Adatkezelési tájékoztató
Jelen adatkezelési tájékoztató célja, hogy tájékoztassa az Érintetteket az őket érintő a Pharmanext Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Pharmanext Kft./ Pharmanext/Adatkezelő) által végzett adatkezelésről. A tájékoztatási kötelezettséget az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (’GDPR’) 13. cikke, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (’Info tv.’) 14. § a) pontja írja elő.
1.Értelmező rendelkezések
„Személyes adat”: azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
„Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
„Honlap”: az Adatkezelő által marketing megjelenés és kapcsolatfelvétel érdekében üzemeltetett www.sterimar.hu. weboldal.
2.Az Adatkezelő személye és elérhetősége
- név: Pharmanext Kft.;
- székhely: 1085 Budapest, Stáhly utca 2/A. 3. emelet 3.;
- cégjegyzékszáma: 01-09-346351;
- adószáma: 27042692-2-42;
- e-mail cím: info@pharmanext.hu;
- telefon: +36 1 275 4281
- az Adatkezelő képviselője: Szalai Mátyás
- az Adatkezelő belföldön bejegyzett gazdasági társaság;
Az Adatkezelő bármely, a tudomására jutott személyes adatot a mindenkor hatályos adatvédelmi előírások, így különösen az Info tv. és a GDPR előírásainak maximális betartásával kezeli.
3.A személyes adatok védelme, az Adatkezelő által kezelt személyes adatok, az adatkezelés célja, jogalapja és a személyes adatok megőrzési ideje
Az Adatkezelő tiszteletben tartja a személyes adatok védelmét, a mindenkor hatályos jogszabályok figyelembevételével gondoskodik a rendelkezésre bocsátott, ilyen jellegű adatok kezeléséről és megőrzéséről. Az Adatkezelő kizárólag a megjelölt célra használhatja fel a személyes adatokat, azokat nem egyesíti más forrásból származó adatbázisaival, a kezelt személyes adatokat – kifejezett jogszabályi rendelkezés hiányában – csak az Érintett kifejezett hozzájárulásával adja át harmadik személynek, és minden ésszerű erőfeszítést megtesz az ilyen adatok védelme érdekében.
Az alábbiakban kerülnek ismertetésre a Pharmanext, mint Adatkezelő által a természetes személyek, mint Érintettek tekintetében végzett adatkezelési tevékenységek és azok főbb jellemzői (így különösen a kezelt adat, az adatkezelés célja, jogalapja, az adatok megőrzési ideje, az adatok esetleges továbbítására vonatkozó információk).
3.1.Technikai adatok kezelése, a Honlap használatával kapcsolatos tudnivalók
- Log fájlok
A Honlapra történő belépéskor az Érintett által használt ún. végberendezés internetes böngészője adatokat küld a weboldal szerverére és időlegesen naplófájlok formájában ún. logfájlok tárolódnak el. Az ekkor elmentett adathalmazok jellemzően a következő adatokat tartalmazzák: Behívás dátuma és időpontja, a behívott oldal neve, végberendezés IP-címe, URL, a továbbított adatmennyiség, betöltési idő, valamint a használt böngésző termék és verzió információ, és a hozzáférést biztosító szolgáltató neve. A Honlapra történő belépéssel kezelt adat az Érintett IP címe, ami alapján az Érintett személyére közvetlenül következtetni nem lehet, ugyanis ezen adatok egyéb esetleges személyes felhasználói adatokkal nem kerülnek összekapcsolásra.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje |
Honlap használata, a böngészés kényelmes biztosítsa és rendszerbiztonság-, stabilitási funkciók értékelése | Az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontja alapján a jogos érdek. | legfeljebb a Honlapra történő belépés időtartamáig |
- Sütik (cookie fájlok)
Annak érdekében, hogy a Honlap tartalma jól megjeleníthető és élvezhető legyen, un. „sütik” használata és engedélyezése szükséges. A „sütik” kis szövegfájlok, amelyeket a böngészők automatikusan hoznak létre, és amelyeket a végberendezés (például laptop, telefon) elment a Honlapra történő látogatáskor. A „süti” éppen ezért általában tartalmazza az adott webhely nevét, ahonnan származik és a lejáratát. Lejárat alapján jellemzően két féle „sütit” különböztethető meg: munkamenet sütik, amik ideiglenesek, a weboldal elhagyásával törlődnek és az állandó „sütik”, melyek tovább tárolódnak, bizonyos esetekben külön szükséges törölni ezeket. A „sütik” alapján az Érintett közvetlenül nem azonosítható, ugyanis ezeket az adatokat sem az Adatkezelő, sem a honlap fejlesztője és üzemeltetője nem köti más olyan információhoz, ami alapján az Érintett közvetlenül beazonosítható lenne.
A Honlap által használt sütikről ITT olvashat bővebben.
3.2. Kapcsolatfelvétel, Informálás
Az Érintett igény szerinti informálásához kapcsolattartási adatok megadása szükséges.
Az informálással – és ezzel összefüggésben a kapcsolattartással – összefüggésben, az Érintett kapcsán kezelt adatok:
- nem;
- név;
- e-mail cím;
- telefonszám;
- egyéb, az Érintett által megadott adat, amely a kapcsolatfelvétellel összefüggésbe hozható (pl. cím);
- szöveges üzenet
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje |
Az Érintett informálása céljából kapcsolatfelvétel | a GDPR 6. cikk (1) bekezdés a) pontja alapján az Érintett hozzájárulása | Az kapcsolatfelvételt követő 7 napig vagy a hozzájárulás visszavonásáig |
4.Személyes adatok tárolásának módja és védelme
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a tevékenysége során megvalósuló adatkezelési tevékenysége során a kockázat mértékének megfelelő szintű adatbiztonságot garantálja a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével.
A jelen adatkezelési tájékoztatóban meghatározott adatkezelési cél érdekében az Adatkezelő az adatokat kizárólag elektronikus másolat formájában tárolja a székhelycímén.
- Az Érintettek jogai
Az Érintettek az Adatkezelő 2. pontban rögzített elérhetőségein bármikor
- kérhetik, hogy az Adatkezelő adjon tájékoztatást a személyes adataik kezeléséről;
- kérhetik az Adatkezelő által kezelt személyes adataiknak helyesbítését;
- kérhetik az Adatkezelő által kezelt személyes adataiknak törlését és az adatkezelés korlátozását;
- kérhetik, hogy a személyes adatokat megkapják és azokat az Adatkezelő egy másik adatkezelőnek továbbítsa, amennyiben ennek jogszabályi előfeltételei fennállnak;
- tiltakozhatnak a saját helyzetükkel kapcsolatos okokból a személyes adatainak az Adatkezelő jogos érdekén alapuló kezelése ellen;
- visszavonhatják a személyes adatok kezelésére adott hozzájárulásukat, amennyiben az adatkezelés hozzájáruláson alapul, amely visszavonás azonban a visszavonást megelőző adatkezelés jogszerűségét nem érinti.
- Hozzáférés joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. Ha az Érintett kérelme egyértelműen megalapozatlan vagy nem jogosult a tájékoztatásra, vagy ha az Adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal, az Adatkezelő elutasítja a tájékoztatási kérelmet.
- Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az általa kezelt pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését.
- A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség;
- ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- ha a személyes adatokat az Adatkezelő jogellenesen kezelte;
- ha a személyes adatokat jogszabály alapján törölni kell.
Az adatot a Adatkezelő nem törli, amennyiben az adatkezelés (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; vagy (ii) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából; vagy (iii) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
- Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az adatkezelés korlátozása estén a korlátozással Érintett személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatást nyújt az Érintettnek. Amennyiben az Adatkezelő megállapítja a tiltakozás megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést, továbbá értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
- A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Az adathordozhatósághoz való jog
Amennyiben az mások jogait és szabadságait nem sérti az Érintett jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat az Adatkezelő közvetlenül továbbítsa egy másik adatkezelő részére, ha
- az adatkezelés az Érintett hozzájárulásán, vagy olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges; és
- az adatkezelés automatizált módon történik, azaz a személyes adatok kezelésére informatikai rendszerben és nem papír alapon kerül sor.
- Érintett kérelmének kezelése
Az Érintett a fenti jogok gyakorlására vonatkozó kérelmét az Adatkezelő 2. pont szerinti elérhetőségeire küldheti el. Az Adatkezelő legkésőbb a kérelem beérkezésétől számított 30 napon belül nyújt tájékoztatást a kérelem nyomán hozott intézkedésekről, illetve amennyiben nem tesz intézkedéseket, legkésőbb a kérelem beérkezésétől számított 30 napon belül nyújt tájékoztatást az intézkedés elmaradásának okairól. Ekkor az Adatkezelő az Érintettet tájékoztatja jogorvoslati jogairól is.
Az Érintett az adatkezelésről évente egy alkalommal ingyenesen kérhet tájékoztatást. Amennyiben az Érintett ugyanarra az adatkörre vonatkozóan újabb tájékoztatást kér az adott évben, úgy az Adatkezelő jogosult költségtérítést kérni, amely költségtérítés összegét és esedékességének az adott ügy egyedi körülményei alapján határozza meg.
6.Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Az Adatkezelő az Érintett személyes adatait az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.
7.Az Adatvédelmi incidensek kezelése
Az Adatkezelő az Adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az Adatkezelő nyilvántartja az Adatvédelmi incidenseket, feltüntetve az Adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket oly módon, amely lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze, hogy az Adatkezelő eleget tett-e az Adatvédelmi incidens bejelentését illetően meghatározott jogszabályi kötelezettségeinek.
Amennyiben az Adatvédelmi incidens az Adatkezelő megítélése szerint valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, abban az esetben indokolatlan késedelem nélkül tájékoztatja az Érintettet az Adatvédelmi incidensről ezen belül:
- adatvédelmi incidens jellegéről;
- az adatvédelmi tisztviselő nevéről és elérhetőségeiről;
- az adatvédelmi incidensből eredő, valószínűsíthető következményeket, továbbá;
- az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Adatkezelőt az Érintettek tekintetében tájékoztatási kötelezettség nem terheli, és abban az esetben az Adatvédelmi incidensről nem küld értesítést, ha
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítéssel járna, és az Adatkezelő a Honlapján elhelyezett nyilvános tájékoztatás útján értesíti és tájékoztatja az Érintetteket.
8.Jogorvoslat
Amennyiben az Érintett kérelmét az Adatkezelő elutasítja, úgy az elutasítással szemben az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu) jogosult bejelentést tenni vagy a lakóhelye vagy tartózkodási helye szerinti bírósághoz fordulhat.
Jelen Adatkezelési Tájékoztatót az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a Honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
Amennyiben úgy ítéli meg, hogy személyes adatai kezelése során az Adatkezelő nem jár el jogszerűen, kérjük, hogy észrevételeit, illetve igényeit először az Adatkezelővel – a fentebb felsorolt elérhetőségeink valamelyikén, illetve – közölje, annak érdekében, hogy az észrevételt minél gyorsabban és hatékonyabban feldolgozhassuk, kezelhessük.