adatvedelminyilatkozat

Az Egis Gyógyszergyár Zrt. adatkezelési tájékoztatója

Összefoglaló

Utolsó módosítás: 2018. május 25.

 

Általános rendelkezések és elérhetőségek
A jelen dokumentum az Egis Gyógyszergyár Zártkörűen Működő Részvénytársaság ("Egis") ügyfeleivel, a szerződéses partnerei kapcsolattartóival, marketing üzenetei címzettjeivel, gyáregységei és egyéb létesítményei látogatóival, valamint egyéb érintettekkel kapcsolatos adatkezelési tájékoztatójának rövid összefoglalója. Az egyes adatkezelési körülmények részletesebben az adatkezelési tájékoztató teljes változatában szerepelnek.

Az adatkezelési tájékoztató teljes változata ITT érhető el.

Felhívjuk figyelmüket, hogy az Egis által végzett adatkezelésekről kizárólag az adatkezelési tájékoztató teljes változata tekinthető teljes körű tájékoztatásnak. A jelen összefoglaló csak elősegíti a teljes adatkezelési tájékoztató könnyebb megértését.
Az Egis fő elérhetőségei: 1106 Budapest, Keresztúri út 30-38., +36 1 803-5555, mailbox@egis.hu, illetve adatvédelmi kérdésekben: adatvedelem@egis.hu, és a www.egis.hu weboldal.

A kezelt adatok köre és adatkezelési célok

Az Egis alapvetően az alábbiakban felsorolt személyes adatkezelési tevékenységeket végzi. Az Adatkezelési Tájékoztató teljes változata tartalmazza az Egis által végzett adatkezelések részletes áttekintését, ideértve a pontos adatmegőrzési időket is. Bizonyos adatokat – például olyan adatokat, amelyek a könyvelést alátámasztó iratok részét képezik, illetve az Egis és az ügyfél közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek – az Egis köteles az adójogszabályok alapján 5 évig, a számviteli jogszabályok alapján 8 évig őrzi. Az adatokhoz az Egis illetékes üzletágainak munkatársai férhetnek hozzá.

1. Adatkezelések az Egis külső kommunikációi során

Magánszemélyek támogatást kérő megkereséseinek ügyvitele, válaszadás az érintettek számára - név, elérhetőség (email cím, telefonszám), családi körülmények, betegségre vonatkozó adatok.

Termékkeresésre vonatkozó kérdés megválaszolása - kérdést feltevő személyek által a telefonon és levélben küldött kérdésben megadott személyes adatok.

Mellékhatás bejelentés kezelése - a mellékhatást bejelentő személyek bejelentésében foglalt adatok, tipikusan: név, elérhetőség, betegségre vonatkozó adatok.

Interaktív részvétel biztosítása az ETTK (Egis Tudományos és Technológiai Központ) látogatása során - ETTK látogatóinak neve, e-mail címe, hozzájárulás esetén a játékokon elért eredmény és szimulátorban készült fényképek.

Fotók és videók készítése az Egis által szervezett rendezvényeken (pl.: Modern Gyárak Éjszakája, Állásbörze) vagy az ETTK látogatása során. Megjelenési helyek: internet, EgisNeten (intranet), nyomtatott sajtó. A felvételeket alvállalkozók (adatfeldolgozók) is készítik: 21. századi Kommunikáció Kft. és Merit Film Kft.

Az adatokat az Egis általában az érintett hozzájárulásának visszavonásáig kezeli, ennek hiányában a válaszadásig, illetve amíg az érintettel való kapcsolat tart, mellékhatások bejelentése esetén, a jogszabályokban előírt időtartamig.

2. Környezetvédelmi és üzembiztonsági célú adatkezelések

Az Egis tevékenységéhez szükséges hatósági engedélyek beszerzése, és bejelentési kötelezettségek teljesítése - hatósági kapcsolattartók és helyetteseik, társasági sugárvédelmi megbízott, társasági kábítószer és kábítószer-prekurzor felelős neve, anyja neve, születési helye és időpontja, neme, állampolgársága, lakcíme, szakmai végzettsége oklevél számmal. Az adatok az illetékes hatóságok számára továbbításra kerülnek hatósági adatkérések esetén, jellemzően az alábbi címzettek számára: Országos Rendőrfőkapitányság, Országos Atomenergia Hivatal, Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet („OGYÉI”), területileg illetékes Kormányhivatalok. Az adatokat az Egis a munkakör betöltéséig kezeli.
Munkavállalók, külsős partnerek tűzvédelmi szakvizsga bizonyítványainak nyilvántartása jogszabályi megfelelés céljából - szerződéses partnerek munkavállalóinak neve, tűzvédelmi szakvizsga bizonyítvány száma és érvényessége. Az adatokat az Egis a munkaviszony megszűnésétől számított 3 évig, illetve szerződéses jogviszony esetén 5 évig kezeli.

3.     Szerződésekkel, orvoslátogatásokkal, transzparencia kötelezettségekkel kapcsolatos adatkezelések

Szerződések nyilvántartása digitális adatbázisban - egészségügyi szakember neve, címe, azonosítója (pecsét), adószám, a szerződés tárgya, feltételei. A digitalizálást adatfeldolgozóként a Partner Management Tanácsadó Kft. támogatja (szkennelés, dokumentum rendezés).
Orvoslátogatások tervezése, szervezése, eredményességük mérése, a gyógyszerismertetői munkához szükséges partnernyilvántartás elkészítése és naprakészen tartása, kapcsolattartás az orvosokkal – az egészségügyi szakemberek (orvosok) adatai: vezetéknév, keresztnév, szakterület(ek), titulus, képesítés, beosztás, munkahely(ek) neve, címe, azonosító kódja, telefonszáma, e-mail címe, levelezési címe, neme, valamint a gyógyszeripari tevékenység körében a jogszabályok és a külső és belső szabályzatok által meghatározott információk. Az orvoslátogatók az alábbi adatokat jegyzik fel: látogatás helye, időpontja, a bemutatott termékek. Egyéb: Orvoslátogató, Területi Vezető munkavállalói adatok (név, céges email, vonal, törzsszám, (PIN).
A Generikus Gyógyszeripar Egészségügyi Szakembereknek és az Egészségügyi Szervezeteknek Nyújtott Juttatások Közzétételéről szóló Transzparencia Kódex alapján az Egis weboldalán történő közzétételi kötelezettségek teljesítése - a támogatások címzetti körének és összegének követése céljából a támogatásban részesülő egészségügyi szakember neve, címe adóazonosító jele, egyedi azonosítója (pecsétszám/nyilvántartási szám), munkahely neve, címe, telefonszáma, juttatás típusa összege, ezek forrásdokumentumai. Hozzájárulás esetén a következő adatokat teszik közzé: név, székhely, egyedi azonosító, juttatás összege és típusa.
Szerződéses partnerek kapcsolattartóinak és a teljesítésbe bevont személyek adatainak kezelése a szerződés teljesítése, megfelelési kérdésekkel vagy a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő és jogorvoslatok céljából – a partnerek kapcsolattartóinak és a teljesítésbe bevont személyek neve, kapcsolattartási adatai (e-mail, telefon, fax) és a szerződéssel kapcsolatos személyes adatot tartalmazó kommunikáció. A szerződéseket tároló IT eszközöket adatfeldolgozók üzemeltetik: SAP Hungary Kft., EasyCon Tanácsadó Kft., DXC Technology Enterprice Services Kft., Itelligence Hungary Informatikai Kft.

Az Egis a kizárólag munkaviszonnyal kapcsolatos adatokat általában a munkaviszony megszűnésétől számított 3 évig, az egyéb (pl. szerződéses jogviszonnyal kapcsolatos) adatokat általában 5 évig kezeli.


4.    Beavatkozással nem járó (NIT) vizsgálatokkal kapcsolatos adatkezelések

Beavatkozással nem járó vizsgálat („non-interventional trial”, „NIT”) elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálatvezetői személyes adatok kezelése - a koordináló vizsgálatvezető szakmai önéletrajza, a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre;  természetes személy vizsgálatvezetővel a NIT vizsgálatvezetői feladatok ellátására kötött vállalkozási szerződésben szereplő adatok: a vizsgálatvezető neve, címe, adószáma, nyilvántartási száma, bankszámlaszáma. A vizsgálatvezető neve, munkahelyének címe, szakmai önéletrajza kerül továbbításra az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé a NIT engedélyeztetési eljárásban.

Beavatkozással nem járó vizsgálat (NIT) elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálói személyes adatok kezelése - természetes személy vizsgálóval a NIT vizsgálói feladatok ellátására kötött vizsgálói vállalkozási szerződésben szereplő adatok: a vizsgáló neve, címe, adószáma, nyilvántartási száma, bankszámlaszáma. A vizsgálatban résztvevő orvosok neve, munkahelyének / vállalkozásának /magánrendelőjének címe továbbításra kerül az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé a NIT engedélyeztetési eljárásban.

A NIT engedélyezéséhez szükséges OGYÉI-ETT-TUKEB (Egészségügyi Tudományos Tanács-Tudományos Kutatásetikai Bizottság) állásfoglalás beszerzése - a vizsgálatban résztvevő orvosok neve, munkahelyének / vállalkozásának /magánrendelőjének címe kerül továbbításra az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé.

(Anonimizált vizsgálati adatokat tartalmazó) beteg megfigyelési adatlapok orvosi hitelesítése - a vizsgáló orvos neve, pecsétszáma minden az orvos által a vizsgálatba bevont beteg adatlapján. A WeB2 Research Kft. adatfeldolgozóként tárhelyszolgáltatást biztosít.

Elektronikus adatbevitelű NIT esetén az elektronikus beteg adatlapokat (eCRF) kezelő programhoz való hozzáférés biztosítása - a vizsgáló orvos neve, e-mail címe, pecsétszáma. A WeB2 Research Kft. adatfeldolgozóként tárhelyszolgáltatást biztosít.

NIT Master File: a vizsgálathoz szükséges főbb vizsgálói dokumentumok tárolása - a vizsgálóhelyi bejelentő lapon a természetes személy vizsgáló neve és címe (munkahely címe/magánrendelő címe/vállalkozás címe); a természetes személy vizsgálói vállalkozási szerződésében szereplő adatok: név, cím, adószám, nyilvántartási szám, bankszámlaszám.

Az Egis a fenti adatokat általában 5 évig kezeli.

5.    Orvostudományi célú adatkezelések – mellékhatások értékelése és hatósági bejelentése, valamint tudományos információs szolgálat működtetése.

Termékek esetleges mellékhatásainak (farmakovigilancia) bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé és a mellékhatás értékelése - a bejelentő beteg által önkéntesen megadott adatok. Tipikusan: név, életkor, nem, használt gyógyszer neve, betegség, igénybe vett kezelések, laboreredmények, vizsgálati eredmények, panaszok; ha a bejelentő nem a beteg, akkor a fenti adatokon túl a bejelentő nevét és elérhetőségét is kezeli az Egis. Az ARIS Global adatfeldolgozóként tárhelyszolgáltatást biztosít, kizárólag az EU területén. Az Egis az adatokat szerződő partnerei számára továbbíthatja, ha a szerződés alapján erre köteles (pl. ha a partner a farmakovigilanciai kötelezettség alanya). Az Egis az adatokat hatósági kérésre szintén továbbíthatja, de kizárólag anonimizált formában. Adatmegőrzési idő: a termék forgalomba hozatali engedélyének lejártától számított 10 év.

Tudományos információs szolgálat működtetése, ahol bárki (különösen: orvos, beteg) kérdezhet Egis készítményekkel kapcsolatban - a kérdésben önkéntesen megadott adatok, például: kérdező / bejelentő neve, elérhetősége, beteghez fűződő kapcsolata; beteg neve, foglalkozása, gyógyszer neve, kérdés, amit feltesz, elérhetőségei. Inspekció (hatósági ellenőrzés, melynek célja különösen a gyógyszergyártásra vonatkozó szabályok betartásának ellenőrzése) esetén a hatóság megismerheti, vagy az Egis GXP (GMP, GPV, GCP stb. = gyógyszeripari helyes gyakorlatokat tartalmazó előírások összefoglaló neve) megfelelőségét vizsgáló partneri audit (ellenőrzés) során az Egis szerződéses partnere is betekinthet az adatokba. Adatmegőrzési idő: a kérdés megválaszolását követő 3 év.

6.    Biztonsági célú adatkezelések: beléptetőrendszerek, kamerarendszerek működetetése, alkoholszondás ellenőrzés, csomag- és szekrényellenőrzés

Beléptetőrendszer működtetése: névre szóló belépőkártyák segítségével az Egis székhelyére, telephelyeire, fióktelepére, ezen belül az egyes épületekbe való belépés és kilépés időpontjának és helyének rögzítése. Egy esetlegesen felmerülő biztonsági probléma esetén (pl. lopás, betörés) az Egis ellenőrizheti az irodákba, egyéb helyiségbe való belépéseket. Ezen kívül bármely veszélyhelyzet (pl. tűzriadó) esetén az Egis ezen keresztül is tájékozódik az Egis területére belépett személyek aktuális tartózkodási helyéről. Adatmegőrzési idő (eljárás hiányában): 6 hónap.

Elektronikus megfigyelőrendszer (kamerák) működtetése vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából - az Egis székhelyére, telephelyeire, fióktelepére belépő, valamint a külön tájékoztatóban megjelölt területeken tartózkodó személyekről készült felvételek és a felvétel rögzítésének ideje. Adatmegőrzési idő: 3 munkanap - 2 év (gyógyszerbiztonsági kamerák esetén).

Alkoholszondás ellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából. Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek, az ellenőrzésben részt vevő közreműködő tanúk és a vizsgálatot végző személyek. Adatkör: az alkoholszondás ellenőrzés alá vont személy neve, születési helye és ideje, aláírása, anyja leánykori neve, az alkoholszondás ellenőrzés, valamint – az ellenőrzés alá vont ezirányú kérelme esetén – a vérvizsgálat eredménye, a közreműködő tanúk neve, törzsszáma és aláírása, vizsgálatot végző neve és aláírása. Adatmegőrzési idő: 5 év.

Csomagellenőrzés és szekrényellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából. Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek, az ellenőrzésben részt vevő közreműködő tanúk és a vizsgálatot végző személyek. Adatkör: név, születési hely és idő, aláírás, az ellenőrzés alá vont személy anyja neve, az ellenőrzés eredménye, a közreműködő tanúk neve, aláírása, törzsszáma, vizsgálatot végző neve és aláírása. Adatmegőrzési idő (eljárás hiányában): 5 év.

7.     Marketing célú adatkezelések, szakmai célú, kommunikációs képzésekkel kapcsolatos adatkezelések, médiamegjelenések, rendezvények

Marketing célú kapcsolattartás a látogatott orvosokkal és kulcsfontosságú véleményvezérekkel (un. key opinion leaderekkel („KOL”). Például: Egis kiadványok (Bekopogtató, Lélekemelő) eljuttatása - a látogatott orvos / KOL neve, mobiltelefonszáma, vezetékes telefonszáma, e-mail címe, munkahelye, beosztása.

Szakmai célú kapcsolattartás a hatósági döntéshozókkal, döntés-előkészítőkkel (személyesen, telefonon, e-mailen) - hatósági döntéshozók és döntéselőkészítők neve, mobiltelefonszáma, vezetékes telefonszáma, e-mail címe, munkahelye, beosztása.

Az orvosok tudományos képzése céljából támogatás nyújtása, az orvosok részére szakmai kongresszusokon való részvétel céljából - támogatás által érintett orvosok neve, pecsétszáma, anyja neve, születési helye és ideje, lakcíme, telefonszáma, e-mail címe, munkahely neve és címe, beosztása, végzettsége/szakképzettsége, nyelvtudása, szakmai társasági tagsága, továbbképzési központ, melynek tagja. Az adatokból az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé jelentés készülhet.

Egyéni vállalkozókkal kötött előadói, cikkírási és tanácsadási (un. Advisory Board) szerződések kezelése - előadói, cikkírással kapcsolatos, valamint tanácsadási (ún. Advisory Board) szerződéses partner egyéni vállalkozók telefonszáma, e-mail címe, az előadói szerződésben rögzített egyéb adatok (pl. az érintett szakterülete). A szerződéseket tároló IT eszközöket a következő társaságok üzemeltetik adatfeldolgozóként: SAP Hungary Kft., EasyCon Tanácsadó Kft., DXC Technology Enterprice Services Kft., Itelligence Hungary Informatikai Kft.

Rendezvények bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé - a jogszabályban előírt transzparencia (átláthatósági) követelményeknek való megfelelés céljából. Például: Egis által szervezett rendezvény, CNS (Central Nervous System) klub, hospital meeting (kórházi helyszínen tartott rendezvény orvosok számára), roundtable (rendezvény külső helyszínen az orvosok számára) - a rendezvényen résztvevők (egészségügyi szakemberek, orvosok) neve. Az adatokat az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) honlapra töltik fel (előzetes jelentés) www.ogyei.gov.hu.

Rendezvényeken való jelenlét igazolása a jogszabályban előírt transzparencia (átláthatósági) követelményeknek való megfelelés céljából igazolása - a rendezvényen résztvevő személyek (egészségügyi szakemberek, orvosok) neve, pecsétszáma, munkahelye, rendezvény neve, a rendezvénnyel kapcsolatban eszközölt támogatások összege, továbbá a rendezvény támogatójának a neve. Az Egis az adatokat az OGYÉI részére kérésre továbbítja.

Regisztráció szakmai weboldalon (www.szakmai.nyugodtlelekkel.hu) - szakmai weboldalon regisztráló személy neve, pecsétszáma vagy nyilvántartási száma, e-mail címe. Az adatok gyűjtését és a weboldal fejlesztését adatfeldolgozóként a Square Lime Solutions Kft. végzi (1037 Budapest, Mátyáshegyi köz 9.;  office@squarelime.hu).

Hatósági kapcsolatok nyilvántartása – un. stakeholder mapping (market access) - hatósági kapcsolattartók (angolul: „stakeholder”) kapcsolattartók neve, pozíciója, vezetékes vagy mobil telefonszáma, e-mail címe.

Klinikai vizsgálatokhoz centrumok és vizsgálók ajánlása az Egis Orvostudományi Igazgatósága részére - ajánlások által érintett vizsgálók neve, pozíciója, vezetékes és mobil telefonszáma, e-mail címe.

A biológiai hatóanyagot tartalmazó (biohasonló – azaz törzskönyvezett biológiai hatóanyagot tartalmazó gyógyszerek másolatai) termékek esetén edukációs anyagok átadása a beteget kezelő szakorvos részére, és ennek az OGYÉI felé történő igazolása - a beteget kezelő szakorvosok (akik részére az edukációs anyagok átadásra kerülnek) neve, munkahelyük megnevezése, aláírása. Az adatokat az Egis az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI)  részére továbbítja.

Szakmai anyagok eljuttatása a www.egismed.hu honlapon regisztrált szakemberek (orvosok) részére - név, születési idő, lakcím, telefon, e-mail cím, foglalkozás, pecsétszám/nyilvántartási szám, szakterület, nem, felhasználó név, jelszó. A regisztrációval kapcsolatos technikai feladatokat és segítségnyújtást a Masterholding Trust Befektetési Kft. mint adatfeldolgozó  végzi.

Orvos edukáció a www.egismed.hu honlapon regisztráltak részére (orvosi online (tovább)képzés szervezése és támogatása) - név, születési idő, lakcím, telefon, e-mail cím, foglalkozás, pecsétszám/nyilvántartási szám, szakterület, nem, felhasználó név, jelszó, sikeres vizsga ténye. A regisztrációval kapcsolatos technikai feladatokat és segítségnyújtást a Masterholding Trust Befektetési Kft. mint adatfeldolgozó  végzi. A sikeres vizsgáról az Egis értesítést küld a www.oftex.hu / www.gyoftex.hu oldalra

Az Egis VIP Patika hírlevél (kereskedelmi hírek, patikai akció felhívások, új termék megjelenése a piacon, szakmai hírek) küldése, valamint a hírlevél címlistájának és adatbázisának kezelése promóciós célból - patika név, cím, e-mail cím (amely adott esetben egy természetes személy nevét tartalmazza). A címlista és a hírlevél tartalmak (kereskedelmi hírek, patikai akció felhívások, új termék megjelenése a piacon, szakmai hírek) szerkesztését és kiküldését a Masterholding Trust Befektetési Kft. mint adatfeldolgozó végzi.

Az adatokat az Egis általában az érintett hozzájárulásának visszavonásáig, ennek hiányában a kapcsolattartáshoz szükséges ideig őrzi. Rendezvények esetén az adatmegőrzési idő 1 év, szerződések esetén és biohasonló termékek esetén 5 év.

Egyes harmadik felek hírleveleket küldhetnek természetes személyek részére promóciós célból. A hírlevelek tartalmazhatnak Egis tartalmakat (pl. szakmai cikkek, videointerjúk, kongresszusi beszámolók, vizsgálatok összefoglalója, Egis termékek). A hírlevelek címzettjeinek listáját azonban önálló adatkezelőként az adott harmadik fél állítja össze, és ő is küldi ki a hírleveleket. Az Egis ezzel az adatkezeléssel kapcsolatban nem gyakorol ellenőrzést, személyes adatokat nem ismer meg, és az adatkezelés feltételeire az adott harmadik fél adatkezelési tájékoztatója irányadó.

8. Az Egis weboldalainak használatával kapcsolatos adatkezelések

Egyes, az Adatkezelési Tájékoztatóban részletezett weboldalakkal kapcsolatban használati adatok gyűjtésére és elemzésére kerül sor, promóciós célból. Ennek segítségével egyrészt jobban érthető a weboldalak használata (pl. hányszor kattintanak egy aloldalra, hányan néznek meg egy feltöltött kisfilmet) és a weboldalak fejlesztése a kapott weboldal használati statisztikák alapján történik. Ennek során az Egis partnere a Maximize Médiaügynökség Kft., az ő partnere pedig a Google Ireland Ltd. és a Gemius SA. Adatmegőrzési idő: 2 év. Másrészt, bannerek (internetes grafikai hirdetések) helyezhetők ki az Egis és egyes termékei iránti valószínűsíthető érdeklődési kör szerint meghatározott weboldalakon, az Egis márkaismertségének növelése érdekében. Ennek során az Egis partnere az Mcsoport Magyarország Kft., akinek partnere az AppNexus Inc. és a GroupM EMEA. Adatmegőrzési idő: 3 hónap, illetve 8 év.


Az érintettek jogainak és jogorvoslati lehetőségeinek összefoglalója

Az adatvédelmi jogokat és jogorvoslati lehetőségeket, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen az Adatkezelési Tájékoztató és a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei).

Átlátható tájékoztatás. Az érintettek jogosultak tájékoztatásra tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően arról, hogy az Egis hogyan kezeli személyes adataikat, és mik a kapcsolódó jogaik. Az Adatkezelési Tájékoztató célja ez a tájékoztatás.

Hozzáférés. Az érintettek jogosultak hozzáférni személyes adataikhoz. Ennek célja, hogy az érintettek tisztában legyen azzal, és ellenőrizhessék, hogy az Egis személyes adataikat a vonatkozó adatvédelmi jogszabályokkal összhangban használja fel.

A helyesbítéshez való jog. Az érintettek jogosultak a pontatlan vagy nem teljes személyes adataik helyesbítésére.

A törléshez való jog („az elfeledtetéshez való jog”).  Ez a jog lehetővé teszi az érintettek számára, hogy töröltessék vagy eltávolíttassák személyes adataikat, ha nincs jogszerű indok az Egis számára azok további használatára. Ez nem egy korlátozás nélküli jog, vannak alóla bizonyos kivételek.

Az adatkezelés korlátozásához való jog. Az érintettek kérhetik adataik további kezelésének „blokkolását” vagy korlátozását. Az adatkezelés korlátozása esetén az Egis továbbra is tárolhatja az adatokat, de egyébként nem használhatja fel azokat.

Adathordozhatósághoz való jog. Az érintettek jogosultak a személyes adataikat megkapni és saját céljukra más szolgáltatásokkal összefüggésben vagy társaságok kezelésében újra felhasználni. Ez nem egy korlátozás nélküli jog, vannak alóla bizonyos kivételek.

Tiltakozás az adatkezelés ellen. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Ebben az esetben az Egis a személyes adatokat nem kezelheti tovább, kivéve, ha az Egis bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Felügyeleti hatósághoz címzett panasz benyújtásának joga és bírósághoz fordulás joga. Az érintettek jogosultak nemzeti adatvédelmi felügyeleti hatóságuknál panaszt tenni személyes adataik Szállító általi kezelésével kapcsolatban. Magyarországon a felügyeleit hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu). Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

Határidők. Az Egis indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.