Adatkezelési Tájékoztató

Adatkezelési Tájékoztató

I.  Bevezetés

 

A SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-670212, székhely: 1118 Budapest, Kaptárkő utca 2. III. em. 9.) (a továbbiakban: Adatkezelő, Társaság vagy Spiromed Kft.) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Az Adatkezelő fenntartja magának a jogot jelen szabályzat bármikori megváltoztatására.

A jelen Szabályzat mindenkor hatályos változata a www.allergiakezeles.hu oldalon érhető el.

Az Adatkezelő elkötelezett ügyfelei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

II.  Általános rendelkezések és szabályozási elvek

 

1.  A szabályzat célja

 

Az Adatkezelési Szabályzat célja, hogy meghatározza a SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaságnál, mint Adatkezelőnél zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elősegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést. Az Adatkezelési Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, különös tekintettel a munkavállalók szerepére az adatbiztonságban.

 

Jelen Szabályzat hatálya kiterjed a SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság általi, a www.allergiakezeles.hu oldallal kapcsolatos adatkezelésre, adattovábbításra, információ átadásra, az ezen adatkezelés, információátadás tárgyát képező adat, jelen Szabályzatban meghatározottak szerinti kezelésével és védelmével kapcsolatos tevékenységekre.

A Szabályzat időbeli hatálya: 2021. szeptember 01-től további rendelkezésig vagy visszavonásig hatályos.

A Szabályzat személyi hatálya kiterjed a SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaságra, mint az Adatkezelőre, továbbá, – a munkatársakra, ügyfelekre, partnerekre, valamint azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

 

A Szabályzat tárgyi hatálya kiterjed a SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság szervezeti egységei, részlegei által kezelt valamennyi személyes adatra, bármely azonosított vagy azonosítatlan személyre vonatkozó információra, a rajtuk végzett adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.

 

A jelen Szabályzatot az ügyvezető hagyja jóvá. A Szabályzat legalább évente felülvizsgálatra és jóváhagyásra kerül.

 

A SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság jogosult arra, hogy a tevékenysége során a birtokába került természetes személyekre vonatkozó személyes adatokat a törvényben meghatározott célból kezelje, feldolgozza és a jelen Szabályzatban és a jogszabályokban rögzített ideig tárolja.

 

A SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR, Rendelet);
  • Magyarország Alaptörvénye (Alaptörvény)
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • évi V. törvény a Polgári Törvénykönyvről (Ptk.)
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.
  • évi C. törvény a Büntető Törvénykönyvről, (Btk.)
  • évi XC. törvény a büntetőeljárásról (Be.)
  • évi C. törvény a számvitelről, (Számviteli tv.)
  • évi CL törvény az adózás rendjéről (Art.)
  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, (Grtv.)
  • évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • évi CLV. törvény a fogyasztóvédelemről (Fgy. tv.)
  • évi CLIX. törvény a postai szolgáltatásokról (Posta tv.)
  • 19/2014. (IV.29) NGM rendelet a fogyasztó és a vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Fgy. NGM )
  • évi CLIV. törvény az egészségügyről (Eütv.)

 

2.  Fogalmi meghatározások

 

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és

 

technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;

cookie-k („sütik”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt.

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

érintett: azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő vagy adatfeldolgozó kezeli. Érintettnek kizárólag természetes személyek minősülnek.

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli;

vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

 

3.  Különleges adatok kezelése

 

A személyes adatok különleges kategóriáját képezik: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

 

Az Adatkezelő jogszabályi kötelezettség alapján a Mellékhatás bejelentés során kezeli a személyes adatokat.

 

4.  Az Adatkezelő adatai

 

Név: SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság Székhely: 1118 Budapest, Kaptárkő utca 2. III. em. 9.

Cégjegyzékszám: 01-09-670212

Kapcsolattartó: Dr. Gondoss Magdolna

Elérhetőségei: +36 (1) 246 0798, info@spiromed.hu

 

III.   A Személyes adatok kezelése és védelme

 

1.  Az adatkezelés elvei

a)  Jogszerűség, tisztességes eljárás és átláthatóság

Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.

b)  Célhoz kötöttség

Adatkezelő a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, kezeli.

c)  Adattakarékosság

Az Adatkezelő által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, továbbá a szükségesre korlátozódik.

d)  Pontosság

Az Adatkezelő ügyel arra, hogy az általa kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek. Az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

e)  Korlátozott tárolhatóság

Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

f)  Integritás és bizalmas jelleg

Az Adatkezelő olyan technikai vagy szervezési intézkedéseket alkalmaz, amelyek biztosítják a személyes adatok megfelelő biztonságát, védelmét, többek között az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

g)  Elszámoltathatóság

Az Adatkezelő felelős azért, hogy valamennyi alapelvnek megfeleljen, továbbá felelős azért, hogy e megfelelést igazolni tudja.

 

2.  Az adatkezelés jogszerűsége

A személyes adatok kezelése többek között alábbi esetekben jogszerű:

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett

 

3.  A hozzájárulás feltételei

 

A hozzájáruláson alapuló adatkezelés esetében, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

 

Az érintett a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás visszavonását a Társaság ugyanolyan egyszerű módon teszi lehetővé tenni, mint a hozzájárulás megadását.

 

4.  Az érintettek jogai

 

Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések

 

Az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozóan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást nyújt.

 

Az Adatkezelő a tájékoztatást írásban, elektronikusan vagy más módon adja meg. Az érintett kérésére az Adatkezelő szóbeli tájékoztatást is adhat, amennyiben az érintett a személyazonosságát megfelelő módon igazolta.

 

Az Adatkezelő az érintettet jogainak a gyakorlásában elősegíti. Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha az Adatkezelő bizonyítja, hogy az érintettet nem áll módjában azonosítani.

 

Az Adatkezelő az érintett kérelmére hozott intézkedésekről indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Ez a határidő szükség esetén a kérelem összetettségére és a kérelmek számára figyelemmel, további két hónappal meghosszabbítható. Az Adatkezelő a határidő meghosszabbításáról – a késedelem okainak megjelölésével – egy hónapon belül tájékoztatja az érintettet.

Ha az érintett kérelmét elektronikus úton nyújtotta be, úgy a tájékoztatást elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

Amennyiben az Adatkezelő az érintett kérelme nyomán nem tesz intézkedéseket, úgy legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

Az Adatkezelő az információkat, a tájékoztatást és intézkedést díjmentesen biztosítja.

 

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, akkor az Adatkezelő – a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre figyelemmel – észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. Ebben ez esetben az Adatkezelőnek kell bizonyítania, hogy a kérelem egyértelműen megalapozatlan vagy túlzó.

 

Tájékoztatáshoz való jog

 

A személyes adatok érintettől való megszerzésének időpontjában az Adatkezelő az érintett részére tájékoztatást nyújt többek között:

  • az Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • a jogos érdeken alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
  • a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól.

 

Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, akkor valamennyi további adatkezelést megelőzően tájékoztatnia kell az érintettet az eltérő (új) adatkezelési célról és a jelen pontban írt releváns kiegészítő információról.

 

Az érintett hozzáférési joga

 

Az érintett jogosult az Adatkezelőtől tájékoztatást kérni arra vonatkozóan, hogy az Adatkezelő a személyes adatait kezeli-e.

Személyes adatai kezelése esetén az érintett jogosult az Adatkezelőtől következő információkhoz hozzáférést kapni:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 

Ha az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi szervezet részére továbbítja, akkor az érintett jogosult arra, hogy a megfelelő garanciákról tájékoztatást kapjon.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát térítésmentesen bocsátja az érintett rendelkezésére. Azonban az Adatkezelő az érintett által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésére bocsátani, kivéve, ha az érintett másként kéri.

 

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

A helyesbítéshez való jog

 

Amennyiben az érintett az Adatkezelő által kezelt személyes adataiban pontatlanságot vagy hibát észlel, jogosult kérni az Adatkezelőtől a hiányos személyes adatok helyesbítését.

 

Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

A törléshez való jog (az elfeledtetéshez való jog)

 

Az érintett bármikor kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.

Az Adatkezelő – az érintett kérésére – köteles az érintettre vonatkozó személyes adatokat – indokolatlan késedelem nélkül – törölni, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történt adatkezelés esetében tiltakozik az adatkezelés ellen;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor,

 

Az Adatkezelő nem törli az érintett személyes adatait, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
  • népegészségügy területét érintő közérdek céljából vagy megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll,
  • népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan,

 

  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adat törléséről akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Az Adatkezelő az érintettet kérésére tájékoztatja e címzettekről.

 

Az adatkezelés korlátozásához való jog

 

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett a saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival

 

Az Adatkezelő a személyes adatok korlátozása esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezelheti.

 

Az Adatkezelő előzetesen tájékoztatja az érintettet a személyes adatok korlátozásának feloldásáról.

 

Az adathordozhatósághoz való jog

 

Az érintett kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy a Társaság ezt akadályozná, ha:

  1. az adatkezelés a hozzájáruláson vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.

 

Az érintett kérheti – ha ez technikailag megvalósítható – a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a személyes adatok törléséhez való jogot. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

 

A tiltakozáshoz való jog

 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelés ellen, ha az adatkezelés közérdekű vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az ezeken alapuló profilalkotást is.

 

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

A közvetlen üzletszerzés érdekében történő személyes adatok kezelése esetében, az érintett bármikor tiltakozhat a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is.

 

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Adatkezelő nem végez automatizált adatkezelést és profilalkotást.

 

Panasztételhez való jog

 

Az érintett – egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

 

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

Az érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.

A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Amennyiben az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni. Amennyiben ezen magatartással az érintett személyiségi joga sérül, úgy az érintett, akinek személyiségi joga sérelmet szenvedett, az Adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

 

Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

 

5.  Gyermekkel és harmadik személyekkel kapcsolatos személyes adatok kezelése

 

A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

 

Az érintett a személyes adatai megadásával kijelenti és szavatolja, hogy a jelen Adatkezelési szabályzatban foglaltaknak eleget tett, cselekvőképessége a személyes adatai megadásával kapcsolatban semmiféle korlátozás alatt nem áll.

 

Harmadik személy személyes adatait csak az arra jogosult személy adhatja meg. A harmadik személy adatainak megadásához szükséges beleegyezést vagy jogalapot a személyes adatokat megadó személy köteles biztosítani.

 

Adatkezelőt a harmadik személy személyes adatainak kezelése miatt felelősség nem terheli.

 

6.  Az adatbiztonság

 

Az Adatkezelő és az általa igénybe vett adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

 

Az Adatkezelő biztosítja, hogy az Adatkezelőnél és az általa megbízott adatfeldolgozónál a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

 

Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Az Adatkezelő számítástechnikai rendszerei, adatmegőrzésre szolgáló helyei a székhely címen találhatóak, továbbá Adatkezelő tárhely szolgáltatója a maxer.hu.

 

Az alkalmazott számítógépes rendszer, valamint a papír alapú nyilvántartások tárolási helyiségei – a jelenlegi ismeretek szerint – védettnek tekinthetők a jogosulatlan hozzáféréstől, az adatlopásoktól, az adatok törlésétől, megváltoztatásától, a vétlen megsemmisüléstől, valamint a nem szándékos nyilvánosságra kerüléstől.

 

A digitálisan tárolt személyes adatok biztonsága

 

Az Adatkezelő, illetve az által igénybe vett adatfeldolgozók a számítógépen tárolt személyes adatok biztonságára fokozottan ügyelnek, ennek érdekében többek között:

  • a tárolt adatokhoz való hozzáférés nyomon követhető, naplózásra kerül,
  • a tárolt adatokhoz csak érvényes, személyre szóló jelszóval lehet csak hozzáférni,

 

  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek adatokhoz való hozzáférését,
  • a tárolt adatokat és a hálózatot tűzfallal és vírusirtóval védi.

 

Papíralapon kezelt személyes adatok biztonsága

Az Adatkezelő, illetve az által igénybe vett adatfeldolgozók a papíralapon tárolt személyes adatok biztonságára fokozottan ügyelnek, ennek érdekében többek között:

  • az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá,
  • a személyes adatokat tartalmazó dokumentumokat jól zárható, biztonságos helyiségben tárolja,
  • a nem használt dokumentumok elzárásra kerülnek.

 

7.  Adattovábbítás

 

Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

 

Az adatfeldolgozásra irányuló adatátadás nem minősül adattovábbításnak.

 

Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

 

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

8.  Adatfeldolgozás

 

A Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

 

Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a Rendelet, az Info törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel.

 

Az Adatkezelő az általa igénybe vett adatfeldolgozókról, az átadott adatok köréről és céljáról nyilvántartást vezet, mely a következő linken érhető el:

 

https://allergiakezeles.hu/wp-content/uploads/2021/11/allergiakezeles-adatkezelesi-szabalyzat- 20210901.pdf

 

9.  Adatvédelmi incidens

 

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és

 

Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha a Társaság 72 órán belül nem teszi meg a bejelentést, akkor a 72 órát követően tett bejelentéshez mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

A Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az érintettet az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

 

10.  Kártérítéshez való jog és a felelősség

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a Rendeletet sértő adatkezelés okozott.

 

Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

11.  Észrevétel, kérdés, panasz

 

Amennyiben az érintettnek az Adatkezelő által kezelt személyes adataival kapcsolatban észrevétele, kérdése, panasza van, úgy azt elektronikus úton az info@spiromed.hu email címre, postai úton a 1223 Budapest Erzsébet Királyné út 19/b címre tudja megküldeni.

 

Az Adatkezelő a felvilágosítás, válaszadás megkezdése előtt köteles az érintett személyazonosságát és jogosultságát ellenőrizni.

 

 

IV.   Egyes adatkezelések

 

 

1.  Kapcsolat

 

Érintett a www.allergiakezeles.hu honlap üzemeltetőjével, azaz az Adatkezelővel a Kapcsolat menüpont alatt az ott található űrlap kitöltésével kapcsolatba léphet, üzenetet küldhet pl. kérdést tehet fel, tájékoztatást kérhet, véleményt nyilváníthat, visszahívást kérhet stb.

Az érintettnek a személyes adatai megadása után és az üzenetének beírása után a checkbox kipipálásával Adatkezelő Adatkezelési szabályzatát el kell fogadnia és ezzel hozzájárul az adatkezeléshez. Az Adatkezelési szabályzat elfogadása és az adatszolgáltatás hiányában a rendszer az érintett adatait és az üzenetét nem rögzíti, nem tárolja és nem küldi el az Adatkezelőnek, azaz az érintett ezen a módon nem tudja felvenni a kapcsolatot az Adatkezelővel.

Adatkezelő megnevezése: SPIROMED        Gyógyszer-nagykereskedelmi        és Szolgáltató Korlátolt Felelősségű Társaság
Az adatkezelés célja Kapcsolatfelvételi            lehetőség            biztosítása, kapcsolatfelvétel rögzítése, megkeresésre történő válaszadás.
Az adatkezelés jogalapja: Az érintett hozzájárulása/GDPR 6. cikk (1) bek. a) pontja/
Az érintettek köre: Azon természetes személyek, akik a Kapcsolat menüpont alatt az Adatkezelővel kapcsolatba kívánnak lépni.

 

 

A kezelt adatok köre: Vezetéknév, keresztnév, email cím, egészségügyi szakember-e, érintett által küldött szövegben található egyéb személyes adatok
Az adatkezelés időtartama: Az érintett hozzájárulásának visszavonásáig tart, egyéb jogalap hiányában a kapcsolatfelvételtől számított 1 évig, kivéve, ha jogszabály hosszabb adatmegőrzést ír elő.
A kezelt adatok megtekintésére jogosult: Az ügyvezető igazgató, kereskedelmi munkatárs, üzletfejlesztő menedzser, key account menedzser, marketing szakember, sales szakember, jogi szakember, weblapfejlesztő, sales-marketing asszisztens, raktárvezető, minőségbiztosító, farmakovigilancia felelős

 

 

 

6. A kezelt adatok megtekintésére jogosult: Az ügyvezető igazgató, kereskedelmi munkatárs, üzletfejlesztő menedzser, key account menedzser, marketing szakember, sales szakember, sales-marketing asszisztens, raktárvezető

 

 

2.  Webshop

 

Az Adatkezelő a www.allergiakezeles.hu honlapon lehetőséget biztosít az általa forgalmazott termékek megvásárlására. A vásárláshoz regisztráció nem szükséges.

Az érintett a megrendelését a személyes adatai megadása és az Adatkezelési szabályzat elfogadása után, – mellyel az érintett hozzájárul a személyes adatai kezeléséhez – küldheti el. Ezek hiányában érintett a megrendelését nem tudja elküldeni.

A megrendelt termékeket a Magyar Posta Zrt. szállítja ki az érintett által megadott szállítási címre. Az érintett tudomásul veszi és elfogadja, hogy az Adatkezelő a szállításhoz feltétlenül szükséges adatokat a Magyar Posta Zrt. részére átadja.

Adatkezelő megnevezése: SPIROMED        Gyógyszer-nagykereskedelmi       és Szolgáltató Korlátolt Felelősségű Társaság
Az adatkezelés célja Az adatkezelés célja a megrendelés teljesítése.
Az adatkezelés jogalapja: Az érintett hozzájárulása /GDPR 6. cikk (1) bek. a) pontja/

Szerződés teljesítése /GDPR 6. cikk (1) bek. b) pontja/ Törvényi felhatalmazás, jogi kötelezettség teljesítése

/GDPR 6. cikk (1) bek. c) pontja/

Az érintettek köre: Vásárolni kívánó/vásárló természetes személyek vagy jogi személyek természetes személy képviselője, ügyintézője
A kezelt adatok köre: Természetes személy esetén: vezetéknév, keresztnév, email cím, szállítási cím, számlázási név és cím,

 

 

telefonszám,         bankszámlaszám,         bankszámla tulajdonosának vezetékneve és keresztneve

Jogi személy estén: kapcsolattartó vezetékneve, keresztneve, email cím, szállítási cím, számlázási név és cím, telefonszám, adószám

Az adatkezelés időtartama: A vásárlást követő 5 évig, a számviteli bizonylatokon rögzített adatok esetében a jogszabályokban aláírt ideig, jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartamáig
A kezelt adatok megtekintésére jogosult: Az ügyvezető igazgató, kereskedelmi munkatárs, üzletfejlesztő menedzser, key account menedzser, marketing szakember, sales szakember, sales-marketing asszisztens, raktárvezető

 

 

3.  Cookie-k (sütik) kezelése

 

Az Adatkezelő a www.allergiakezeles.hu oldalon a sütiket használ többek között a tartalom és a közösségi funkciók biztosításához, a honlap látogatottságának elemzése, személyre szabott hirdetések megjelenítése, céljából.

A sütikre vonatkozó részletes tájékoztatást a Süti tájékoztató tartalmaz.

Adatkezelő megnevezése: SPIROMED        Gyógyszer-nagykereskedelmi       és Szolgáltató Korlátolt Felelősségű Társaság

 

 

 

4.  Panaszkezelés

 

A Spiromed Kft. valamennyi, írásban bejelentett panaszt kivizsgálja és megteszi a szükséges lépéseket.
Adatkezelő megnevezése: SPIROMED        Gyógyszer-nagykereskedelmi       és Szolgáltató Korlátolt Felelősségű Társaság
Az adatkezelés célja Panasz kivizsgálása, hatóságokkal való együttműködés
Az adatkezelés jogalapja: Szerződés teljesítése /GDPR 6. cikk (1) bek. b) pontja/.
Az érintettek köre: Panaszt tevő természetes személyek.
A kezelt adatok köre: Vezetéknév, keresztnév, lakcím, levelezési cím, email cím, telefonszám, a panasz tartalma.
Az adatkezelés időtartama: Az    igényérvényesítésre   meghatározott   ideig,    de legalább 5 évig.
A kezelt adatok megtekintésére jogosult: Az    ügyvezető   igazgató,   panaszkezelésért   felelős munkatárs.

 

V.  Záró rendelkezések

 

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06 1 391 1400

Fax: 06 1 391 1410

E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

 

Budapest, 2021. szeptember 01.

 

 

  1. Gondoss Magdolna ügyvezető