Adatkezelési tájékoztató

Adatkezelési tájékoztató

A Magyarországi Gyógyszergyártók Országos Szövetsége (székhelye: 1134 Budapest, Lehel utca 11.; a továbbiakban, "MAGYOSZ" vagy “Adatkezelő”), az adatkezelési tevékenységével kapcsolatban az alábbiakban tájékoztatja az érintetteket az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban “Általános Adatvédelmi Rendelet” vagy “GDPR”) 13. cikk szerint, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) 15. § (1) bek. a) pont rendelkezései szerint.

A MAGYOSZ a jelen tájékoztatót időről időre felülvizsgálja, és ennek eredményét szükség szerint az érintettek tudomására hozza. A MAGYOSZ elkötelezett a tagjai, azok munkavállalói, ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását.

A MAGYOSZ a személyes adatokat bizalmasan kezeli, és megtesz minden olyan korszerű biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A MAGYOSZ az alábbiak szerint jár el adatkezelése során:

1 Az Adatkezelő adatai:

Magyarországi Gyógyszergyártók Országos Szövetsége

székhely: 1134 Budapest, Lehel u. 11.,

adószám: 19021540-2-41,

nyilvántartó hatóság és szám: Fővárosi Törvényszék 01-02-0001789; (korábban: 1789/6.Pk.62436/1.)

adatvédelmi tisztviselő kinevezésére nem került sor.

2 A személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdése szerinti adatkezelés jogalapja a MAGYOSZ által kezelt adatok tekintetében:

  1. a MAGYOSZ bíróságon bejegyzett tisztségviselőinek, munkavállalóinak adatait, a velük kapcsolatos, vagy szerződéses viszony alapján keletkező kötelezettség (pl. adók járulékok levonása, kifizetése) jogalap: az adatkezelés a MAGYOSZ-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges – (GDPR 6. cikk (1) bek. c) pont);
  2. a MAGYOSZ működéséhez szükséges szolgáltatói, beszállítói szerződések, ill. a MAGYOSZ által adott megbízások – jogalap: az adatkezelés szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (GDPR 6. cikk (1) bek. b) pont);
  3. hírlevél, általános szakmai, ágazati információk, rendezvények kapcsán, Gyógyszeripari Szövetségek Kommunikációs Etikai Bizottsága tevékenységével kapcsolatban, ill. szakmai bizottságokba delegált személyek esetén – jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont);
  4. az adatkezelés a MAGYOSZ vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. (GDPR 6. cikk (1) bek. f) pont)

3 A kezelt személyes adatok köre és forrása

A MAGYOSZ az általa kezelt személyes adatok körét a tevékenységéhez szükséges mértékben határozza meg.

A MAGYOSZ által kezelt személyes adatok jellemzően a következők lehetnek:

Név, kapcsolattartási adatok (cím, telefonszám, emailcím), nem, születési hely és idő, anyja neve, adóazonosító jel, TAJ, személyi igazolvány szám, lakcímkártya szám, adókedvezmény igénybevétele esetén gyermekek száma, neve, adóazonosító jele, születési ideje és helye, lakcíme,  tagi szervezetnél betöltött pozíció, munkahely és tisztség, ágazati tevékenység eddigi időtartama, iskolai végzettség, tudományos fokozat(ok) ill. kutatások, használt gépjármű forgalmi rendszáma.

A MAGYOSZ által üzemeltetett honlapokkal kapcsolatosan továbbá:

Cookie-k (Sütik): A sütik feladata információt gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak. A testreszabott kiszolgálás érdekében a felhasználó számítógépén kisadatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

  1. feltétlenül szükséges, munkamenet (session)cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

  1. harmadik fél által elhelyezett cookie-k (analitika)

Az Adatkezelő weboldalán alkalmazhatja harmadik fél (pl. GoogleAnalytics) sütijeit is. Az ilyen statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

4 Az adatkezelés időtartama

A MAGYOSZ a jogszabályi felhatalmazáson, vagy kötelezettségen alapuló adatkezelési tevekénysége időtartama tekintetében az adott jogszabályban meghatározott megőrzési idő szerint jár el. A hozzájáruláson alapuló adatkezelés időtartamát a MAGYOSZ a hozzájárulásban rögzíti. Ennek hiányában az ilyen adatkezelés az érintett hozzájárulásának visszavonásáig tart. A szerződésen alapuló, vagy igény érvényesítéséhez szükséges adatkezelés az adott igény érvényesítéséhez szükséges időtartam ill. elévülés szabályai szerint alakul. Ide tartozik az esetlegesen a MAGYOSZ által korábban munka- vagy bérszámfejtett megbízási jogviszonyban foglalkoztatott személyek nyugdíjjogosultságához kapcsolódó bizonylatok köre is.

5 A kezelt adatok biztonsága

A MAGYOSZ a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott eljárásokat, informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető (rendelkezésreállás); hitelessége és hitelesítése biztosított (adatkezelés hitelessége); változatlansága igazolható (adatintegritás); a jogosulatlan hozzáférés ellen védett (adatbizalmassága) legyen.

A MAGYOSZ az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. A MAGYOSZ olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A MAGYOSZ az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

6 Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre

A MAGYOSZ az általa kezelt személyes adatokat harmadik személyek ill. külföldre felé nem továbbítja.

A MAGYOSZ adatfeldolgozóként igénybe vehet szolgáltatókat, (pl. honlap üzemeltetése, könyvelés, bérszámfejtés) amely szolgáltatókkal a GDPR-nak megfelelő adatkezelési szerződést köt, valamint megfelelő titoktartási záradékkal látja el szerződéseit.

A MAGYOSZ a tagjai és bizottságai között személyes kommunikációt lehetővé tevő mértékben érintettek neveit és kapcsolattartási adatokat közöl, amelyhez a személyes adatok beszerzése során előzetes hozzájárulást kér.

7 Érintett jogai és jogérvényesítési lehetőségei

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási és tiltakozási jogával az adatfelvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.

7.1Tájékoztatáshoz való jog

A MAGYOSZ jelen tájékoztatóval tesz eleget az érintettek tájékoztatási jogára vonatkozó kötelezettségének. Az érintettek további tájékoztatást kérhetnek a MAGYOSZ-tól a fenti elérhetőségeken.

7.2 Az érintett hozzáféréshez való joga

Az érintett tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • Azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • A személyes adatok tárolásának tervezett időtartama;
  • A helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • A felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • Az adatforrásokra vonatkozó információ;

7.3 Helyesbítés joga

Az érintett kérheti a MAGYOSZ által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

7.4 Törléshez és korlátozáshoz való jog

Az érintett bármely jogszabályi indok (GDPR 17., 18., és 21. cikk) fennállása esetén jogosult arra, hogy adatai kezelését korlátozza, vagy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Ebben az esetben a MAGYOSZ megvizsgálja, hogy a törlési jog gyakorlásához szükséges jogszabályi előfeltételek fennállnak-e.

7.5 Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rávonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széleskörben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7.6 Visszavonás joga

Az érintett jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja.

7.7 Adatvédelmi hatósági eljárás

Az érintett, a jogainak sérelme esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezésicím: 1530 Budapest, Pf.: 5.; http://www.naih.hu)

8 Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adatfelvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.