásai, szervezeti tagsága (pl. szakmai bizottság tagja/elnöke), nyilvános publikációinak, előadásainak száma, és az ezekkel kapcsolatos egyéb releváns adatok (ideértve különösen: az adott publikáció vagy előadás neve, nyelve, tartalma, megjelenési dátuma, az érintett folyóirat vagy más periodika/előadás keretét adó konferencia vagy fórum megnevezése), nyilvános vagy az Egis rendelkezésére bocsátott önéletrajza, valamint a kiszámított juttatás összege és az érintett HCP juttatás-számítás, valamint a kapcsolódó adatkezelés során használt azonosítója, valamint ezen adatoknak az Egis által, a Servier csoport által rendelkezésre bocsátott űrlapon történő rögzítése.   

HCO-k képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), HCP tagsága esetén a HCP fentebb jelölt adatai, valamint a kiszámított juttatás összege. 

Adatmegőrzési idő: 5 év.

A HCP-kkel, valamint HCO-kkal kötött szerződések teljesítéséhez szükséges körben az érintettek személyes adatainak kezelése.                 

HCP-k esetén: az érintett neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), juttatásának összege és számlázási adatai, valamint a szerződésben megjelölt egyéb adatok.   

HCO-k képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), juttatásának összege és számlázási adatai, valamint a szerződésben megjelölt egyéb adatok.

Adatmegőrzési idő: 5 év.

Szerződések nyilvántartása digitális adatbázisban.     

Egészségügyi szakember neve, címe, egyedi azonosítója (pecsét), adószám, a szerződés tárgya és feltételei.  A digitalizálást adatfeldolgozóként a Partner Management Tanácsadó Kft. támogatja (szkennelés, dokumentum rendezés).

Döntés szakmai rendezvényeken, konferenciákon való részvételhez kapcsolódó juttatások odaítéléséről.       

A kérelmező neve, pecsétszáma/nyilvántartási száma, anyja neve, születési helye, ideje, lakcíme, telefonszáma, e-mail címe, munkahely neve, címe, beosztása, végzettsége, szakképzettsége, nyelvtudása, szakmai társasági tagsági, továbbképzési központi tagsága, a támogatási kérelem és annak indokolása.

 Az adott rendezvény / tanfolyam neve, helyszíne, időpontja.

Orvoslátogatások tervezése, szervezése, eredményességük mérése, a gyógyszerismertetői munkához szükséges partnernyilvántartás elkészítése és naprakészen tartása, kapcsolattartás az orvosokkal.  

Az egészségügyi szakemberek (orvosok) adatai, valamint a gyógyszeripari tevékenység körében a jogszabályok és a külső és belső szabályzatok által meghatározott információk. Az orvoslátogatók az alábbi adatokat jegyzik fel: látogatás helye, időpontja, a bemutatott termékek. Egyéb: Orvoslátogató, Területi Vezető munkavállalói adatok (név, céges email, vonal, törzsszám, (PIN).

Promóciós anyagok és hírlevelek küldése postai úton, telefonon, emailben vagy SMS-ben.   Az egészségügyi szakemberek (orvosok) adatai, munkahely, beosztás.

Személyre szabott kommunikáció – személyre szabott promóciós anyagok, hírlevelek és szakmai üzenetek küldése postai úton, telefonon, e-mailben vagy SMS -ben, valamint az orvos látogatások tervezésének személyre szabása.   

A www.egismed.hu weboldal használatával összefüggésben az Egis rendelkezésére bocsátott adatok, a piackutatási kérdésekre adott válasz, a látogatások során adott visszajelzés stb., szakmai érdeklődéssel kapcsolatos egyéb, nyilvánosan hozzáférhető adatok (tudományos publikációk, közlemények, kongresszusi előadások, szakmai társasági tagság, stb.). 

Az Egis orvoslátogatói által szervezett rendezvények és kerekasztalbeszélgetések jelenléti íveinek nyilvántartása.         

Az Egis által szervezett rendezvények és kerekasztal-beszélgetések jelenléti ívén szereplő adatok.  

Meghívók küldése az Egis által szervezett rendezvényekre és kerekasztalbeszélgetésekre. 

 Az Egis által meghívni szándékozott érintettek kapcsolattartási adatai, az általuk megadott egyéb, részvétellel kapcsolatos adatok és elérhetőségek.

Patikai kereskedelmi megbeszélések tervezése, szervezése, eredményességük mérése, az Egis patikai kereskedelmi képviseletéhez szükséges partnernyilvántartás elkészítése és naprakészen tartása, kapcsolattartás az érintett szakemberekkel.   

Az érintett szakemberek adatai, valamint a gyógyszeripari tevékenység körében a jogszabályok, valamint a külső és belső szabályzatok által meghatározott információk. A patikalátogatások alkalmával a kereskedelmi képviselők az alábbi adatokat jegyzik fel: látogatás helye, időpontja, személyes tapasztalatok, piaci igények és megrendelések.

A Generikus Gyógyszeripar Egészségügyi Szakembereknek és az Egészségügyi Szervezeteknek Nyújtott Juttatások Közzétételéről szóló Transzparencia Kódex alapján az Egis weboldalán történő közzétételi kötelezettségek teljesítése.   

A támogatások címzetti körének és összegének követése céljából a támogatásban részesülő egészségügyi szakember neve, címe adóazonosító jele, egyedi azonosítója (pecsétszám/nyilvántartási szám), munkahely neve, címe, telefonszáma, juttatás típusa összege, ezek forrásdokumentumai.

Juttatásokkal kapcsolatos adatok nyilvánosságra hozatala az EFPIA Transzparencia Kódex valamint Betegszervezetekkel való együttműködésre vonatkozó Kódex alapján. 

Az átláthatósági kötelezettség körébe egyebek mellett az alábbi juttatások tartoznak:

•           regisztrációs díj,

•           úti és szállásköltség,

•           szolgáltatások díjai,

•           a szolgáltatási vagy tanácsadási szerződés alapján fizetett díjakban foglalt kapcsolódó kiadások.

HCP-k esetén: az érintett neve, beosztása, azonosítója, főállásához kapcsolódó címe, a kifizetett juttatás összege és jogcíme, az érintett naptári év megjelölése. 

HCO-k, betegszervezetek képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és esetleges kapcsolattartási adatai.

 Az Egis a kizárólag munkaviszonnyal kapcsolatos adatokat általában a munkaviszony megszűnésétől számított 3 évig, az egyéb (pl. szerződéses jogviszonnyal kapcsolatos) adatokat általában 5 évig kezeli.

Egészségügyi szakemberek és szervezetek adatainak kezelése

Beavatkozással nem járó vizsgálat („non-interventional trial”, „NIT”) elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálatvezetői személyes adatok kezelése.  

A koordináló vizsgálatvezető szakmai önéletrajza, a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre;  természetes személy vizsgálatvezetővel a NIT vizsgálatvezetői feladatok ellátására kötött vállalkozási szerződésben szereplő adatok: a vizsgálatvezető neve, címe, adószáma, nyilvántartási száma, bankszámlaszáma. A vizsgálatvezető neve, munkahelyének címe, szakmai önéletrajza kerül továbbításra az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé a NIT engedélyeztetési eljárásban.

Beavatkozással nem járó vizsgálat (NIT) elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálói személyes adatok kezelése.

Természetes személy vizsgálóval a NIT vizsgálói feladatok ellátására kötött vizsgálói vállalkozási szerződésben szereplő adatok: a vizsgáló neve, címe, adószáma, nyilvántartási száma, bankszámlaszáma. A vizsgálatban résztvevő orvosok neve, munkahelyének / vállalkozásának /magánrendelőjének címe továbbításra kerül az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé a NIT engedélyeztetési eljárásban.

A NIT engedélyezéséhez szükséges OGYÉI-ETT-TUKEB (Egészségügyi Tudományos Tanács-Tudományos Kutatásetikai Bizottság) állásfoglalás beszerzése.

A vizsgálatban résztvevő orvosok neve, munkahelyének / vállalkozásának /magánrendelőjének címe kerül továbbításra az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé.

(Anonimizált vizsgálati adatokat tartalmazó) beteg megfigyelési adatlapok orvosi hitelesítése.

A vizsgáló orvos neve, pecsétszáma minden az orvos által a vizsgálatba bevont beteg adatlapján. A WeB2 Research Kft. adatfeldolgozóként tárhelyszolgáltatást biztosít.

Elektronikus adatbevitelű NIT esetén az elektronikus beteg adatlapokat (eCRF) kezelő programhoz való hozzáférés biztosítása.

A vizsgáló orvos neve, e-mail címe, pecsétszáma. A WeB2 Research Kft. adatfeldolgozóként tárhelyszolgáltatást biztosít.

NIT Master File: a vizsgálathoz szükséges főbb vizsgálói dokumentumok tárolása.

A vizsgálóhelyi bejelentő lapon a természetes személy vizsgáló neve és címe (munkahely címe/magánrendelő címe/vállalkozás címe); a természetes személy vizsgálói vállalkozási szerződésében szereplő adatok: név, cím, adószám, nyilvántartási szám, bankszámlaszám.

Az Egis a fenti adatokat általában 5 évig kezeli.

Adatkezelés - beavatkozással nem járó vizsgálatok

Termékek esetleges mellékhatásainak (farmakovigilancia) bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé és a mellékhatás értékelése.

A bejelentő beteg által önkéntesen megadott adatok. Tipikusan: név, életkor, nem, használt gyógyszer neve, betegség, igénybe vett kezelések, laboreredmények, vizsgálati eredmények, panaszok; ha a bejelentő nem a páciens, akkor a bejelentő nevét és elérhetőségét, valamint az általa kezelt páciens nevét, elérhetőségét, életkorát, nemét, gyógyszerszedésével kapcsolatos adatait, betegségét, igénybe vett kezeléseit, laboreredményeit, vizsgálati eredményeit, panaszait is kezeli az Egis. Az ARIS Global adatfeldolgozóként tárhelyszolgáltatást biztosít, kizárólag az EU területén. Az Egis az adatokat szerződő partnerei számára továbbíthatja, ha a szerződés alapján erre köteles (pl. ha a partner a farmakovigilanciai kötelezettség alanya). Az Egis az adatokat hatósági kérésre szintén továbbíthatja, de kizárólag anonimizált formában. Adatmegőrzési idő: a termék forgalomba hozatali engedélyének lejártától számított 10 év.

Tudományos információs szolgálat működtetése, ahol bárki (különösen: orvos, beteg) kérdezhet Egis készítményekkel kapcsolatban.

A kérdésben önkéntesen megadott adatok, például: kérdező / bejelentő neve, elérhetősége, beteghez fűződő kapcsolata; beteg neve, foglalkozása, gyógyszer neve, kérdés, amit feltesz, elérhetőségei. Inspekció (hatósági ellenőrzés, melynek célja különösen a gyógyszergyártásra vonatkozó szabályok betartásának ellenőrzése) esetén a hatóság megismerheti, vagy az Egis GXP (GMP, GPV, GCP stb. = gyógyszeripari helyes gyakorlatokat tartalmazó előírások összefoglaló neve) megfelelőségét vizsgáló partneri audit (ellenőrzés) során az Egis szerződéses partnere is betekinthet az adatokba. Adatmegőrzési idő: a kérdés megválaszolását követő 3 év. 

Orvostudományi célú adatkezelések

Beléptetőrendszer működtetése: névre szóló belépőkártyák segítségével az Egis székhelyére, telephelyeire, fióktelepére, ezen belül az egyes épületekbe való belépés és kilépés időpontjának és helyének rögzítése.    

Egy esetlegesen felmerülő biztonsági probléma esetén (pl. lopás, betörés) az Egis ellenőrizheti az irodákba, egyéb helyiségbe való belépéseket. Ezen kívül bármely veszélyhelyzet (pl. tűzriadó) esetén az Egis ezen keresztül is tájékozódik az Egis területére belépett személyek aktuális tartózkodási helyéről. Alkalmi belépések esetén (vendégkártya használatával - a vendégkártya egy napra szól, az adott nap 18 órakor a kártyajogosultság törlésre kerül) az Egis a mozgásadatokat a távozástól számított 24 óra elteltével törli.  A belépéskor felvett adatot az Egis 1 hónapig őrzi. Rendszeres kártyahasználat esetén a mozgásadatokat az Egis 6 hónap elteltével, illetve a kártyajogosultság megszűnését követő 24 óra elteltével törli. A belépéskor felvett adatot az Egis a kártya letéti díj megtérítését követően 8 év elteltével törli.

Elektronikus megfigyelőrendszer (kamerák) működtetése vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.    

Az Egis székhelyére, telephelyeire, fióktelepére belépő, valamint a külön tájékoztatóban megjelölt területeken tartózkodó személyekről készült felvételek, a felvétel rögzítésének ideje, a felvételekből levonható következtetések. Adatmegőrzési idő: 3 munkanap, veszélyes anyagok őrzése esetén 30 nap.

Gyógyszer-technológiai kamerarendszer működtetése a fogyasztók élete, testi épsége és egészsége védelmének biztosítása céljából.

Az Egis székhelyére, telephelyeire, fióktelepére belépő, valamint a külön tájékoztatóban megjelölt területeken tartózkodó személyekről készült felvételek, a felvétel rögzítésének ideje, a felvételekből levonható következtetések. Adatmegőrzési idő: 2 év.

Alkoholszondás ellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.        

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek, az ellenőrzésben részt vevő közreműködő tanúk és a vizsgálatot végző személyek. Adatkör: az alkoholszondás ellenőrzés alá vont személy neve, születési ideje, aláírása, az alkoholszondás ellenőrzés megállapitásai, az alkoholszondás ellenőrzés, valamint – az ellenőrzés alá vont ezirányú kérelme esetén – a vérvizsgálat eredménye, a közreműködő tanúk neve, törzsszáma és aláírása, vizsgálatot végző neve és aláírása. Adatmegőrzési idő: 5 év. Negatív eredménnyel lezárt ellenőrzés esetén 1 év.

Csomagellenőrzésés szekrényellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek, az ellenőrzésben részt vevő közreműködő tanú és az ellenőrzést végző személyek. Adatkör: az ellenőrzés alá vont személy neve, születési dátuma, valamint aláírása, az ellenőrzés megállapításai, az ellenőrzés során nyert megállapítások alapján foganatosított intézkedések, az érintettnek az ellenőrzéssel, valamint az annak eredménye alapján foganatosított intézkedésekkel kapcsolatos esetleges megjegyzése(i), a közreműködő tanú neve, törzsszáma és aláírása, az ellenőrzést végző neve, munkaköre, azon szervezeti egység neve, ahol foglalkoztatják, valamint aláírása, emellett a jegyzőkönyv felvételének helye és ideje (ideértve annak lezárását). Adatmegőrzési idő (eljárás hiányában): 5 év, illetve bűncselekmény esetén a büntethetőség elévüléséig. Negatív eredménnyel lezárt ellenőrzés esetén 1 év.

Áruszállítás céljából az Egis telephelyeire, fióktelepére belépő szállítmányozást végző tehergépjármű-vezetők adatainak rögzítése.         

Az Egis székhelyére, telephelyeire, fióktelepére belépő, az Egis részére szerződés teljesítése alapján szállítmányzást végző társaság által foglalkoztatott gépjárművezetők adatai.  Adatkör: a gépjáművezetők neve és a személyazonosságot igazoló igazolvány típusa és száma.

Adatmegőrzési idő: 1 év.

Biztonsági célú adatkezelések

Promóciós anyagok és hírlevelek küldése postai úton, telefonon, emailben vagy SMS-ben. Például: papír alapú direkt marketing kampány, SMS alapú promóciós kampány, e-mailes hírlevél, marketing célú kapcsolattartás a látogatott orvosokkal és kulcsfontosságú véleményvezérekkel, egyéb szakemberekkel, Egis kiadványok (Bekopogtató, Lélekemelő) eljuttatása, Egis VIP Patika hírlevél küldése.

Kezelt adatok köre: a címzett neve, születési ideje, mobiltelefonszáma, vezetékes telefonszáma, e-mail címe, munkahelye, beosztása, lakcíme. A hírlevelek szerkesztését, illetve a kiküldésükklel kapcsolatos technikai feladatokat és segítségnyújtást az Egis szerződő partnerei, mint adatfeldolgozók végezhetik.

Szakmai célú kapcsolattartás a hatósági döntéshozókkal, döntés-előkészítőkkel (személyesen, telefonon, e-mailen).

Hatósági döntéshozók és döntéselőkészítők neve, mobiltelefonszáma, vezetékes telefonszáma, e-mail címe, munkahelye, beosztása.

Az orvosok tudományos képzése céljából támogatás nyújtása, az orvosok részére szakmai kongresszusokon való részvétel céljából. 

Támogatás által érintett orvosok neve, pecsétszáma, anyja neve, születési helye és ideje, lakcíme, telefonszáma, e-mail címe, munkahely neve és címe, beosztása, végzettsége/szakképzettsége, nyelvtudása, szakmai társasági tagsága, továbbképzési központ, melynek tagja. Az adatokból az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé jelentés készülhet.

Egyéni vállalkozókkal kötött előadói, cikkírási és tanácsadási (un. Advisory Board) szerződések kezelése.       

Előadói, cikkírással kapcsolatos, valamint tanácsadási (ún. Advisory Board) szerződéses partner egyéni vállalkozók telefonszáma, e-mail címe, az előadói szerződésben rögzített egyéb adatok (pl. az érintett szakterülete). A szerződéseket tároló IT eszközöket a következő társaságok üzemeltetik adatfeldolgozóként: SAP Hungary Kft., EasyCon Tanácsadó Kft., DXC Technology Enterprice Services Kft., Itelligence Hungary Informatikai Kft.

Rendezvények bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé.

A jogszabályban előírt transzparencia (átláthatósági) követelményeknek való megfelelés céljából. Például: Egis által szervezett rendezvény, CNS (Central Nervous System) klub, hospital meeting (kórházi helyszínen tartott rendezvény orvosok számára), roundtable (rendezvény külső helyszínen az orvosok számára) - a rendezvényen résztvevők (egészségügyi szakemberek, orvosok) neve. Az adatokat az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) honlapra töltik fel (előzetes jelentés) www.ogyei.gov.hu.

Rendezvényeken való jelenlét igazolása a jogszabályban előírt transzparencia (átláthatósági) követelményeknek való megfelelés céljából.

Igazolása a rendezvényen résztvevő személyek (egészségügyi szakemberek, orvosok) neve, pecsétszáma, munkahelye, rendezvény neve, a rendezvénnyel kapcsolatban eszközölt támogatások összege, továbbá a rendezvény támogatójának a neve. Az Egis az adatokat az OGYÉI részére kérésre továbbítja.

Regisztráció szakmai weboldalon (www.szakmai.nyugodtlelekkel.hu).

A szakmai weboldalon regisztráló személy neve, pecsétszáma vagy nyilvántartási száma, e-mail címe. Az adatok gyűjtését és a weboldal fejlesztését adatfeldolgozóként a Square Lime Solutions Kft. végzi (1037 Budapest, Mátyáshegyi köz 9.;  office@squarelime.hu).

Hatósági kapcsolatok nyilvántartása.

Un. stakeholder mapping (market access) - hatósági kapcsolattartók (angolul: „stakeholder”) kapcsolattartók neve, pozíciója, vezetékes vagy mobil telefonszáma, e-mail címe.

Klinikai vizsgálatokhoz centrumok és vizsgálók ajánlása az Egis Orvostudományi Igazgatósága részére.

Ajánlások által érintett vizsgálók neve, pozíciója, vezetékes és mobil telefonszáma, e-mail címe.

A biológiai hatóanyagot tartalmazó (biohasonló – azaz törzskönyvezett biológiai hatóanyagot tartalmazó gyógyszerek másolatai) termékek esetén edukációs anyagok átadása a beteget kezelő szakorvos részére, és ennek az OGYÉI felé történő igazolása.

A beteget kezelő szakorvosok (akik részére az edukációs anyagok átadásra kerülnek) neve, munkahelyük megnevezése, aláírása. Az adatokat az Egis az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI)  részére továbbítja.

A www.egismed.hu honlapon regisztrált szakemberek (orvosok) regisztrációja és felhasználási jogosultságának azonosítása.

Vezetéknév, keresztnév, e-mail cím, foglalkozás (egészségügyi szakdolgozó, orvos, gyógyszerész), pecsétszám/nyilvántartási szám, szakterület (opcionális), nem, felhasználói név, jelszó. Akkreditált Továbbképző tesztekkel kapcsolatban: sikeres vizsga ténye, továbbképzési pontszám. A felhasználói jogosultság alapján a weboldalon keresztül az Egis szakmai anyagokat tud eljuttatni és Akkreditált Továbbképző tesztek kitöltését (orvos edukáció - orvosi online (tovább)képzés szervezése és támogatása) tudja lehetővé tenni. A regisztrációval kapcsolatos technikai feladatokat és segítségnyújtást a Promenade Publishing House Kft. mint adatfeldolgozó  végzi. A weboldalon keresztül tett sikeres vizsgáról az Egis értesítést küld a www.oftex.hu / www.gyoftex.hu oldalra. Az adatkezelés részletes feltételeit a www.egismed.hu honlapon található adatkezelési tájékoztató tartalmazza.

Az adatokat az Egis általában az érintett hozzájárulásának visszavonásáig, ennek hiányában a kapcsolattartáshoz szükséges ideig őrzi. Rendezvények esetén az adatmegőrzési idő 1 év, szerződések esetén és biohasonló termékek esetén 5 év.

Egyes harmadik felek hírleveleket küldhetnek természetes személyek részére promóciós célból. A hírlevelek tartalmazhatnak Egis tartalmakat (pl. szakmai cikkek, videointerjúk, kongresszusi beszámolók, vizsgálatok összefoglalója, Egis termékek). A hírlevelek címzettjeinek listáját azonban önálló adatkezelőként az adott harmadik fél állítja össze, és ő is küldi ki a hírleveleket. Az Egis ezzel az adatkezeléssel kapcsolatban nem gyakorol ellenőrzést, személyes adatokat nem ismer meg, és az adatkezelés feltételeire az adott harmadik fél adatkezelési tájékoztatója irányadó.

Marketing, szakmai célú adatkezelések

Vevői reklamációk kezelése (gyógyszer, orvostechnikai eszköz). 

A bejelentő által önkéntesen megadott adatok.

A bejelentő jellemzően gyógyszertár, nagykereskedő, Egis leányvállalat vagy kereskedelmi képviselet, illetve szerződéses partner, ritkább esetben maga a páciens.

A reklamáció kezeléshez az Egis minden esetben bekéri a termék nevét, gyártási számát és a probléma leírását.

A reklamáció benyújtása és kezelése során az Egis tudomására juthat a páciens neve, lakcíme, telefonszáma, email címe, betegsége, általa szedett gyógyszerek neve, egészségi állapotára vonatkozó információk, igénybe vett kezelések, laboreredmények, vizsgálati eredmények, életvitelére vonatkozó információk.

Ha a bejelentő nem a páciens, akkor a fenti adatokon túl a bejelentő nevét és elérhetőségét is kezeli az Egis.

Az Egis által forgalmazott készítményekkel kapcsolatos igényeket (pl. panaszok, kártérítési követelések) a  vonatkozó személyes adatokkal és a kapcsolódó egészségügyi adatokkal  a készítményt szállító és/vagy gyártó társaság részére továbbítja annak érdekében, hogy a szállítót, és/vagy a gyártót az adott igényről tájékoztassa, és szükség esetén bevonja az igényérvényesítésbe. 

Személyes adatok (az érintett, illetve jogi képviselőjének azonosító adatai és kapcsolattartási adatai).

Egészségügyi adatok (az érintett orvosi dokumentációja).

A személyes adatok a reklamáció lezárásától számított 1 év után, illetve az Egis által forgalmazott készítményekkel kapcsolatos igények elévülési idejének végéig, vagy az igénnyel kapcsolatos vitarendezési eljárás lezárultáig törlésre kerülnek.

Ezt követően az Egis kizárólag az érintett személyekhez nem kapcsolható, anonimizált adatokat őriz meg a reklamációk kapcsán. A kapcsolódó rendszert (Catsweb) a CNW Rendszerintegrációs Zrt. üzemelteti.

Adatkezelés: vevői minőségi reklamáció

Az Egis az általa meghirdetett álláshelyekre jelentkező személyek adatait, többek között a https://karrier.egis.hu/allasok karrieroldalon meghirdetett álláshelyekre vagy papír alapon vagy e-mailben jelentkező pályázók adatait az alábbi célokból kezeli.

A pályázók személyes adatainak kezelése az Egis által meghirdetett álláshely betöltése (toborzás) céljából.

A pályázók neve, kapcsolattartási adatai (cím, telefonszám, e-mail cím, adott esetben LinkedIn elérhetőség, saját szakmai honlap címe), önéletrajz és motivációs levél tartalma, önéletrajzhoz mellékelt profilkép (fotó), idegen-nyelv ismeret, korábbi tapasztalatra, munkahely(ek)re, képzettségre, képességre, tanulmányokra vonatkozó adatok, preferált szakterület, referenciák, esetlegesen elvárt havi fizetés. Az önéletrajzok és pályázatok magukban foglalhatják a pályázók saját maguk által önkéntesen megadott személyes adatait, úgymint: születési hely és idő, anyja neve, állampolgárság, Facebook, Skype azonosító, anyanyelv, bármilyen egyéb dokumentum az önéletrajzon és motivációs levélen kívül.

A pályázó megpályázott munkakörre való szakmai alkalmasságának felmérése az álláspályázatok áttekintését követően, a megpályázott munkakör jellege szerint.

Az online felületen/ tesztlapokban / személyes megfigyelés során (személyes interjú, assessment center során) feltett kérdések kizárólag a meghirdetett munkakör betöltéséhez elengedhetetlenül szükséges kompetenciák vizsgálatára irányulnak. A vizsgálat elvégzését az Egis által felkért szakember vagy az Egis saját állományú szakembere végzi, a pályázó által kitöltött tesztlapokban/ online felület/személyes megfigyelés során megadott válaszok kiértékelésével. A vizsgálat kiértékelésében a következő partnerek vesznek részt: Profiles International Hungary Kft., Performan Group Kft., HaRp &Partners Kft.

A pályázó önéletrajzának és álláspályázati anyagainak valamint kompetencia vizsgálattal összefüggő anyagainak megőrzése abból a célból, hogy az Egis a pályázót a jövőben (például egy későbbi üresedés esetén) állásajánlattal közvetlenül megkereshesse. 

A pályázótól eredetileg felvett adatok köre.

A Pályázó által megjelölt Referencia személyek adatainak, valamint a Referencia személyek által a Pályázóval kapcsolatban rendelkezésre bocsátott információk kezelése. A Pályázótól eredetileg felvett adatok köre, a Pályázó által megjelölt Referencia személy neve, kapcsolattartási adatai.

A referencia személy(ek) által a Pályázóval kapcsolatban az Egis rendelkezésére bocsátott információk.

 Az adatmegőrzési idő a pályázó hozzájárulása visszavonásának vagy tiltakozásának hiányában sikeres pályázó esetében a munkaviszony kezdetétől számított 2 év, sikertelen pályázó esetében a kiválasztási eljárás lezárását követő 2 év. A pályázó önéletrajzának és álláspályázati anyagainak, valamint kompetencia vizsgálattal összefüggő anyagainak jövőbeli állásajánlat céljából történő megkeresés okán való megőrzése esetén az adatmegőrzési idő a kiválasztási eljárás lezárását követő 2 év. A pályázó álláspályázataihoz és az abban foglalt személyes adataihoz az Egis szervezetén belül az érintett álláspályázat szerinti terület illetékese és az Egis HR Igazgatóságának illetékes munkavállalói férhetnek hozzá az adatkezelés időtartama alatt. A karrieroldalt a Nexum Magyarország Kft. üzemelteti.

Álláshelyre jelentkezők adatainak kezelése

Klinikai vizsgálat elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálatvezetői és társvizsgálói személyes adatok kezelése.

A koordináló vizsgálatvezető és társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum;

a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre. Továbbá: a vizsgálati protokollban szereplő adatok - a vizsgálatvezető neve, elérhetősége. Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszűnését követő 5 év (amelyik hosszabb). A vizsgálatvezetők és a társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum a hatóságok számára elérhető.

(Anonimizált vizsgálati adatokat tartalmazó) beteg megfigyelési adatlapok hitelesítése.

A vizsgálatvezető vagy társvizsgálók neve, aláírása, esetlegesen pecsétszáma minden vizsgálatba bevont beteg adatlapján. Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszűnését követő 5 év (amelyik hosszabb).

Klinikai vizsgálat monitorozása – a vizsgálati dokumentumok helyszíni ellenőrzése.

A vizsgálatban részt vevő alanyok (érintettek) egészségügyi adatai, valamint egyéb személyes adatai: az érintett neve, aláírása, kontaktálásához és beazonosításához szükséges adatai, a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükséges egészségügyi adatok. Az adatkezelés a dokumentumok helyszíni ellenőrzése által megkövetelt időtartamhoz igazodik.

Klinikai vizsgálatokkal kapcsolatos adatkezelések

Az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálataihoz szükséges (Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet - OGYÉI) hatósági engedély és (Egészségügyi Tudományos Tanács-Tudományos Kutatásetikai Bizottság- ETT -TUKEB) etikai bizottsági állásfoglalás beszerzése.

Érintett személyek:

a vizsgálati helyek vizsgálatvezetői, társvizsgálói és a koordináló vizsgálatvezető.

Adatkör:

a koordináló vizsgálatvezető és a vizsgálati helyek vizsgálóinak szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum;

a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb).

Az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálatok elvégzésére   kötött szerződésekhez szükséges vizsgálói személyzet (vizsgálatvezető, társvizsgáló, vizsgálati koordinátor, vizsgálati nővér) személyes adatainak kezelése.

A vizsgálói személyzettel  (vizsgálatvezető, társvizsgáló, vizsgálati koordinátor, vizsgálati nővér) vagy az érintett által képviselt vállalkozással az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálat vizsgálói feladatainak ellátására kötött vizsgálói vállalkozási szerződésben szereplő adatok: a vizsgáló neve, címe, adószáma/adóazonosító jele, nyilvántartási száma, bankszámlaszáma, vállalkozással kötött szerződés esetén a képviselő kapcsolattartási adatai, valamint a vállalkozás cégadatai és számlázási adatai.

Álnevesített vizsgálati adatokat tartalmazó elektronikus beteg megfigyelési adatlapok (CRF, Case Report Form) begyűjtése.

A vizsgálatban részt vevő alanyok (érintettek) álnevesített egészségügyi adatai, valamint a vizsgálattal kapcsolatos, annak lefolytatásához szükséges egyéb személyes adatai, melyek a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükségesek (ideértve különösen: demográfia adatok, kísérő betegségek, gyógyszerek, laboratóriumi eredmények, gyógyszermellékhatás).

Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb).

Elektronikus adatbevitelű orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálat esetén az elektronikus beteg megfigyelési adatlapokat kezelő programhoz való hozzáférés biztosítása.

A vizsgáló orvos, vagy a vizsgálatvezető által felhatalmazott személy neve, e-mail címe.

Adatmegőrzési idő: 10 év.

Az orvostechnikai eszközök klinikai vizsgálatának monitorozása – a vizsgálati dokumentumok helyszíni ellenőrzése.

A vizsgálatban részt vevő alanyok (érintettek) egészségügyi adatai, valamint egyéb személyes adatai: az érintett neve, betegtájékoztató és beleegyező dokumentum aláírása, kontaktálásához és beazonosításához szükséges adatai, a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükséges egészségügyi adatok.

 Az orvostechnikai eszközök klinikai vizsgálati jelentésének készítése. A vizsgálatban részt vett alanyok (érintettek)  egészségügyi adatai, amelyek az elektronikus beteg megfigyelési adatlapokban a vizsgálat elvégzésének céljából összegyűjtésre kerültek.

Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszűnését követő 5 év (amelyik hosszabb).

Orvostechnikai eszközök teljesítőképesség értékelő vizsgálataival kapcsolatos adatkezelések

 Általános rendelkezések és elérhetőségek

A jelen dokumentum az Egis Gyógyszergyár Zártkörűen Működő Részvénytársaságtól („Egis”) nyugdíjba vonult, volt munkavállalókra vonatkozó adatkezelések rövid összefoglalója. Az adatkezelés körülményeiről részletesebben a https://hu.egis.health/adatvedelem linken kaphatnak részletesebb tájékoztatást.

Felhívjuk figyelmüket, hogy az Egis által végzett adatkezelésekről kizárólag az adatkezelési tájékoztató teljes változata tekinthető teljes körű tájékoztatásnak. A jelen összefoglaló csak elősegíti a teljes adatkezelési tájékoztató könnyebb megértését.

Az Egis fő elérhetőségei: 1106 Budapest, Keresztúri út 30-38., +36 1 803-5555, mailbox@egis.hu, illetve adatvédelmi kérdésekben: adatvedelem@egis.hu.

Az adatkezelések rövid összefoglalója:

·       Az Egisből nyugdíjba vonuló munkavállalókról ún. „nyugdíjas lista” készítése abból a célból, hogy a listán szereplő személyeket az Egis postai úton meghívó küldésével, vagy telefonon értesíteni tudja az Egis által szervezett rendezvényekről, programokról (pl. Klub nap, Karácsonyi műsor, Nyugdíjas kirándulás, stb.). - Az érintett neve, levelezési címe, vagy lakcíme (település, irányítószám, utca/házszám), mobil elérhetősége, vezetékes telefonszáma.

 ·       Az 1. pontban hivatkozott rendezvények megörökítése és ezen keresztül az emlékezet megőrzése céljából készült felvételek, illetve videók felhasználása. - Az Egis belső és külső kommunikációs osztályai, vagy megbízottaik által készített fotók és videók (pl. Egis vagy partnerei által szervezett rendezvények látogatása során).

 ·       Egyéb, az 1. pontban nem említett eseményekről hírlevél küldése postai úton, vagy emailben. - Az érintett neve, levelezési címe, vagy lakcíme (település, irányítószám, utca/házszám), e-mail cím.

·       Az Egis által nyújtott támogatást kérő megkeresések ügyvitele, válaszadás az érintettek részére, a támogatás elbírálása. - Az érintett neve, levelezési címe, vagy lakcíme, mobiltelefonszám, vezetékes telefonszám, e-mail cím, nyugdíjas szelvény (mely tartalmazza az érintett nevét, a lakcímét és a részére folyósított nyugdíj összegét), továbbá a támogatás igényléséhez szükséges igazolásokat (pl. gyógyszerszámla, orvosi lelet, kezelés díja, egészségügyi adatok).

·       Az Egis üdülőinek igénybevételével kapcsolatos jelentkezések ügyvitele, válaszadás az érintettek részére, valamint a jelentkezés elbírálása. - Név, születési idő, adóazonosító jel, közeli hozzátartozó minőség. Az érintett jelenti be az űrlapon a közeli hozzátartozó/ külsős személy jelentkezését is, a fent hivatkozott adatok feltüntetésével.

Az Egis a személyes adatokat az érintett adatkezelési hozzájárulása visszavonásáig kezeli; adófizetési kötelezettségek esetén pedig a tárgyév időpontjától számított 5+1 évig, a támogatás, vagy az üdülő igénybevételére vonatkozó igény elutasítása esetén az elutasítástól számított 5 év.

Az érintettek jogainak és jogorvoslati lehetőségeinek összefoglalója

Az adatvédelmi jogokat és jogorvoslati lehetőségeket, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen az Egis adatkezelési tájékoztatója és a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei).

Átlátható tájékoztatás. Az érintettek jogosultak tájékoztatásra tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően arról, hogy az Egis hogyan kezeli személyes adataikat, és mik a kapcsolódó jogaik. Az adatkezelési tájékoztató célja ez a tájékoztatás.

Hozzáférés. Az érintettek jogosultak hozzáférni személyes adataikhoz. Ennek célja, hogy az érintettek tisztában legyenek azzal, és ellenőrizhessék, hogy az Egis személyes adataikat a vonatkozó adatvédelmi jogszabályokkal összhangban használja fel.

A helyesbítéshez való jog. Az érintettek jogosultak a pontatlan vagy nem teljes személyes adataik helyesbítésére.

A törléshez való jog („az elfeledtetéshez való jog”).  Ez a jog lehetővé teszi az érintettek számára, hogy töröltessék vagy eltávolíttassák személyes adataikat, ha nincs jogszerű indok az Egis számára azok további használatára. Ez nem egy korlátozás nélküli jog, vannak alóla bizonyos kivételek.

Az adatkezelés korlátozásához való jog. Az érintettek kérhetik adataik további kezelésének „blokkolását” vagy korlátozását. Az adatkezelés korlátozása esetén az Egis továbbra is tárolhatja az adatokat, de egyébként nem használhatja fel azokat.

Adathordozhatósághoz való jog. Az érintettek jogosultak a személyes adataikat megkapni és saját céljukra más szolgáltatásokkal összefüggésben vagy társaságok kezelésében újra felhasználni. Ez nem egy korlátozás nélküli jog, vannak alóla bizonyos kivételek.

Tiltakozás az adatkezelés ellen. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Ebben az esetben az Egis a személyes adatokat nem kezelheti tovább, kivéve, ha az Egis bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Felügyeleti hatósághoz címzett panasz benyújtásának joga és a bírósághoz fordulás joga.  Az érintettek jogosultak nemzeti adatvédelmi felügyeleti hatóságuknál panaszt tenni személyes adataik Egis általi kezelésével kapcsolatban. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu). Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. Az illetékes bíróságok (törvényszékek) listájához lásd: https://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso.

Határidők. Az Egis indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Egis a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Az Egisből nyugdíjba ment, volt munkavállalókra vonatkozó adatkezelés

Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából.

A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek neve, kapcsolattartási adatai és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).

Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek adatainak kezelése a szerződéssel összefüggő megfelelési kérdéssel vagy a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő céljából, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését.

A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek neve, kapcsolattartási adatai és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).

Szerződéses partnerek és beszerzési eljárásban résztvevők

1.1              Az adatvédelmi incidensek és adatvédelmi nyilvántartás kezelésének IT támogatása

Ennek keretében rendszeres önellenőrzések folytatása, amelynek során az Egis ellenőrzi, hogy IT rendszerének működése és az irányadó vállalati előírások megfelelnek-e a jogszabályi előírásoknak. Az önellenőrzés keretében a megfelelőség felülvizsgálatán kívül az Egis a technológiai ellenálló képességet is teszteli (IT biztonsági felülvizsgálat). Az Egis rendszeresen elemzi az IT rendszerekben feldolgozott és tárolt adatok nyilvántartását (IT biztonsági vagyonleltár), és az azokat fenyegető IT biztonsági kockázatokat.  

1.2              Azonosítási rendszerek

Az Egis IT rendszerei felhasználóinak azonosítása, és a hozzáférési jogosultságok felügyelete. Az Egis központi címtár rendszert, továbbá elektronikus aláírásokat (azonosításra, aláírásra, titkosításra) alkalmaz a felhasználói jogosultságok ellenőrzése érdekében, Az Egis emellett elosztott jogosultságkezelést (az egyes rendszerekhez/rendszercsoportokhoz kapcsolódó jogosultságok beállítására különböző személyek jogosultak), jelszó-menedzsmentet (minimális jelszó-komplexitás és jelszó-cserék előírása és kikényszerítése), több-faktoros azonosítást (több azonosító komponens használata, nem csak a felhasználói név és jelszó) használ, továbbá nyilvános kulcsú infrastruktúrát (PKI) alkalmaz gépi aláírások kezelése során (machine certificate). Az Egis ennek segítségével biztosítja, hogy a hálózatán csak az ismert és nyilvántartásba vett számítógépek tudjanak kommunikálni.

1.3              Ártó programok elleni védelem

Az Egis többszintű, több technológián és gyártón alapuló heterogén védelmi rendszert üzemeltet az általánosan elterjedt ártó programok (bot, malware, spyware, …) ellen a kliens és szerver számítógépeken, hálózati eszközökön, tartalomszűrőkön. Az Egis emellett az internetről letöltött állományok és e-mail mellékletek vonatkozásában homokozó (sandboxing) technológiát alkalmaz  (az alkalmazások biztonságos futtatókörnyezetben történő alkalmazása) a még ismeretlen (0 day) és fejlett (Advanced Persistent Threat – APT) fenyegetések ellen.

1.4              Biztonsági események kezelése

Az Egis a rendszerek és alkalmazások technikai naplóit gyűjti és tárolja, adatbiztonsági, adatvédelmi vagy IT biztonsági esemény esetén ezek alapján pedig képes rekonstruálni az eseményeket és bizonyítékot szolgáltatni egy esetleges vizsgálat esetén. Az Egis az IT biztonsági rendszerek állapotát és statisztikáit folyamatosan figyelemmel kíséri.

1.5              Felhasználók támogatása és oktatása

Az Egis a vállalati felhasználók informatikai és adatbiztonsági felkészültségét az alábbi módszerekkel támogatja: IT biztonsági tudatosítási program, kommunikációs és oktatási elemekkel, dedikált al-oldal a vállalati intraneten, rendszeres ismeretterjesztő előadások, valamint elektronikus tananyag.

1.6              Hálózatbiztonság

A hálózati kapcsolatokat az Egis többszintű, állapottartó tűzfal rendszerrel felügyeli és szabályozza. Az Egis a hálózati forgalmat automatikus behatolás érzékelő és gátló rendszerek (IDS/IPS) folyamatosan elemzi és értékeli. Az Egis a telephelyein használt vezeték nélküli hálózatokat központilag felügyeli, így a vezeték nélküli hozzáférés szabályozott és ellenőrzött, emellett a vezeték nélküli adatforgalmat erős kriptográfiai eljárással titkosítja. Az IT rendszerek és a kommunikáció magas fokú biztonságának biztosítása érdekében az Egis a telephelyek hálózatait titkosított adatcsatornákkal kapcsolja össze (VPN).

1.7              Külső partnerek adatkezelése

Az Egis az IT szolgáltatókkal történő kapcsolattartást és információáramlást szabályozza, valamint minden szolgáltatóval és partnerrel titoktartási megállapodást köt.

1.8              Mobil rendszerek védelme

Az Egis a vállalati mobileszközöket nyilvántartja, a vállalati rendszerekhez biztonságos hozzáférési csatornát, valamint az ártó programok és hálózati támadások elleni védelmet biztosít.

1.9              Sérülékenység menedzsment

Az Egis rendeszeresen felméri, elemzi és értékeli az IT biztonsági sérülékenységeket, és ennek alapján megteszi a szükséges intézkedéseket. Az Egis rendszeresen telepít biztonsági frissítéseket a vállalati számítógépekre és eszközökre.

1.10           Tartalomszűrés

1.10.1       E-mail tartalomszűrés

Az Egis többszintű, többféle technológián alapuló automatizált rendszert alkalmaz a kéretlen (spam), a megtévesztő (phising) és az ártó kódot (malware) tartalmazó elektronikus levelek kiszűrésére, valamint védelmi eljárásokat alkalmaz a speciális, protokoll-alapú (alacsony szintű technológiai) támadások kivédésére. Ahol lehetséges, az Egis törekszik megbízható és biztonságos levelezési csatorna kialakítására a küldő felek azonosítására szolgáló technológiák és kriptográfiai eljárások alkalmazásával.

1.10.2       Web tartalomszűrés

 Az Egis – az irányadó adatkezelési tájékoztatóban és IT szabályzatban írtakkal összhangban – szigorúan felügyeli az internet hozzáférést és a böngészési tevékenységet. Az Egis automatizált rendszert használ a nem biztonságos oldalakhoz történő hozzáférések blokkolására, valamint védelmi eljárásokat alkalmaz a speciális, protokoll-alapú (alacsony szintű technológiai) támadások kivédésére.

Ahol lehetséges, az Egis biztonságos böngészési csatornát biztosít az internetes erőforrások azonosítására és a velük történő kommunikációra naprakész technológiák és kriptográfiai eljárások alkalmazásával.

Az internetről letöltött tartalmakat automatikus rendszerek ellenőrzik az internetről letölthető ártó programok (malware) elleni védelem biztosítása érdekében.

1.11           Végpont (pl. számítógépek vagy más eszközök, kiszolgálók) védelem

Az Egis tűzfalat, valamint behatolás érzékelő és - gátló rendszereket (IDS/IPS) alkalmaz a végponti eszközök hálózati kapcsolatának védelmére. Az Egis minden arra alkalmas számítógépet és egyéb végponti eszközt ellát ártó programok elleni védelemmel, folyamatos, hozzáférés alapú (on-access), valamint rendszeres, teljes gépre vonatkozó ellenőrzések alkalmazásával.

1.12           Adathordozók védelme    

 Az Egis nyilvántartást vezet a használt adathordozókról, és használatuk során titkosítási eljárásokat alkalmaz.

1.13           Az iratok és adatok fizikai védelme

Ami az adatok, valamint az elektronikus és papíralapú iratok fizikai védelmét illeti, ezzel kapcsolatban az Egis zárható szerverszobákkal, továbbá naprakész iratkezelési szabályzattal rendelkezik, amely előírja a papíralapú iratok zárható szekrényben történő tárolását, és a megfelelő jogosultsággal rendelkező személyek általi kizárólagos hozzáférhetőségét.

1.14           Az Egis IT Igazgatóságának tevékenysége

Az Egis IT Igazgatósága a fenti intézkedésekkel összefüggésben általános IT szolgáltatásokat végez. Ilyen szolgáltatás különösen: a munkaeszközként használt IT eszközök nyilvántartása, az IT-vel kapcsolatos igények kezelése, hibák lokalizálása és elhárítása, az IT rendszer hitelesítése, az IT rendszer teljesítményének javítása, védelme, fejlesztése, tesztelése, IT problémák rekonstruálása, általános kapcsolattartás az IT szolgáltatást igénybe vevővel, adott esetben segítségnyújtás távoli elérés útján. Ide tartoznak még az Egis IT Igazgatósága által végzett (a hibajelentéseket) megelőző javítások, valamint az incidensek felderítése és megelőzése. Például: vírusos e-maileket küldő tartomány vagy szerver kizárása a levelező-rendszerből fejléc-információk alapján. Az Egis IT Igazgatósága az internet böngészéssel kapcsolatban is végez hibaelhárítást, javítja a böngészés teljesítményét, és felderíti a böngészéssel kapcsolatos incidenseket.

 

A fenti tevékenységek során, a GDPR „Adatbiztonság” szakaszának való megfelelés érdekében az Egis IT Igazgatósága a szükséges mértékben személyes adatokhoz fér hozzá.

 

1.1              Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Egis ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az Egis indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Egis a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Egis nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 Az Egis az érintett által kért információkat írásban, vagy – az érintett elektronikus úton benyújtott kérelme, illetve ezirányú kérelme esetén – elektronikusan adja meg. Az érintett részére szóbeli tájékoztatás is adható, amennyiben az érintett a személyazonosságát az Egis részére igazolja.

1.2              Az érintett hozzáférési joga

(1)           Az érintett jogosult arra, hogy visszajelzést kapjon az Egis-től arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a)     az adatkezelés céljai;

b)    az érintett személyes adatok kategóriái;

c)     azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Egis közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d)    adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e)     az érintett arra vonatkozó joga, hogy kérelmezheti az Egis-től a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f)     valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és

g)    ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h)    automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. 

(2)           Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

(3)           Az adatkezelés tárgyát képező személyes adatok másolatát az Egis az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Egis az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

1.3              A helyesbítéshez való jog

Az érintett jogosult arra, hogy az Egis kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 1.4              A törléshez való jog („az elfeledtetéshez való jog”)

(1)           Az érintett jogosult arra, hogy kérésére az Egis indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a)     a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Egis gyűjtötte vagy más módon kezelte;

b)    az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c)     az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d)    a személyes adatok jogellenesen kerültek kezelésre;

e)     a személyes adatokat az Egisra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy

f)     a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2)           Ha az Egis nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3)           Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:

a)     a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b)    a személyes adatok kezelését előíró, az Egisra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;

c)     a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

d)    jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

1.5              Az adatkezelés korlátozásához való jog

(1)           Az érintett jogosult arra, hogy kérésére az Egis korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a)     az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Egis ellenőrizze a személyes adatok pontosságát;

b)    az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c)     az Egis-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d)    az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Egis jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2)           Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3)  Az adatkezelés korlátozásának feloldásáról az Egis előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

1.6              A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Egis minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Egis tájékoztatja e címzettekről.

1.7              Az adathordozhatósághoz való jog

(1)           Az érintett jogosult arra, hogy a rá vonatkozó, általa az Egis rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Egis akadályozná, ha:

a)     az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

b)    az adatkezelés automatizált módon történik.

(2)           Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így az Egis és egyéb adatkezelő) közötti közvetlen továbbítását.

(3)           A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

1.8              A tiltakozáshoz való jog

(1)           Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a személyes adatokat az Egis nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2)           Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

(3)           Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(4)           Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

(5)           Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

1.9              A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

1.10           A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

(1)           Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

(2)           Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

(3)           A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

1.11           Az Egis-el vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

(1)           Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

(2)           Az Egis-el vagy az adatfeldolgozóval szembeni eljárást az Egis vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

(3)           A bíróságok listájához lásd: https://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso.

 

Az Egis Gyógyszergyár Zrt. adatvédelmi tisztviselőjének elérhetősége: adatvedelem@egis.hu

1.              ÁLTALÁNOS INFORMÁCIÓK

Az Egis Gyógyszergyár Zártkörűen Működő Részvénytársaság („Egis”) ügyfeleivel, a szerződéses partnerei kapcsolattartóival, marketing üzenetei címzettjeivel, gyáregységei és egyéb létesítményei látogatóival, valamint egyéb érintettekkel („érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel A jelen adatkezelési tájékoztató („Tájékoztató”) ezen személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

Az Egis elérhetőségei

Az Egis székhelye: 1106 Budapest, Keresztúri út 30-38. 

Az Egis cégjegyzékszáma: Cg. 01-10-041762, nyilvántartja a Fővárosi Törvényszék Cégbírósága 

Az Egis telefonszáma: +36 1 803-5555

Az Egis e-mail címe: mailbox@egis.hu, illetve adatvédelmi kérdésekben: adatvedelem@egis.hu.

Az Egis weboldala: https//:egis.health

2.              A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE

Az Egis fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával és figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.

3.              SPECIFIKUS ADATVÉDELMI FELTÉTELEK

Egyes külön esetekben – például az Egis által üzemeltetett weboldalak használata során, vagy az Egis biztonsági kameráival kapcsolatban – specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak, például az Egis területére való belépést megelőzően, az adott weboldalon vagy az adatkezeléshez adott hozzájáruló nyilatkozaton.

4.              A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK

 Az adatkezelési célok, az adatkezelés jogalapja, a kezelt adatok köre, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak, továbbá az adattovábbítás címzettjeinek köre az alábbi táblázatban kerülnek bemutatásra. Ha egy adatkezelési cél az Egis vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet az Egis a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja. Az Egis kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat az Egis nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Egis kifejezetten felhívja az érintettek figyelmét, hogy ha a személyes adatok kezelése közvetlen üzletszerzés (marketing) érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

WarningAz Ön böngészője elavult. Ez megjelenítési hibákat okozhat. Kérjük váltson Internet Explorerről más böngészőre! Chrome || Firefox