adatvedelminyilatkozat

Az Egis Gyógyszergyár Zrt. adatkezelési tájékoztatója

Összefoglaló

Utolsó módosítás: 2019. február 19.

Általános rendelkezések és elérhetőségek

A jelen dokumentum az Egis Gyógyszergyár Zártkörűen Működő Részvénytársaság („Egis”) ügyfeleivel, a szerződéses partnerei kapcsolattartóival, marketing üzenetei címzettjeivel, gyáregységei és egyéb létesítményei látogatóival, valamint egyéb érintettekkel kapcsolatos adatkezelési tájékoztatójának rövid összefoglalója. Az egyes adatkezelési körülmények részletesebben az adatkezelési tájékoztató teljes változatában szerepelnek. Az adatkezelési tájékoztató teljes változata ITT érhető el.

Felhívjuk figyelmüket, hogy az Egis által végzett adatkezelésekről kizárólag az adatkezelési tájékoztató teljes változata tekinthető teljes körű tájékoztatásnak. A jelen összefoglaló csak elősegíti a teljes adatkezelési tájékoztató könnyebb megértését.

Az Egis fő elérhetőségei: 1106 Budapest, Keresztúri út 30-38., +36 1 803-5555, mailbox@egis.hu, illetve adatvédelmi kérdésekben: adatvedelem@egis.hu, vagy gdpr@regis.hu és a www.egis.hu weboldal.

 

A kezelt adatok köre és adatkezelési célok

 

Az Egis alapvetően az alábbiakban felsorolt személyes adatkezelési tevékenységeket végzi. Az Adatkezelési Tájékoztató teljes változata tartalmazza az Egis által végzett adatkezelések részletes áttekintését, ideértve a pontos adatmegőrzési időket is. Bizonyos adatokat – például olyan adatokat, amelyek a könyvelést alátámasztó iratok részét képezik, illetve az Egis és az ügyfél közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek – az Egis köteles az adójogszabályok alapján 5 évig, a számviteli jogszabályok alapján 8 évig őrzi. Az adatokhoz általában az Egis illetékes üzletágainak munkatársai férhetnek hozzá.

 

  1. Adatkezelések az Egis külső kommunikációi során

 

Magánszemélyek támogatást kérő megkereséseinek ügyvitele, válaszadás az érintettek számára.

 

Név, elérhetőség (email cím, telefonszám), családi körülmények, betegségre vonatkozó adatok.

Termékekkel kapcsolatos kérdések megválaszolása.

 

A kérdést feltevő személyek által a telefonon és levélben küldött kérdésben megadott személyes adatok.

 

Mellékhatás bejelentés kezelése - a mellékhatást bejelentő személyek bejelentésében foglalt adatok, tipikusan: név, elérhetőség, betegségre vonatkozó adatok.

Amennyiben a bejelentést nem a páciens teszi, úgy ilyen adatok tipikusan a bejelentő egészségügyi dolgozó neve, elérhetősége, az általa kezelt páciens neve, elérhetősége, életkora, neme, gyógyszerszedésével kapcsolatos adatai, betegsége, igénybe vett kezelései, laboreredményei, vizsgálati eredményei, panaszai.

 

Interaktív részvétel biztosítása az ETTK (Egis Tudományos és Technológiai Központ) látogatása során.

 

ETTK látogatóinak neve, e-mail címe, nyilatkozat 16. életév betöltéséről, hozzájárulás esetén a játékokon elért eredmény és szimulátorban készült fényképek.

 

Fotók és videók, valamint egyéb médiaanyagok (pl. interjú) készítése az Egis belső és külső kommunikációs osztályai által (pl. Egis vagy partnerei által szervezett rendezvényeken, megbeszéléseken, látogatásokon, vagy az ETTK (Egis Tudományos és Technológiai Központ) látogatása, vagy interjúk készítése során).

Az Egis belső és külső kommunikációs osztályai, vagy megbízottaik által készített fotók és videók (pl. Egis vagy partnerei által szervezett rendezvényeken, megbeszéléseken, látogatásokon, vagy az ETTK (Egis Tudományos és Technológiai Központ) látogatása során, vagy interjúk készítése során), valamint bármely egyéb, az érintettek által rendelkezésre bocsátott fénykép, videó és egyéb médiaanyag. A felvételeket alvállalkozók (adatfeldolgozók) is készítik: 21. századi Kommunikáció Kft., Merit Film Kft., WATER FILM Vizuális Kommunikáció Kft., Képszerkesztőség Kft., Horváth Barnabás EV, Videosquare Kft., Videosquare Kft., Futurion Informatikai és Szolgáltató Kft., DekoRatio Reklámszolgáltató Zrt.

 

Az adatokat az Egis általában az érintett hozzájárulásának visszavonásáig kezeli, ennek hiányában a válaszadásig, illetve amíg az érintettel való kapcsolat tart, mellékhatások bejelentése esetén a jogszabályokban előírt időtartamig.

 

  1. Környezetvédelmi és üzembiztonsági célú adatkezelések

 

Az Egis tevékenységéhez szükséges hatósági engedélyek beszerzése, és bejelentési kötelezettségek teljesítése.

Hatósági kapcsolattartók és helyetteseik, társasági sugárvédelmi megbízott, társasági kábítószer és kábítószer-prekurzor felelős neve, anyja neve, születési helye és időpontja, neme, állampolgársága, lakcíme, szakmai végzettsége oklevél számmal. Az adatok az illetékes hatóságok számára továbbításra kerülnek hatósági adatkérések esetén, jellemzően az alábbi címzettek számára: Országos Rendőrfőkapitányság, Országos Atomenergia Hivatal, Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet („OGYÉI”), területileg illetékes Kormányhivatalok. Az adatokat az Egis a munkakör betöltéséig kezeli.

 

Munkavállalók, külsős partnerek tűzvédelmi szakvizsga bizonyítványainak nyilvántartása jogszabályi megfelelés céljából.

Szerződéses partnerek munkavállalóinak neve, tűzvédelmi szakvizsga bizonyítvány száma és érvényessége. Az adatokat az Egis a munkaviszony megszűnésétől számított 3 évig, illetve szerződéses jogviszony esetén 5 évig kezeli.

 

  1. Egészségügyi szakemberek („HCP-k”), valamint az egészségügyi szervezetek („HCO-k”) képviselőinek, illetve kapcsolattartóinak adatkezelése, az Egis által nyújtandó juttatások kiszámítása, a szerződések teljesítése, nyilvántartása, orvoslátogatásokkal, patikai kereskedelmi megbeszélésekkel, transzparencia kötelezettségekkel kapcsolatos adatkezelések

 

HCP-k, valamint HCO-k juttatásának számítási alapjául szolgáló adatok kezelése.

 

HCP-k esetén: az érintett HCP neve, szakterülete, kutatásai, foglalkozási/praktizálási területe (ország) munkahelyének /alkalmazási helyének neve és címe, munkaköre/pozíciója, egyéb nyilvános szakmai megbízatásai, szervezeti tagsága (pl. szakmai bizottság tagja/elnöke), nyilvános publikációinak, előadásainak száma, és az ezekkel kapcsolatos egyéb releváns adatok (ideértve különösen: az adott publikáció vagy előadás neve, nyelve, tartalma, megjelenési dátuma, az érintett folyóirat vagy más periodika/előadás keretét adó konferencia vagy fórum megnevezése), nyilvános vagy az Egis rendelkezésére bocsátott önéletrajza, valamint a kiszámított juttatás összege és az érintett HCP juttatás-számítás, valamint a kapcsolódó adatkezelés során használt azonosítója, valamint ezen adatoknak az Egis által, a Servier csoport által rendelkezésre bocsátott űrlapon történő rögzítése.

 

HCO-k képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), HCP tagsága esetén a HCP fentebb jelölt adatai, valamint a kiszámított juttatás összege.  

 

Adatmegőrzési idő: 5 év.

 

A HCP-kkel, valamint HCO-kkal kötött szerződések teljesítéséhez szükséges körben az érintettek személyes adatainak kezelése.

 

HCP-k esetén: az érintett neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), juttatásának összege és számlázási adatai, valamint a szerződésben megjelölt egyéb adatok.

 

HCO-k képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), juttatásának összege és számlázási adatai, valamint a szerződésben megjelölt egyéb adatok.

 

Adatmegőrzési idő: 5 év.

 

Szerződések nyilvántartása digitális adatbázisban.

Egészségügyi szakember neve, címe, egyedi azonosítója (pecsét), adószám, a szerződés tárgya és feltételei. A digitalizálást adatfeldolgozóként a Partner Management Tanácsadó Kft. támogatja (szkennelés, dokumentum rendezés).

 

Döntés szakmai rendezvényeken, konferenciákon való részvételhez kapcsolódó juttatások odaítéléséről.

A kérelmező neve, pecsétszáma/nyilvántartási száma, anyja neve, születési helye, ideje, lakcíme, telefonszáma, e-mail címe, munkahely neve, címe, beosztása, végzettsége, szakképzettsége, nyelvtudása, szakmai társasági tagsági, továbbképzési központi tagsága, a támogatási kérelem és annak indokolása.

 

Az adott rendezvény / tanfolyam neve, helyszíne, időpontja.

 

Orvoslátogatások tervezése, szervezése, eredményességük mérése, a gyógyszerismertetői munkához szükséges partnernyilvántartás elkészítése és naprakészen tartása, kapcsolattartás az orvosokkal.

Az egészségügyi szakemberek (orvosok) adatai, valamint a gyógyszeripari tevékenység körében a jogszabályok és a külső és belső szabályzatok által meghatározott információk. Az orvoslátogatók az alábbi adatokat jegyzik fel: látogatás helye, időpontja, a bemutatott termékek. Egyéb: Orvoslátogató, Területi Vezető munkavállalói adatok (név, céges email, vonal, törzsszám, (PIN).

 

Promóciós anyagok és hírlevelek küldése postai úton, telefonon, emailben vagy SMS-ben.

 

Az egészségügyi szakemberek (orvosok) adatai, munkahely, beosztás.

Személyre szabott kommunikáció – személyre szabott promóciós anyagok, hírlevelek és szakmai

üzenetek küldése postai úton, telefonon, e-mailben vagy SMS -ben, valamint az orvos látogatások tervezésének személyre szabása.

 

A www.egismed.hu weboldal használatával összefüggésben az Egis rendelkezésére bocsátott

adatok, a piackutatási kérdésekre adott válasz, a látogatások során adott visszajelzés stb., szakmai érdeklődéssel kapcsolatos egyéb, nyilvánosan hozzáférhető adatok (tudományos publikációk,

közlemények, kongresszusi előadások, szakmai társasági tagság, stb.). 

 

Az Egis orvoslátogatói által szervezett rendezvények és kerekasztalbeszélgetések jelenléti íveinek nyilvántartása.

 

Az Egis által szervezett rendezvények és kerekasztal-beszélgetések jelenléti ívén szereplő adatok.

 

Meghívók küldése az Egis által szervezett rendezvényekre és kerekasztalbeszélgetésekre.

Az Egis által meghívni szándékozott érintettek kapcsolattartási adatai, az általuk megadott egyéb, részvétellel kapcsolatos adatok és elérhetőségek.

 

Patikai kereskedelmi megbeszélések tervezése, szervezése, eredményességük mérése, az Egis patikai kereskedelmi képviseletéhez szükséges partnernyilvántartás elkészítése és naprakészen tartása, kapcsolattartás az érintett szakemberekkel.

Az érintett szakemberek adatai, valamint a gyógyszeripari tevékenység körében a jogszabályok, valamint a külső és belső szabályzatok által meghatározott információk. A patikalátogatások alkalmával a kereskedelmi képviselők az alábbi adatokat jegyzik fel: látogatás helye, időpontja, személyes tapasztalatok, piaci igények és megrendelések.

A Generikus Gyógyszeripar Egészségügyi Szakembereknek és az Egészségügyi Szervezeteknek Nyújtott Juttatások Közzétételéről szóló Transzparencia Kódex alapján az Egis weboldalán történő közzétételi kötelezettségek teljesítése.

 

A támogatások címzetti körének és összegének követése céljából a támogatásban részesülő egészségügyi szakember neve, címe adóazonosító jele, egyedi azonosítója (pecsétszám/nyilvántartási szám), munkahely neve, címe, telefonszáma, juttatás típusa összege, ezek forrásdokumentumai.

Juttatásokkal kapcsolatos adatok nyilvánosságra hozatala az EFPIA Transzparencia Kódex valamint Betegszervezetekkel való együttműködésre vonatkozó Kódex alapján.

Az átláthatósági kötelezettség körébe egyebek mellett az alábbi juttatások tartoznak:

·         regisztrációs díj,

·         úti és szállásköltség,

·         szolgáltatások díjai,

·         a szolgáltatási vagy tanácsadási szerződés alapján fizetett díjakban foglalt kapcsolódó kiadások.

 

HCP-k esetén: az érintett neve, beosztása, azonosítója, főállásához kapcsolódó címe, a kifizetett juttatás összege és jogcíme, az érintett naptári év megjelölése.

 

HCO-k, betegszervezetek képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és esetleges kapcsolattartási adatai.

 

 

Az Egis a kizárólag munkaviszonnyal kapcsolatos adatokat általában a munkaviszony megszűnésétől számított 3 évig, az egyéb (pl. szerződéses jogviszonnyal kapcsolatos) adatokat általában 5 évig kezeli.

 

4.         Beavatkozással nem járó (NIT) vizsgálatokkal kapcsolatos adatkezelések

 

Beavatkozással nem járó vizsgálat („non-interventional trial”, „NIT”) elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálatvezetői személyes adatok kezelése.

A koordináló vizsgálatvezető szakmai önéletrajza, a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre;  természetes személy vizsgálatvezetővel a NIT vizsgálatvezetői feladatok ellátására kötött vállalkozási szerződésben szereplő adatok: a vizsgálatvezető neve, címe, adószáma, nyilvántartási száma, bankszámlaszáma. A vizsgálatvezető neve, munkahelyének címe, szakmai önéletrajza kerül továbbításra az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé a NIT engedélyeztetési eljárásban.

 

Beavatkozással nem járó vizsgálat (NIT) elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálói személyes adatok kezelése.

Természetes személy vizsgálóval a NIT vizsgálói feladatok ellátására kötött vizsgálói vállalkozási szerződésben szereplő adatok: a vizsgáló neve, címe, adószáma, nyilvántartási száma, bankszámlaszáma. A vizsgálatban résztvevő orvosok neve, munkahelyének / vállalkozásának /magánrendelőjének címe továbbításra kerül az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé a NIT engedélyeztetési eljárásban.

 

A NIT engedélyezéséhez szükséges OGYÉI-ETT-TUKEB (Egészségügyi Tudományos Tanács-Tudományos Kutatásetikai Bizottság) állásfoglalás beszerzése.

 

A vizsgálatban résztvevő orvosok neve, munkahelyének / vállalkozásának /magánrendelőjének címe kerül továbbításra az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé.

 

(Anonimizált vizsgálati adatokat tartalmazó) beteg megfigyelési adatlapok orvosi hitelesítése.

A vizsgáló orvos neve, pecsétszáma minden az orvos által a vizsgálatba bevont beteg adatlapján. A WeB2 Research Kft. adatfeldolgozóként tárhelyszolgáltatást biztosít.

 

Elektronikus adatbevitelű NIT esetén az elektronikus beteg adatlapokat (eCRF) kezelő programhoz való hozzáférés biztosítása.

 

A vizsgáló orvos neve, e-mail címe, pecsétszáma. A WeB2 Research Kft. adatfeldolgozóként tárhelyszolgáltatást biztosít.

 

NIT Master File: a vizsgálathoz szükséges főbb vizsgálói dokumentumok tárolása.

A vizsgálóhelyi bejelentő lapon a természetes személy vizsgáló neve és címe (munkahely címe/magánrendelő címe/vállalkozás címe); a természetes személy vizsgálói vállalkozási szerződésében szereplő adatok: név, cím, adószám, nyilvántartási szám, bankszámlaszám.

 

 

Az Egis a fenti adatokat általában 5 évig kezeli.

 

5.         Orvostudományi célú adatkezelések – mellékhatások értékelése és hatósági bejelentése, valamint tudományos információs szolgálat működtetése.

 

Termékek esetleges mellékhatásainak (farmakovigilancia) bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé és a mellékhatás értékelése.

A bejelentő beteg által önkéntesen megadott adatok. Tipikusan: név, életkor, nem, használt gyógyszer neve, betegség, igénybe vett kezelések, laboreredmények, vizsgálati eredmények, panaszok; ha a bejelentő nem a páciens, akkor a bejelentő nevét és elérhetőségét, valamint az általa kezelt páciens nevét, elérhetőségét, életkorát, nemét, gyógyszerszedésével kapcsolatos adatait, betegségét, igénybe vett kezeléseit, laboreredményeit, vizsgálati eredményeit, panaszait is kezeli az Egis. Az ARIS Global adatfeldolgozóként tárhelyszolgáltatást biztosít, kizárólag az EU területén. Az Egis az adatokat szerződő partnerei számára továbbíthatja, ha a szerződés alapján erre köteles (pl. ha a partner a farmakovigilanciai kötelezettség alanya). Az Egis az adatokat hatósági kérésre szintén továbbíthatja, de kizárólag anonimizált formában. Adatmegőrzési idő: a termék forgalomba hozatali engedélyének lejártától számított 10 év.

 

Tudományos információs szolgálat működtetése, ahol bárki (különösen: orvos, beteg) kérdezhet Egis készítményekkel kapcsolatban.

A kérdésben önkéntesen megadott adatok, például: kérdező / bejelentő neve, elérhetősége, beteghez fűződő kapcsolata; beteg neve, foglalkozása, gyógyszer neve, kérdés, amit feltesz, elérhetőségei. Inspekció (hatósági ellenőrzés, melynek célja különösen a gyógyszergyártásra vonatkozó szabályok betartásának ellenőrzése) esetén a hatóság megismerheti, vagy az Egis GXP (GMP, GPV, GCP stb. = gyógyszeripari helyes gyakorlatokat tartalmazó előírások összefoglaló neve) megfelelőségét vizsgáló partneri audit (ellenőrzés) során az Egis szerződéses partnere is betekinthet az adatokba. Adatmegőrzési idő: a kérdés megválaszolását követő 3 év.

 

6.         Biztonsági célú adatkezelések: beléptetőrendszerek, kamerarendszerek működetetése, alkoholszondás ellenőrzés, csomag- és szekrényellenőrzés

 

Beléptetőrendszer működtetése: névre szóló belépőkártyák segítségével az Egis székhelyére, telephelyeire, fióktelepére, ezen belül az egyes épületekbe való belépés és kilépés időpontjának és helyének rögzítése.

Egy esetlegesen felmerülő biztonsági probléma esetén (pl. lopás, betörés) az Egis ellenőrizheti az irodákba, egyéb helyiségbe való belépéseket. Ezen kívül bármely veszélyhelyzet (pl. tűzriadó) esetén az Egis ezen keresztül is tájékozódik az Egis területére belépett személyek aktuális tartózkodási helyéről. Alkalmi belépések esetén (vendégkártya használatával - a vendégkártya egy napra szól, az adott nap 18 órakor a kártyajogosultság törlésre kerül) az Egis a mozgásadatokat a távozástól számított 24 óra elteltével törli.  A belépéskor felvett adatot az Egis 1 hónapig őrzi. Rendszeres kártyahasználat esetén a mozgásadatokat az Egis 6 hónap elteltével, illetve a kártyajogosultság megszűnését követő 24 óra elteltével törli. A belépéskor felvett adatot az Egis a kártya letéti díj megtérítését követően 8 év elteltével törli.

 

Elektronikus megfigyelőrendszer (kamerák) működtetése vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.

Az Egis székhelyére, telephelyeire, fióktelepére belépő, valamint a külön tájékoztatóban megjelölt területeken tartózkodó személyekről készült felvételek, a felvétel rögzítésének ideje, a felvételekből levonható következtetések. Adatmegőrzési idő: 3 munkanap, veszélyes anyagok őrzése esetén 30 nap -.

 

Gyógyszer-technológiai kamerarendszer működtetése a fogyasztók élete, testi épsége és egészsége védelmének biztosítása céljából.

Az Egis székhelyére, telephelyeire, fióktelepére belépő, valamint a külön tájékoztatóban megjelölt területeken tartózkodó személyekről készült felvételek, a felvétel rögzítésének ideje, a felvételekből levonható következtetések. Adatmegőrzési idő: 2 év.

 

Alkoholszondás ellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek, az ellenőrzésben részt vevő közreműködő tanúk és a vizsgálatot végző személyek. Adatkör: az alkoholszondás ellenőrzés alá vont személy neve, születési ideje, aláírása, az alkoholszondás ellenőrzés megállapitásai, az alkoholszondás ellenőrzés, valamint – az ellenőrzés alá vont ezirányú kérelme esetén – a vérvizsgálat eredménye, a közreműködő tanúk neve, törzsszáma és aláírása, vizsgálatot végző neve és aláírása. Adatmegőrzési idő: 5 év. Negatív eredménnyel lezárt ellenőrzés esetén 1 év.

 

Csomagellenőrzésés szekrényellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek, az ellenőrzésben részt vevő közreműködő tanú és az ellenőrzést végző személyek. Adatkör: az ellenőrzés alá vont személy neve, születési dátuma, valamint aláírása, az ellenőrzés megállapításai, az ellenőrzés során nyert megállapítások alapján foganatosított intézkedések, az érintettnek az ellenőrzéssel, valamint az annak eredménye alapján foganatosított intézkedésekkel kapcsolatos esetleges megjegyzése(i), a közreműködő tanú neve, törzsszáma és aláírása, az ellenőrzést végző neve, munkaköre, azon szervezeti egység neve, ahol foglalkoztatják, valamint aláírása, emellett a jegyzőkönyv felvételének helye és ideje (ideértve annak lezárását). Adatmegőrzési idő (eljárás hiányában): 5 év, illetve bűncselekmény esetén a büntethetőség elévüléséig. Negatív eredménnyel lezárt ellenőrzés esetén 1 év.

 

Áruszállítás céljából az Egis telephelyeire, fióktelepére belépő szállítmányozást végző tehergépjármű-vezetők adatainak rögzítése.

Az Egis székhelyére, telephelyeire, fióktelepére belépő, az Egis részére szerződés teljesítése alapján szállítmányzást végző társaság által foglalkoztatott gépjárművezetők adatai.  Adatkör: a gépjáművezetők neve és a személyazonosságot igazoló igazolvány típusa és száma.

Adatmegőrzési idő: 1 év.

 

 

7.         Marketing célú adatkezelések, szakmai célú, kommunikációs képzésekkel kapcsolatos adatkezelések, médiamegjelenések, rendezvények

 

 

 

Promóciós anyagok és hírlevelek küldése postai úton, telefonon, emailben vagy SMS-ben.

Például: papír alapú direkt marketing kampány, SMS alapú promóciós kampány, e-mailes hírlevél, marketing célú kapcsolattartás a látogatott orvosokkal és kulcsfontosságú véleményvezérekkel, egyéb szakemberekkel, Egis kiadványok (Bekopogtató, Lélekemelő) eljuttatása, Egis VIP Patika hírlevél küldése. Kezelt adatok köre: a címzett neve, születési ideje, mobiltelefonszáma, vezetékes telefonszáma, e-mail címe, munkahelye, beosztása, lakcíme. A hírlevelek szerkesztését, illetve a kiküldésükklel kapcsolatos technikai feladatokat és segítségnyújtást az Egis szerződő partnerei, mint adatfeldolgozók végezhetik.

 

Szakmai célú kapcsolattartás a hatósági döntéshozókkal, döntés-előkészítőkkel (személyesen, telefonon, e-mailen).

 

Hatósági döntéshozók és döntéselőkészítők neve, mobiltelefonszáma, vezetékes telefonszáma, e-mail címe, munkahelye, beosztása.

 

Az orvosok tudományos képzése céljából támogatás nyújtása, az orvosok részére szakmai kongresszusokon való részvétel céljából.

Támogatás által érintett orvosok neve, pecsétszáma, anyja neve, születési helye és ideje, lakcíme, telefonszáma, e-mail címe, munkahely neve és címe, beosztása, végzettsége/szakképzettsége, nyelvtudása, szakmai társasági tagsága, továbbképzési központ, melynek tagja. Az adatokból az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé jelentés készülhet.

 

Egyéni vállalkozókkal kötött előadói, cikkírási és tanácsadási (un. Advisory Board) szerződések kezelése.

Előadói, cikkírással kapcsolatos, valamint tanácsadási (ún. Advisory Board) szerződéses partner egyéni vállalkozók telefonszáma, e-mail címe, az előadói szerződésben rögzített egyéb adatok (pl. az érintett szakterülete). A szerződéseket tároló IT eszközöket a következő társaságok üzemeltetik adatfeldolgozóként: SAP Hungary Kft., EasyCon Tanácsadó Kft., DXC Technology Enterprice Services Kft., Itelligence Hungary Informatikai Kft.

 

Rendezvények bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé.

A jogszabályban előírt transzparencia (átláthatósági) követelményeknek való megfelelés céljából. Például: Egis által szervezett rendezvény, CNS (Central Nervous System) klub, hospital meeting (kórházi helyszínen tartott rendezvény orvosok számára), roundtable (rendezvény külső helyszínen az orvosok számára) - a rendezvényen résztvevők (egészségügyi szakemberek, orvosok) neve. Az adatokat az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) honlapra töltik fel (előzetes jelentés) www.ogyei.gov.hu.

 

Rendezvényeken való jelenlét igazolása a jogszabályban előírt transzparencia (átláthatósági) követelményeknek való megfelelés céljából.

Igazolása a rendezvényen résztvevő személyek (egészségügyi szakemberek, orvosok) neve, pecsétszáma, munkahelye, rendezvény neve, a rendezvénnyel kapcsolatban eszközölt támogatások összege, továbbá a rendezvény támogatójának a neve. Az Egis az adatokat az OGYÉI részére kérésre továbbítja.

 

Regisztráció szakmai weboldalon (www.szakmai.nyugodtlelekkel.hu).

A szakmai weboldalon regisztráló személy neve, pecsétszáma vagy nyilvántartási száma, e-mail címe. Az adatok gyűjtését és a weboldal fejlesztését adatfeldolgozóként a Square Lime Solutions Kft. végzi (1037 Budapest, Mátyáshegyi köz 9.;  office@squarelime.hu).

 

Hatósági kapcsolatok nyilvántartása.

Un. stakeholder mapping (market access) - hatósági kapcsolattartók (angolul: „stakeholder”) kapcsolattartók neve, pozíciója, vezetékes vagy mobil telefonszáma, e-mail címe.

 

Klinikai vizsgálatokhoz centrumok és vizsgálók ajánlása az Egis Orvostudományi Igazgatósága részére.

Ajánlások által érintett vizsgálók neve, pozíciója, vezetékes és mobil telefonszáma, e-mail címe.

 

A biológiai hatóanyagot tartalmazó (biohasonló – azaz törzskönyvezett biológiai hatóanyagot tartalmazó gyógyszerek másolatai) termékek esetén edukációs anyagok átadása a beteget kezelő szakorvos részére, és ennek az OGYÉI felé történő igazolása.

 

A beteget kezelő szakorvosok (akik részére az edukációs anyagok átadásra kerülnek) neve, munkahelyük megnevezése, aláírása. Az adatokat az Egis az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI)  részére továbbítja.

A www.egismed.hu honlapon regisztrált szakemberek (orvosok) regisztrációja és felhasználási jogosultságának azonosítása.

Vezetéknév, keresztnév, e-mail cím, foglalkozás (egészségügyi szakdolgozó, orvos, gyógyszerész), pecsétszám/nyilvántartási szám, szakterület (opcionális), nem, felhasználói név, jelszó. Akkreditált Továbbképző tesztekkel kapcsolatban: sikeres vizsga ténye, továbbképzési pontszám. A felhasználói jogosultság alapján a weboldalon keresztül az Egis szakmai anyagokat tud eljuttatni és Akkreditált Továbbképző tesztek kitöltését (orvos edukáció - orvosi online (tovább)képzés szervezése és támogatása) tudja lehetővé tenni. A regisztrációval kapcsolatos technikai feladatokat és segítségnyújtást a Promenade Publishing House Kft. mint adatfeldolgozó  végzi. A weboldalon keresztül tett sikeres vizsgáról az Egis értesítést küld a www.oftex.hu / www.gyoftex.hu oldalra. Az adatkezelés részletes feltételeit a www.egismed.hu honlapon található adatkezelési tájékoztató tartalmazza.

 

 

Az adatokat az Egis általában az érintett hozzájárulásának visszavonásáig, ennek hiányában a kapcsolattartáshoz szükséges ideig őrzi. Rendezvények esetén az adatmegőrzési idő 1 év, szerződések esetén és biohasonló termékek esetén 5 év.

 

Egyes harmadik felek hírleveleket küldhetnek természetes személyek részére promóciós célból. A hírlevelek tartalmazhatnak Egis tartalmakat (pl. szakmai cikkek, videointerjúk, kongresszusi beszámolók, vizsgálatok összefoglalója, Egis termékek). A hírlevelek címzettjeinek listáját azonban önálló adatkezelőként az adott harmadik fél állítja össze, és ő is küldi ki a hírleveleket. Az Egis ezzel az adatkezeléssel kapcsolatban nem gyakorol ellenőrzést, személyes adatokat nem ismer meg, és az adatkezelés feltételeire az adott harmadik fél adatkezelési tájékoztatója irányadó.

 

8.         Vevői/minőségi reklamációkkal kapcsolatos személyes adat kezelés

 

Vevői reklamációk kezelése (gyógyszer, orvostechnikai eszköz).

A bejelentő által önkéntesen megadott adatok.

 

A bejelentő jellemzően gyógyszertár, nagykereskedő, Egis leányvállalat vagy kereskedelmi képviselet, illetve szerződéses partner, ritkább esetben maga a páciens.

 

A reklamáció kezeléshez az Egis minden esetben bekéri a termék nevét, gyártási számát és a probléma leírását.

 

A reklamáció benyújtása és kezelése során az Egis tudomására juthat a páciens neve, lakcíme, telefonszáma, email címe, betegsége, általa szedett gyógyszerek neve, egészségi állapotára vonatkozó információk, igénybe vett kezelések, laboreredmények, vizsgálati eredmények, életvitelére vonatkozó információk.

 

Ha a bejelentő nem a páciens, akkor a fenti adatokon túl a bejelentő nevét és elérhetőségét is kezeli az Egis.

 

Az Egis által forgalmazott készítményekkel kapcsolatos igényeket (pl. panaszok, kártérítési követelések) a  vonatkozó személyes adatokkal és a kapcsolódó egészségügyi adatokkal  a készítményt szállító és/vagy gyártó társaság részére továbbítja annak érdekében, hogy a szállítót, és/vagy a gyártót az adott igényről tájékoztassa, és szükség esetén bevonja az igényérvényesítésbe.

Személyes adatok (az érintett, illetve jogi képviselőjének azonosító adatai és kapcsolattartási adatai).

 

Egészségügyi adatok (az érintett orvosi dokumentációja).

 

 

A személyes adatok a reklamáció lezárásától számított 1 év után, illetve az Egis által forgalmazott készítményekkel kapcsolatos igények elévülési idejének végéig, vagy az igénnyel kapcsolatos vitarendezési eljárás lezárultáig törlésre kerülnek.

Ezt követően az Egis kizárólag az érintett személyekhez nem kapcsolható, anonimizált adatokat őriz meg a reklamációk kapcsán. A kapcsolódó rendszert (Catsweb) a CNW Rendszerintegrációs Zrt. üzemelteti.

 

9. Az Egis által meghirdetett álláshelyekre jelentkező személyek adatainak kezelése

 

Az Egis az általa meghirdetett álláshelyekre jelentkező személyek adatait, többek között a https://karrier.egis.hu/allasok karrieroldalon meghirdetett álláshelyekre vagy papír alapon vagy e-mailben jelentkező pályázók adatait az alábbi célokból kezeli.

 

A pályázók személyes adatainak kezelése az Egis által meghirdetett álláshely betöltése (toborzás) céljából.

A pályázók neve, kapcsolattartási adatai (cím, telefonszám, e-mail cím, adott esetben LinkedIn elérhetőség, saját szakmai honlap címe), önéletrajz és motivációs levél tartalma, önéletrajzhoz mellékelt profilkép (fotó), idegen-nyelv ismeret, korábbi tapasztalatra, munkahely(ek)re, képzettségre, képességre, tanulmányokra vonatkozó adatok, preferált szakterület, referenciák, esetlegesen elvárt havi fizetés. Az önéletrajzok és pályázatok magukban foglalhatják a pályázók saját maguk által önkéntesen megadott személyes adatait, úgymint: születési hely és idő, anyja neve, állampolgárság, Facebook, Skype azonosító, anyanyelv, bármilyen egyéb dokumentum az önéletrajzon és motivációs levélen kívül..

 

A pályázó megpályázott munkakörre való szakmai alkalmasságának felmérése az álláspályázatok áttekintését követően, a megpályázott munkakör jellege szerint.

Az online felületen/ tesztlapokban / személyes megfigyelés során (személyes interjú, assessment center során) feltett kérdések kizárólag a meghirdetett munkakör betöltéséhez elengedhetetlenül szükséges kompetenciák vizsgálatára irányulnak. A vizsgálat elvégzését az Egis által felkért szakember vagy az Egis saját állományú szakembere végzi, a pályázó által kitöltött tesztlapokban/ online felület/személyes megfigyelés során megadott válaszok kiértékelésével. A vizsgálat kiértékelésében a következő partnerek vesznek részt: Profiles International Hungary Kft., Performan Group Kft., HaRp &Partners Kft.

 

A pályázó önéletrajzának és álláspályázati anyagainak valamint kompetencia vizsgálattal összefüggő anyagainak megőrzése abból a célból, hogy az Egis a pályázót a jövőben (például egy későbbi üresedés esetén) állásajánlattal közvetlenül megkereshesse.

A pályázótól eredetileg felvett adatok köre.

A Pályázó által megjelölt Referencia személyek adatainak, valamint a Referencia személyek által a Pályázóval kapcsolatban rendelkezésre bocsátott információk kezelése.

A Pályázótól eredetileg felvett adatok köre, a Pályázó által megjelölt Referencia személy neve, kapcsolattartási adatai.

A referencia személy(ek) által a Pályázóval kapcsolatban az Egis rendelkezésére bocsátott információk.

 

 

Az adatmegőrzési idő a pályázó hozzájárulása visszavonásának vagy tiltakozásának hiányában sikeres pályázó esetében a munkaviszony kezdetétől számított 2 év, sikertelen pályázó esetében a kiválasztási eljárás lezárását követő 2 év. A pályázó önéletrajzának és álláspályázati anyagainak, valamint kompetencia vizsgálattal összefüggő anyagainak jövőbeli állásajánlat céljából történő megkeresés okán való megőrzése esetén az adatmegőrzési idő a kiválasztási eljárás lezárását követő 2 év. A pályázó álláspályázataihoz és az abban foglalt személyes adataihoz az Egis szervezetén belül az érintett álláspályázat szerinti terület illetékese és az Egis HR Igazgatóságának illetékes munkavállalói férhetnek hozzá az adatkezelés időtartama alatt. A karrieroldalt a Nexum Magyarország Kft. üzemelteti.

 

10. Klinikai vizsgálatokkal kapcsolatos adatkezelések

 

Klinikai  vizsgálat elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálatvezetői és társvizsgálói személyes adatok kezelése.

 

A koordináló vizsgálatvezető és társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum;

a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre. Továbbá: a vizsgálati protokollban szereplő adatok - a vizsgálatvezető neve, elérhetősége. Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszűnését követő 5 év (amelyik hosszabb). A vizsgálatvezetők és a társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum a hatóságok számára elérhető.

(Anonimizált vizsgálati adatokat tartalmazó) beteg megfigyelési adatlapok hitelesítése.

A vizsgálatvezető vagy társvizsgálók neve, aláírása, esetlegesen pecsétszáma minden  vizsgálatba bevont beteg adatlapján. Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszűnését követő 5 év (amelyik hosszabb).

Klinikai vizsgálat monitorozása – a vizsgálati dokumentumok helyszíni ellenőrzése.

A vizsgálatban részt vevő alanyok (érintettek) egészségügyi adatai, valamint egyéb személyes adatai: az érintett neve, aláírása, kontaktálásához és beazonosításához szükséges adatai, a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükséges egészségügyi adatok. Az adatkezelés a dokumentumok helyszíni ellenőrzése által megkövetelt időtartamhoz igazodik.

 

11. Orvostechnikai eszközök teljesítőképesség értékelő vizsgálataival kapcsolatos adatkezelések

 

Az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálataihoz szükséges (Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet - OGYÉI) hatósági engedély  és (Egészségügyi Tudományos Tanács-Tudományos Kutatásetikai Bizottság- ETT -TUKEB) etikai bizottsági állásfoglalás  beszerzése.

Érintett személyek:

a vizsgálati helyek vizsgálatvezetői, társvizsgálói és a koordináló vizsgálatvezető.

 

Adatkör:

a koordináló vizsgálatvezető és a vizsgálati helyek vizsgálóinak szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum;

a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb).

 

Az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálatok  elvégzésére   kötött szerződésekhez szükséges vizsgálói személyzet (vizsgálatvezető, társvizsgáló, vizsgálati koordinátor, vizsgálati nővér) személyes adatainak kezelése.

 

A vizsgálói személyzettel  (vizsgálatvezető, társvizsgáló, vizsgálati koordinátor, vizsgálati nővér) vagy az érintett által képviselt vállalkozással az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálat vizsgálói feladatainak ellátására kötött vizsgálói vállalkozási szerződésben szereplő adatok: a vizsgáló neve, címe, adószáma/adóazonosító jele, nyilvántartási száma, bankszámlaszáma, vállalkozással kötött szerződés esetén a képviselő kapcsolattartási adatai, valamint a vállalkozás cégadatai és számlázási adatai.

 

Álnevesített vizsgálati adatokat tartalmazó elektronikus beteg megfigyelési adatlapok (CRF, Case Report Form) begyűjtése.

A vizsgálatban részt vevő alanyok (érintettek) álnevesített egészségügyi adatai, valamint a vizsgálattal kapcsolatos, annak lefolytatásához szükséges egyéb személyes adatai, melyek a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükségesek (ideértve különösen: demográfia adatok, kísérő betegségek, gyógyszerek, laboratóriumi eredmények, gyógyszermellékhatás).

Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb).

Elektronikus adatbevitelű orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálat esetén az elektronikus beteg megfigyelési adatlapokat kezelő programhoz való hozzáférés biztosítása.

A vizsgáló orvos, vagy a vizsgálatvezető által felhatalmazott személy  neve, e-mail címe.

Adatmegőrzési idő: 10 év.

Az orvostechnikai eszközök klinikai vizsgálatának monitorozása – a vizsgálati dokumentumok helyszíni ellenőrzése.

A vizsgálatban részt vevő alanyok (érintettek) egészségügyi adatai, valamint egyéb személyes adatai: az érintett neve, betegtájékoztató és beleegyező dokumentum aláírása, kontaktálásához és beazonosításához szükséges adatai, a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükséges egészségügyi adatok.

 

Az orvostechnikai eszközök klinikai vizsgálati jelentésének készítése.

A vizsgálatban résztvett alanyok (érintettek)  egészségügyi adatai, amelyek az elektronikus beteg megfigyelési adatlapokban a vizsgálat elvégzésének céljából összegyűjtésre kerültek.

Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb).

 

12. Az Egisből nyugdíjba ment, volt munkavállalókra vonatkozó adatkezelés

 

Az Egisből nyugdíjba ment, volt munkavállalókról ún. „nyugdíjas lista” készítése abból a célból, hogy a listán szereplő személyeket az Egis postai úton meghívó küldésével, vagy telefonon értesíteni tudja az Egis által szervezett rendezvényekről, programokról (Klub nap, Karácsonyi műsor, Nyugdíjas kirándulás, stb.).

Az érintett neve, levelezési címe, vagy lakcíme (település, irányítószám, utca/házszám), mobil elérhetősége, vezetékes telefonszáma.

 

Az előző pontban hivatkozott rendezvényeken az Egis felvételeket, illetve videókat készíthet.

Az Egis belső és külső kommunikációs osztályai, vagy megbízottaik által készített fotók és videók (pl. Egis vagy partnerei által szervezett rendezvények látogatása során).

 

Egis hírlevelek küldése postai úton, vagy emailben.

Az érintett neve, levelezési címe, vagy lakcíme (település, irányítószám, utca/házszám), e-mail cím.

 

Az Egis által nyújtott támogatást kérő megkeresések ügyvitele, válaszadás az érintettek részére.

Az érintett neve, levelezési címe, vagy lakcíme, mobiltelefonszám, vezetékes telefonszám, e-mail cím, nyugdíjas szelvény (mely tartalmazza az érintett nevét, a lakcímét és a részére folyósított nyugdíj összegét), továbbá a támogatás igényléséhez szükséges igazolásokat (pl. gyógyszerszámla, orvosi lelet, kezelés díja, egészségügyi adatok).

 

Az Egis üdülőiben igénybevételével kapcsolatos jelentkezések ügyvitele, válaszadás az érintettek részére.

Név, születési idő, adóazonosító jel, közeli hozzátartozó minőség. Az érintett jelenti be az űrlapon a közeli hozzátartozó/ külsős személy jelentkezését is, a fent hivatkozott adatok feltüntetésével.

 

 

13. Szerződés partnerekre vonatkozó adatkezelés (kapcsolattartás, végrehajtás)

 

Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából.

A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek neve, kapcsolattartási adatai és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).

 

Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek adatainak kezelése a szerződéssel összefüggő megfelelési kérdéssel vagy a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő céljából, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését.

A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek neve, kapcsolattartási adatai és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).

 

 

Az érintettek jogainak és jogorvoslati lehetőségeinek összefoglalója

 

Az adatvédelmi jogokat és jogorvoslati lehetőségeket, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen az Adatkezelési Tájékoztató és a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei).

 

Átlátható tájékoztatás. Az érintettek jogosultak tájékoztatásra tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően arról, hogy az Egis hogyan kezeli személyes adataikat, és mik a kapcsolódó jogaik. Az Adatkezelési Tájékoztató célja ez a tájékoztatás.

 

Hozzáférés. Az érintettek jogosultak hozzáférni személyes adataikhoz. Ennek célja, hogy az érintettek tisztában legyen azzal, és ellenőrizhessék, hogy az Egis személyes adataikat a vonatkozó adatvédelmi jogszabályokkal összhangban használja fel.

 

A helyesbítéshez való jog. Az érintettek jogosultak a pontatlan vagy nem teljes személyes adataik helyesbítésére.

 

A törléshez való jog („az elfeledtetéshez való jog”).  Ez a jog lehetővé teszi az érintettek számára, hogy töröltessék vagy eltávolíttassák személyes adataikat, ha nincs jogszerű indok az Egis számára azok további használatára. Ez nem egy korlátozás nélküli jog, vannak alóla bizonyos kivételek.

 

Az adatkezelés korlátozásához való jog. Az érintettek kérhetik adataik további kezelésének „blokkolását” vagy korlátozását. Az adatkezelés korlátozása esetén az Egis továbbra is tárolhatja az adatokat, de egyébként nem használhatja fel azokat.

 

Adathordozhatósághoz való jog. Az érintettek jogosultak a személyes adataikat megkapni és saját céljukra más szolgáltatásokkal összefüggésben vagy társaságok kezelésében újra felhasználni. Ez nem egy korlátozás nélküli jog, vannak alóla bizonyos kivételek.

 

Tiltakozás az adatkezelés ellen. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Ebben az esetben az Egis a személyes adatokat nem kezelheti tovább, kivéve, ha az Egis bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Felügyeleti hatósághoz címzett panasz benyújtásának joga és bírósághoz fordulás joga. Az érintettek jogosultak nemzeti adatvédelmi felügyeleti hatóságuknál panaszt tenni személyes adataik Egis általi kezelésével kapcsolatban. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu). Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. A bíróságok listájához lásd: https://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso.

 

Határidők. Az Egis indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Egis a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

Az Egis Gyógyszergyár Zrt. adatkezelési tájékoztatója

Utolsó módosítás: 2019. február 19.

 

Contents

1.               ÁLTALÁNOS INFORMÁCIÓK.. 21

2.               A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE.. 21

3.               SPECIFIKUS ADATVÉDELMI FELTÉTELEK.. 21

4.               A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK.. 21

4.1......... Adatkezelések az Egis külső kommunikációi során. 23

4.2......... Környezetvédelmi és üzembiztonsági célú adatkezelések. 30

4.3......... Egészségügyi szakemberek („HCP-k”), valamint az egészségügyi szervezetek („HCO-k”) képviselőinek, illetve kapcsolattartóinak adatkezelése, az Egis által nyújtandó juttatások kiszámítása, a szerződések teljesítése, nyilvántartása, orvoslátogatásokkal, patikai kereskedelmi megbeszélésekkel, transzparencia kötelezettségekkel kapcsolatos adatkezelések. 31

4.4......... Beavatkozással nem járó (NIT) vizsgálatokkal kapcsolatos adatkezelések. 45

4.5......... Orvostudományi célú adatkezelések – mellékhatások értékelése és hatósági bejelentése, valamint tudományos információs szolgálat működtetése. 50

4.6......... Biztonsági célú adatkezelések: beléptetőrendszerek, kamerarendszerek működetetése, alkoholszondás ellenőrzés, csomag- és szekrényellenőrzés. 53

4.7......... Marketing célú adatkezelések, szakmai célú, kommunikáció képzésekkel kapcsolatos adatkezelések, médiamegjelenések, rendezvények. 61

4.8......... Vevői/minőségi reklamációkkal kapcsolatos személyes adat kezelés. 72

4.9......... Az Egis által meghirdetett álláshelyekre jelentkező személyek adatainak kezelése. 75

4.10....... Klinikai vizsgálatokkal kapcsolatos adatkezelések. 80

4.11....... Orvostechnikai eszközök teljesítőképesség értékelő vizsgálataival kapcsolatos adatkezelések  85

4.12....... Az Egisből nyugdíjba ment, volt munkavállalókra vonatkozó adatkezelés. 93

4.13....... Szerződés partnerekre vonatkozó adatkezelés (kapcsolattartás, végrehajtás) 97

5.               ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK.. 100

5.1......... Az adatvédelmi incidensek és adatvédelmi nyilvántartás kezelésének IT támogatása. 100

5.2......... Azonosítási rendszerek. 100

5.3......... Ártó programok elleni védelem.. 100

5.4......... Biztonsági események kezelése. 100

5.5......... Felhasználók támogatása és oktatása. 100

5.6......... Hálózatbiztonság. 100

5.7......... Külső partnerek adatkezelése. 101

5.8......... Mobil rendszerek védelme. 101

5.9......... Sérülékenység menedzsment 101

5.10....... Tartalomszűrés. 101

5.11....... Végpont (pl. számítógépek vagy más eszközök, kiszolgálók) védelem.. 101

5.12....... Adathordozók védelme. 102

5.13....... Az iratok és adatok fizikai védelme. 102

5.14....... Az Egis IT Igazgatóságának tevékenysége. 102

6.               AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI. 103

6.1......... Adatvédelmi jogok és jogorvoslatok. 103

6.2......... Az érintett hozzáférési joga. 103

6.3......... A helyesbítéshez való jog. 104

6.4......... A törléshez való jog („az elfeledtetéshez való jog”) 104

6.5......... Az adatkezelés korlátozásához való jog. 105

6.6......... A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség. 105

6.7......... Az adathordozhatósághoz való jog. 105

6.8......... A tiltakozáshoz való jog. 106

6.9......... A felügyeleti hatóságnál történő panasztételhez való jog. 106

6.10....... A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog. 106

6.11....... Az Egis-el vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog  107

 

  1. ÁLTALÁNOS INFORMÁCIÓK

 

Az Egis Gyógyszergyár Zártkörűen Működő Részvénytársaság („Egis”) ügyfeleivel, a szerződéses partnerei kapcsolattartóival, marketing üzenetei címzettjeivel, gyáregységei és egyéb létesítményei látogatóival, valamint egyéb érintettekkel („érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel A jelen adatkezelési tájékoztató („Tájékoztató”) ezen személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

 

Az Egis elérhetőségei

 

Az Egis székhelye: 1106 Budapest, Keresztúri út 30-38. 

Az Egis cégjegyzékszáma: Cg. 01-10-041762, nyilvántartja a Fővárosi Törvényszék Cégbírósága 

Az Egis telefonszáma: +36 1 803-5555

Az Egis e-mail címe: info@egis.hu, illetve adatvédelmi kérdésekben: adatvedelem@egis.hu.

Az Egis weboldala: www.egis.hu

 

  1. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE

 

Az Egis fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával és figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.

 

  1. SPECIFIKUS ADATVÉDELMI FELTÉTELEK

 

Egyes külön esetekben – például az Egis által üzemeltetett weboldalak használata során, vagy az Egis biztonsági kameráival kapcsolatban – specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak, például az Egis területére való belépést megelőzően, az adott weboldalon vagy az adatkezeléshez adott hozzájáruló nyilatkozaton.

 

  1. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK

 

Az adatkezelési célok, az adatkezelés jogalapja, a kezelt adatok köre, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak, továbbá az adattovábbítás címzettjeinek köre az alábbi táblázatban kerülnek bemutatásra. Ha egy adatkezelési cél az Egis vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet az Egis a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja. Az Egis kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat az Egis nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Egis kifejezetten felhívja az érintettek figyelmét, hogy ha a személyes adatok kezelése közvetlen üzletszerzés (marketing) érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

  1. Adatkezelések az Egis külső kommunikációi során

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

 

1. Magánszemélyek támogatást kérő megkereséseinek ügyvitele, válaszadás az érintettek számára.

 

Az Egis társadalmi/vállalati felelősségvállalása (angolul: „Corporate Social Responsibility”, rövidítve: „CSR”) keretében támogatást nyújt civil szervezetek (pl. a Magyar Vöröskereszt) számára. A támogatás kizárólag civil szervezetekre korlátozódik, de előfordul, hogy magánszemélyek is fordulnak támogatás kéréssel az Egishez, és közölnek ezzel kapcsolatban személyes adatokat. Az Egis ezeket a megkereséseket az érintettek tájékoztatása érdekében megválaszolja (a megkeresések elutasításával).

 

GDPR 6. cikk (1) a) pontja – az érintett önkéntes hozzájárulása.

 

Egészségügyi adatok tekintetében: GDPR 9. cikk (2) a) pontja – az érintett kifejezett hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás hiányában az érintett kérését nem lehet megválaszolni.

Az Egishez támogatást kérő megkereséssel forduló személyek a támogatás elnyerése érdekében személyes adatokat adnak meg anyagi, szociális és egészségügyi állapotukkal, személyes jövőbeni céljaikkal, terveikkel kapcsolatban. Általában: név, elérhetőség (email cím, telefonszám), családi körülmények, betegségre vonatkozó adatok.

Az érintett hozzájárulása visszavonásának hiányában az Egis a válaszadás időpontjáig őrzi az adatokat.

 

Hozzáférésre jogosult: az Egis-en belül a Külső kommunikációs osztály munkatársai, akik a beérkező leveleket kezelik és a szponzorációs ügyintézéssel foglalkoznak.

 

2. Termékekkel kapcsolatos  kérdések megválaszolása.

 

GDPR 6. cikk (1) a) pontja – az érintett önkéntes hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás hiányában az érintett kérdését nem lehet megválaszolni.

A termékekre vonatkozó kérdést feltevő személyek által a telefonon és levélben küldött kérdésben megadott személyes adatok.

Az érintett hozzájárulása visszavonásának hiányában az Egis a válaszadás időpontjáig őrzi az adatokat.

 

A mellékhatás bejelentés szempontjából releváns adatok haladéktalanul továbbításra kerülnek az Egis Gyógyszerbiztonsági osztályára, valamint a Minőségirányítási igazgatóságra. Az adatok kezelése ezt követően a „Termékek esetleges mellékhatásainak (farmakovigilancia) bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé és a mellékhatás értékelése” adatkezelési célnál írtak szerint történik.

 

 

3. Mellékhatás bejelentés kezelése.

Az emberi alkalmazásra kerülő gyógyszerek farmakovigilanciájáról szóló 15/2012. (VIII. 22.) EMMI rendelet 6. § (2) értelmében az Egis köteles kivizsgálni minden olyan feltételezett mellékhatásra vonatkozó bejelentést, amely a betegektől és az egészségügyi dolgozóktól elektronikus vagy egyéb, értékelést lehetővé tévő módon érkezik.

 

Egészségügyi adatok tekintetében:

 

GDPR 9. cikk (2) h) pontja -           az adatkezelés megelőző egészségügyi célokból, egészségügyi ellátás vagy kezelés nyújtása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében), illetve

 

GDPR 9. cikk (2) i) pontja – az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan.

 

A mellékhatást bejelentő személyek bejelentésében foglalt adatok, tipikusan: név, elérhetőség, betegségre vonatkozó adatok. Amennyiben a bejelentést nem a páciens teszi, úgy ilyen adatok tipikusan a bejelentő neve, elérhetősége, az általa kezelt páciens neve, elérhetősége, életkora, neme, gyógyszerszedésével kapcsolatos adatai, betegsége, igénybe vett kezelései, laboreredményei, vizsgálati eredményei, panaszai.

 

Az adatok átadásra kerülnek az Egis Gyógyszerbiztonsági osztályára, valamint a Minőségirányítási igazgatóságra[1]. Az adatok kezelése ezt követően a „Termékek esetleges mellékhatásainak (farmakovigilancia) bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé és a mellékhatás értékelése” adatkezelési célnál írtak szerint történik.

 

4. Interaktív részvétel biztosítása az ETTK (Egis Tudományos és Technológiai Központ) látogatása során.

 

Az ETTK-t 16 évesnél idősebb iskolás csoportok, orvoscsoportok, munkavállalók és azok hozzátartozói látogathatják előre egyeztetett időpontban, bizonyos eseményekkor pedig a nagyközönség is látogathatja (pl. Modern Gyárak Éjszakája).

GDPR 6. cikk (1) a) pontja – az érintett önkéntes hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás, illetve a 16. életév betöltésének hiányában az érintett nem vehet részt az ETTK látogatáson.

ETTK látogatói: név, e-mail cím, nyilatkozat 16. életév betöltéséről, interaktív játékokon elért eredmény (ha toplistás, úgy a játék végén az érintett dönthet arról, hogy kívánja-e menteni az általa megadott nevet és eredményét a toplistában), a látogatás során készült azon fényképek, amelyeket a látogató a szimulátorban készít és küld el magának az általa megadott e-mail címre. A játékokban való részvétel és a fényképek készítése nem kötelező.

 

Az adatok a látogatást követően törlésre kerülnek. A targonca-játékon elért eredményt az Egis csak akkor tárolja, ha a játékos azt maga menti el és az adatot addig kezeli, amíg valaki jobb eredményt nem ér el, azaz az érintett le nem kerül a toplistáról.

 

 

 

 

 

5. Fotók és videók, valamint egyéb médiaanyagok (pl. interjú) készítése az Egis belső és külső kommunikációs osztályai által (pl. Egis vagy partnerei által szervezett rendezvényeken, megbeszéléseken, látogatásokon, vagy az ETTK (Egis Tudományos és Technológiai Központ) látogatása, vagy interjúk készítése során).

 

A felvételek megjelenési helyei:

 

1.         Interneten, közösségi médiában (pl. Facebook, LinkedIn, Instagram, Youtube, Snapchat, stb.),

2.         A Servier és Egis Csoport vállalatai, kereskedelmi képviseletei, valamint partnerei által üzemeltetett weboldalakon, 

3.         Egis applikációban és az Egis intranetes felületein,

4.         TV-ben, nyomtatott sajtóban,

5.         Az Egis telephelyén elhelyezett kivetítőkön, vállalati prezentációkban, partnereknek vagy munkavállalóknak szóló információs vagy promóciós anyagokban.

GDPR 6. cikk (1) a) pontja – az érintett önkéntes hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés (pl. a már publikált anyagok) jogszerűségét.

 

Tömegfelvételek és nyilvános közéleti szereplésről készült felvételek esetén nincs szükség az érintett hozzájárulására (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”). 2:48. § (2)).

 

A hozzájárulás hiányában a felvétel nem készíthető el. A törlés joga a megjelenés formájára tekintettel gyakorolható. Például a nyomtatásban már megjelent vagy interneten közzétett tartalmak nem biztos, hogy törölhetők, mert harmadik személy le is másolhatja őket.

Az Egis belső és külső kommunikációs osztályai vagy megbizottaik által készített fotók és videók (pl. Egis vagy partnerei által szervezett rendezvényeken, megbeszéléseken, látogatásokon, vagy az ETTK (Egis Tudományos és Technológiai Központ) látogatása során, vagy interjúk készítése során), valamint bármely egyéb, az érintettek által rendelkezésre bocsátott fénykép, video és egyéb médiaanyag.

 

 

A felvétel nyilvánosságra hozataláig hozzáférésre jogosultak az Egis-en belül: a HR igazgatóság és Kereskedelmi igazgatóság illetékes szervezeti egységei.

 

A hozzájárulás visszavonásának hiányában az Egis a felhasználási célhoz igazodóan őrzi a felvételeket. Például: megjelenés nyomtatott sajtóban, határozatlan idejű megjelenés az Egis weboldalán.

 

A felvételek készítésében, feldolgozásában, tárolásában  külső megbízottak (adatfeldolgozók) is támogatják az Egist:

 

21. századi Kommunikáció Kft. (1039 Budapest, Berzsenyi Dániel utca 4. fszt.;  21kommunikacio@gmail.com

 

Merit Film Kft. (1182 Budapest, Tölgyesi u. 10. I./6.;  info@markandmerit.com).

 

WATER FILM Vizuális Kommunikáció Kft. (2094 Nagykovácsi, Rozmaring utca 26., attila.vizi@waterfilm.hu).

 

Képszerkesztőség Kft. (1023 Budapest, Zsigmond tér 8. fszt. 1., foto@kepszerk.hu).

 

Horváth Barnabás EV. – fotós (1074 Budapest, Hársfa utca 25. 1.em 18., h.barnaa@gmail.com).

 

Az EgisNeten a munkatársak részére elérhetővé tett, az Egis által szervezett rendezvényekről vagy az Egis munkavállalókról készült felvételeket (is) tartalmazó videós adatbázis (Egis TV) informatikai szolgáltatója:

- Videosquare Kft. (1139 Budapest, Frangepán u. 46., info@videosqr.com).

 

Az Egis belső kommunikációs célokra használt intranet oldalának (EgisNet) üzemeltetését és fejlesztését végző informatikai szolgáltató:

- Futurion Informatikai és Szolgáltató Kft. (1087 Budapest, Könyves Kálmán krt. 76., laszlo.liszai@futurion.hu).

 

Az Egis belső kommunikációs kampányait, munkavállalóknak szóló programjait támogató grafikai és vizuális anyagok tervezéséért és gyártásáért felelős nyomdai szolgáltató:

- DekoRatio Reklámszolgáltató Zrt. (1077 Budapest, Rózsa utca 36., takacs.eszter@dekoratio.hu).

 

Egyes felvételeket és médiaanyagokat az Egis továbbítja a nyomtatott sajtótermékek lapkiadóihoz a nyomtatott sajtóban történő megjelenése céljából.

 

 

 

  1. Környezetvédelmi és üzembiztonsági célú adatkezelések

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. Külsős partnerek tűzvédelmi szakvizsga bizonyítványainak nyilvántartása jogszabályi megfelelés céljából.

A hivatásos katasztrófavédelmi szerveknél, az önkormányzati és létesítményi tűzoltóságoknál, az önkéntes tűzoltó egyesületeknél, valamint az ez irányú szakágazatokban foglalkoztatottak szakmai képesítési követelményeiről és szakmai képzéseiről szóló 9/2015. (III. 25.) BM rendelet 7. § (1)-(3) szerinti tűzvédelmi szakképesítés ellenőrzésével kapcsolatos kötelezettség teljesítése.

Érintett személyek: szerződéses partnerek munkavállalói

 

Adatkör: név, tűzvédelmi szakvizsga bizonyítvány, száma, érvényessége.

 

A tűzvédelmi felelőssel fennálló munkaviszony esetén a munka törvénykönyvéről szóló 2012. évi I. törvény („Mt.”) 286. § (1) összhangban a munkaviszony megszűnésétől számított 3 év, polgári jogi jogviszony esetén a Ptk. 6:22. § (1) alapján, az érintettel kötött polgári jogi szerződéses jogviszony megszűnését követő 5 év.

Hozzáférésre jogosult az Egis-en belül: KvÜbFo – Tűzvédelmi osztály.

 

 

  1. Egészségügyi szakemberek („HCP-k”), valamint az egészségügyi szervezetek („HCO-k”) képviselőinek, illetve kapcsolattartóinak adatkezelése, az Egis által nyújtandó juttatások kiszámítása, a szerződések teljesítése, nyilvántartása, orvoslátogatásokkal, patikai kereskedelmi megbeszélésekkel, transzparencia kötelezettségekkel kapcsolatos adatkezelések

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. HCP-k, valamint HCO-k juttatásának számítási alapjául szolgáló adatok kezelése.

 

A juttatások kiszámítása, valamint e célból az érintett személyes adatainak kezelése az Egisre irányadó iparági, illetve compliance előírásokra tekintettel kötelező feltétele a HCP-val történő szerződés megkötésének.

 

A juttatások kiszámítása során az Egis az adott HCP szakmai képzettségét, szakértelmét, munkaköreit, pozícióit, valamint megtartott szakmai előadásait és egyéb szakmai publikációit veszi alapul az ehhez kapcsolódó adatok felhasználásával (például: publikációk száma, betöltött munkaköre, stb.).

Közvetlenül HCP-kel kötendő szerződések esetén: az Európai Parlament és a Tanács (EU) 2016/679. sz. Általános Adatvédelmi Rendelete („GDPR”) 6. cikk (1) b) pontja – az adatkezelés közvetlenül az érintettel kötött szerződés teljesítéséhez, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

 

HCO-val kötendő szerződések esetén (például amennyiben a kérdéses HCP tagságával működő gazdasági társasággal köti meg a szerződést az Egis): GDPR 6. cikk (1) f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egisre irányadó iparági, illetve compliance szabályoknak történő megfelelés, az egyes juttatási tételek átlátható módszerrel történő kiszámítása.

HCP-k esetén: az érintett HCP neve, szakterülete, kutatásai, foglalkozási/praktizálási területe (ország) munkahelyének /alkalmazási helyének neve és címe, munkaköre/pozíciója, egyéb nyilvános szakmai megbízatásai, szervezeti tagsága (pl. szakmai bizottság tagja/elnöke), nyilvános publikációinak, előadásainak száma, és az ezekkel kapcsolatos egyéb releváns adatok (ideértve különösen: az adott publikáció vagy előadás neve, nyelve, tartalma, megjelenési dátuma, az érintett folyóirat vagy más periodika/előadás keretét adó konferencia vagy fórum megnevezése), nyilvános vagy az Egis rendelkezésére bocsátott önéletrajza, valamint a kiszámított juttatás összege és az érintett HCP juttatás-számítás, valamint a kapcsolódó adatkezelés során használt azonosítója, valamint ezen adatoknak az Egis által, a Servier csoport által rendelkezésre bocsátott űrlapon történő rögzítése.

 

HCO-k képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), HCP tagsága esetén a HCP fentebb jelölt adatai, valamint a kiszámított juttatás összege.   

 

Az adatok forrása: a juttatás-számítás alapjául szolgálhatnak a nyilvános forrásokból gyűjtött, és az érintett HCP vagy HCO által rendelkezésre bocsátott személyes adatok.

Adatmegőrzési idő: amennyiben a juttatás kiszámítását szerződéskötés követi, úgy a szerződéskötéstől, egyéb esetben a szerződéskötésre vonatkozó ajánlat címzetthez történő megérkezésétől, vagy az ajánlat kifejezett elutasításától, illetve ajánlat hiányában az utolsó kommunikációtól számított 5 év (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) alapján, tekintettel arra, hogy a polgári jogi követelések 5 év alatt évülnek el).

 

Hozzáférésre jogosult az Egis-en belül: az adott szerződés megkötésével érintett terület illetékes munkatársa, illetve a Jogi Főosztály illetékes munkatársa.

 

Az Egis anyavállalat (Arts et Techniques du Progres - FR-45000 Orléans, rue Eugéne Vignat 25.) vállalatcsoportjának tagjai (Servier csoport - https://servier.com/en/company/governance/) jogosultak a juttatások ellenőrzése céljából az űrlapon rögzített személyes adatokat az Egis-től bekérni, és azokat az ellenőrzés lefolytatásához szükséges ideig kezelni. Az ilyen ellenőrzések esetén az adattovábbítás jogalapja a GDPR 6. cikk (1) f) pontja – az Egis és a Servier csoportba tartozó társaságok jogos érdeke. A jogos érdek: a juttatások és a díjazási tételek ellenőrzése a juttatások szabályosságának, pontosságának és tisztaságának garantálása céljából.

 

 

2. A HCP-kkel, valamint HCO-kkal kötött szerződések teljesítéséhez szükséges körben az érintettek személyes adatainak kezelése.

 

Közvetlenül HCP-kel kötendő szerződések esetén: GDPR 6. cikk (1) b) pontja – az adatkezelés közvetlenül az érintettel kötött szerződés teljesítéséhez szükséges.

 

HCO-val kötendő szerződések esetén (például, amennyiben a kérdéses HCP tagságával működő gazdasági társasággal köti meg a szerződést az Egis): GDPR 6. cikk (1) f) pontja – az Egis és a HCO jogos érdeke.

 

A jogos érdek: a szerződéses kötelezettségek teljesítése és jogok gyakorlása az Egisre irányadó compliance, illetve az Egisre és a HCO-ra irányadó iparági szabályoknak megfelelően.

 

HCP-k esetén: az érintett neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), juttatásának összege és számlázási adatai, valamint a szerződésben megjelölt egyéb adatok.

 

HCO-k képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), juttatásának összege és számlázási adatai, valamint a szerződésben megjelölt egyéb adatok.

 

Az adatok forrása: a szerződésben foglalt, valamint az érintett HCP vagy HCO által rendelkezésre bocsátott adatok.

Adatmegőrzési idő: a szerződéses kapcsolat megszűnésétől számított 5 év (Ptk. 6:22. § (1) alapján, tekintettel arra, hogy a polgári jogi követelések 5 év alatt évülnek el).

 

Hozzáférésre jogosult az Egis-en belül: az adott szerződés megkötésével érintett terület illetékes munkatársa, illetve a Jogi Főosztály illetékes munkatársa.

 

 

Az Egis anyavállalat (Arts et Techniques du Progres - FR-45000 Orléans, rue Eugéne Vignat 25.) vállalatcsoportjának tagjai (Servier csoport - https://servier.com/en/company/governance/) jogosultak a juttatások ellenőrzése céljából az érintett személyes adatokat az Egis-től bekérni, és azokat az ellenőrzés lefolytatásához szükséges ideig kezelni. Az ilyen ellenőrzések esetén az adattovábbítás jogalapja a GDPR 6. cikk (1) f) pontja – az Egis és a Servier csoportba tartozó társaságok jogos érdeke. A jogos érdek: a juttatások és a juttatási tételek ellenőrzése a juttatások szabályosságának, pontosságának és tisztaságának garantálása céljából.

 

3. Szerződések nyilvántartása digitális adatbázisban. Például: karitatív gyógyszeradomány és mintaátadási jegyzőkönyvek, szerződések.

 

Gyógyszer, gyógyászati segédeszköz átadásáról és a karitatív célra történő térítésmentes gyógyszer, illetve gyógyászati segédeszköz átadásról felvett jegyzőkönyvek: az emberi felhasználásra kerülő gyógyszer,

illetve gyógyászati segédeszköz ismertetésére,

az ismertetői tevékenységet végző személyek nyilvántartására, és a gyógyszerrel, gyógyászati segédeszközzel kapcsolatos, fogyasztókkal szembeni kereskedelmi gyakorlatra vonatkozó

részletes szabályokról szóló 3/2009. (II. 25.) EüM rendelet 7. § (3) és 9. § (2) szerinti térítésmentes mintaadásról és adományozásról való jegyzőkönyvvezetési kötelezettség Egis általi teljesítése.

 

Közvetlenül az egészségügyi szakemberekkel kötött szerződések: GDPR 6. cikk (1) b) pontja. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés

megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

 

Egyéb esetben: GDPR 6. cikk (1) f) pontja – az Egis jogos érdeke: a szerződések és kapcsolódó dokumentáció digitális formába alakítása (szkennelés útján). A digitalizálás és az archiválás a dokumentumoknak az Egis szervezetén belüli könnyebb tárolását és kezelhetőségét szolgálja.

Egészségügyi szakember neve, címe, egyedi azonosítója (pecsét), adószám, a szerződés tárgya és feltételei.

Jegyzőkönyvek esetén azok egy-egy példányának a 3/2009. (II. 25.) EüM rendelet 10. § (2) által előírt, a kiállítástól számított 5 év.

 

Szerződések esetén:

 

Adóügyi bizonylatok: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény („Art.”) 78. § (3), 202. § (1)).

 

Számviteli bizonylatok: 8 év (a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 168-169. §).

 

Minden egyéb esetben: polgári jogi igény érvényesítésével, kötelezettség teljesítésével kapcsolatban a szerződés megszűnésétől számított 5 év (Ptk. 6.22. § (1)).

 

Hozzáférésre jogosult az Egis-en belül: Belföldi Kereskedelmi Igazgatóság.

 

 

4. Döntés szakmai rendezvényeken, konferenciákon való részvételhez kapcsolódó juttatások odaítéléséről.

 

A HCPk támogatás iránti kérelmet nyújtanak be az Egis felé, annak érdekében, hogy valamely Egis által szakmai rendezvényen, konferencián való részvétellel kapcsolatban adott juttatásra jogosultak lehessenek.

 

A fentiekkel kapcsolatos személyes adatok kezelése nélkül az Egis nem tudja a HCP szakmai rendezvényen / konferencián való részvételének támogatását elbírálni és lebonyolítani.

 

A GDPR 6. cikk (1) (f) pontja – az Egis és a HCPk jogos érdeke. A jogos érdek: a HCP juttatás iránti kérelmének elbírálása.

 

Ha az Egis jóváhagyja a juttatást, az Egis a személyes adatokat a továbbiakban a HCP-vel megkötésre kerülő támogatási szerződés előkészítése és teljesítése (végrehajtása) érdekében kezeli (GDPR 6. cikk (1) (b) pontja).

 

A HCP-vel megkötendő támogatási szerződés alapján az Egis a HCP rendezvényen vagy tanfolyamon történő részvételének biztosítása érdekében a kérelmen megadott adatok közül (pl. kapcsolattartási adatok) a GDPR 6. cikk (1) b) pontja – az adatkezelés közvetlenül az érintettel kötött szerződés teljesítéséhez, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges továbbítja az adott rendezvény szervezőjének és a szállásszolgáltatónak.

 

Ha az Egis nem hagyja jóvá a juttatást, az Egis a személyes adatokat továbbra is a GDPR 6. cikk (1) (f) pontja alapján kezeli. Az Egis jogos érdeke: a juttatással kapcsolatos kérelem elutasításával kapcsolatos esetleges kérdések megválaszolása, a vitás helyzetek kezelése.

 

A kérelmező neve, pecsétszáma/nyilvántartási száma, anyja neve, születési helye, ideje, lakcíme, telefonszáma, e-mail címe, munkahely neve, címe, beosztása, végzettsége, szakképzettsége, nyelvtudása, szakmai társasági tagsági, továbbképzési központi tagsága, a támogatási kérelem és annak indokolása.

 

Az adott rendezvény / tanfolyam neve, helyszíne, időpontja.

 

Külföldi rendezvények esetében továbbá: a kérelmező TAJ száma, adószáma, úti okmány száma, kiállítási és lejárati dátuma, az utazáshoz kötődő vízum adatai.

 

Az adatok forrása: a kérelmező által megadott adatok.

Adatmegőrzési idő: amennyiben a kérelmezést szerződéskötés (támogatási dokumentáció jóváhagyása) követi, úgy az adatkezelés időtartama a szerződéskötéstől (támogatásról való döntésről szóló dokumentáció keltétől), egyéb esetben a kérelem Egishez történő megérkezésétől számított 5 év (a Ptk. 6:22. § (1) alapján, tekintettel arra, hogy a polgári jogi követelések 5 év alatt évülnek el).

 

Adózási kötelezettségek teljesítése tekintetében: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169. §).

 

 

Hozzáférésre jogosult az Egis-en belül: az adott juttatással érintett terület illetékes munkatársa.

 

Az Egis anyavállalat (Arts et Techniques du Progres - FR-45000 Orléans, rue Eugéne Vignat 25.) vállalatcsoportjának tagjai (Servier csoport - https://servier.com/en/company/governance/) jogosultak a juttatások ellenőrzése céljából az érintett személyes adatokat az Egis-től bekérni, és azokat az ellenőrzés lefolytatásához szükséges ideig kezelni. Az ilyen ellenőrzések esetén az adattovábbítás jogalapja a GDPR 6. cikk (1) f) pontja – az Egis és a Servier csoportba tartozó társaságok jogos érdeke. A jogos érdek: a juttatások és a díjazási tételek ellenőrzése a juttatások szabályosságának, pontosságának és tisztaságának garantálása céljából.

 

Rendezvényen vagy tanfolyamon történő részvétel esetén az Egis a kérelmen megadott adatok közül a rendezvényen vagy tanfolyamon való részvétel biztosítása érdekében szükséges adatokat (pl. kapcsolattartási adatok) továbbítja az adott rendezvény szervezőjének és a szállásszolgáltatónak is.

 

5. Orvoslátogatások tervezése, szervezése, eredményességük mérése, a gyógyszerismertetői munkához szükséges partnernyilvántartás elkészítése és naprakészen tartása, kapcsolattartás az orvosokkal.

 

A partnernyilvántartás célja az orvoslátogatás gyakoriságának, a promóció során ajánlott márkák körének könnyebb meghatározása, az érintett orvosok esetleges előadói felkérése szakterületük alapján, valamint tudományos vizsgálatokban és projektekben való részvételre történő felkérése szakterületük alapján.

 

Az orvoslátogatással kapcsolatos adatok alapján az Egis rendszeres riportokat és eseti elemzéseket készít (az Egis vezetőség igényei szerint) a látogatói tevékenységről az Egis-en belül a közvetlen vezetők felé a gyógyszerismertetői látogatások eredményének bemutatása céljából.

 

 

GDPR 6. cikk (1) a) pontja az érintett hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás hiányában az Egis a jelen sorban foglalt célból nem tud kapcsolatba lépni, valamint kapcsolatot tartani az érintettel.

 

 

Az egészségügyi szakemberek (orvosok) adatai: vezetéknév, keresztnév, szakterület(ek), titulus, képesítés, beosztás, munkahely(ek) neve, címe, azonosító kódja, telefonszáma, e-mail címe, levelezési címe, neme, valamint a gyógyszeripari tevékenység körében a jogszabályok, valamint a külső és belső szabályzatok által meghatározott információk.

 

Az orvoslátogatások alkalmával az orvoslátogatók az alábbi adatokat jegyzik fel: látogatás helye, időpontja, és a-bemutatott termékek, orvoslátogatás során szerzett személyes tapasztalatok (kezelési attitűd, terápiás preferenciák, projekt részvétel/preferencia).

 

További személyes adatok: Orvoslátogató, Területi Vezető munkavállalói adatok (név, céges email, vonal, törzsszám, (PIN).

 

Az orvosok tevékenységéhez kapcsolódóan az Egis külső szolgáltató partnere az orvoslátogatásoktól függetlenül mikrorégió szintű gyógyszer forgalmi adatokat szolgáltat az Egis számára, melyek nem kapcsolhatók közvetlenül konkrét személyekhez. Az Egis promóciós tevékenységét az orvoslátogatás során szerzett személyes tapasztalatok és a mikrorégió szintű anonim gyógyszer forgalmi adatok alapján tervezi meg.

Az OPAL egy un. ügyfélkapcsolat kezelési rendszer (angolul: –„customer relationship management”; rövidítve: „CRM”).

 

Az Egis az adatokat az adott egészségügyi szakember látogatásához, valamint a vele való látogatói, szakmai kapcsolat fenntartásához szükséges idei őrzi meg.

 

Hozzáférésre jogosultak az Egis-en belül: a Belföldi kereskedelmi igazgatóság és Informatikai igazgatóság illetékes munkatársai, valamint az őket érintő körben: orvoslátogatók, key account manager, területi vezetők, illetékes adminisztrátorok, Gyógyszerinformációs főosztály, CNS ONKO Business Unit (BU) vezetője, OTC Business Unit vezetője, rendszeradminisztrátorok.

 

 

 

 

 

6. Promóciós anyagok és hírlevelek küldése postai úton, telefonon, emailben vagy SMS-ben.

Egis promóciós anyagok és hírlevelek küldése postai úton, telefonon, emailben vagy

SMS-ben. Például: papír alapú direkt marketing kampány, SMS alapú promóciós kampány, e-mailes hírlevél, marketing

célú kapcsolattartás a látogatott orvosokkal és kulcsfontosságú véleményvezérekkel (un. key opinion leaderekkel

(„KOL”), Egis kiadványok (Bekopogtató, Lélekemelő) eljuttatása, Egis VIP Patika hírlevél (kereskedelmi hírek, patikai

akció felhívások, új termék megjelenése a piacon, szakmai hírek) küldése céljából.

GDPR 6. cikk (1) a) pontja az érintett hozzájárulása.

 

Az egészségügyi szakemberek (orvosok) adatai: név, születési idő, mobiltelefonszám, vezetékes telefonszám, e-mail cím, lakcím (település, irányítószám, utca/házszám), munkahely, beosztás.

A kapcsolattartáshoz szükséges ideig, vagy az Ön hozzájárulásának

visszavonásáig (amelyik a korábbi).

 

7. Személyre szabott kommunikáció – személyre szabott promóciós anyagok, hírlevelek és szakmai

üzenetek küldése postai úton, telefonon, e-mailben vagy SMS -ben, valamint az orvos látogatások

tervezésének személyre szabása.

 

Egis promóciós anyagok, hírlevelek és egyéb szakmai üzenetek, valamint a

látogatások személyre szabása (például: gyakoriság, tartalom).

 

GDPR 6. cikk (1) a) pontja az érintett hozzájárulása.

 

A www.egismed.hu weboldal használatával összefüggésben az Egis rendelkezésére bocsátott

adatok, a piackutatási kérdésekre adott válasz, a látogatások során adott visszajelzés stb., szakmai érdeklődéssel kapcsolatos egyéb, nyilvánosan hozzáférhető adatok (tudományos publikációk,

közlemények, kongresszusi előadások, szakmai társasági tagság, stb.). 

A kapcsolat fenntartásához

szükséges ideig, vagy a hozzájárulás visszavonásáig (amelyik a korábbi).

 

 

8          Az Egis orvoslátogatói által szervezett rendezvények és kerekasztalbeszélgetések jelenléti íveinek nyilvántartása.

GDPR 6. cikk (1) f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis orvoslátogatói által szervezett rendezvények és kerekasztalbeszélgetések jelenéti íveinek nyilvántartása. A nyilvántartás célja, hogy a rendezvény körülményei költségelszámolás céljából dokumentálva legyenek, például az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI), a Medicines For Europe Transzparencia Bizottsága vagy a Nemzeti Adó- és Vámhivatal (NAV) számára.

Az Egis által szervezett rendezvények és kerekasztal-beszélgetések jelenléti ívén szereplő adatok: helyszín, dátum, a résztvevő neve, a résztvevő pecsétszáma, a résztvevő aláírása, valamint a szervező orvoslátogató neve.

Az adatmegőrzési idő a rendezvény naptári évének az utolsó napjától számított 5 év (az adózás rendjéről szóló 2017. évi CL. törvény - „Art.”  -78. § (3), 202. § (1)).

 

Hozzáférésre jogosult az Egis-en belül: a Belföldi Kereskedelmi Igazgatóság.

 

A jelenléti ívet bekérhetik az illetékes hatóságok és iparági szervek, például az OGYÉI, a Medicines For Europe Transzparencia Bizottsága vagy a NAV.

 

9. Meghívók küldése az Egis által szervezett rendezvényekre és kerekasztalbeszélgetésekre

GDPR 6. cikk (1) f) pontja – az Egis jogos érdeke.

 

A jogos érdek: a rendezvények sikeres és hatékony megszervezése.

Az Egis által meghívni szándékozott érintettek kapcsolattartási adatai: a leendő résztvevők és a képviselt szervezet neve, az általuk megadott egyéb, részvétellel kapcsolatos adatok (például: érkezési idő, preferált előadás, stb.) és elérhetőségek (cím, telefonszám, email cím).

Ha az érintett nem tiltakozik az adatai kezelése ellen, a kapcsolattartási adatok felhasználhatók az Egis által szervezett rendezvényekre és kerekasztalbeszélgetésekre történő meghívók kiküldéséhez, kapcsolatfelvételhez. Az Egis az adatokat addig őrzi meg, amíg a címzettel (pl. orvos, patika) kapcsolatban van.

 

Hozzáférésre jogosult az Egis-en belül: a Belföldi Kereskedelmi Igazgatóság.

 

10. Patikai kereskedelmi megbeszélések tervezése, szervezése, eredményességük mérése, az Egis patikai kereskedelmi képviseletéhez szükséges partnernyilvántartás elkészítése és naprakészen tartása, kapcsolattartás az érintett szakemberekkel.

 

A partnernyilvántartás célja a patikalátogatás gyakoriságának, valamint a patikai kereskedelmi megbeszélések tárgykörének könnyebb meghatározása.  

 

A patikalátogatással kapcsolatos adatok alapján az Egis rendszeres riportokat és eseti elemzéseket készít (az Egis vezetőség igényei szerint) a patikai kereskedelmi megbeszélésekkel kapcsolatos tevékenységről az Egis-en belül a közvetlen vezetők felé a kereskedelmi és marketing célú megbeszélések eredményének bemutatása céljából.

 

 

GDPR 6. cikk (1) a) pontja az érintett hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás hiányában az Egis a jelen sorban foglalt célból nem tud kapcsolatba lépni, valamint kapcsolatot tartani az érintettel.

 

Az érintett szakemberek adatai: vezetéknév, keresztnév, szakterület(ek), titulus, képesítés, beosztás, munkahely(ek) neve, címe, azonosító kódja, telefonszáma, e-mail címe, levelezési címe, neme, valamint a gyógyszeripari tevékenység körében a jogszabályok, valamint a külső és belső szabályzatok által meghatározott információk.

 

A patikalátogatások alkalmával a kereskedelmi képviselők az alábbi adatokat jegyzik fel: látogatás helye, időpontja, személyes tapasztalatok, piaci igények és megrendelések.

 

Az érintettek tevékenységéhez kapcsolódóan az Egis külső szolgáltató partnere a patikalátogatásoktól függetlenül mikrorégió szintű gyógyszer forgalmi adatokat szolgáltat az Egis számára, melyek nem kapcsolhatók közvetlenül konkrét személyekhez. Az Egis a patikai kereskedelmi megbeszélésekkel kapcsolatos tevékenységét a patikalátogatások során szerzett személyes tapasztalatok és a mikrorégió szintű anonim gyógyszer forgalmi adatok alapján tervezi meg.  

Az Egis az adatokat a hozzájárulás visszavonása hiányában az érintett szakemberrel való patikai kereskedelmi megbeszélés folytatásához, valamint a vele való kapcsolat fenntartásához szükséges ideig kezeli.

 

Hozzáférésre jogosultak az Egis-en belül: a Belföldi kereskedelmi igazgatóság és Informatikai igazgatóság illetékes munkatársai, valamint az őket érintő körben: kereskedelmi képviselők, key account manager, területi vezetők, illetékes adminisztrátorok, Gyógyszerinformációs főosztály, CNS ONKO Business Unit (BU) vezetője, OTC Business Unit vezetője, rendszeradminisztrátorok.

 

 

 

 

 

11. A Generikus Gyógyszeripar Egészségügyi Szakembereknek és az Egészségügyi Szervezeteknek Nyújtott Juttatások Közzétételéről szóló Transzparencia Kódex („Transzparencia Kódex”) alapján az Egis weboldalán történő közzétételi kötelezettségek teljesítése.

 

A Transzparencia Kódex elérhető itt: http://www.generikusegyesulet.hu/contents/uploads/documents/document_1477041668_734.pdf

Nem magánszemélyek esetén, ha az érintett felismerhető (például: gazdasági társaság kapcsolattartói, eljáró orvos nevét kezeli az Egis): GDPR 6. cikk (1) c) pontja (az Egisre irányadó jogszabályi kötelezettség teljesítése), valamint a Transzparencia Kódex 7.1. és 7.4. pontja. Az Egis önként csatlakozott az Medicines For Europe-hoz, ami a generikus gyógyszergyártókat tömörítő európai szervezet. A közzétételi előírás célja annak biztosítása, hogy átlátható legyen az egészségügyi szervezetek, szakemberek pénzbeli és nem pénzbeli támogatása (tehát a transzparencia, az Egis által nyújtott támogatások transzparens jellege).

 

Magánszemélyek esetén a weboldalon történő közzétételhez az Egis az érintettek hozzájárulását kéri GDPR 6. cikk (1) a) pontja (az érintett önkéntes hozzájárulása). Ez esetben az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Ha az érintett magánszemély nem adja meg hozzájárulását a közzétételhez, a következmény: az Egis weboldalán név szerint nem kerül említésre, az ilyen személyek részére nyújtott támogatásokról kizárólag anonimizált összesített, éves kimutatást tesz közzé az Egis a weboldalán.

A támogatásban részesülő egészségügyi szakember alábbi adatait kezeli az Egis a weboldalán történő nyilvánosságra hozatal tényétől függetlenül, a támogatások címzetti körének és összegének követése céljából: név, cím, adóazonosító jel, egyedi azonosító (pecsétszám/nyilvántartási szám), munkahely neve, címe, telefonszáma, juttatás típusa összege, ezek forrásdokumentumai.

 

A weboldalon a következő adatok kerülnek közzétételre: név, székhely, egyedi azonosító (pecsétszám/nyilvántartási szám), juttatás összege és típusa.

5 év.

 

A személyes adatok továbbá az Egis honlapján (www.egis.hu) is megismerhetők 2018. június 30-tól. A közzétételtől számított 3 évig érhetőek el az adatok a honlapon, a jelen sorban írt adatkezelési cél (az Egis által nyújtott támogatások átláthatósága) biztosítása céljából.

 

Hozzájárulás alapján kezelt adatok esetén a hozzájárulás visszavonásáig kezeli az adatokat az Egis.

 

A weboldalon való közzétételig hozzáférésre jogosult az Egis-en belül: az Egis Belföldi Kereskedelmi Igazgatóság illetékesei, transzparencia adminisztrátorok, központi felelős, illetékes jogtanácsos.

 

12. Juttatásokkal kapcsolatos adatok nyilvánosságra hozatala az EFPIA Transzparencia Kódex valamint Betegszervezetekkel való együttműködésre vonatkozó Kódex alapján.

 

Az Egis az Európai Gyógyszeripari Vállalatok és Egyesületek Szövetségének (EFPIA) célkitűzéseivel összefüggésben támogatja azokat a gyógyszeripari kezdeményezéseket, melyek Európa valamennyi országában elősegítik a HCPk-kel és a HCOk-kal létrejött pénzügyi tranzakciók átláthatóságát.

 

Az EFPIA Transzparencia Kódexének alkalmazása érdekében az Egis köteles közzétenni, hogy a HCPk / HCOk számára és javára közvetlenül vagy közvetve milyen juttatásokat adott (fizetett vagy térített meg).

 

Az Egis a nyilvánosságra hozatali kötelezettségét a www.egis.hu weboldalon teljesíti.

 

A közzététel azt jelenti, hogy mindezen információ az Egis által üzemeltetett weboldalon közzétételre kerül. Az információk évente kerülnek közzétételre, és a közzététel a 2019. január 1-je utáni juttatásokkal indul. Így ezek az információk nyilvánossá válnak, és legalább 3 évig elérhetők maradnak.

 

Közvetlenül HCP-kel kötendő szerződésre, illetve HCP részére nyújtott juttatásra vonatkozó név szerinti közzététel esetén: GDPR 6. cikk (1) a) pontja az érintett hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás hiányában az Egis a juttatási adatokat (így az érintett HCP-nek fizetett összeget) aggregáltan, anonimizált módon, az egyes érintettek nevének és egyéb, személyét azonosíthatóvá tevő adatainak megadása nélkül hozza nyilvánosságra (az összesített juttatás összeg, valamint az érintett időszak feltüntetésével). A hozzájárulás visszavonása esetén a nyilvánosságra hozott adatokat az Egis törli, és e helyett a fentiek szerinti anonimizált juttatási adatok nyilánosságra hozataláról gondoskodik.

 

Amennyiben a HCP nem járul hozzá a név szerinti közzétételhez, illetve HCO-val (például, amennyiben a kérdéses HCP tagságával működő gazdasági társasággal köti meg a szerződést az Egis), betegszervezetekkel kötendő szerződések esetén, valamint a kutatás-fejlesztési tevékenységhez kapcsolódó aggregált közzététel esetén: GDPR 6. cikk (1) f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egisre irányadó iparági szabályoknak történő megfelelés, átlátható juttatási politika kialakítása.

Az átláthatósági kötelezettség körébe egyebek mellett az alábbi juttatások tartoznak:

  • regisztrációs díj,
  • úti és szállásköltség,
  • szolgáltatások díjai,
  • a szolgáltatási vagy tanácsadási szerződés alapján fizetett díjakban foglalt kapcsolódó kiadások.

 

HCP-k esetén: az érintett neve, beosztása, azonosítója, főállásához kapcsolódó címe, a kifizetett juttatás összege és jogcíme, az érintett naptári év megjelölése.

 

HCO-k, betegszervezetek képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és esetleges kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját).

 

A nyilvánosságra hozott adatokat az Egis évente frissíti, ezen kívül helyesbítés szükségessége esetén (például: hibás számadat, névelírás) vagy HCP-k esetén az érintett hozzájárulásának visszavonása esetén módosítja az Egis a már nyilvánosságra hozott adatokat.

 

Az adatok forrása: a szerződésben foglalt, valamint a tényleges kifizetés szerinti juttatási adatok.

Adatmegőrzési idő: a közzététel időtartama az érintett hozzájárulása visszavonásának hiányában az EFPIA („The European Federation of Pharmaceutical Industries and Associations” - „Európai Gyógyszeripari Vállalatok és Egyesületek Szövetsége”) Transzparencia Kódexének (https://www.efpia.eu/media/25837/efpia-disclosure-code.pdf) 2. szakasza szerint 3 év.

 

Hozzáférésre jogosult az Egis-en belül: az adott szerződés megkötésével érintett terület illetékes munkatársa.

 

Az Egis anyavállalat (Arts et Techniques du Progres - FR-45000 Orléans, rue Eugéne Vignat 25.) vállalatcsoportjának tagjai (Servier csoport - https://servier.com/en/company/governance/) jogosultak a juttatások ellenőrzése céljából az érintett személyes adatokat az Egis-től bekérni, és azokat az ellenőrzés lefolytatásához szükséges ideig kezelni. Az ilyen ellenőrzések esetén az adattovábbítás jogalapja a GDPR 6. cikk (1) f) pontja – az Egis és a Servier csoportba tartozó társaságok jogos érdeke. A jogos érdek: a juttatások és a juttatási tételek ellenőrzése a juttatások szabályosságának, pontosságának és tisztaságának garantálása céljából.

 

 

  1. Beavatkozással nem járó (NIT) vizsgálatokkal kapcsolatos adatkezelések

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. Beavatkozással nem járó vizsgálat (angolul: „non-interventional trial”, rövidítve: „NIT”) elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálatvezetői személyes adatok kezelése.

 

Az emberen végzett orvostudományi kutatások, az emberi felhasználásra kerülő vizsgálati készítmények klinikai vizsgálata, valamint az emberen történő alkalmazásra szolgáló, klinikai vizsgálatra szánt orvostechnikai eszközök klinikai vizsgálata engedélyezési eljárásának szabályairól szóló 235/2009. (X. 20.) Korm. rendelet („235/2009. Korm. rendelet”) 17/A. § szerinti engedély iránti kérelem benyújtásához szükséges: a koordináló vizsgálatvezető szakmai önéletrajza, a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

 

Egyéb adatok tekintetében – attól függően, hogy az érintettel vagy egyéb vállalkozással kötik-e a szerződést: GDPR 6. cikk (b) pontja – közvetlenül az érintettel kötött szerződés teljesítése / GDPR 6 cikk. (f) pontja – az Egis és a vele szerződő vállalkozás jogos érdeke: a hatósági vizsgálat sikeres lefolytatása és a vizsgálat elvégzése.

Érintett személyek: (koordináló) vizsgálatvezetők.

 

Adatkör:

 

235/2009. Korm. rendelet szerint: a koordináló vizsgálatvezető szakmai önéletrajza, a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

 

Természetes személy vizsgálatvezetővel a NIT vizsgálatvezetői feladatok ellátására kötött vállalkozási szerződésben szereplő adatok: a vizsgálatvezető neve, címe, adószáma, nyilvántartási száma, bankszámlaszáma.

 

Az érintettel/általa képviselt vállalkozással kötött szerződés megszűnését követő 5 év a Ptk. 6:22. §-vel összhangban.

 

Adóügyi bizonylatok esetén: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

 

Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169. §).

 

Hozzáférésre jogosult az Egis-en belül: Belföldi Kereskedelmi Igazgatóság, Tudományos vizsgálati egység, Tudományos vizsgálati menedzser, Tudományos vizsgálati asszisztens, vállalati jogtanácsos; Belföldi Kereskedelmi Igazgatóság, Tudományos vizsgálati egység.

 

A vizsgálatvezető neve, munkahelyének címe, szakmai önéletrajza kerül továbbításra az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé a NIT engedélyeztetési eljárásban.

 

2. Beavatkozással nem járó vizsgálat (NIT) elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálói személyes adatok kezelése.

 

 

 

Attól függően, hogy az érintettel vagy egyéb vállalkozással kötik-e a szerződést: GDPR 6. cikk (b) pontja – közvetlenül az érintettel kötött szerződés teljesítése / GDPR 6 cikk. (f) pontja – az Egis és a vele szerződő vállalkozás jogos érdeke: a hatósági vizsgálat sikeres lefolytatása és a vizsgálat elvégzése.

Természetes személy vizsgálóval a NIT vizsgálói feladatok ellátására kötött vizsgálói vállalkozási szerződésben szereplő adatok: a vizsgáló neve, címe, adószáma, nyilvántartási száma, bankszámlaszáma.

 

Az érintettel/általa képviselt vállalkozással kötött szerződés megszűnését követő 5 év a Ptk. 6:22. § szerint.

 

Adóügyi bizonylatok esetén: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

 

Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169. §).

 

Hozzáférésre jogosult az Egis-en belül: Belföldi Kereskedelmi Igazgatóság, Tudományos vizsgálati egység, Tudományos vizsgálati menedzser; Tudományos vizsgálati asszisztens, vállalati jogtanácsos; a logisztikai tevékenység során az illetékes orvoslátogatók, területi vezetők, CNS ONKO BU területi képviselők, területi vezetők, Belföldi Kereskedelmi Igazgatóság, Tudományos vizsgálati egység.

 

A vizsgálatban résztvevő orvosok neve, munkahelyének / vállalkozásának /magánrendelőjének címe továbbításra kerül az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé a NIT engedélyeztetési eljárásban.

 

3. A NIT engedélyezéséhez szükséges OGYÉI-ETT-TUKEB (Egészségügyi Tudományos Tanács-Tudományos Kutatásetikai Bizottság) állásfoglalás beszerzése.

 

235/2009. Korm. rendelet 3. §, 7. § - a kutatás engedélyezéséhez szükséges OGYÉI-ETT-TUKEB állásfoglalás beszerzése.

Érintett személyek: vizsgálók.

 

Adatkör:

 

Vizsgálók neve és címe (munkahely címe/magánrendelő címe/vállalkozás címe).

 

 

A vizsgálat engedélyezéséhez szükséges ideig.

 

Hozzáférésre jogosult az Egis-en belül: Belföldi Kereskedelmi Igazgatóság, Tudományos vizsgálati egység, Tudományos vizsgálati menedzser; Tudományos vizsgálati asszisztens, Belföldi Kereskedelmi Igazgatóság, Tudományos vizsgálati egység.

 

A vizsgálatban résztvevő orvosok neve, munkahelyének / vállalkozásának /magánrendelőjének címe kerül továbbításra az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé.

 

4. (Anonimizált vizsgálati adatokat tartalmazó) beteg megfigyelési adatlapok orvosi hitelesítése

A klinikai vizsgálatokról szóló (EU) 536/2014 számú rendelet alapján kibocsátott alábbi EMEA (Európai Gyógyszerügynökség) „Helyes Klinikai Gyakorlat” (Good Clinical Practice, GCP) irányelvnek megfelelően:

 

2.10. A klinikai vizsgálatokkal kapcsolatos valamennyi információt olyan módon kell

nyilvántartani, kezelni és tárolni, ami lehetővé teszi azok pontos jelentését, értelmezését

és hitelesítését.”

 

www.ogyei.gov.hu/dynamic/GCP_1.pdf

A vizsgáló orvos neve, pecsétszáma minden az orvos által a vizsgálatba bevont beteg adatlapján.

 

Az adatlapokat esetleges hatósági ellenőrzésre és belső ellenőrzésre (kifizetés igazolása) tekintettel 5 évig tárolják.

 

Hozzáférésre jogosult az Egis-en belül:

 

Belföldi Kereskedelmi Igazgatóság, Tudományos vizsgálati egység, Tudományos vizsgálati menedzser, Tudományos vizsgálati asszisztens; statisztikai adatfeldolgozó cég, Belföldi Kereskedelmi Igazgatóság, Tudományos vizsgálati egység.

 

A WeB2 Research Kft. (1139 Budapest, Váci út 95.;: istvan.janosi@planimeter.net) adatfeldolgozóként tárhelyszolgáltatást biztosít.

 

5. Elektronikus adatbevitelű NIT esetén az elektronikus beteg adatlapokat (eCRF) kezelő programhoz való hozzáférés biztosítása

 

GDPR 6 cikk. (f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az elektronikus beteg adatlapok hatékony kezelése, papíralapú adminisztrációs és iratkezelési terhek csökkentése, hatékonyabb vizsgálati eljárás és orvosokkal való kommunikáció biztosítása.

A vizsgáló orvos neve, e-mail címe, pecsétszáma.

 

A vizsgálat lezárását követően az adatok törlésre kerülnek.

 

Hozzáférésre jogosult az Egis-en belül: Tudományos vizsgálati egység.

 

A WeB2 Research Kft. (1139 Budapest, Váci út 95.; istvan.janosi@planimeter.net adatfeldolgozóként tárhelyszolgáltatást biztosít.

 

6. NIT Master File - a vizsgálathoz szükséges főbb vizsgálói dokumentumok (vizsgálóhelyi bejelentőlap, vizsgálói terv aláírói oldal, vizsgálói vállalkozási szerződés teljesítési igazolás, számla) tárolása (zárható szekrényben).

235/2009. Korm. rendelet 12. § szerint az Egis részére engedélyezett kutatás időtartama alatt a kutatás ellenőrzésének lehetővé tétele, biztosítása.

 

Egyéb, a szerződés teljesítéséhez, azonban a vizsgálat ellenőrzéséhez nem szükséges adatok esetén – attól függően, hogy az érintettel vagy az általa képviselt vállalkozással köt-e szerződést az Egis:

 

 GDPR 6. cikk (b) pontja – közvetlenül az érintettel kötött szerződés esetén annak végrehajtása

 

GDPR 6 cikk. (f) pontja – az Egis és a vele szerződő vállalkozás jogos érdeke: a szerződéses adatok hatékonyabb dokumentálása, a NIT engedélyezési dokumentációjának, a NIT elvégzéséhez szükséges vizsgálói dokumentumoknak rendezett, nyomon követhető módon történő tárolása, a számlázás és a teljesítés igazolásának megkönnyítése, alátámasztása a belső ellenőrzés részére, gyógyszerügyi hatósági, adóhatósági ellenőrzés lehetővé tétele, a vizsgálat dokumentálása.

Érintett személyek: a vizsgálati dokumentációiban érintett személyek (pl. vizsgálók) adatai.

 

Adatkör:

 

 A vizsgálóhelyi bejelentő lapon a természetes személy vizsgáló: név és cím (munkahely címe/magánrendelő címe/vállalkozás címe); a természetes személy vizsgálói vállalkozási

szerződésében szereplő adatok:

név, cím, adószám, nyilvántartási szám, bankszámlaszám.

 

A szerződés megszűnését követő 5 év (Ptk. 6:22. §).

 

Adóügyi bizonylatok esetén: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

 

Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169. §).

 

Hozzáférésre jogosult az Egis-en belül:

 

Belföldi Kereskedelmi Igazgatóság, Tudományos vizsgálati egység, Tudományos vizsgálati menedzser; Tudományos vizsgálati asszisztens, Belföldi Kereskedelmi Igazgatóság, Tudományos vizsgálati egység.

 

  1. Orvostudományi célú adatkezelések – mellékhatások értékelése és hatósági bejelentése, valamint tudományos információs szolgálat működtetése

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. Termékek esetleges mellékhatásainak (farmakovigilancia) bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé és a mellékhatás értékelése

 

Az emberi alkalmazásra kerülő gyógyszerek farmakovigilanciájáról szóló 15/2012. (VIII. 22.) EMMI rendelet 6. § szerinti, az Egis feltételezett mellékhatásokkal kapcsolatban előírt nyilvántartási, bejelentési és továbbítási kötelezettsége.

 

A papír alapú adatokat tűz, víz, betörés és rágcsálóbiztos, a Guideline on good pharmacovigilance practices (GVP) Modul I-ben foglaltaknak megfelelő, riasztóval ellátott területen tárolják.

 

Elérhető:

 

http://www.ema.europa.eu/docs/en_GB/document_library/Scientific_guideline/2012/06/WC500129132.pdf

 

Egészségügyi adatok tekintetében:

 

GDPR 9. cikk (2) h) pontja -             az adatkezelés megelőző egészségügyi célokból, egészségügyi ellátás vagy kezelés nyújtása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében), illetve

 

GDPR 9. cikk (2) i) pontja – az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan.

 

A bejelentő beteg által önkéntesen megadott adatok. Tipikusan: név, életkor, nem, használt gyógyszer neve, betegség, igénybe vett kezelések, laboreredmények, vizsgálati eredmények, panaszok.

 

Ha a bejelentő nem a beteg, akkor a a bejelentő nevét és elérhetőségét, valamint az általa kezelt páciens nevét, elérhetőségét, életkorát, nemét, gyógyszerszedésével kapcsolatos adatait, betegségét, igénybe vett kezeléseit, laboreredményeit, vizsgálati eredményeit, panaszait kezeli az Egis.

 

Az Egis leányvállalatai és kereskedelmi képviseletei szintén továbbíthatnak mellékhatás bejelentéseket az Egis mint forgalomba hozatali engedély jogosultja számára. Leányvállalatok és kereskedelmi képviseletek elérhetősége:

 

http://www.egis.hu/wps/portal/egis/cegunkrol/egismap/!ut/p/z1/04_Sj9CPykssy0xPLMnMz0vMAfIjo8ziLQJ8zAyNnA18DELdzA0cXQ2CDR1Dw4wN_M30w1EV-PtaWoAU-FmGWngaGRgY6keRpB9TAUi_AQ7gaADUH0VISUFuaIRBuqIiALDlQ1M!/dz/d5/L2dBISEvZ0FBIS9nQSEh/#/map

 

A termék forgalomba hozatali engedélyének lejártától számított 10 év (EMA -Európai Gyógyszerügynökség

 Guideline on good pharmacovigilance practices (GVP) Modul I. alapján).

 

Hozzáférésre jogosult az Egis-en belül:

1- Gyógyszerbiztonsági osztály, Kereskedőház.

2. Gyógyszerbiztonsági szakértők, gyógyszerbiztonsági koordinátorok, gyógyszerbiztonsági osztályvezető és Orvostudományi igazgató (QPP).

3. Indokolt esetben az illetékes jogtanácsos és a kommunikációs munkatárs is megismerheti a bejelentés tartalmát.

 

Az ARIS Global (www.arisglobal.hu;székhely: ArisGlobal LLC: Ponce De Leon Blvd Coral Gables, FL, USA, 33134; adrianno@arisglobal.com) adatfeldolgozóként tárhelyszolgáltatást biztosít, kizárólag az EU területén.

 

Az Egis az adatokat szerződő partnerei számára továbbíthatja, ha a szerződés alapján erre köteles (pl. ha a partner a farmakovigilanciai kötelezettség alanya).

 

Az Egis az adatokat hatósági kérésre szintén továbbíthatja, de kizárólag anonimizált formában.

 

2. Tudományos információs szolgálat működtetése, ahol bárki (különösen: orvos, beteg) kérdezhet Egis készítményekkel kapcsolatban.

 

A kérdésben nem szükséges személyazonosításra alkalmas adatokat megadni.

 

Ha az orvosi információkéréssel egyidejűleg mellékhatás bejelentés is történt, akkor az Egis azt a mellékhatás bejelentésekre vonatkozó szabályok szerint kezeli,  a „Termékek esetleges mellékhatásainak (farmakovigilancia) bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé és a mellékhatás értékelése” adatkezelési célnál írtak szerint.

Az emberi felhasználásra szánt gyógyszerek közösségi kódexéről szóló 2001/83 EC irányelv (40) preambulum-bekezdése, 98. cikke szerinti szolgálat felállításával és működtetésével kapcsolatos kötelezettség teljesítése.

A kérdésben önkéntesen megadott adatok, például:

 

Kérdező / bejelentő neve, elérhetősége, beteghez fűződő kapcsolata.

 

Beteg neve, foglalkozása, gyógyszer neve, kérdés, amit feltesz, elérhetőségei.

A válaszadás naptári évét követő 3 év, az információkérések kezelésének ellenőrzése céljából.

 

Hozzáférésre jogosult az Egis-en belül:

 

1. Klinikai-farmakológiai és fejlesztési osztály orvosszakértő és dokumentátor munkakört betöltő munkatársak.

 

2. Ha a bejelentés mellékhatás bejelentés is egyben, akkor továbbításra kerül a Gyógyszerbiztonsági osztály számára.

 

3.Ha a bejelentés minőségi kifogást tartalmaz, akkor továbbításra kerül a Minőségirányítási igazgatóságra.

 

4. Indokolt esetben az illetékes jogtanácsos és a kommunikációs munkatárs is megismerheti a bejelentés tartalmát.

 

Inspekció (hatósági ellenőrzés, melynek célja különösen a gyógyszergyártásra vonatkozó szabályok betartásának ellenőrzése) esetén a hatóság megismerheti, vagy az Egis GXP (GMP, GPV, GCP stb. = gyógyszeripari helyes gyakorlatokat tartalmazó előírások összefoglaló neve) megfelelőségét vizsgáló partneri audit (ellenőrzés) során az Egis szerződéses partnere is betekinthet az adatokba.

 

  1. Biztonsági célú adatkezelések: beléptetőrendszerek, kamerarendszerek működetetése, alkoholszondás ellenőrzés, csomag- és szekrényellenőrzés

 

A Future Security Zrt. (székhelye: 1148 Budapest, Fogarasi út 5.; telefonszáma: (1) 267-6706; email címe: mail@future-security.hu) az Egis létesítményeivel kapcsolatban személy- és vagyonvédelmi szolgáltatásokat nyújt az Egis számára. A szolgáltatások magukban foglalják a recepcióval (beléptetés), az őrszolgálattal (alkoholszondás és csomag/szekrény ellenőrzés), valamint technikai ügyelettel (kamerák figyelése, kamerafelvételekbe való betekintés biztosítása) kapcsolatos szolgáltatásokat. Ennek során hozzáfér az érintett személyeknek az alábbi adatkezelési célokkal kapcsolatos személyes adataihoz.

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. Beléptetőrendszer működtetése - névre szóló belépőkártyák segítségével az Egis székhelyére, telephelyeire, fióktelepére, ezen belül az egyes épületekbe való belépés és kilépés időpontjának és helyének rögzítése.

GDPR 6. cikk (1) f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis vagyonának, valamint az Egis helyiségében tartózkodók életének és testi épségének védelme, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Szvtv.”) 32. § (1) szerinti elektronikus beléptető rendszer alkalmazására vonatkozó rendelkezésekkel összhangban.

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek.

 

Adatkör alkalmi belépések esetén: a névre szóló belépőkártyával összefüggő mozgásadatok (belépés/kilépés időpontja, helye), valamint a belépő személy neve, illetve azonosítás céljból – adatrögzítés nélkül - arcképes igazolvány bemutatása.

 

Adatkör rendszeres kártyahasználat esetén: a névre szóló belépőkártyával összefüggő mozgásadatok (belépés/kilépés időpontja, helye), valamint a belépő személy neve, a szervezeti egység megnevezése, ahol az Egis területén munkát végez, továbbá a foglalkoztatását ellátó társaság neve.

Egy esetlegesen felmerülő biztonsági probléma esetén (pl. lopás, betörés) az Egis ellenőrizheti az irodákba, egyéb helyiségbe való belépéseket.

 

Ezen kívül bármely veszélyhelyzet (pl. tűzriadó) esetén az Egis ezen keresztül is tájékozódik az Egis területére belépett személyek aktuális tartózkodási helyéről.

 

Alkalmi belépések esetén (vendégkártya használatával - a vendégkártya egy napra szól, az adott nap 18 órakor a kártyajogosultság törlésre kerül)  az Egis a mozgásadatokat a távozástól számított 24 óra elteltével törli.

 

A belépéskor felvett adatokat az Egis 1 hónapig őrzi.

 

Rendszeres kártyahasználat esetén (az adott napnál hosszabb időre szóló jogosultságot biztosító kártya, például külső kivitelezőknek) a mozgásadatokat az Egis 6 hónap elteltével (Szvtv. 32. § (2)-(3)), illetve a kártyajogosultság megszűnését követő 24 óra elteltével törli. A belépéskor felvett nevet és kártyaszámot az Egis a kártya letéti díj megtérítését követően 8 év elteltével törli (Számviteli Törvény 168-169. §).

 

 

 

 

Hozzáférésre jogosult az Egis-en belül:

 

Budapesten a Biztonsági főosztály munkavállalói, a vagyonőrzési szolgáltató illetékesei, továbbá üzemeltetési célokból az Automatizálási és műszerezési főosztály munkatársai. Az Egis körmendi fióktelepén az Üzembiztonsági csoporthoz tartozó biztonságtechnikai munkatárs és az Üzembiztonsági csoport vezetője.

 

2. Elektronikus megfigyelőrendszer (kamerák) működtetése vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.

 

 

 

A kamerákkal kapcsolatos adatkezelést részletes adatkezelési tájékoztató és eljárásrend szabályozza: 18/2016. számú vezérigazgatói utasítás a Biztonsági kamerarendszer és a Gyógyszer-technológiai kamerarendszer üzemeltetéséről. Elérhető az Egis területének recepcióján, illetve őrkonténerében.

 

Az Szvtv. 30. § (1)-(2) szerint a vagyonőr az elektronikus megfigyelőrendszer működése útján képfelvételt a kötelezettségeit meghatározó szerződés keretei között, a szerződésből fakadó kötelezettségei teljesítése céljából, az információs önrendelkezési jogról és az információszabadságról szóló törvény szerinti adatvédelmi jogok érvényesítése mellett, illetve az Szvtv-ben meghatározott korlátozó rendelkezések betartásával készíthet, illetve kezelhet. A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmazhat, ha ehhez a természetes személy kifejezetten hozzájárul. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén az elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő, valamint a külön tájékoztatóban megjelölt területeken tartózkodó személyek, a felvételekből levonható következtetések. 

 

Adatkör: az elektronikus megfigyelőrendszer által rögzített felvételek, a felvétel rögzítésének ideje.

A felvétel felhasználásának hiányában legfeljebb a felvétel készítésétől számított 3 munkanap, veszélyes anyagok őrzése esetén 30 nap.

 

A felvétel felhasználása esetén a felhasználás által érintett eljárás jogerős befejezéséig.

 

Hozzáférésre jogosult az Egis-en belül:

 

Biztonsági főosztály, vagyonőrzési szolgáltató biztonságtechnikai ügyelete, továbbá üzemeltetési célokból az Automatizálási és műszerezési főosztály munkatársai valamint és az Egis belső szabályzata, a 18/2016. számú vezérigazgatói utasítás alapján betekintésre jogosult munkavállalók.

 

3. Gyógyszer-technológiai kamerarendszer működtetése a fogyasztók élete, testi épsége és egészsége védelmének biztosítása céljából.

 

A kamerákkal kapcsolatos adatkezelést részletes adatkezelési tájékoztató és eljárásrend szabályozza: 18/2016. számú vezérigazgatói utasítás a Biztonsági kamerarendszer és a Gyógyszer-technológiai kamerarendszer üzemeltetéséről. Elérhető az Egis területének recepcióján, illetve őrkonténerében.

 

Az Egis számára jogos érdek a fogyasztók élete, testi épsége és egészsége védelmének biztosítása a megfigyelt területeken végzett kiemelt kockázatú technológiai folyamattal vagy tevékenységgel összefüggésben. A Polgári Törvénykönyvről szóló 2013. évi V. törvény termékfelelősségről szóló (6:550-6:559. §) szabályainak betartásához, az Egis által vezetett minőségbiztosítási rendszerben esetlegesen keletkező hibás adatok feltárásához és a gyógyszergyártás nemzeti és nemzetközi szabályainak, előírásainak betartásához a Gyógyszer-technológiai kamerarendszer elengedhetetlen.

 

Az Szvtv. 30. § (1)-(2) szerint a vagyonőr az elektronikus megfigyelőrendszer működése útján képfelvételt a kötelezettségeit meghatározó szerződés keretei között, a szerződésből fakadó kötelezettségei teljesítése céljából, az információs önrendelkezési jogról és az információszabadságról szóló törvény szerinti adatvédelmi jogok érvényesítése mellett, illetve az Szvtv-ben meghatározott korlátozó rendelkezések betartásával készíthet, illetve kezelhet. A vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmazhat, ha ehhez a természetes személy kifejezetten hozzájárul. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén az elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

 

A kamerák által rögzített felvételek, a felvétel rögzítésének ideje, a felvételekből levonható következtetések.

A felvételek tárolásának időtartama legfeljebb a rögzítéstől számított 2 év. Általában 2 év az az időtartam, amelyen belül érdemi módon lehet foglalkozni gyógyszercsere, reklamáció eseteivel. Az esetlegesen rögzített felvételek megerősítik vagy cáfolják az adott ügyben keletkezett üzemi és egyéb kísérő dokumentációt.

 

Hozzáférésre jogosult az Egis-en belül:

 

Biztonsági főosztály, vagyonőrzési szolgáltató biztonságtechnikai ügyelete, és az Egis belső szabályzata, a 18/2016. számú vezérigazgatói utasítás alapján betekintésre jogosult munkavállalók.

 

4. Alkoholszondás ellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából. Erre tekintettel annak ellenőrzése, hogy az érintett betartja-e az Egis alkoholfogyasztással kapcsolatos szabályozását. A gyógyszeripari/vegyipari környezetben, a fokozottan tűz- és robbanásveszélyes anyagok és technológiai folyamatok miatt különösen nagy veszélyforrás, ha az Egis területére alkoholos befolyásoltság hatása alatt lép be bárki, mivel balesetet szenvedhet, vagy balesetet okozhat. Az Egis területén szennyvíz kezelő, ülepítő technológiák működnek, amelyek szintén fokozottan balesetveszélyesek, különösen alkoholos befolyásoltság alatt álló személyek vonatkozásában.

 

 

GDPR 6. cikk (1) f) pontja - az Egis jogos érdeke. A jogos érdek: az Egis vagyonának, valamint az Egis területén tartózkodók életének és testi épségének védelme. 

 

GDPR 6. cikk (1) c) pontja – az Egis jogi kötelezettségének teljesítése. Egészségügyi adatok (az érintett testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve az érintett számára nyújtott egészségügyi szolgáltatásokra olyan adatot is) esetében: a GDPR 9. cikk (2) (b) - az adatkezelés az Egis-nek a foglalkoztatást szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges. A jogi kötelezettség alapja: a munkavédelemről 1993. évi XCIII. törvény 2. § (2). Az Egis mint munkáltató felelős munkavállalói irányában az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósításáért, és erre tekintettel biztonsági intézkedéseket vezet be a területére belépő külső személyek irányában is.

 

GDPR 9. cikk (2) f) pontja alapján az érintett egészségügyi adatainak kezelésére abból a célból is szükség lehet, ha az ellenőrzéssel összefüggésben jogi igények előterjesztése, érvényesítése, illetve védelme szükséges, akár az Egis részéről, akár az érintett részéről.

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek, az ellenőrzésben részt vevő közreműködő tanúk és a vizsgálatot végző személyek. 

 

Adatkör: az alkoholszondás ellenőrzés alá vont személy neve, születési ideje, aláírása , az alkoholszondás ellenőrzés megállapításai, az alkoholszondás ellenőrzés, valamint – az ellenőrzés alá vont ezirányú kérelme esetén – a vérvizsgálat eredménye, a közreműködő tanúk neve, törzsszáma és aláírása, vizsgálatot végző neve és aláírása.

 

 

Adatmegőrzési idő: a jegyzőkönyv felvételétől számított 5 év ( a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § szerint a követelések 5 év alatt évülnek el). Ezt követően a kezelt adatok törlésre kerülnek. Az adatmegőrzés célja, hogy a pozitív alkoholszondás eredménnyel zárult esetek dokumentációja rendelkezésre álljon az 5 éves megőrzési idő alatt, biztosítva a szükséges információkat a pozitív alkoholszondás ellenőrzések folytatásaként kezdeményezett hatósági eljárásokra, perekre, stb.

A negatív eredménnyel lezárt ellenőrzések esetén az adatkezelés időtartama a jegyzőkönyv felvételétől számított 1 év. Az adatmegőrzés célja, hogy a negatív alkoholszondás eredménnyel zárult esetek dokumentációja rendelkezésre álljon az 1 éves megőrzési idő alatt, biztosítva a szükséges információkat a negatív alkoholszondás ellenőrzések folytatásaként kezdeményezett hatósági eljárásokra, perekre, stb.

 

Hozzáférésre jogosult az Egis-en belül: Budapesten a Biztonsági főosztály, az Egis körmendi fióktelepén az Üzembiztonsági csoport, a közreműködő tanúk, a véralkohol vizsgálat elemzését végző szakértői intézetek. Pozitív vizsgálati eredmény esetén a Jogi főosztály illetékes munkatársa.

 

5. Csomagellenőrzés és szekrényellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.

 

A gyógyszeripari/vegyipari környezetben, a fokozottan tűz- és robbanásveszélyes anyagok és technológiai folyamatok miatt különösen nagy a veszélyforrása, ha az Egis területére ilyen környezetben baleset okozására alkalmas eszközzel lép be bárki, mivel balesetet szenvedhet, vagy balesetet okozhat. Például: szennyvíz kezelő, ülepítő technológiák működnek az Egis területén, amelyek fokozottan balesetveszélyesek.  Ebben a környezetben a területre belépő személyek csomagjának, illetve az általuk használt (esetlegesen csomagot tartalmazó) szekrénynek az ellenőrzése fontos lehet tűz, baleset és munkavédelmi szempontból is.

 

Az Szvtv.25. § (2), 26. § (1) b-c) és 28. § (1). Eszerint a vagyonőr az Egis közterületnek nem minősülő létesítményének őrzése során jogosult a területre belépő vagy onnan kilépő személyt csomag, illetve menet-, szállítási okmány bemutatására felhívni. Jogosult továbbá a területen tartózkodó vagy onnan kilépő személyt – az alább írtak szerint - csomagja tartalmának, járművének, valamint a szállítmánynak bemutatására felhívni. A vagyonőr a csomag tartalmának, jármű és szállítmány bemutatására a szerződésből fakadó kötelezettségei érvényesítése céljából, a tervezett intézkedése okának és céljának közlése mellett akkor hívhat fel, ha a) megalapozottan feltehető, hogy az érintett bűncselekményből vagy szabálysértésből származó olyan dolgot tart magánál, amelynek őrzése a vagyonőrnek szerződésből fakadó kötelezettsége; b) e dolgot a felszólítás ellenére sem adja át; és c) az intézkedés a jogsértő cselekmény megelőzése, megszakítása érdekében szükséges. A jogosultságok gyakorlása során az adott cél elérésére alkalmas eszközök közül a személyi szabadság, illetve a személyiségi jogok legkisebb korlátozásával járó eszközt kell választani.

 

A GDPR 6. cikk (1) c) pontja – az Egis jogi kötelezettségének teljesítése. A jogi kötelezettség alapja: a munkavédelemről 1993. évi XCIII. törvény 2. § (2). Az Egis mint munkáltató felelős munkavállalói irányában az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósításáért, és erre tekintettel biztonsági intézkedéseket vezet be a területére belépő külső személyek irányában is.

 

A GDPR 6. cikk (1) f) pontja - az Egis jogos érdeke. A jogos érdek: az Egis vagyonának, valamint az Egis területén tartózkodók életének és testi épségének védelme.

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek, az ellenőrzésben részt vevő közreműködő tanú és az ellenőrzést végző személyek. 

 

Adatkör: az ellenőrzés alá vont személy neve, születési dátuma, valamint aláírása, az ellenőrzés megállapításai, az ellenőrzés során nyert megállapítások alapján foganatosított intézkedések, az érintettnek az ellenőrzéssel, valamint az annak eredménye alapján foganatosított intézkedésekkel kapcsolatos esetleges megjegyzése(i), a közreműködő tanú neve, törzsszáma és aláírása, az ellenőrzést végző neve, munkaköre, azon szervezeti egység neve, ahol foglalkoztatják, valamint aláírása, emellett a jegyzőkönyv felvételének helye és ideje (ideértve annak lezárását).

Az ellenőrzés eredménye alapján kezdeményezett jogi eljárások (például: polgári peres eljárás, büntetőeljárás) jogerős befejezéséig. Ilyen eljárás hiányában a jegyzőkönyv felvételétől számított 5 év. (A Ptk. 6:22. § és 6:533. § (1) szerint a követelések 5 év alatt évülnek el. A kártérítésre az elévülés szabályait azzal az eltéréssel kell alkalmazni, hogy bűncselekménnyel okozott kár esetén a követelés 5 éven túl sem évül el mindaddig, amíg a bűncselekmény büntethetősége el nem évül.) Ezt követően a kezelt adatok törlésre kerülnek. Az adatmegőrzés célja, hogy az ellenőrzés dokumentációja rendelkezésre álljon az adatmegőrzési idő alatt, biztosítva a szükséges információkat az ellenőrzés esetleges folytatásaként kezdeményezett hatósági eljárásokra, perekre, stb.

 

A negatív eredménnyel lezárt jegyzőkönyvek esetén az adatkezelés időtartama a jegyzőkönyv felvételétől számított 1 év. Az adatmegőrzés célja, hogy a negatív eredménnyel zárult esetek dokumentációja rendelkezésre álljon az 1 éves megőrzési idő alatt, biztosítva a szükséges információkat a negatív eredménnyel zárult esetek folytatásaként kezdeményezett hatósági eljárásokra, perekre, stb.

 

A közreműködő tanú jegyzőkönyvben foglalt adatainak kezelése a fenti adatmegőrzési időkhöz igazodik.

 

Hozzáférésre jogosult az Egis-en belül:

 

Az Egis budapesti területein a Biztonsági főosztály, a körmendi fióktelepén az Üzembiztonsági csoport, és mindkét helyen a vagyonőrzési szolgáltató illetékese, valamint az ellenőrzés pozitív eredménye (azaz: amennyiben megalapozottan feltehető, hogy az érintett bűncselekményből vagy szabálysértésből származó olyan dolgot tart magánál, amely az Egis tulajdona, vagy olyan dolgot tart magánál, amely mások életét vagy testi épségét veszélyezteti vagy fenyegeti) esetén a Jogi főosztály illetékes munkatársa.

 

6. Áruszállítás céljából az Egis telephelyeire, fióktelepére belépő szállítmányozást végző tehergépjármű-vezetők adatainak rögzítése.

Az Szvtv. 26. § (1) a). Eszerint a vagyonőr az Egis közterületnek nem minősülő létesítményének őrzése során jogosult a területre belépő vagy az ott tartózkodó személyt kiléte igazolására, a belépés, illetőleg a tartózkodás céljának közlésére, jogosultságának igazolására felhívni.

 

A GDPR 6. cikk (1) b) pontja – szerződés teljesítése.

 

A GDPR 6. cikk (1) f) pontja - az Egis jogos érdeke. A jogos érdek: az Egis vagyonának védelme, Nagy értékű gyógyszerszállítmányok, illetve gyógyszeripari alapanyagok szállítmányozása esetén - a szállítmány értékére tekintettel - szükséges a szállító adatainak rögzítése.

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő, az Egis részére szerződés teljesítése alapján szállítmányzást végző társaság által foglalkoztatott gépjárművezetők. 

 

Adatkör: a gépjáművezetők neve és a személyazonosságot igazoló igazolvány típusa és száma.

Az adatok rögzítésétől számított 1 év.

 

A szállítással kapcsolatba hozható bűncselekmény kapcsán általában 1 év az időtartam, melyen belül a nyomozóhatóság adatokat kérhet az Egis-től.

 

Hozzáférésre jogosult az Egis-en belül:

 

Az Egis budapesti területein a Biztonsági főosztály munkavállalói, a vagyonőrzési szolgáltató illetékesei, az Egis körmendi fióktelepén az Üzembiztonsági csoport, és mindkét helyen a vagyonőrzési szolgáltató illetékes munkatársa.

 

  1. Marketing célú adatkezelések, szakmai célú, kommunikáció képzésekkel kapcsolatos adatkezelések, médiamegjelenések, rendezvények

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. Promóciós anyagok és hírlevelek küldése postai úton, telefonon, emailben vagy SMS-ben. Például: papír alapú direkt marketing kampány, SMS alapú promóciós kampány, e-mailes hírlevél, marketing célú kapcsolattartás a látogatott orvosokkal és kulcsfontosságú véleményvezérekkel (un. key opinion leaderekkel („KOL”), egyéb szakemberekkel, Egis kiadványok (Bekopogtató, Lélekemelő)  eljuttatása, Egis VIP Patika hírlevél (kereskedelmi hírek, patikai akció felhívások, új termék megjelenése a piacon, szakmai hírek) küldése.

 

GDPR 6. cikk (1) a) pontja – az érintettek önkéntes hozzájárulása.

 

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) 6. § (1) szerint az érintett előzetes, egyértelmű és kifejezett hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás hiányában az Egis nem tud promóciós anyagokat, marketing célú üzeneteket, hírleveleket és kiadványokat küldeni az érintetteknek.

 

A címzett (például: látogatott orvos / KOL) neve, születési ideje, mobiltelefonszáma, vezetékes telefonszáma, e-mail címe, munkahelye, beosztása, lakcíme (település, irányítószám, utca/házszám).

 

Adott esetben a címzett patika neve, címe, e-mail címe (ha egy természetes személy nevét tartalmazza).

 

Adatok forrása: az érintetteken kívül hatósági honlapok (pl.: www.ogyei.gov.hu)

A hozzájárulás visszavonásáig (a kapcsolattartáshoz szükséges ideig, illetve a leiratkozásig).

 

Hozzáférésre jogosult az Egis-en belül:

 

Szervezeti egység: CNS és Onkológia Business Unit (BU), Belföldi marketing főosztály (Egis Kereskedelmi Központ, „Kereskedőház”) - marketing célú kapcsolattartás a látogatott orvosokkal és kulcsfontosságú véleményvezérekkel, a Belföldi koordináló főosztály vezetői asszisztense - Egis VIP Patika hírlevél és egyéb promóciós anyagok és hírlevelek.

Minden munkatárs a saját maga által gyűjtött adatokhoz rendelkezik hozzáféréssel – orvoslátogatók, product manager-ek (PM), Business Unit (BU) vezető, field force manager (FFM).

 

A hírlevelek kiküldésével kapcsolatos technikai feladatokat és segítségnyújtást a Promenade Publishing House Kft.  (1125 Budapest, Tusnádi utca 19.; jager.istvan@promenade.hu) mint adatfeldolgozó végzi.

 

A VIP Patika hírlevél címlista és a hírlevél tartalmak (kereskedelmi hírek, patikai akció felhívások, új termék megjelenése a piacon, szakmai hírek) szerkesztését és kiküldését a Masterholding Trust Befektetési Kft. (1125 Budapest, Tusnádi utca 19.; magyar.dora@promenade.hu; gyarmati.edina@promenade.hu mint adatfeldolgozó végzi.

 

2. Szakmai célú kapcsolattartás a hatósági döntéshozókkal, döntés-előkészítőkkel (személyesen, telefonon, e-mailen).

 

GDPR 6. cikk (1) f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis szakmai tájékozottságának, jogkövető magatartásának és társadalmi felelősségvállalásának erősítése.

 

Hatósági döntéshozók és döntéselőkészítők neve, mobiltelefonszáma, vezetékes telefonszáma, e-mail címe, munkahelye, beosztása.

 

Adatok forrása: az érintetteken kívül hatósági honlapok (pl.: www.ogyei.gov.hu)

A kapcsolat fennállásáig.

 

Hozzáférésre jogosult az Egis-en belül:

 

Szervezeti egység: CNS és Onkológia Business Unit (BU), Belföldi marketing főosztály (Kereskedőház).

 

Minden munkatárs a saját maga által gyűjtött adatokhoz rendelkezik hozzáféréssel – orvoslátogatók, product manager-ek (PM), Business Unit (BU) vezető, field force manager (FFM).

 

3. Az orvosok tudományos képzése céljából támogatás nyújtása, az orvosok részére szakmai kongresszusokon való részvétel céljából.

 

GDPR 6. cikk (1) a) pontja (az érintett önkéntes hozzájárulása).

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás hiányában az Egis nem tud az orvosok tudományos képzése céljából támogatást nyújtani és lehetővé tenni a szakmai kongresszusokon való részvételt.

A támogatás által érintett orvosok neve, pecsétszáma, anyja neve, születési helye és ideje, lakcíme, telefonszáma, e-mail címe, munkahely neve és címe, beosztása, végzettség/szakképzettség, nyelvtudás, szakmai társasági tagság, továbbképzési központ, melynek tagja.

 

A hozzájárulás visszavonásáig.

 

A hozzájárulás visszavonása hiányában az esetleges adózási kötelezettségek teljesítése tekintetében: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

 

Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169. §).

 

Szervezeti egység: CNS és Onkológia Business Unit (BU) és Egészségügyi kapcsolatok osztálya (Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) jelentés készítése céljából, illetve kongresszusi regisztráció elvégzése céljából).

 

Hozzáférésre jogosult az Egis-en belül:

 

Illetékes orvoslátogató, területi vezető (TV), Business Unit (BU) vezető, field force manager (FFM), asszisztens.

 

Az Egis az adatokat továbbítja a kongresszus szervezőjének, annak érdekében, hogy a kongresszus szervezője biztosíthassa az érintettek részvételét a kongresszuson. A szervező személyéről és elérhetőségeiről az érintettek előzetesen tájékoztatást kapnak.

 

4. Egyéni vállalkozókkal kötött előadói, cikkírási és tanácsadási (un. Advisory Board) szerződések kezelése

 

A szerződéseket nyilvántartó SAP rendszert adatfeldolgozóként működő társaságok üzemeltetik.

 

GDPR 6. cikk (1) b) pontja (közvetlenül az érintettel kötött szerződés teljesítése). Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Előadói, cikkírással kapcsolatos, valamint tanácsadási (ún. Advisory Board) szerződéses partner egyéni vállalkozók telefonszáma, e-mail címe, az előadói szerződésben rögzített egyéb adatok (pl. az érintett szakterülete).

A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1)).

 

Adózási kötelezettségek teljesítése tekintetében: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

 

Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169. §).

 

Hozzáférésre jogosult az Egis-en belül:

 

CNS és Onkológia Business Unit (BU), Egészségügyi kapcsolatok osztály, PM, Business Unit (BU) vezető, asszisztens, Kereskedőház, létesítménygazdálkodási osztály (LGO) (a számlához fér hozzá).

 

Adatfeldolgozók:

 

SAP Hungary Kft. (1031 Budapest, Záhonyi u. 7.; ralph.van.uden@sap.com)

 

EasyCon Tanácsadó Kft. (1138 Budapest, Váci út 135-139. C épület; info@easycon.hu) Tevékenység ideje: [mikor jár le a

 

 

 

DXC Technology Enterprice Services Kft. (1114 Budapest, Bartók Béla út 43-47.)

 

Itelligence Hungary Informatikai Kft.(1117 Budapest, Neumann János u. 1. Infopark A ép.; info@itelligence.hu).

 

5. Rendezvények bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé - a jogszabályban előírt transzparencia (átláthatósági) követelményeknek való megfelelés céljából.

 

Például: Egis által szervezett rendezvény, CNS (Central Nervous System) klub, hospital meeting (kórházi helyszínen tartott rendezvény orvosok számára), roundtable (rendezvény külső helyszínen az orvosok számára)

 

A biztonságos és gazdaságos gyógyszer- és gyógyászati segédeszköz-ellátás, valamint a gyógyszerforgalmazás általános szabályairól szóló 2006. évi XCVIII. törvény („Gyftv.”) 14. § (10)-(13) szerinti rendezvény bejelentési kötelezettség.

A rendezvényen résztvevők (egészségügyi szakemberek, orvosok) neve.

A résztvevői adatokat a rendezvény lebonyolítását követő 1 évig kell kezelni (Gyftv. 16. § (2) f) pontja).

 

Hozzáférésre jogosult az Egis-en belül:

 

CNS és Onkológia Business Unit (BU), Egészségügyi kapcsolatok osztály, orvoslátogató, területi vezető (TV), field force manager (FFM), Business Unit (BU) vezető, asszisztens.

 

Az adatokat az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) honlapjára töltik fel (előzetes jelentés) www.ogyei.gov.hu.

 

6. Rendezvényeken való jelenlét igazolása a jogszabályban előírt transzparencia (átláthatósági) követelményeknek való megfelelés céljából.

 

Például: saját rendezvény, CNS klub, hospital meeting, roundtable – jelenlét igazolása

 

Gyftv. 14. § (10)-(13) szerinti rendezvény bejelentési kötelezettség.

A rendezvényen résztvevő személyek (egészségügyi szakemberek, orvosok) neve, pecsétszáma, munkahelye, rendezvény neve, a rendezvénnyel kapcsolatban eszközölt támogatások összege, továbbá a rendezvény támogatójának a neve.

 

A résztvevői adatokat a rendezvény lebonyolítását követő 1 évig kezelik (Gyftv. 16. § (2) f) pontja szerinti, a gyógyszerészeti államigazgatási szerv általi honlapon történő nyilvánosságra hozatali kötelezettséggel összhangban).

 

Hozzáférésre jogosult az Egis-en belül: CNS és Onkológia Business Unit (BU), Egészségügyi kapcsolatok osztály, létesítménygazdálkodási osztály (LGO) (számlázás).

 

Az Egis az adatokat az OGYÉI részére kérésre továbbítja.

 

7. Regisztráció szakmai weboldalon (www.szakmai.nyugodtlelekkel.hu)

 

GDPR 6. cikk (1) a) pontja (az érintett önkéntes hozzájárulás).

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás hiányában az Egis nem tudja az érintetteket regisztrálni a szakmai weboldalon.

A szakmai weboldalon regisztráló személy neve, pecsétszáma vagy nyilvántartási száma, e-mail címe.

 

Az érintett által a weboldalról történő leiratkozásig (a hozzájárulás visszavonásáig).

 

Az Egis birtokába nem kerül személyes adat, személyes adatot érintő műveletet az Egis nem végez.

 

Az adatok gyűjtését és a weboldal fejlesztését adatfeldolgozóként a Square Lime Solutions Kft. végzi (1037 Budapest, Mátyáshegyi köz 9.;  office@squarelime.hu).

 

8. Hatósági kapcsolatok nyilvántartása – un. stakeholder mapping (market access)

 

GDPR 6. cikk (1) f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis új termékének piaci bevezetésénél, valamint egyéb hatósági kapcsolatokat igénylő esetekben a szükséges hatósági kapcsolattartók feltérképezése és kapcsolattartási adataik nyilvántartása, a termékbevezetéssel kapcsolatos jogszabályi feltételeknek való mielőbbi megfelelés céljából.

Hatósági kapcsolattartók (angolul: „stakeholder”) kapcsolattartók neve, pozíciója, vezetékes vagy mobil telefonszáma, e-mail címe.

 

Adatforrás: nyilvános weboldalakról, valamint az Egis munkatársai által üzleti kapcsolattartás során kapott névjegykártyákról.

A kapcsolattartáshoz szükséges ideig (amíg az adott pozícióban van az illető a kapcsolattartás ideje alatt).

 

Hozzáférésre jogosult az Egis-en belül: CNS és Onkológia Business Unit (BU), Belföldi marketing főosztály, PM, Business Unit (BU) vezető, market access manager, nemzetközi marketing manager.

 

 

9. Klinikai vizsgálatokhoz centrumok és vizsgálók ajánlása az Egis Orvostudományi Igazgatósága részére

 

GDPR 6. cikk (1) f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis jogos érdeke, hogy az új gyógyszerei törzskönyvezéséhez szükséges klinikai vizsgálatokat releváns területeken, releváns szakemberek folytassák le.

Az ajánlások által érintett vizsgálók neve, pozíciója, vezetékes és mobil telefonszáma, e-mail címe.

 

Adatforrás: az Egis piaci ismerete, az adott szakterületen ismert és elismert szakemberek nyilvános szakmai életútjának ismerete.

 

A klinikai vizsgáló centrumok és orvosok kiválasztásához és a kapcsolat felvételéhez szükséges időtartamig.

 

Hozzáférésre jogosult az Egis-en belül: CNS és Onkológia Business Unit (BU), Belföldi marketing főosztály, Business Unit (BU) vezető, PM, Orvostudományi igazgatóság, Belföldi marketing főosztály (a klinikai vizsgáló centrumok és orvosok kiválasztása, kapcsolat felvétel).

 

10. A biológiai hatóanyagot tartalmazó (biohasonló – azaz törzskönyvezett biológiai hatóanyagot tartalmazó gyógyszerek másolatai) termékek esetén edukációs anyagok átadása a beteget kezelő szakorvos részére, és ennek az OGYÉI felé történő igazolása.

 

Európai Gyógyszerügynökség (European Medicines Agency (EMA)) előírása 

Remsima nevű biohasonló termék esetében: EMA/CHMP/589317/2013 Public Assesment Report (EPAR) http://www.ema.europa.eu/docs/en_GB/document_library/EPAR_-_Public_assessment_report/human/002576/WC500151486.pdf

 

Az Egis részére előírás, hogy edukációs programot alakítson ki a Remisma nevű biohasonló termék kapcsán, arra tekintettel, hogy azon orvosok, amelyek ezen termékeket felírják a betegeik részére, tisztában legyenek a kapcsolódó kockázatokkal és mellékhatásokkal, ideértve különösen a fertőzések, pl. tuberkulózis (TB) veszélyét, az egyes reakciók és szövődmények kockázatát (pl. túlérzékenységi reakció, lymphoma), valamint a gyermekek egészségére gyakorolt fokozott súlyú kockázatokkal.

A beteget kezelő szakorvosok (akik részére az edukációs anyagok átadásra kerülnek) neve, munkahelyük megnevezése, aláírása.

A kereskedelmi kommunikáció egy mintáját, illetve elektronikus tervezetét, a kommunikáció fajtájától függően annak eredeti mérete vagy mértéke meghatározásával, annak címzetti célcsoportját, terjesztésének módját és a terjesztés megkezdésének időpontját feltüntető dokumentációt 5 évig köteles az Egis megőrizni (3/2009. (II. 25.) EüM rendelet 11. § (2)).

 

Egyéb esetben az adatmegőrzés az átadás OGYÉI felé történő igazolásáig tart

 

Hozzáférésre jogosult az Egis-en belül: CNS és Onkológia Business Unit (BU)

 

Az adatokat az Egis az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI)  részére továbbítja.

 

11.

A www.egismed.hu honlapon regisztrált szakemberek (orvosok) regisztrációja és felhasználási jogosultságának azonosítása.

 

A felhasználói jogosultság alapján a weboldalon keresztül az Egis szakmai anyagokat tud eljuttatni és Akkreditált Továbbképző tesztek kitöltését (orvos edukáció - orvosi online (tovább)képzés szervezése és támogatása) tudja lehetővé tenni. Az adatkezelés részletes feltételeit a www.egismed.hu honlapon található adatkezelési tájékoztató tartalmazza.

GDPR 6. cikk (1) a) pontja (az érintett önkéntes hozzájárulása).

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás hiányában a regisztráció nem végezhető el, így pedig az Egis nem tud szakmai anyagokat eljuttatni a weboldalon keresztül és nem tudja lehetővé tenni a weboldalon az Akkreditált Továbbképző tesztek kitöltését.

 

Az orvosi online továbbképzés szervezésének jogalapja: az egészségügyi szakdolgozók továbbképzésének szabályairól szóló 63/2011. (XI. 29.) NEFMI rendelet 6. § (1) és 7. § (1), valamint az orvosok, fogorvosok, gyógyszerészek és az egészségügyi felsőfokú szakirányú szakképesítéssel rendelkezők folyamatos továbbképzéséről szóló 64/2011. (XI. 29.) NEFMI rendelet 4.§ (1) a) és 5.§ (1).

Vezetéknév, keresztnév, e-mail cím, foglalkozás (egészségügyi szakdolgozó, orvos, gyógyszerész), pecsétszám/nyilvántartási szám, szakterület (opcionális), nem, felhasználói név, jelszó.

 

Akkreditált Továbbképző tesztekkel kapcsolatban: sikeres vizsga ténye, továbbképzési pontszám.

 

A hozzájárulás visszavonásáig, melyet az érintett elsősorban a regisztráció törlésével végez el.

 

Az Akkreditált Továbbképző tesztek megőrzését jogszabály rendeli el. Alapulfekvő jogszabály: 63/2011. (XI. 29.) NEFMI rendelet 14. § (5), valamint  64/2011. (XI. 29.) NEFMI rendelet 10. § (5). Eszerint a pontérték meghatározásának alapjául szolgáló dokumentumokat a továbbképzést szervező / az adatszolgáltató  a pontérték megállapításától számított 10 évig köteles megőrizni.

 

Hozzáférésre jogosult az Egis-en belül:

 

Belföldi Marketing főosztály

Termékmenedzser (PM) és reklámmenedzser

 

A regisztrációval kapcsolatos technikai feladatokat és segítségnyújtást a Promenade Publishing House Kft.  (1125 Budapest, Tusnádi utca 19.; jager.istvan@promenade.hu) mint adatfeldolgozó  végzi.

 

A weboldalon keresztül tett sikeres vizsgáról az Egis értesítést küld a www.oftex.hu / www.gyoftex.hu oldalra az alábbi adatok továbbításával: név, nyilvántartási szám, továbbképzési pontszám.

 

Az oftex.hu az orvosok a gyoftex.hu a gyógyszerészek folyamatos képzését nyilvántartó portál. A folyamatos továbbképzést felügyelő orvosegyetemek e portál segítségével tartják nyilván a továbbképzendők megszerzett továbbképzési pontjait, majd állítják ki az eredményes továbbképzési ciklusról a teljesítési igazolást.

         

 

Egyes harmadik felek hírleveleket küldhetnek természetes személyek részére promóciós célból. A hírlevelek tartalmazhatnak Egis tartalmakat (pl. szakmai cikkek, videointerjúk, kongresszusi beszámolók, vizsgálatok összefoglalója, Egis termékek). A hírlevelek címzettjeinek listáját azonban önálló adatkezelőként az adott harmadik fél állítja össze, és ő is küldi ki a hírleveleket. Az Egis ezzel az adatkezeléssel kapcsolatban nem gyakorol ellenőrzést, személyes adatokat nem ismer meg, és az adatkezelés feltételeire az adott harmadik fél adatkezelési tájékoztatója irányadó.

 

Az alábbiakban tájékoztatásképpen felsoroljuk a legfontosabb ilyen harmadik feleket, akik tájékoztatást tudnak nyújtani adatkezelési feltételeikről:

 

 

  1. Vevői/minőségi reklamációkkal kapcsolatos személyes adat kezelés

 

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. Vevői reklamációk kezelése (gyógyszer, orvostechnikai eszköz)

 

Gyógyszerek esetén: az emberi alkalmazásra kerülő gyógyszerekről és egyéb, a gyógyszerpiacot szabályozó törvények módosításáról szóló 2005. évi XCV. törvény 4. § (8) b)-d) pontja, 17. § szakasza, valamint az emberi alkalmazásra kerülő gyógyszerek gyártásának személyi és tárgyi feltételeiről szóló 44/2005. (X. 19.) EüM rendelet1. sz. melléklete / Panaszok, forgalomból való kivonás és vészhelyzeti kódfeltörés rész szerinti kivizsgálási, nyilvántartási és bejelentési kötelezettségek.

 

Emellett az Egisre irányadó gyógyszeripari helyes gyakorlatokat tartalmazó előírás (GMP) is tartalmaz vonatkozó rendelkezéseket.A fentiek szerint gyógyszerek esetében a gyártó (azaz az Egis) a panaszok rögzítésére és kivizsgálására szolgáló rendszert és a gyógyszereknek a forgalomból történő azonnali kivonása végrehajtására szolgáló hatékony rendszert alakít ki. A gyártó minden hibára vonatkozó panaszt rögzít és kivizsgál.

 

Orvostechnikai eszközök esetén: az orvostechnikai eszközökről szóló 4/2009. (III. 17.) EüM rendelet 21/A. § (7) bekezdése. Ennek értelmében a gyártó vagy a meghatalmazott képviselő az eszközzel kapcsolatos eseményeket köteles nyilvántartani és az eszköz biztonságos alkalmazásához szükséges változtatásokat megvalósítani.

 

A bejelentők a reklamációt és az abban foglalt személyes adatokat önkéntesen adják meg, azonban azokat az Egis – a reklamáció esetleges visszavonásától függetlenül – a rá vonatkozó jogi kötelezettségek teljesítése  (GDPR 6. cikk (1) c) pontja) érdekében köteles kezelni.

A bejelentő által önkéntesen megadott adatok.

 

A bejelentő jellemzően gyógyszertár, nagykereskedő, Egis leányvállalat vagy kereskedelmi képviselet, illetve szerződéses partner, ritkább esetben maga a páciens.

 

A reklamáció kezeléshez az Egis minden esetben bekéri a termék nevét, gyártási számát és a probléma leírását.

 

A reklamáció benyújtása és kezelése során az Egis tudomására juthat a páciens neve, lakcíme, telefonszáma, email címe, betegsége, általa szedett gyógyszerek neve, egészségi állapotára vonatkozó információk, igénybe vett kezelések, laboreredmények, vizsgálati eredmények, életvitelére vonatkozó információk.

 

Ha a bejelentő nem a páciens, akkor a fenti adatokon túl a bejelentő nevét és elérhetőségét is kezeli az Egis.

 

 

A vevői reklamációkhoz és a vevői reklamációkkal összefüggő gyógyszerkivonásokhoz tartozó iratok, levelezések a „nem selejtezhető” kategóriába tartoznak, tekintettel arra, hogy az Egisre irányadó GMP előírások értelmében az adott termékhez kapcsolódó fenti iratokat a termék életciklusa alatt meg kell őriznie az Egisnek (tehát addig, amíg az adott termék forgalomban van). Ezeknek az iratoknak, dokumentációknak az archiválása a CATSWeb CMP rendszerben történik (az Egis által alkalmazott elektronikus rendszer).

 

A személyes adatok a reklamáció lezárásától számított 1 év után törlésre kerülnek. Ezt követően az Egis kizárólag az érintett személyekhez nem kapcsolható, anonimizált adatokat őriz meg a reklamációk kapcsán.

 

Hozzáférésre jogosult az Egis-en belül: jellemzően a Minőségirányítási igazgatóság meghatározott munkatársai (a reklamációt fogadó, a reklamációt rögzítő munkatárs és a reklamáció központi kezelője), akik a leveleket és kapcsolódó adatokat kizárólag anonimizált, az érintettek beazonosíthatóságát lehetővé nem tevő módon továbbítják (a levél csatolása is a feladató személyes adatainak továbbítása nélkül történik). 

 

A Catsweb rendszerben rögzített adatokat olvasási joggal a Minőségirányítási Igazgató által meghatározott Catsweb felhasználók érik el. A személyes adatokhoz hozzáféréssel rendelkező munkatársak hozzáférési ideje is meghatározható a rendszeren belül.

 

A Catsweb rendszer üzemeltetője:

CNW Rendszerintegrációs Zrt.

    Cím: 1083 Budapest, Szigetvári u. 5.

    Telefon: +36 1 323 2600

    Fax: +36 1 303 0880

    E-mail: office@cnw.hu

    Web: www.cnw.hu

 

Az Egis az adatokat hatósági kérésre továbbíthatja, de - hatósági kötelezés hiányában - kizárólag anonimizált formában.

 

2. Az Egis által forgalmazott készítményekkel kapcsolatos igényeket (pl. panaszok, kártérítési követelések) a  vonatkozó személyes adatokkal és a kapcsolódó egészségügyi adatokkal  a készítményt szállító és/vagy gyártó társaság részére továbbítja annak érdekében, hogy a szállítót, és/vagy a gyártót az adott igényről tájékoztassa, és szükség esetén bevonja az igényérvényesítésbe.

 

Például: a szállító és/vagy a gyártó közreműködik a készítménnyel kapcsolatos jogi igények kivizsgálásában és megoldásában, ideértve az esetleg kártérítést és kártalanítást a szállított készítmények hibás volta / nem megfelelő minősége miatt.

GDPR 6. cikk (1) f) – az adatkezelés az Egis és a szállító és/vagy a gyártó jogos érdekeinek érvényesítéséhez szükséges.

A jogos érdek: a készítménnyel kapcsolatos szállítási és minőségbiztosítási szerződéssel összefüggő megfelelési kérdések kezelése, valamint a fenti szerződésekkel kapcsolatos jogi igények előterjesztése, érvényesítése, illetve védelme.

 

GDPR 9. cikk (2) f) – az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, valamint GDPR 9. cikk (2) i) – az adatkezelés a népegészségügy területét érintő közérdekből szükséges, úgymint a gyógyszerek magas színvonalának és biztonságának a biztosítása a vonatkozó magyar jogszabályok alapján.

Személyes adatok (az érintett, illetve jogi képviselőjének azonosító adatai és kapcsolattartási adatai).

 

Egészségügyi adatok (az érintett orvosi dokumentációja).

Az Egis által forgalmazott készítményekkel kapcsolatos igények elévülési idejének végéig, vagy az igénnyel kapcsolatos vitarendezési eljárás lezárultáig.

 

Hozzáférésre jogosult az Egis-en belül: jellemzően a Minőségirányítási igazgatóság és a Jogi Főosztály illetékes munkatársai (a reklamációt fogadó, a reklamációt rögzítő munkatárs és a reklamáció központi kezelője), akik a leveleket és kapcsolódó adatokat kizárólag anonimizált, az érintettek beazonosíthatóságát lehetővé nem tevő módon továbbítják (a levél csatolása is a feladató személyes adatainak továbbítása nélkül történik).

 

Az Egis az adatokat hatósági kérésre továbbíthatja, de - hatósági kötelezés hiányában - kizárólag anonimizált formában.

 

 

 

  1. Az Egis által meghirdetett álláshelyekre jelentkező személyek adatainak kezelése

 

Az Egis az általa meghirdetett álláshelyekre jelentkező személyek adatait, többek között a https://karrier.egis.hu/allasok weboldalon („Karrieroldal”) meghirdetett álláshelyekre vagy papír alapon vagy e-mailben jelentkező pályázók („Pályázók”) adatait az alábbiak szerint kezeli. A Karrieroldalt a Nexum Magyarország Kft. (6726 Szeged Temesvári körút 15.; zsolt.kadar@nexum.hu; www.nexum.hu) üzemelteti. Toborzási adatbázisát jelszó védi.

 

A Pályázó álláspályázatának és az abban foglalt valamennyi személyes adatnak a rendelkezésre bocsátásával szavatolja, hogy azok kizárólag saját személyes adataira vonatkoznak vagy megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal rendelkezik a személyes adatoknak az Egis részére történő átadására. Ha az Egis tudomására jut, hogy az érintett adatait annak hozzájárulása vagy egyéb megfelelő jogalap nélkül közölték, úgy ezen adatokat az Egis haladéktalanul törli, emellett az érintett a jelen Tájékoztató szerinti jogok és jogorvoslati lehetőségek gyakorlására jogosult. Az Egis nem felelős a Pályázó fenti kötelezettségvállalásának megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért.

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

 

1. A Pályázók személyes adatainak kezelése az Egis által meghirdetett álláshely betöltése (toborzás) céljából.

A GDPR 6. cikk (1) a) pontja (önkéntes hozzájárulás).

 

A Pályázó a személyes adatai kezeléséhez való hozzájárulását a Karrieroldalon történő regisztrációval vagy az álláspályázata Egis részére történő továbbításával adja meg. A hozzájárulás kiterjed az esetleges állásinterjún, a leadott álláspályázat tartalmának tisztázásával, valamint a Pályázó által az állásinterjún közölt szakmai elvárásokkal, igényekkel, és az esetleges szakmai kérdésekkel, személyes kompetenciákkal és feladatokkal kapcsolatos személyes adatok kezelésére is.

 

Ha a Pályázó álláspályázatát egyéb módon (például: személyesen, e-mail-ben) továbbítja az Egis részére, hozzájárulása személyes adatai kezeléséhez ugyancsak megadottnak tekintendő.

 

A Pályázó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás önkéntes, ugyanakkor az adatok nélkül a jelentkezés nem bírálható el megfelelően. Munkaviszony létesítését szükségessé tevő pozícióra való jelentkezés esetén további jogalapul szolgál az Mt. 10. § (1). Eszerint a munkavállalótól már a munkaviszony létesítését megelőzően kérhetők a munkaviszony létesítése szempontjából lényeges adatok és adatlapok.

A Pályázók neve, kapcsolattartási adatai (cím, telefonszám, e-mail cím, adott esetben LinkedIn elérhetőség, saját szakmai honlap címe), önéletrajz és motivációs levél tartalma, önéletrajzhoz mellékelt profilkép (fotó), idegen-nyelv ismeret, korábbi tapasztalatra, munkahely(ek)re, képzettségre, képességre, tanulmányokra vonatkozó adatok, preferált szakterület, referenciák, esetlegesen elvárt havi fizetés. Az önéletrajzok és pályázatok magukban foglalhatják a Pályázók saját maguk által önkéntesen megadott személyes adatait, úgymint: születési hely és idő, anyja neve, állampolgárság, Facebook, Skype azonosító, anyanyelv, bármilyen egyéb dokumentum az önéletrajzon és motivációs levélen kívül.

 

Ezeket az adatokat az Egis vagy közvetlenül a Pályázótól kapja, vagy a Pályázó adatait továbbító harmadik személytől (például fejvadászok, munkaerő-közvetítők). Utóbbi esetben a harmadik személy adatkezelési feltételei is irányadóak lehetnek az adatkezeléssel kapcsolatban.

 

A fentieken túlmenően az Egis a jelentkezésekkel, pályázatokkal összefüggésben belső feljegyzéseket készít a Pályázó alkalmasságával és annak értékelési szempontjaival kapcsolatban.

Az adatmegőrzési idő sikeres Pályázó esetében a munkaviszony kezdetétől számított 2 év, sikertelen Pályázó esetében a kiválasztási eljárás lezárását követő 2 év. Ez az az időtartam, amíg az eljárással kapcsolatban általában igény érvényesíthető, pl. esélyegyenlőségre, hátrányos megkülönböztetés tilalmára hivatkozva. Az adatkezelés eredeti jogalapját ebben az esetben felváltja az GDPR 6. cikk (1) f) pontja. Eszerint az adatok kezeléséhez eredetileg a Pályázó járult hozzá, és az adat kezelése az Egis jogos érdekének érvényesítéséhez szükséges, ami az igényérvényesítéssel összefüggő eljárás(ok)ban való részvétel, az Egis védekezésének előterjesztése. Sikeres Pályázók esetén a pályázat során megadott adatok alapján az Egis következtet az elkövetkező 2 évben szükséges fejlesztési célokra.

 

Ha a Pályázó még a kiválasztás előtt visszavonja jelentkezését az Egis valamelyik elérhetőségén, az Egis törli a Pályázó adatait. A jelentkezés visszavonását az Egis úgy tekinti, hogy a Pályázó a jelentkezéssel kapcsolatban igényeket nem kíván érvényesíteni.

 

Hozzáférésre jogosult az Egis-en belül: A Pályázó álláspályázataihoz és az abban foglalt személyes adataihoz az Egis szervezetén belül az érintett álláspályázat szerinti terület illetékese és az Egis HR Igazgatóságának illetékes munkavállalói férhetnek hozzá az adatkezelés időtartama alatt.

 

A Pályázok álláspályázataihoz hozzáférést kaphat az Egis toborzáshoz, kiválasztáshoz alkalmazott szoftverének HR szempontú optimalizálását végző partnere is.

 

Sikeres kiválasztás esetén az Egis a Pályázó által szolgáltatott adatokat átadhatja a Pályázóval az Egisnél ellátott tevékenységhez kapcsolódóan munkaviszonyt létesítő munkaerő-kölcsönző cégnek, illetve foglalkoztató iskola-szövetkezetnek.

 

Az Egis bizonyos esetekben szakmai partner támogatásával végzi a kiválasztást (ún. RPO, azaz: „recruitment process outsourcing” tevékenység); ilyen esetekben az Egis szerződéses partnere (például a Randstad Hungary Kft. ) közreműködik a teljes toborzási és kiválasztási folyamatban (ide nem értve az Egis által meghirdetett pozíció meghatározását és a sikeres Pályázó kiválasztását) melynek során az Egis szerződő partnere adatfeldolgozóként jár el.

 

2. A Pályázó megpályázott munkakörre való szakmai alkalmasságának felmérése (alkalmassági vizsgálattal és tesztlapokkal kapcsolatos adatkezelés), az álláspályázatok áttekintését követően – a megpályázott munkakör jellege szerint. Az Egis az állásinterjúk során a Pályázóktól jogosult – a jogszabályban előírt kötelezően elvégzendő vizsgálatok körén túlmutatóan – a munkaköri alkalmasság megítélésével kapcsolatos, az Egis által előírt alkalmassági vizsgálaton történő részvételt megkövetelni, mely az adott munkakör betöltésének előfeltételét képezi.

A GDPR 6. cikk (1) f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis által ellátott ipari termelőtevékenység magas minőségi szinten való folyamatos, biztonságos és szabályszerű ellátása az Egisre irányadó jogi kötelezettségeket is figyelembe véve, valamint a vezetői munkakörökben, és egyéb, az Egis által meghatározott kritikus területeken a munkakör betöltéséhez feltétlenül szükséges szakmai kompetenciák megismerése.

 

A Pályázók a kompetencia vizsgálattal kapcsolatos kérdéseiket a kompetencia (alkalmazkodás, függetlenség, szabálykövetés stb.) vizsgálat helyszínén, a vizsgálat elvégzését megelőzően, illetve és a vizsgálat során is feltehetik.

Az online felületen/ tesztlapokban /személyes megfigyelés során (személyes interjú, assessment center – azaz a betöltendő munkakörre jellemző feladatok megoldásának megfigyelése és értékelése – során) feltett kérdések kizárólag a meghirdetett munkakör betöltéséhez elengedhetetlenül szükséges kompetenciák vizsgálatára irányulnak. A vizsgálat elvégzését az Egis által felkért szakember (pszichológus, HR szakértő) vagy az Egis saját állományú szakembere végzi, a Pályázó által kitöltött online felületen/tesztlapokban/személyes megfigyelés során megadott válaszok kiértékelésével.

 

Az Egis a kompetencia vizsgálatok eredményét, valamint a kitöltött tesztlapokat a sikeres Pályázó esetében a munkaviszony kezdetétől számított 2 évig, sikertelen Pályázó esetében a kiválasztási eljárás lezárását  követő 2 évig kezeli. 2 év az az időtartam, amíg az eljárással kapcsolatban általában igény érvényesíthető, pl. esélyegyenlőségre, hátrányos megkülönböztetés tilalmára hivatkozva. Sikeres Pályázók esetén az alkalmassági vizsgálatok alapján az Egis következtet az elkövetkező 2 évben szükséges fejlesztési célokra.

 

A vizsgálat kiértékelésében az alábbi adatfeldolgozó partnerek vesznek részt:

 

Profiles International Hungary Kft. (1025 Budapest, Szilfa u. 6; regina.balazs@profiles.hu; www.profiles.hu)

 

Performan Group Kft. (2030 Érd, Bádogos u. 52; erika.gombos@developmen.hu; www.performan.hu)

 

HaRp &Partners Kft. (1111 Budapest, Budafoki út 13; kamuthy@harp.hu; www.harp.hu)

 

Fő feladataik: kompetencia gyakorlatok leírása, értékelő lapok, eredmény összesítők elkészítése, teszteredmények kiértékelése.

 

3. A Pályázó önéletrajzának és álláspályázati anyagainak valamint kompetencia vizsgálattal összefüggő anyagainak megőrzése abból a célból, hogy az Egis a Pályázót a jövőben (például egy későbbi üresedés esetén) állásajánlattal közvetlenül megkereshesse.

 

A GDPR 6. cikk (1) a) pontja (önkéntes hozzájárulás).

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás önkéntes, ugyanakkor az adatok nélkül az Egis a Pályázót a jövőben (például egy későbbi üresedés esetén) nem tudja állásajánlattal közvetlenül megkeresni.

 

A Pályázótól eredetileg felvett adatok köre.

A hozzájárulás visszavonása hiányában a kiválasztási eljárás lezárását követő 2 év. Ez az időtartam, amíg az Egis véleménye szerint az adatkezelés céljához szükséges adatok naprakészek és pontosak lehetnek. Például, ha a Pályázó tapasztalata nem elegendő a jelentkezés időpontjában, de egy későbbi időpontban egy későbbi munkakör betöltésére alkalmassá válhat. A Pályázó bármikor kérheti adatai törlését a fentiek szerint.

 

A Pályázó álláspályázati anyagaihoz és az abban foglalt személyes adataihoz az Egis szervezetén belül az érintett álláspályázat szerinti terület illetékesei és az Egis HR Igazgatóságának illetékesei férhetnek hozzá az adatkezelés időtartama alatt.

4. A Pályázó által megjelölt Referencia személyek adatainak, valamint a Referencia személyek által a Pályázóval kapcsolatban rendelkezésre bocsátott információk kezelése.

 

A pályázó által megjelölt Referencia személyek megkeresésével az Egis a Pályázó önéletrajzában feltüntetett adatokat ellenőrizheti és információkat szerezhet a Referencia személynek a Pályázó munkához való hozzáállásával, teljesítményével, személyiségével, munkatársakkal való kapcsolatával, együttműködésével, feladataival, felelősségeivel, lojalitásával, konfliktuskezelésével, stressz kezelésével, kommunikációjával, problémamegoldó képességével kapcsolatos véleményéről, tapasztalatairól.

A GDPR 6. cikk (1) a) pontja (önkéntes hozzájárulás).

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A Pályázótól eredetileg felvett adatok köre, a Pályázó által megjelölt Referencia személy neve, kapcsolattartási adatai (cím, telefonszám, e-mail cím, adott esetben LinkedIn elérhetőség, saját szakmai honlap címe).

 

A referencia személy(ek) által a Pályázóval kapcsolatban az Egis rendelkezésére bocsátott információk, melyeket az Egis a Pályázó álláspályázati anyagának részévé tesz.

Az Egis a Referencia személy adatait, illetve az általa a Pályázóval kapcsolatban az Egis részére rendelkezésre bocsátott információkat sikeres Pályázó esetében a munkaviszony kezdetétől számított 2 évig, sikertelen Pályázó esetében a kiválasztási eljárás lezárását  követő 2 évig kezeli. 2 év az az időtartam, amíg az eljárással kapcsolatban általában igény érvényesíthető, pl. esélyegyenlőségre, hátrányos megkülönböztetés tilalmára hivatkozva.

 

A Pályázó álláspályázati anyagaihoz és az abban foglalt személyes adataihoz az Egis szervezetén belül az érintett álláspályázat szerinti terület illetékesei és az Egis HR Igazgatóságának illetékesei férhetnek hozzá az adatkezelés időtartama alatt.

 

  1. Klinikai vizsgálatokkal kapcsolatos adatkezelések

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

 

1. Klinikai  vizsgálat elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálatvezetői és társvizsgálói személyes adatok kezelése.

 

Az emberen végzett orvostudományi kutatások, az emberi felhasználásra kerülő vizsgálati készítmények klinikai vizsgálata, valamint az emberen történő alkalmazásra szolgáló, klinikai vizsgálatra szánt orvostechnikai eszközök klinikai vizsgálata engedélyezési eljárásának szabályairól szóló 235/2009. (X. 20.) Korm. rendelet („235/2009. Korm. rendelet”) 17/A. § szerinti engedély iránti kérelem benyújtásához szükséges: a koordináló vizsgálatvezető szakmai önéletrajza, a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

 

Az emberi felhasználásra szánt gyógyszerek klinikai vizsgálatairól és a 2001/20/EK irányelv hatályon kívül helyezéséről szóló (EU) 536/2014 számú rendelet alapján kibocsátott alábbi EMEA (Európai Gyógyszerügynökség) „Helyes Klinikai Gyakorlat” (Good Clinical Practice, GCP) irányelvnek (www.ogyei.gov.hu/dynamic/GCP_1.pdf) („GCP”) megfelelően a vizsgálatvezetők és társvizsgálók szakmai önéletrajzának és/vagy a szakképzettségüket bizonyító más megfelelő dokumentumnak rendelkezésre kell állnia annak dokumentálására, hogy az érintett személyek rendelkeznek

a vizsgálat lebonyolításához és/vagy a vizsgálatba

bevont személyek orvosi felügyeletéhez szükséges képesítésekkel,

és alkalmasak e feladatokra.

 

Az Európai Parlament és a Tanács (EU) 2016/679. sz. Általános Adatvédelmi Rendelete („GDPR”) 6 cikk (1) (f) pontja – az Egis és – amennyiben az Egis szerződéses partnere vállalkozás – a vele szerződő vállalkozás jogos érdeke.

 

A jogos érdek: a hatósági vizsgálat sikeres lefolytatása és a vizsgálat elvégzése.

Érintett személyek: a (koordináló) vizsgálatvezetők és a társvizsgálók.

 

Adatkör: a koordináló vizsgálatvezető és társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum;

a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

 

A vizsgálati protokollban szereplő adatok: a vizsgálatvezető neve, elérhetősége.

 

A vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb) a vizsgálat lefolytatásának és eredményének ellenőrzésére tekintettel.

 

Hozzáférésre jogosult az Egis-en belül: Klinikai Farmakológiai és Fejlesztési Osztály, Törzskönyvezési Főosztály; Kutatási Minőségbiztosítási Osztály, Orvostudományi Igazgatóság vezetősége

 

A vizsgálatvezetők és a társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum a törzskönyvi beadványba is belekerül, amely a törzskönyvi eljárás során az érintett hatóságok számára elérhető.

 

 

2. (Anonimizált vizsgálati adatokat tartalmazó) beteg megfigyelési adatlapok hitelesítése.

A GCP-nek megfelelően:

 

2.10. A klinikai vizsgálatokkal kapcsolatos valamennyi információt olyan módon kell

nyilvántartani, kezelni és tárolni, ami lehetővé teszi azok pontos jelentését, értelmezését

és hitelesítését.”

 

 

6 cikk (1) (f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis-re irányadó vizsgálati szabályoknak és a GCP-nek történő megfelelés.

A vizsgálatvezető vagy társvizsgálók neve, aláírása, esetlegesen pecsétszáma minden  vizsgálatba bevont beteg adatlapján.

 

A vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb) a vizsgálat lefolytatásának és eredményének ellenőrzésére tekintettel.

 

Hozzáférésre jogosult az Egis-en belül: Klinikai Farmakológiai és Fejlesztési Osztály,

Törzskönyvezési Főosztály; Kutatási Minőségbiztosítási Osztály,

Orvostudományi Igazgatóság vezetősége

 

A vizsgálók hitelesítésével ellátott anonimizált vizsgálati adatokat tartalmazó beteg megfigyelési adatlapok a törzskönyvi beadványba is belekerülnek, amely a törzskönyvi eljárás során az érintett hatóságoknak beadásra kerül.

 

3. Klinikai vizsgálat monitorozása – a vizsgálati dokumentumok helyszíni ellenőrzése.

A GCP-nek megfelelően:

 

2.10. A klinikai vizsgálatokkal kapcsolatos valamennyi információt olyan módon kell

nyilvántartani, kezelni és tárolni, ami lehetővé teszi azok pontos jelentését, értelmezését és hitelesítését.”

„5.1.1.  A megbízó köteles írott szabványos műveleti előiratai (SZME) alkalmazásán alapuló minőségbiztosítási és minőségellenőrzési rendszert létrehozni és működtetni annak biztosítása érdekében, hogy a vizsgálatok lebonyolítása,valamint az adatok nyerése, dokumentálása (nyilvántartása) és jelentése a

vizsgálati tervnek, a Helyes Klinikai Gyakorlat (GCP) előírásainak és a vonatkozó hatósági előírásoknak megfelelően történjen.”

„5.1.3.  Az adatkezelés minden szakaszában minőségellenőrzést kell végezni annak érdekében, hogy minden adat megbízható legyen, és azokat helyesen dolgozzák fel.”

 

GDPR 6 cikk. (f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis-re irányadó vizsgálati szabályoknak és a GCP-nek történő megfelelés.

 

Az egészségügyi adatok kezelése kapcsán: a GDPR 9. cikk (2) h) pontja értelmében az adatkezelés megelőző egészségügyi célokból, egészségügyi kezelés nyújtása, illetve egészségi szolgáltatások irányítása érdekében szükséges, valamint a GDPR 9. cikk (2) i) pontja szerint az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása (ha gyógyszerekhez és/vagy orvostechnikai eszközökhöz is kapcsolódik a klinikai vizsgálat).

A vizsgálatban részt vevő alanyok (érintettek) egészségügyi adatai, valamint egyéb személyes adatai: az érintett neve, aláírása, kontaktálásához és beazonosításához szükséges adatai, a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükséges egészségügyi adatok.

Az adatkezelés a dokumentumok helyszíni ellenőrzése által megkövetelt időtartamhoz igazodik.

 

Hozzáférésre jogosult az Egis-en belül: a monitorozást végző személyzet a monitorozási tevékenység alatt.

 

Beazonosítható, nem-anonimizált adatok nem kerülnek megőrzésre és továbbításra a monitorok (ellenőrzést végző személyek) által vagy a szponzornál. 

 

 

 

  1. Orvostechnikai eszközök teljesítőképesség értékelő vizsgálataival kapcsolatos adatkezelések

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. Az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálataihoz szükséges (Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet - OGYÉI) hatósági engedély  és (Egészségügyi Tudományos Tanács-Tudományos Kutatásetikai Bizottság- ETT -TUKEB) etikai bizottsági állásfoglalás  beszerzése.

Az emberen végzett orvostudományi kutatások, az emberi felhasználásra kerülő vizsgálati készítmények klinikai vizsgálata, valamint az emberen történő alkalmazásra szolgáló, klinikai vizsgálatra szánt orvostechnikai eszközök klinikai vizsgálata engedélyezési eljárásának szabályairól szóló 235/2009. (X. 20.) Korm. rendelet („235/2009. Korm. rendelet”) 17/A. § szerinti engedély iránti kérelem benyújtásához szükséges: a koordináló vizsgálatvezető szakmai önéletrajza, a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

 

Az emberi felhasználásra szánt gyógyszerek klinikai vizsgálatairól és a 2001/20/EK irányelv hatályon kívül helyezéséről szóló (EU) 536/2014 számú rendelet alapján kibocsátott alábbi EMEA (Európai Gyógyszerügynökség) „Helyes Klinikai Gyakorlat” (Good Clinical Practice, GCP) irányelvnek (www.ogyei.gov.hu/dynamic/GCP_1.pdf) („GCP”) megfelelően a vizsgálatvezetők és társvizsgálók szakmai önéletrajzának és/vagy a szakképzettségüket bizonyító más megfelelő dokumentumnak rendelkezésre kell állnia annak dokumentálására, hogy az érintett személyek rendelkeznek

a vizsgálat lebonyolításához és/vagy a vizsgálatba

bevont személyek orvosi felügyeletéhez szükséges képesítésekkel,

és alkalmasak e feladatokra.

 

A 8/2003. (III. 13.) ESzCsM rendelet („8/2003. ESzCsM rendelet”)

8.számú mellékletében meghatározott engedélyeztetés során mellékelni kell a vizsgálati tervet (protokollt).

 

Az Európai Parlament és a Tanács (EU) 2016/679. sz. Általános Adatvédelmi Rendelete („GDPR”) 6. cikk (1) (f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis-re irányadó vizsgálati szabályoknak és a GCP-nek történő megfelelés.

Érintett személyek:

a vizsgálati helyek vizsgálatvezetői, társvizsgálói és a koordináló vizsgálatvezető.

 

Adatkör:

a koordináló vizsgálatvezető és a vizsgálati helyek vizsgálóinak szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum;

a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

 

A vizsgálati protokollban szereplő adatok: a vizsgálatvezető neve, elérhetősége.

 

 

 

A vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb) a 8/2003. ESzCsM rendelet 6. § (9), 8. számú mellékletének 3. pontja szerinti dokumentációmegőrzési kötelezettségre, valamint az orvostechnikai eszközök minőségének biztosítására, és ellenőrzésére tekintettel.

 

Hozzáférésre jogosult az Egis-en belül:  Kereskedelmi Igazgatóság, Kutatási Igazgatóság, Kutatási Minőségbiztosítási Osztály,

Biológiai és Üzletfejlesztési Technológiai Osztály, Készítmény Dokumentációs Osztály, vállalati jogtanácsos.

 

A koordináló vizsgálatvezető, valamint a vizsgálóhelyek vizsgálatvezetőinek neve, munkahelyének címe, szakmai önéletrajza kerül továbbításra az OGYÉI, valamint ETT-TUKEB felé az orvostechnikai eszközök klinikai  vizsgálatainak engedélyeztetési eljárásában.

 

A vizsgálatvezetők és a társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum a műszaki dokumentációba is belekerül, amely a regisztrációs  eljárás során az érintett hatóságok számára elérhető.

 

2. Az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálatok  elvégzésére   kötött szerződésekhez szükséges vizsgálói személyzet (vizsgálatvezető, társvizsgáló, vizsgálati koordinátor, vizsgálati nővér) személyes adatainak kezelése.

 

 

 

Attól függően, hogy az érintettel vagy egyéb vállalkozással kötik-e a szerződést: GDPR 6. cikk (1) (b) pontja – közvetlenül az érintettel kötött szerződés teljesítése / GDPR 6. cikk (1) (f) pontja – az Egis és a vele szerződő vállalkozás jogos érdeke.

 

A jogos érdek: a hatósági vizsgálat sikeres lefolytatása és a vizsgálat elvégzése.

A vizsgálói személyzettel  (vizsgálatvezető, társvizsgáló, vizsgálati koordinátor, vizsgálati nővér) vagy az érintett által képviselt vállalkozással az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálat vizsgálói feladatainak ellátására kötött vizsgálói vállalkozási szerződésben szereplő adatok: a vizsgáló neve, címe, adószáma/adóazonosító jele, nyilvántartási száma, bankszámlaszáma, vállalkozással kötött szerződés esetén a képviselő kapcsolattartási adatai, valamint a vállalkozás cégadatai és számlázási adatai.

 

Az érintettel/általa képviselt vállalkozással kötött szerződés megszűnését követő 5 év a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § szerint (a polgári jogi követelések általánosan 5 év alatt évülnek el).

 

Adóügyi bizonylatok esetén: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentést, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3), 202. § (1)).

 

Számviteli bizonylatok esetén: 8 év (a számvitelről szóló 2000. évi C. törvény 168-169. §).

 

Hozzáférésre jogosult az Egis-en belül: Kereskedelmi Igazgatóság, Kutatási Igazgatóság, Biológiai és Üzletfejlesztési Technológiai Osztály (BÜTO), Készítmény Dokumentációs Osztály, Pénzügyi Osztály, vállalati jogtanácsos.

 

3. Álnevesített vizsgálati adatokat tartalmazó elektronikus beteg megfigyelési adatlapok (CRF, Case Report Form) begyűjtése.

A GCP-nek megfelelően:

„2.10. A klinikai vizsgálatokkal kapcsolatos valamennyi információt olyan módon kell

nyilvántartani, kezelni és tárolni, ami lehetővé teszi azok pontos jelentését, értelmezését

és hitelesítését.”

 

GDPR 6. cikk (1) (f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az elektronikus beteg megfigyelési adatlapok hatékony kezelése, papíralapú adminisztrációs és iratkezelési terhek csökkentése, hatékonyabb vizsgálati eljárás és hatékonyabb vizsgálókkal való kommunikáció biztosítása.

 

Az egészségügyi adatok kezelése kapcsán: a GDPR 9. cikk (2) h) pontja értelmében az adatkezelés megelőző egészségügyi célokból, egészségügyi kezelés nyújtása, illetve egészségi szolgáltatások irányítása érdekében szükséges, valamint a GDPR 9. cikk (2) i) pontja szerint az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint az egészségügyi ellátás, az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása.

 

A vizsgálatban részt vevő alanyok (érintettek) álnevesített egészségügyi adatai, valamint a vizsgálattal kapcsolatos, annak lefolytatásához szükséges egyéb személyes adatai, melyek a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükségesek (ideértve különösen: demográfia adatok, kísérő betegségek, gyógyszerek, laboratóriumi eredmények, gyógyszermellékhatás).

 

 

 

A vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb) a 8/2003. ESzCsM rendelet 6. § (9), 8. számú mellékletének 3. pontja szerinti dokumentációmegőrzési kötelezettségre, valamint az orvostechnikai eszközök minőségének biztosítására, és ellenőrzésére, továbbá a vizsgálat lefolytatásának és eredményének ellenőrzésére tekintettel.

 

 

Hozzáférésre jogosult az Egis-en belül:

Kereskedelmi Igazgatóság, Kutatási Igazgatóság, Biológiai és Üzletfejlesztési Technológiai Osztály (BÜTO), Készítmény Dokumentációs Osztály

 

A beteg megfigyelési adatlapok esetlegesen belső ellenőrzésre kerülnek.

 

Adattovábbítás történik:

az EGIS által megbízott vizsgálatokat lebonyolító és monitorozó szervezet (Clinical Research Organization) részére, valamint

az elektronikus beteg megfigyelési adatlapokat nyilvántartó rendszer alábbi szolgáltatója (adatfeldolgozóként tárhelyszolgáltatást biztosít) is hozzáféréssel rendelkezik az adatokhoz a szolgáltatásnyújtáshoz elengedhetetlenül szükséges körben:

Infosector Kft.(cím: 1024 Budapest, Rómer Flóris u. 4., telefon: 06-1-800-8115, e-mail cím: helpdesk@infosector.hu, weboldal: www.infosector.hu

 

A vizsgálók hitelesítésével ellátott álnevesített vizsgálati adatokat tartalmazó beteg megfigyelési adatlapok a műszaki dokumentációba is belekerülnek, amely a hatósági regisztrációs eljárás során az érintett hatóságoknak beadásra kerül.

 

4. Elektronikus adatbevitelű orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálat esetén az elektronikus beteg megfigyelési adatlapokat kezelő programhoz való hozzáférés biztosítása.

 

GDPR 6 cikk. (f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az elektronikus beteg megfigyelési adatlapok hatékony kezelése, papíralapú adminisztrációs és iratkezelési terhek csökkentése, hatékonyabb vizsgálati eljárás és hatékonyabb vizsgálókkal való kommunikáció biztosítása.

A vizsgáló orvos vagy a vizsgálatvezető által felhatalmazott személy  neve, e-mail címe.

 

Az adatokat esetleges hatósági ellenőrzésre és belső ellenőrzésre (kifizetés igazolása) tekintettel 10 évig tárolja az Egis.

 

Hozzáférésre jogosult az Egis-en belül:

Kereskedelmi Igazgatóság, Kutatási Igazgatóság, Biológiai és Üzletfejlesztési Technológiai Osztály (BÜTO), Készítmény Dokumentációs Osztály.

 

5. Az orvostechnikai eszközök klinikai vizsgálatának monitorozása – a vizsgálati dokumentumok helyszíni ellenőrzése.

A GCP-nek megfelelően:

2.10. A klinikai vizsgálatokkal kapcsolatos valamennyi információt olyan módon kell

nyilvántartani, kezelni és tárolni, ami lehetővé teszi azok pontos jelentését, értelmezését

és hitelesítését.”

„5.1.1.  A megbízó köteles írott szabványos műveleti előiratai (SZME) alkalmazásán alapuló minőségbiztosítási és minőségellenőrzési rendszert létrehozni és működtetni annak biztosítása érdekében, hogy a vizsgálatok lebonyolítása, valamint az adatok nyerése, dokumentálása (nyilvántartása) és jelentése a

vizsgálati tervnek, a Helyes Klinikai Gyakorlat (GCP) előírásainak és a vonatkozó hatósági előírásoknak megfelelően történjen.”

„5.1.3.  Az adatkezelés minden szakaszában minőségellenőrzést kell végezni annak érdekében, hogy minden adat megbízható legyen, és azokat helyesen dolgozzák fel.”

 

GDPR 6 cikk. (f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis-re irányadó vizsgálati szabályoknak és a GCP-nek történő megfelelés.

 

Az egészségügyi adatok kezelése kapcsán: a GDPR 9. cikk (2) h) pontja értelmében az adatkezelés megelőző egészségügyi célokból, egészségügyi kezelés nyújtása, illetve egészségi szolgáltatások irányítása érdekében szükséges, valamint a GDPR 9. cikk (2) i) pontja szerint az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint az egészségügyi ellátás, az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása.

A vizsgálatban részt vevő alanyok (érintettek) egészségügyi adatai, valamint egyéb személyes adatai: az érintett neve, betegtájékoztató és beleegyező dokumentum aláírása, kontaktálásához és beazonosításához szükséges adatai, a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükséges egészségügyi adatok.

Az adatkezelés a dokumentumok helyszíni ellenőrzése által megkövetelt időtartamhoz igazodik.

 

Hozzáférésre jogosult az Egis-en belül:  az Egis által megbízott, a helyszíni monitorozást végző személyzet a monitorozási tevékenység alatt.

 

Beazonosítható, nem-anonimizált adatok a monitorok (ellenőrzést végző személyek) által nem kerülnek sem továbbításra sem megőrzésre a szponzornál.

 

6. Az orvostechnikai eszközök klinikai vizsgálati jelentésének készítése.

A 235/2009. Korm. rendelet 17/B. § (5) szerint a vizsgálat befejezését követően jelentést kell készíteni. Így a vizsgálati dokumentáció a következő adatokat tartalmazza:

a vizsgálatok összefoglalóját: a kutatás címét, a felhasznált orvostechnikai eszköz

adatait, a megbízó adatait, a kiinduló állítást, amelynek bizonyítására a vizsgálat irányult, a

kiindulás, az eljárás leírását, a vizsgálat kezdő és befejező időpontját, az eredményeket, a

következtetéseket, a készítő aláírását, dátumot, a klinikai vizsgálati terv összefoglalóját a vizsgálat során bekövetkező esetleges

módosítások indokolásával, a vizsgálat eredményét, a vizsgálati tervben megadott végpontok teljesülésének

értékelését, a nemkívánatos események nyilvántartását.

 

GDPR 6 cikk. (f) pontja – az Egis jogos érdeke.

 

A jogos érdek: az Egis-re irányadó vizsgálati szabályoknak történő megfelelés.

A vizsgálatban résztvett alanyok (érintettek)  egészségügyi adatai, amelyek az elektronikus beteg megfigyelési adatlapokban a vizsgálat elvégzésének céljából összegyűjtésre kerültek.

A vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb) a 8/2003. ESzCsM rendelet 6. § (9), 8. számú mellékletének 3. pontja szerinti dokumentációmegőrzési kötelezettségre, valamint az orvostechnikai eszközök minőségének biztosítására, és ellenőrzésére, továbbá a vizsgálat lefolytatásának és eredményének ellenőrzésére tekintettel.

 

 

Hozzáférésre jogosult az Egis-en belül:.

Kereskedelmi Igazgatóság, Kutatási Igazgatóság, Biológiai és Üzletfejlesztési Technológiai Osztály (BÜTO), Készítmény Dokumentációs Osztály.

 

A vizsgálati dokumentáció az OGYÉI-nek kerül beadásra és másolatát az engedélyező átadja az ETT TUKEB részére

tudományos, orvos-szakmai, etikai értékelésre. Az ETT TUKEB az értékelés eredményéről az

engedélyező hatóságot értesíti.

 

 

 

 

 

  1. Az Egisből nyugdíjba ment, volt munkavállalókra vonatkozó adatkezelés

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. Az Egisből nyugdíjba ment, volt munkavállalókról ún. „nyugdíjas lista” készítése abból a célból, hogy a listán szereplő személyeket az Egis postai úton meghívó küldésével, vagy telefonon értesíteni tudja az Egis által szervezett rendezvényekről, programokról (Klub nap, Karácsonyi műsor, Nyugdíjas kirándulás, stb.).

 

Az Egis az esetleges visszajelzések darabszámáról anonimizált nyilvántartást vezet abból a célból, hogy kalkulálni tudjon a résztvevők létszámával (pl. a kiránduláshoz busz és a programhoz kapcsolódó feltételek biztosítása,  a rendezvényeken étel, ital rendelés, terem foglalás, kisebb tárgyi ajándékok biztosítása a résztvevő részére).

GDPR 6. cikk (1) a) pontja (önkéntes hozzájárulás)

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

 

Az érintett neve, levelezési címe, vagy lakcíme (település, irányítószám, utca/házszám), mobil elérhetősége, vezetékes telefonszáma.

A kapcsolattartáshoz szükséges ideig, vagy a hozzájárulásának

visszavonásáig (amelyik a korábbi).

 

Hozzáférésre jogosult az Egis-en belül:

HR kontrolling és kompenzációs osztály, az Egisnél működő Nyugdíjas iroda, a Belső kommunikációs osztály és a HR adminisztrációs és munkaügyi kapcsolatos osztály munkatársai.

 

 

2. Az 1. pontban hivatkozott rendezvényeken az Egis felvételeket, illetve videókat készíthet.

 

A felvételek megjelenési helyei:

 

1.         Interneten, közösségi médiában (pl. Facebook, LinkedIn, Instagram, Youtube, Snapchat, stb.),

2.         A Servier és Egis Csoport vállalatai, kereskedelmi képviseletei, valamint partnerei által üzemeltetett weboldalakon, 

3.         Egis applikációban és az Egis intranetes felületein,

4.         TV-ben, nyomtatott sajtóban,

5.         Az Egis telephelyén elhelyezett kivetítőkön, vállalati prezentációkban, partnereknek vagy munkavállalóknak szóló információs vagy promóciós anyagokban.

GDPR 6. cikk (1) a) pontja – az érintett önkéntes hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés (pl. a már publikált anyagok) jogszerűségét.

 

Tömegfelvételek és nyilvános közéleti szereplésről készült felvételek esetén nincs szükség az érintett hozzájárulására (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”). 2:48. § (2)).

 

A hozzájárulás hiányában a felvétel nem készíthető el. A törlés joga a megjelenés formájára tekintettel gyakorolható. Például a nyomtatásban már megjelent vagy interneten közzétett tartalmak nem biztos, hogy törölhetők, mert harmadik személy le is másolhatja őket.

Az Egis belső és külső kommunikációs osztályai, vagy megbízottaik által készített fotók és videók (pl. Egis vagy partnerei által szervezett 1. pontban hivatkozott rendezvények látogatása során).

A felvételek nyilvánosságra hozataláig hozzáférésre jogosultak az Egis-en belül:

HR kontrolling és kompenzációs osztály, az Egisnél működő Nyugdíjas iroda, a Belső kommunikációs osztály és a Jogi Főosztály illetékes munkatársai.

A felvételek nyilvánosságra hozataláig hozzáférésre jogosultak az Egis-en belül:

HR kontrolling és kompenzációs osztály, az Egisnél működő Nyugdíjas iroda, a Belső kommunikációs osztály és a Jogi Főosztály illetékes munkatársai.

 

Az Egist az 1. pontban hivatkozott rendezvényeinek megvalósulását támogató grafikai és vizuális anyagok tervezéséért és gyártásáért felelős nyomdai szolgáltató:

 

- DekoRatio Reklámszolgáltató Zrt. (1077 Budapest, Rózsa utca 36., takacs.eszter@dekoratio.hu).

 

Orlando Stúdió Kft. (1124 Budapest, Stromfeld Aurél út 27., aprili.zoltan@orlandostudio.hu )

 

Water Film Group Kft. (2094 Nagykovácsi, Rozmaring u. 26., attila.vizi@waterfilm.hu)

 

21. Század Kommunikáció Bt. (1039 Budapest, Berzsenyi D. u 4.,  bekessy.olga@21kommunikacio.com)

 

Képszerkesztőség Kft. (1028 Budapest, Zsigmond tér 8. fsz., foto@kepszerk.hu)

 

Egyes felvételeket és médiaanyagokat az Egis továbbítja a nyomtatott sajtótermékek lapkiadóihoz a nyomtatott sajtóban történő megjelenése céljából.

 

3. Egis hírlevelek küldése postai úton, vagy emailben.

 

Például: Egis kiadványok (Borostyán hírlevél) eljuttatása az érintettek felé.

GDPR 6. cikk (1) a) pontja az érintett hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az érintett neve, levelezési címe, vagy lakcíme (település, irányítószám, utca/házszám), e-mail cím.

A kapcsolattartáshoz szükséges ideig, vagy a hozzájárulásának

visszavonásáig (amelyik a korábbi).

 

Hozzáférésre jogosult az Egis-en belül:

HR kontrolling és kompenzációs osztály, az Egisnél működő Nyugdíjas iroda és a Belső kommunikációs osztály munkatársai.

4. Az Egis által nyújtott támogatást kérő megkeresések ügyvitele, válaszadás az érintettek részére.

 

Az érintettek személyesen az Egisnél működő Nyugdíjas irodánál adják le a támogatás iránti igényüket az arra vonatkozó jogosultságot igazoló dokumentumokkal együtt. Az érintettek által benyújtott igazolások vizsgálatát követően a Nyugdíjas Biztosság dönt az egyénenként megítélhető támogatás összegéről, melyről (anonimizált) listát készít és továbbít a HR kontrolling és kompenzációs osztály munkatársai részére, a nyugdíjas jóléti keret ellenőrzése és a jövő évre vonatkozó tervezhetősége céljából.

GDPR 6. cikk (1) a) pontja az érintett hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hozzájárulás megadása nélkül az érintett nem jogosult a támogatást igénybe venni.

Az érintett neve, levelezési címe, vagy lakcíme (település, irányítószám, utca/házszám), mobiltelefonszám, vezetékes telefonszám, e-mail cím, nyugdíjas szelvény (mely tartalmazza az érintett nevét, a lakcímét és a részére folyósított nyugdíj összegét), továbbá a támogatás igényléséhez szükséges igazolásokat (pl. gyógyszerszámla, orvosi lelet, kezelés díja, egészségügyi adatok).

A tárgyév időpontjától számított 5+1 év.

 

Hozzáférésre jogosult az Egis-en belül:

Nyugdíjas iroda, a Nyugdíjas Bizottság  és a

HR kontrolling és kompenzációs osztály munkatársai (már csak anonimizált listát látnak).

 

5. Az Egis üdülőiben igénybevételével kapcsolatos jelentkezések ügyvitele, válaszadás az érintettek részére.

 

Az érintett személyesen, vagy e-mailben jelentkezik a HR kontrolling és kompenzációs osztály munkatársainál.

A jelentkezési űrlapon az érintett által megadott személyes adatok közül a nevet és a születési dátumot az Egis illetékes munkatársai az üdülő üzemeltetőjének továbbítják, a szobákat lefoglalása, az üdüléshez szükséges feltételek megteremtése és az érintettek fogadása céljából.

GDPR 6. cikk (1) a) pontja az érintett hozzájárulása.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Az érintett hozzájárulásának hiányában az Egis üdülők igénybevétele nem biztosítható.

 

Idegenfogalmi adó elszámolása tekintetében (az adó a vendégéjszakát töltő magánszemélyt terheli): a helyi adókról szóló 1990. évi C. törvény 30. §, 34. § (2).

Név, születési idő, adóazonosító jel, közeli hozzátartozó minőség. Az érintett jelenti be az űrlapon a közeli hozzátartozó/ külsős személy jelentkezését is, a fent hivatkozott adatok feltüntetésével.

 

Az érintettek saját választásuk szerint jogosultak a vendégkönyvbe írni, ahol további személyes adatokat (név, vélemény) tüntethetnek fel.

 

Az üdülés időpontjának tárgyévétől számított 5+1 év, az Art. 78. § (3), 202. § (1) alapján.

 

Hozzáférésre jogosult az Egis-en belül: HR kontrolling és kompenzációs osztály illetékes munkatársai.

 

Az Egis a Future FM Létesítménygazdálkodási Zrt. (http://future-fm.hu/; mail@future-fm.hu; 1148 Budapest, Fogarasi út 5.) részére továbbítja az adatokat. E cég alkalmazottja az üdülőgondnok, aki ennek alapján kitölti a szobakönyvet, és továbbítja az idegenforgalmi adó befizetéséhez szükséges adatokat az illetékes önkormányzat felé.

 

 

  1. Szerződés partnerekre vonatkozó adatkezelés (kapcsolattartás, végrehajtás)

 

 

Az adatkezelés célja

 

Az adatkezelés jogalapja

Az adatok köre

 

 

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából. Ez magában foglalja például, a kapcsolattartó személyek postai címének kezelését, a kapcsolattartó személyek utasításait a kifizetések teljesítése érdekében, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a teljesítendő szerződéses kötelezettségekkel kapcsolatos információk felhasználásával.

 

A szerződéseket nyilvántartó SAP rendszert adatfeldolgozóként működő társaságok üzemeltetik.

 

 

Attól függően, hogy az érintettel (pl. egyéni vállalkozók) vagy egyéb vállalkozással kötik-e a szerződést: GDPR 6. cikk (b) pontja – közvetlenül az érintettel kötött szerződés teljesítése (végrehajtása) / GDPR 6 cikk. (f) pontja – az Egis és a vele szerződő vállalkozás jogos érdeke: a szerződéses kötelezettségek teljesítése, a jogok gyakorlása, és a felek gazdasági együttműködésének összehangolása.

 

A személyes adatok átadása szerződéses követelmény; a személyes adatok nélkül az Egis nem tudja megkötni és végrehajtani a szerződést.

 

 

A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).

A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1)).

 

Adózási kötelezettségek teljesítése tekintetében: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

 

Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169. §).

 

Hozzáférésre jogosult az Egis-en belül: a szerződés szerint illetékes területek.

 

Adatfeldolgozók:

 

SAP Hungary Kft. (1031 Budapest, Záhonyi u. 7.; ralph.van.uden@sap.com). Tevékenység ideje: [mikor jár le?]

 

EasyCon Tanácsadó Kft. (1138 Budapest, Váci út 135-139. C épület; info@easycon.hu).

 

DXC Technology Enterprice Services Kft. (1114 Budapest, Bartók Béla út 43-47.).

 

Itelligence Hungary Informatikai Kft.

(1117 Budapest, Neumann János u. 1. Infopark A ép.; info@itelligence.hu).

 

2. Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek adatainak kezelése a szerződéssel összefüggő megfelelési kérdéssel vagy a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő céljából, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését.

 

A szerződéseket nyilvántartó SAP rendszert adatfeldolgozóként működő társaságok üzemeltetik.

 

Az adatkezelés jogalapja ebben az esetben az Egis jogos érdeke (GDPR 6. cikk 1. (f)). A jogos érdek: a szerződéssel összefüggő megfelelési kérdések kezelése és a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő elvégzése, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését.

A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).

A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1)).

 

Adózási kötelezettségek teljesítése tekintetében: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

 

Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169. §).

 

Hozzáférésre jogosult az Egis-en belül: a szerződés szerint illetékes területek.

 

Adatfeldolgozók:

SAP Hungary Kft. (1031 Budapest, Záhonyi u. 7.; ralph.van.uden@sap.com. Tevékenység ideje: [mikor jár le?]

 

EasyCon Tanácsadó Kft. (1138 Budapest, Váci út 135-139. C épület; info@easycon.hu).

 

DXC Technology Enterprice Services Kft. (1114 Budapest, Bartók Béla út 43-47.).

 

Itelligence Hungary Informatikai Kft.

(1117 Budapest, Neumann János u. 1. Infopark A ép.; info@itelligence.hu).

 
  1. ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK

 

  1. Az adatvédelmi incidensek és adatvédelmi nyilvántartás kezelésének IT támogatása

 

Ennek keretében rendszeres önellenőrzések folytatása, amelynek során az Egis ellenőrzi, hogy IT rendszerének működése és az irányadó vállalati előírások megfelelnek-e a jogszabályi előírásoknak. Az önellenőrzés keretében a megfelelőség felülvizsgálatán kívül az Egis a technológiai ellenálló képességet is teszteli (IT biztonsági felülvizsgálat). Az Egis rendszeresen elemzi az IT rendszerekben feldolgozott és tárolt adatok nyilvántartását (IT biztonsági vagyonleltár), és az azokat fenyegető IT biztonsági kockázatokat.  

 

  1. Azonosítási rendszerek

 

Az Egis IT rendszerei felhasználóinak azonosítása, és a hozzáférési jogosultságok felügyelete. Az Egis központi címtár rendszert, továbbá elektronikus aláírásokat (azonosításra, aláírásra, titkosításra) alkalmaz a felhasználói jogosultságok ellenőrzése érdekében, Az Egis emellett elosztott jogosultságkezelést (az egyes rendszerekhez/rendszercsoportokhoz kapcsolódó jogosultságok beállítására különböző személyek jogosultak), jelszó-menedzsmentet (minimális jelszó-komplexitás és jelszó-cserék előírása és kikényszerítése), több-faktoros azonosítást (több azonosító komponens használata, nem csak a felhasználói név és jelszó) használ, továbbá nyilvános kulcsú infrastruktúrát (PKI) alkalmaz gépi aláírások kezelése során (machine certificate). Az Egis ennek segítségével biztosítja, hogy a hálózatán csak az ismert és nyilvántartásba vett számítógépek tudjanak kommunikálni.

 

  1. Ártó programok elleni védelem

 

Az Egis többszintű, több technológián és gyártón alapuló heterogén védelmi rendszert üzemeltet az általánosan elterjedt ártó programok (bot, malware, spyware, …) ellen a kliens és szerver számítógépeken, hálózati eszközökön, tartalomszűrőkön. Az Egis emellett az internetről letöltött állományok és e-mail mellékletek vonatkozásában homokozó (sandboxing) technológiát alkalmaz  (az alkalmazások biztonságos futtatókörnyezetben történő alkalmazása) a még ismeretlen (0 day) és fejlett (Advanced Persistent Threat – APT) fenyegetések ellen.

 

  1. Biztonsági események kezelése

 

Az Egis a rendszerek és alkalmazások technikai naplóit gyűjti és tárolja, adatbiztonsági, adatvédelmi vagy IT biztonsági esemény esetén ezek alapján pedig képes rekonstruálni az eseményeket és bizonyítékot szolgáltatni egy esetleges vizsgálat esetén. Az Egis az IT biztonsági rendszerek állapotát és statisztikáit folyamatosan figyelemmel kíséri.

 

  1. Felhasználók támogatása és oktatása

 

Az Egis a vállalati felhasználók informatikai és adatbiztonsági felkészültségét az alábbi módszerekkel támogatja: IT biztonsági tudatosítási program, kommunikációs és oktatási elemekkel, dedikált al-oldal a vállalati intraneten, rendszeres ismeretterjesztő előadások, valamint elektronikus tananyag.

 

  1. Hálózatbiztonság

 

A hálózati kapcsolatokat az Egis többszintű, állapottartó tűzfal rendszerrel felügyeli és szabályozza. Az Egis a hálózati forgalmat automatikus behatolás érzékelő és gátló rendszerek (IDS/IPS) folyamatosan elemzi és értékeli. Az Egis a telephelyein használt vezeték nélküli hálózatokat központilag felügyeli, így a vezeték nélküli hozzáférés szabályozott és ellenőrzött, emellett a vezeték nélküli adatforgalmat erős kriptográfiai eljárással titkosítja. Az IT rendszerek és a kommunikáció magas fokú biztonságának biztosítása érdekében az Egis a telephelyek hálózatait titkosított adatcsatornákkal kapcsolja össze (VPN).

 

  1. Külső partnerek adatkezelése

 

Az Egis az IT szolgáltatókkal történő kapcsolattartást és információáramlást szabályozza, valamint minden szolgáltatóval és partnerrel titoktartási megállapodást köt.

 

  1. Mobil rendszerek védelme

 

Az Egis a vállalati mobileszközöket nyilvántartja, a vállalati rendszerekhez biztonságos hozzáférési csatornát, valamint az ártó programok és hálózati támadások elleni védelmet biztosít.

 

  1. Sérülékenység menedzsment

 

Az Egis rendeszeresen felméri, elemzi és értékeli az IT biztonsági sérülékenységeket, és ennek alapján megteszi a szükséges intézkedéseket. Az Egis rendszeresen telepít biztonsági frissítéseket a vállalati számítógépekre és eszközökre.

 

  1. Tartalomszűrés

 

  1. E-mail tartalomszűrés

 

Az Egis többszintű, többféle technológián alapuló automatizált rendszert alkalmaz a kéretlen (spam), a megtévesztő (phising) és az ártó kódot (malware) tartalmazó elektronikus levelek kiszűrésére, valamint védelmi eljárásokat alkalmaz a speciális, protokoll-alapú (alacsony szintű technológiai) támadások kivédésére. Ahol lehetséges, az Egis törekszik megbízható és biztonságos levelezési csatorna kialakítására a küldő felek azonosítására szolgáló technológiák és kriptográfiai eljárások alkalmazásával.

 

  1. Web tartalomszűrés

 

Az Egis – az irányadó adatkezelési tájékoztatóban és IT szabályzatban írtakkal összhangban – szigorúan felügyeli az internet hozzáférést és a böngészési tevékenységet. Az Egis automatizált rendszert használ a nem biztonságos oldalakhoz történő hozzáférések blokkolására, valamint védelmi eljárásokat alkalmaz a speciális, protokoll-alapú (alacsony szintű technológiai) támadások kivédésére.

Ahol lehetséges, az Egis biztonságos böngészési csatornát biztosít az internetes erőforrások azonosítására és a velük történő kommunikációra naprakész technológiák és kriptográfiai eljárások alkalmazásával.

 

Az internetről letöltött tartalmakat automatikus rendszerek ellenőrzik az internetről letölthető ártó programok (malware) elleni védelem biztosítása érdekében.

 

  1. Végpont (pl. számítógépek vagy más eszközök, kiszolgálók) védelem

 

Az Egis tűzfalat, valamint behatolás érzékelő és - gátló rendszereket (IDS/IPS) alkalmaz a végponti eszközök hálózati kapcsolatának védelmére. Az Egis minden arra alkalmas számítógépet és egyéb végponti eszközt ellát ártó programok elleni védelemmel, folyamatos, hozzáférés alapú (on-access), valamint rendszeres, teljes gépre vonatkozó ellenőrzések alkalmazásával.

 

  1. Adathordozók védelme    

 

Az Egis nyilvántartást vezet a használt adathordozókról, és használatuk során titkosítási eljárásokat alkalmaz.

 

  1. Az iratok és adatok fizikai védelme

 

Ami az adatok, valamint az elektronikus és papíralapú iratok fizikai védelmét illeti, ezzel kapcsolatban az Egis zárható szerverszobákkal, továbbá naprakész iratkezelési szabályzattal rendelkezik, amely előírja a papíralapú iratok zárható szekrényben történő tárolását, és a megfelelő jogosultsággal rendelkező személyek általi kizárólagos hozzáférhetőségét.

 

  1. Az Egis IT Igazgatóságának tevékenysége

 

Az Egis IT Igazgatósága a fenti intézkedésekkel összefüggésben általános IT szolgáltatásokat végez. Ilyen szolgáltatás különösen: a munkaeszközként használt IT eszközök nyilvántartása, az IT-vel kapcsolatos igények kezelése, hibák lokalizálása és elhárítása, az IT rendszer hitelesítése, az IT rendszer teljesítményének javítása, védelme, fejlesztése, tesztelése, IT problémák rekonstruálása, általános kapcsolattartás az IT szolgáltatást igénybe vevővel, adott esetben segítségnyújtás távoli elérés útján. Ide tartoznak még az Egis IT Igazgatósága által végzett (a hibajelentéseket) megelőző javítások, valamint az incidensek felderítése és megelőzése. Például: vírusos e-maileket küldő tartomány vagy szerver kizárása a levelező-rendszerből fejléc-információk alapján. Az Egis IT Igazgatósága az internet böngészéssel kapcsolatban is végez hibaelhárítást, javítja a böngészés teljesítményét, és felderíti a böngészéssel kapcsolatos incidenseket.

 

A fenti tevékenységek során, a GDPR „Adatbiztonság” szakaszának való megfelelés érdekében az Egis IT Igazgatósága a szükséges mértékben személyes adatokhoz fér hozzá.

 

  1. AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

 

  1. Adatvédelmi jogok és jogorvoslatok

 

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Egis ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

 

Az Egis indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Egis a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

Ha az Egis nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

Az Egis az érintett által kért információkat írásban, vagy – az érintett elektronikus úton benyújtott kérelme, illetve ezirányú kérelme esetén – elektronikusan adja meg. Az érintett részére szóbeli tájékoztatás is adható, amennyiben az érintett a személyazonosságát az Egis részére igazolja.

 

  1. Az érintett hozzáférési joga

 

  1. Az érintett jogosult arra, hogy visszajelzést kapjon az Egis-től arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

     

  2. az adatkezelés céljai;

  3. az érintett személyes adatok kategóriái;

  4. azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Egis közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

  5. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

  6. az érintett arra vonatkozó joga, hogy kérelmezheti az Egis-től a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

  7. valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és

  8. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

  9. automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

     

  10. Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

     

  11. Az adatkezelés tárgyát képező személyes adatok másolatát az Egis az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Egis az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

     

    1. A helyesbítéshez való jog

 

Az érintett jogosult arra, hogy az Egis kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

  1. A törléshez való jog („az elfeledtetéshez való jog”)

 

  1. Az érintett jogosult arra, hogy kérésére az Egis indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

     

  2. a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Egis gyűjtötte vagy más módon kezelte;

  3. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

  4. az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

  5. a személyes adatok jogellenesen kerültek kezelésre;

  6. a személyes adatokat az Egisra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy

  7. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

     

  8. Ha az Egis nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

     

  9. Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:

     

  10. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

  11. a személyes adatok kezelését előíró, az Egisra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;

  12. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

  13. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

     

    1. Az adatkezelés korlátozásához való jog

 

  1. Az érintett jogosult arra, hogy kérésére az Egis korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

     

  2. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Egis ellenőrizze a személyes adatok pontosságát;

  3. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

  4. az Egis-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

  5. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Egis jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.

     

  6. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

     

  7. Az adatkezelés korlátozásának feloldásáról az Egis előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

     

    1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

 

Az Egis minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Egis tájékoztatja e címzettekről.

 

  1. Az adathordozhatósághoz való jog

 

  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa az Egis rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Egis akadályozná, ha:

     

  2. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

  3. az adatkezelés automatizált módon történik.

     

  4. Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így az Egis és egyéb adatkezelő) közötti közvetlen továbbítását.

     

  5. A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

     

    1. A tiltakozáshoz való jog

 

  1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a személyes adatokat az Egis nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

     

  2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

     

  3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

     

  4. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

     

  5. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

     

    1. A felügyeleti hatóságnál történő panasztételhez való jog

 

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

 

  1. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

 

  1. Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

     

  2. Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

     

  3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

     

    1. Az Egis-el vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

  1. Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

     

  2. Az Egis-el vagy az adatfeldolgozóval szembeni eljárást az Egis vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

     

  3. A bíróságok listájához lásd: https://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso.