A SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-670212, székhely: 1118 Budapest, Kaptárkő utca 2. III. em. 9.) (a továbbiakban: Adatkezelő, Társaság vagy Spiromed Kft.) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az Adatkezelő fenntartja magának a jogot jelen szabályzat bármikori megváltoztatására.
A jelen Szabályzat mindenkor hatályos változata a www.allergiakezeles.hu oldalon érhető el.
Az Adatkezelő elkötelezett ügyfelei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelési Szabályzat célja, hogy meghatározza a SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaságnál, mint Adatkezelőnél zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elősegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést. Az Adatkezelési Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, különös tekintettel a munkavállalók szerepére az adatbiztonságban.
Jelen Szabályzat hatálya kiterjed a SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság általi, a www.allergiakezeles.hu oldallal kapcsolatos adatkezelésre, adattovábbításra, információ átadásra, az ezen adatkezelés, információátadás tárgyát képező adat, jelen Szabályzatban meghatározottak szerinti kezelésével és védelmével kapcsolatos tevékenységekre.
A Szabályzat időbeli hatálya: 2021. szeptember 01-től további rendelkezésig vagy visszavonásig hatályos.
A Szabályzat személyi hatálya kiterjed a SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaságra, mint az Adatkezelőre, továbbá, – a munkatársakra, ügyfelekre, partnerekre, valamint azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Szabályzat tárgyi hatálya kiterjed a SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság szervezeti egységei, részlegei által kezelt valamennyi személyes adatra, bármely azonosított vagy azonosítatlan személyre vonatkozó információra, a rajtuk végzett adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.
A jelen Szabályzatot az ügyvezető hagyja jóvá. A Szabályzat legalább évente felülvizsgálatra és jóváhagyásra kerül.
A SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság jogosult arra, hogy a tevékenysége során a birtokába került természetes személyekre vonatkozó személyes adatokat a törvényben meghatározott célból kezelje, feldolgozza és a jelen Szabályzatban és a jogszabályokban rögzített ideig tárolja.
A SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és
technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;
cookie-k („sütik”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt.
egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
érintett: azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő vagy adatfeldolgozó kezeli. Érintettnek kizárólag természetes személyek minősülnek.
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli;
vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
A személyes adatok különleges kategóriáját képezik: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Az Adatkezelő jogszabályi kötelezettség alapján a Mellékhatás bejelentés során kezeli a személyes adatokat.
Név: SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság Székhely: 1118 Budapest, Kaptárkő utca 2. III. em. 9.
Cégjegyzékszám: 01-09-670212
Kapcsolattartó: Dr. Gondoss Magdolna
Elérhetőségei: +36 (1) 246 0798, info@spiromed.hu
Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
Adatkezelő a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, kezeli.
Az Adatkezelő által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, továbbá a szükségesre korlátozódik.
Az Adatkezelő ügyel arra, hogy az általa kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek. Az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.
Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Az Adatkezelő olyan technikai vagy szervezési intézkedéseket alkalmaz, amelyek biztosítják a személyes adatok megfelelő biztonságát, védelmét, többek között az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
Az Adatkezelő felelős azért, hogy valamennyi alapelvnek megfeleljen, továbbá felelős azért, hogy e megfelelést igazolni tudja.
A személyes adatok kezelése többek között alábbi esetekben jogszerű:
A hozzájáruláson alapuló adatkezelés esetében, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
Az érintett a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás visszavonását a Társaság ugyanolyan egyszerű módon teszi lehetővé tenni, mint a hozzájárulás megadását.
Az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozóan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást nyújt.
Az Adatkezelő a tájékoztatást írásban, elektronikusan vagy más módon adja meg. Az érintett kérésére az Adatkezelő szóbeli tájékoztatást is adhat, amennyiben az érintett a személyazonosságát megfelelő módon igazolta.
Az Adatkezelő az érintettet jogainak a gyakorlásában elősegíti. Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha az Adatkezelő bizonyítja, hogy az érintettet nem áll módjában azonosítani.
Az Adatkezelő az érintett kérelmére hozott intézkedésekről indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Ez a határidő szükség esetén a kérelem összetettségére és a kérelmek számára figyelemmel, további két hónappal meghosszabbítható. Az Adatkezelő a határidő meghosszabbításáról – a késedelem okainak megjelölésével – egy hónapon belül tájékoztatja az érintettet.
Ha az érintett kérelmét elektronikus úton nyújtotta be, úgy a tájékoztatást elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Amennyiben az Adatkezelő az érintett kérelme nyomán nem tesz intézkedéseket, úgy legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő az információkat, a tájékoztatást és intézkedést díjmentesen biztosítja.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, akkor az Adatkezelő – a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre figyelemmel – észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. Ebben ez esetben az Adatkezelőnek kell bizonyítania, hogy a kérelem egyértelműen megalapozatlan vagy túlzó.
A személyes adatok érintettől való megszerzésének időpontjában az Adatkezelő az érintett részére tájékoztatást nyújt többek között:
Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, akkor valamennyi további adatkezelést megelőzően tájékoztatnia kell az érintettet az eltérő (új) adatkezelési célról és a jelen pontban írt releváns kiegészítő információról.
Az érintett jogosult az Adatkezelőtől tájékoztatást kérni arra vonatkozóan, hogy az Adatkezelő a személyes adatait kezeli-e.
Személyes adatai kezelése esetén az érintett jogosult az Adatkezelőtől következő információkhoz hozzáférést kapni:
Ha az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi szervezet részére továbbítja, akkor az érintett jogosult arra, hogy a megfelelő garanciákról tájékoztatást kapjon.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát térítésmentesen bocsátja az érintett rendelkezésére. Azonban az Adatkezelő az érintett által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésére bocsátani, kivéve, ha az érintett másként kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
Amennyiben az érintett az Adatkezelő által kezelt személyes adataiban pontatlanságot vagy hibát észlel, jogosult kérni az Adatkezelőtől a hiányos személyes adatok helyesbítését.
Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett bármikor kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.
Az Adatkezelő – az érintett kérésére – köteles az érintettre vonatkozó személyes adatokat – indokolatlan késedelem nélkül – törölni, ha az alábbi indokok valamelyike fennáll:
Az Adatkezelő nem törli az érintett személyes adatait, amennyiben az adatkezelés szükséges:
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adat törléséről akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az Adatkezelő az érintettet kérésére tájékoztatja e címzettekről.
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Az Adatkezelő a személyes adatok korlátozása esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezelheti.
Az Adatkezelő előzetesen tájékoztatja az érintettet a személyes adatok korlátozásának feloldásáról.
Az érintett kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy a Társaság ezt akadályozná, ha:
Az érintett kérheti – ha ez technikailag megvalósítható – a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog gyakorlása nem sértheti a személyes adatok törléséhez való jogot. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelés ellen, ha az adatkezelés közérdekű vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az ezeken alapuló profilalkotást is.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A közvetlen üzletszerzés érdekében történő személyes adatok kezelése esetében, az érintett bármikor tiltakozhat a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Adatkezelő nem végez automatizált adatkezelést és profilalkotást.
Az érintett – egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
Az érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Amennyiben az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni. Amennyiben ezen magatartással az érintett személyiségi joga sérül, úgy az érintett, akinek személyiségi joga sérelmet szenvedett, az Adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
Az érintett a személyes adatai megadásával kijelenti és szavatolja, hogy a jelen Adatkezelési szabályzatban foglaltaknak eleget tett, cselekvőképessége a személyes adatai megadásával kapcsolatban semmiféle korlátozás alatt nem áll.
Harmadik személy személyes adatait csak az arra jogosult személy adhatja meg. A harmadik személy adatainak megadásához szükséges beleegyezést vagy jogalapot a személyes adatokat megadó személy köteles biztosítani.
Adatkezelőt a harmadik személy személyes adatainak kezelése miatt felelősség nem terheli.
Az Adatkezelő és az általa igénybe vett adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az Adatkezelő biztosítja, hogy az Adatkezelőnél és az általa megbízott adatfeldolgozónál a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő számítástechnikai rendszerei, adatmegőrzésre szolgáló helyei a székhely címen találhatóak, továbbá Adatkezelő tárhely szolgáltatója a maxer.hu.
Az alkalmazott számítógépes rendszer, valamint a papír alapú nyilvántartások tárolási helyiségei – a jelenlegi ismeretek szerint – védettnek tekinthetők a jogosulatlan hozzáféréstől, az adatlopásoktól, az adatok törlésétől, megváltoztatásától, a vétlen megsemmisüléstől, valamint a nem szándékos nyilvánosságra kerüléstől.
Az Adatkezelő, illetve az által igénybe vett adatfeldolgozók a számítógépen tárolt személyes adatok biztonságára fokozottan ügyelnek, ennek érdekében többek között:
Az Adatkezelő, illetve az által igénybe vett adatfeldolgozók a papíralapon tárolt személyes adatok biztonságára fokozottan ügyelnek, ennek érdekében többek között:
Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Az adatfeldolgozásra irányuló adatátadás nem minősül adattovábbításnak.
Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a Rendelet, az Info törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel.
Az Adatkezelő az általa igénybe vett adatfeldolgozókról, az átadott adatok köréről és céljáról nyilvántartást vezet, mely a következő linken érhető el:
https://allergiakezeles.hu/wp-content/uploads/2021/11/allergiakezeles-adatkezelesi-szabalyzat- 20210901.pdf
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és
Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha a Társaság 72 órán belül nem teszi meg a bejelentést, akkor a 72 órát követően tett bejelentéshez mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
A Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az érintettet az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a Rendeletet sértő adatkezelés okozott.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Amennyiben az érintettnek az Adatkezelő által kezelt személyes adataival kapcsolatban észrevétele, kérdése, panasza van, úgy azt elektronikus úton az info@spiromed.hu email címre, postai úton a 1223 Budapest Erzsébet Királyné út 19/b címre tudja megküldeni.
Az Adatkezelő a felvilágosítás, válaszadás megkezdése előtt köteles az érintett személyazonosságát és jogosultságát ellenőrizni.
Érintett a www.allergiakezeles.hu honlap üzemeltetőjével, azaz az Adatkezelővel a Kapcsolat menüpont alatt az ott található űrlap kitöltésével kapcsolatba léphet, üzenetet küldhet pl. kérdést tehet fel, tájékoztatást kérhet, véleményt nyilváníthat, visszahívást kérhet stb.
Az érintettnek a személyes adatai megadása után és az üzenetének beírása után a checkbox kipipálásával Adatkezelő Adatkezelési szabályzatát el kell fogadnia és ezzel hozzájárul az adatkezeléshez. Az Adatkezelési szabályzat elfogadása és az adatszolgáltatás hiányában a rendszer az érintett adatait és az üzenetét nem rögzíti, nem tárolja és nem küldi el az Adatkezelőnek, azaz az érintett ezen a módon nem tudja felvenni a kapcsolatot az Adatkezelővel. |
|
Adatkezelő megnevezése: | SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
Az adatkezelés célja | Kapcsolatfelvételi lehetőség biztosítása, kapcsolatfelvétel rögzítése, megkeresésre történő válaszadás. |
Az adatkezelés jogalapja: | Az érintett hozzájárulása/GDPR 6. cikk (1) bek. a) pontja/ |
Az érintettek köre: | Azon természetes személyek, akik a Kapcsolat menüpont alatt az Adatkezelővel kapcsolatba kívánnak lépni. |
A kezelt adatok köre: | Vezetéknév, keresztnév, email cím, egészségügyi szakember-e, érintett által küldött szövegben található egyéb személyes adatok |
Az adatkezelés időtartama: | Az érintett hozzájárulásának visszavonásáig tart, egyéb jogalap hiányában a kapcsolatfelvételtől számított 1 évig, kivéve, ha jogszabály hosszabb adatmegőrzést ír elő. |
A kezelt adatok megtekintésére jogosult: | Az ügyvezető igazgató, kereskedelmi munkatárs, üzletfejlesztő menedzser, key account menedzser, marketing szakember, sales szakember, jogi szakember, weblapfejlesztő, sales-marketing asszisztens, raktárvezető, minőségbiztosító, farmakovigilancia felelős |
6. A kezelt adatok megtekintésére jogosult: | Az ügyvezető igazgató, kereskedelmi munkatárs, üzletfejlesztő menedzser, key account menedzser, marketing szakember, sales szakember, sales-marketing asszisztens, raktárvezető |
Az Adatkezelő a www.allergiakezeles.hu honlapon lehetőséget biztosít az általa forgalmazott termékek megvásárlására. A vásárláshoz regisztráció nem szükséges.
Az érintett a megrendelését a személyes adatai megadása és az Adatkezelési szabályzat elfogadása után, – mellyel az érintett hozzájárul a személyes adatai kezeléséhez – küldheti el. Ezek hiányában érintett a megrendelését nem tudja elküldeni. A megrendelt termékeket a Magyar Posta Zrt. szállítja ki az érintett által megadott szállítási címre. Az érintett tudomásul veszi és elfogadja, hogy az Adatkezelő a szállításhoz feltétlenül szükséges adatokat a Magyar Posta Zrt. részére átadja. |
|
Adatkezelő megnevezése: | SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
Az adatkezelés célja | Az adatkezelés célja a megrendelés teljesítése. |
Az adatkezelés jogalapja: | Az érintett hozzájárulása /GDPR 6. cikk (1) bek. a) pontja/
Szerződés teljesítése /GDPR 6. cikk (1) bek. b) pontja/ Törvényi felhatalmazás, jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pontja/ |
Az érintettek köre: | Vásárolni kívánó/vásárló természetes személyek vagy jogi személyek természetes személy képviselője, ügyintézője |
A kezelt adatok köre: | Természetes személy esetén: vezetéknév, keresztnév, email cím, szállítási cím, számlázási név és cím, |
telefonszám, bankszámlaszám, bankszámla tulajdonosának vezetékneve és keresztneve
Jogi személy estén: kapcsolattartó vezetékneve, keresztneve, email cím, szállítási cím, számlázási név és cím, telefonszám, adószám |
|
Az adatkezelés időtartama: | A vásárlást követő 5 évig, a számviteli bizonylatokon rögzített adatok esetében a jogszabályokban aláírt ideig, jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartamáig |
A kezelt adatok megtekintésére jogosult: | Az ügyvezető igazgató, kereskedelmi munkatárs, üzletfejlesztő menedzser, key account menedzser, marketing szakember, sales szakember, sales-marketing asszisztens, raktárvezető |
Az Adatkezelő a www.allergiakezeles.hu oldalon a sütiket használ többek között a tartalom és a közösségi funkciók biztosításához, a honlap látogatottságának elemzése, személyre szabott hirdetések megjelenítése, céljából.
A sütikre vonatkozó részletes tájékoztatást a Süti tájékoztató tartalmaz. |
|
Adatkezelő megnevezése: | SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
A Spiromed Kft. valamennyi, írásban bejelentett panaszt kivizsgálja és megteszi a szükséges lépéseket. | |
Adatkezelő megnevezése: | SPIROMED Gyógyszer-nagykereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
Az adatkezelés célja | Panasz kivizsgálása, hatóságokkal való együttműködés |
Az adatkezelés jogalapja: | Szerződés teljesítése /GDPR 6. cikk (1) bek. b) pontja/. |
Az érintettek köre: | Panaszt tevő természetes személyek. |
A kezelt adatok köre: | Vezetéknév, keresztnév, lakcím, levelezési cím, email cím, telefonszám, a panasz tartalma. |
Az adatkezelés időtartama: | Az igényérvényesítésre meghatározott ideig, de legalább 5 évig. |
A kezelt adatok megtekintésére jogosult: | Az ügyvezető igazgató, panaszkezelésért felelős munkatárs. |
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu
Budapest, 2021. szeptember 01.