Adatkezelés tájékoztató

Ü-1. A TEVALIFE.hu OLDALLAL KAPCSOLATOS ADATKEZELÉSEKRŐL

Az alábbi ún. speciális adatkezelési tájékoztatók az adatkezelési cél megnevezése sorban megjelölt adatkezelési tevékenységekre vonatkoznak. A speciális adatkezelési tájékoztatókban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.; az „Adatkezelő” vagy „TEVA”) általános tájékoztatója rendelkezéseit kell alkalmazni.

Egyes speciális adatkezelési célok

  1. Regisztráció (profil létrehozása, adatmódosítás, jelszó módosítása) a tevalife.hu oldalon, valamint a Teva Live applikáción keresztül
  2. Adomány vagy támogatás igénylése a teva.hu oldalon
  3. Elektronikus kapcsolatfelvétel a TEVA-val
  4. A TEVA eseményeivel és termékeivel kapcsolatos hírekről és információkról való értesítés küldése egészségügyi szakemberek (HCP-k) részére
  5. Szakmai rendezvényen történő részvételhez nyújtandó természetbeni támogatás igénylése
  6. Szakmai segítségnyújtás igénylése a teva.hu oldalon
  7. A Teva Live applikációval kapcsolatos adatkezelés.
  8. Pénzvisszafizetési garancia érvényesítése és kérdések feltevése az idros.hu oldalon
     
Ü-1.1. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-1.1. Regisztráció (profil létrehozása, adatmódosítás, jelszó módosítása) a tevalife.hu oldalon, valamint a Teva Live applikáción keresztül

Adatkezelési cél leírása

A tevalife.hu oldal zárt felületét csak egészségügyi szakemberek vehetik igénybe. A webes vagy applikációs regisztráció során megadandó kötelező adatok rögzítésének a célja, hogy a TEVA ezt a jogosultságot ellenőrizni tudja, és a szakmai felületek igénybevételét ezen zárt kör részére (egészségügyi szakemberek) biztosítsa. A regisztráció során opcionálisan további személyes adatokat is megadhat a regisztráló személy (kényelmi funkció), amely esetben a megadott személyes adatokat a felületek további funkciói használata során nem kell ismételten rögzíteni.

Kezelt személyes adatok kategóriái

Kötelező adatok:

Név, e-mail cím, jelszó, pecsétszám, munkahely irányítószáma

Opcionális adatok:

Telefonszám, földrajzi régió, munkahely neve és címe, szakterület, foglalkozás, tudományos fokozat, azonosító típusa, kamarai azonosító / nyilvántartási szám, végzés helye és éve, születési idő

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pontja,
amely értelmében az adatkezelés az Ön és a TEVA közötti, ingyenes felhasználói fiók fenntartására irányuló szerződés teljesítéséhez szükséges.

GDPR 6. cikk (1) bek. a) pontja,
amely értelmében az opcionálisan megadandó adatokat a TEVA az Ön hozzájárulása alapján kezeli.

Adatkezelés ideje

A személyes adatokat a TEVA a felhasználói fiók törléséig kezeli. Ön a felhasználói fiókját a „beállítások” menüpont „regisztráció törlése” pontja alatt tudja törölni.

A személyes adatok a törlésre vonatkozó utasítás fogadásától számított 1 (egy) hónapon belül kerülnek visszavonhatatlanul törlésre.

A személyes adatokat a TEVA addig kezeli, amíg Ön azokat a regisztrációs felületen nem törli, illetve törlésre kerülnek abban az esetben is, ha az Ön fiókja megszűntetésre kerül.

A személyes adatok a törlésre vonatkozó utasítás fogadásától számított 1 (egy) hónapon belül kerülnek visszavonhatatlanul törlésre.

Érintettek

A Teva Live applikáción keresztül regisztráló személyek.

Az adatokat opcionálisan rögzítő személyek a tevalife.hu oldalon.

Személyes adatok forrása

Közvetlenül Öntől kerül felvételre a regisztráció során.

Közvetlenül Öntől kerül felvételre a regisztráció során, illetve a későbbiek során, amikor Ön azokat önkéntesen rögzíti.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Igen

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen Nem)

Nem

Nem

Az adatszolgáltatás elmaradásának következménye

Regisztráció nélkül a teva.hu és a tevalife.hu oldalak, illetve a Teva Live applikáció zárt, csak az egészségügyi szakemberek részére rendelkezésre álló felületeihez Ön nem fér hozzá.

Az adatok megadása nélkül, Önnek a további funkciók használata során a személyes adatokat minden esetben külön-külön rögzítenie kell.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

A tevalife.hu oldal és a Teva Live applikáció adminisztratív munkatársai.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

MX Net Korlátolt Felelősségű Társaság

Címzett minősége

Adatfeldolgozó

A továbbítás célja

Az applikáció fejlesztése és üzemeltetése

Továbbítás harmadik országba

-

Az adattovábbítással kapcsolatos garanciák

-

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

I

Hozzáférés

I

I

Helyesbítés

I

I

Törlés

F

I

Adatkezelés korlátozása

F

F

Adathordozhatóság

I

I

Tiltakozás

N

N

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I

Ü-1.2. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-1.2. Adomány vagy támogatás igénylése a tevalife.hu oldalon

Adatkezelési cél leírása

Az űrlapon megadott személyes adatok kezelése annak érdekében szükséges, hogy a TEVA az adományozási, illetve támogatási kérelmeket el tudja bírálni, és pozitív elbírálás esetén a támogatási szerződést a kérelmezővel meg tudja kötni. A megjelölt mezők kitöltése kötelező, az opcionális mezőket a belátása szerint kitöltheti, amennyiben úgy ítéli meg, hogy az a támogatási kérelmének pozitív elbírálását segíti. Az adományozásra, illetve a támogatásra vonatkozó szabályok alapján, amelyet az érintett az űrlap elküldésével egyidejűleg elfogad, a TEVA a megadott személyes adatok közül a pályázó és a pályázat tárgyának azonosítást szolgáló adatokat további 1 (egy) évig megőrzi, annak érdekében, hogy az ismételt (elutasított, vagy már pozitívan elbírált) pályázókat ki tudja szűrni.

Kezelt személyes adatok kategóriái

Név, levelezési cím, telefonszám, foglalkozási adatok (státusz, munkahely neve, osztály), e-mail cím, valamint pályázat címe (kötelező).

Az adomány, illetve támogatási kérelem indokainak a leírása, továbbá az érintett által csatolt egyéb dokumentumok (opcionális).

Adatkezelés jogalapja

A GDPR 6. cikk (1) bek. b) pontja;
a pályázatot benyújtó személy a személyes adatok megadásával, és az űrlap elküldésével a pályázat kiírását elfogadja, amelynek a teljesítéséhez (elbírálás, szerződéskötés és az ismételt benyújtások kiszűrése) a személyes adatok szükségesek.

Adatkezelés ideje

Az opcionálisan megadott személyes adatokat a TEVA a kérelem elutasításáig, pozitív elbírálás esetén a támogatási szerződés megkötéséig kezeli. A kötelezően megadott személyes adatokat az ismételt benyújtások kiszűrése érdekébe a TEVA az elutasítástól, vagy a támogatási szerződés megkötésétől számított további 1 (egy) évig kezeli.

A személyes adatok az adatkezelésre megadott határidő lejártától számított 1 (egy) hónapon belül kerülnek visszavonhatatlanul törlésre.

Érintettek

Adományt vagy támogatást a teva.hu oldalon keresztül igénylő személyek.

Személyes adatok forrása

A támogatási kérelem kitöltése során Ön a személyes adatokat közvetlenül adja meg.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Igen (a kötelezően megadandó adatok).

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Igen (az kötelezően megjelölt adatokat).

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye

A kötelezően adatok megadása nélkül, Ön a pályázaton nem tud részt venni.

Az opcionális adatok megadása nem a pályázaton való részvétel feltétele, de az Ön pályázata pozitív elbírálásának esélyét javíthatja.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

A TEVA Compliance (megfelelőségi) egysége, adományozó bizottsága és a teva.hu oldal adminisztratív munkatársai.

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

Adatkezelés korlátozása

F

Panasz (Adatkezelőnél)

I

Hozzáférés

I

Adathordozhatóság

I

Panasz (felügyeleti hatóságnál)

I

Helyesbítés

I

Tiltakozás

N

Keresetindítás (bíróság előtt)

I

Törlés

F

 

 

 

 

Ü-1.3. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-1.3. Elektronikus kapcsolatfelvétel a TEVA-val

Adatkezelési cél leírása

Az adatkezelés célja, hogy a TEVA az info@teva.hu; hr-budapest@teva.hu; és hr-debrecen@teva.hu e-mail címre küldött üzeneteket fel tudja dolgozni, arra választ tudjon adni, illetve a szükséges intézkedést meg tudja tenni.

Kezelt személyes adatok kategóriái

E-mail cím, az e-mailben megadott és ahhoz csatolt személyes adatok.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bek. a) pontja;
az e-mailt elküldő személy hozzájárulása.
Ön a hozzájárulását bármikor jogosult visszavonni, amely esetben a TEVA az üzenetét nem tudja feldolgozni, és arra választ adni.

Adatkezelés ideje

info@teva.hu

hr-budapest@teva.hu; és hr-debrecen@teva.hu

A személyes adatokat a TEVA a kérelmére történő válaszadásig/az intézkedés meghozataláig, de legfeljebb 6 (hat) hónapig kezeli. Amennyiben az Ön kérelmére alapítva a TEVA jogi lépést köteles tenni, illetve ilyen lépés megtételéhez jogos érdeke fűződik, úgy a személyes adatait ezen célból tovább kezelheti, amelyről minden esetben külön tájékoztatást ad az Ön részére. Ebben az esetben a hozzájárulása visszavonásától függetlenük tovább kezeli a TEVA a személyes adatait.

A személyes adatok az adatkezelésre megadott határidő lejártától számított 1 (egy) hónapon belül kerülnek visszavonhatatlanul törlésre.

A személyes adatokat a TEVA a kérelmére történő válaszadásig/ az intézkedés meghozataláig, de legfeljebb 6 (hat) hónapig kezeli.

A személyes adatok az adatkezelésre megadott határidő lejártától számított 1 (egy) hónapon belül kerülnek visszavonhatatlanul törlésre.

Érintettek

Az e-mailt elküldő személyek.

Személyes adatok forrása

Közvetlenül az érintettől (Öntől).

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

-

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye:

A TEVA az üzenetét nem tudja feldolgozni, és arra választ adni.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

A hr-budapest@teva.hu; és hr-debrecen@teva.hu e-mail címekre érkező információkhoz az Alexander Mann Solutions Kft. munkatársai (a TEVA megbízottja) és a TEVA HR egysége fér hozzá. Az info@teva.hu e-mail címre érkező információkhoz csak a TEVA recepciós asszisztensei és HR egysége fér hozzá.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Alexander Mann Solutions Kft.

Címzett minősége

Adatfeldolgozó

A továbbítás célja

E-mail címek kezelése

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása / Hozzáférés / Helyesbítés / Törlés

I / I / I / F

Tiltakozás / Panasz (Adatkezelőnél)

N / I

Adatkezelés korlátozása / Adathordozhatóság

F / I

Panasz (felügyeleti hatóságnál) / Keresetindítás (bíróság előtt)

I / I

Ü-1.4. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-1.4. A TEVA eseményeivel és termékeivel kapcsolatos hírekről és információkról való értesítés küldése egészségügyi szakemberek (HCP-k) részére

Adatkezelési cél leírása

Az adatkezelés célja, hogy a TEVA az oldalon ehhez külön hozzájáruló egészségügyi szakemberek részére e-mail útján értesítést küldjön a társaság eseményeivel és termékeivel kapcsolatos hírekről és információkról.

Kezelt személyes adatok kategóriái

E-mail cím, név, titulus, pozíció, munkahely/intézmény.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bek. a) pontja;
a hírlevélre feliratkozó személy hozzájárulása.

Adatkezelés ideje

A személyes adatok az érintett hozzájárulásának visszavonásáig kerülnek kezelésre, amelyet követően a személyes adatokat a TEVA 1 (egy) hónapon belül visszavonhatatlanul törli.

Érintettek

A hírlevélre feliratkozó személyek.

Személyes adatok forrása

Közvetlenül az érintettől (Öntől).

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye:

A TEVA nem fog tudni értesítést küldeni az Ön részére a társaság eseményeivel és termékeivel kapcsolatos hírekről és információkról.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

A személyes adatokhoz kizárólag a TEVA azon munkatársai férnek hozzá, akiknek az értesítések e-mailben történő megküldéséhez ez szükséges.

Továbbítás harmadik országba

-

Az adattovábbítással kapcsolatos garanciák

-

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

I

Adatkezelés korlátozása

F

Panasz (Adatkezelőnél)

I

Hozzáférés

I

Adathordozhatóság

I

Panasz (felügyeleti hatóságnál)

I

Helyesbítés / Törlés

I / F

Tiltakozás

I

Keresetindítás (bíróság előtt)

I

Ü-1.5. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-1.5. Szakmai rendezvényen történő részvételhez nyújtandó természetbeni támogatás igénylése

Adatkezelési cél leírása

Az adatkezelés célja, hogy a TEVA a benyújtott támogatási kérelmet el tudja bírálni, és pozitív elbírálás esetén a támogatási szerződést meg tudja kötni.

Kezelt személyes adatok kategóriái

Név, tudományos fokozat, munkahely, munkahely címe, praxis helye (székhely), tevékenység végzésének helye, azonosító típusa, kamarai azonosító/nyilvántartási szám, pecsétszám, szakterület, e-mail cím, telefonszám, TEVA kapcsolattartó neve, pályázni kívánt rendezvény, támogatási kérelem indoklása, szakmai nyilatkozat, kapott adományok és támogatások, rendezvényekhez nyújtott juttatások mértéke, az érintett által csatolt egyéb dokumentumokban foglalt egyéb személyes adatok: név.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bek. b) pontja A természetbeni támogatás nyújtására vonatkozó szerződés megkötésére irányuló lépések megtétele.

Adatkezelés ideje

A személyes adatokat a TEVA a kérelem elutasításáig, pozitív elbírálás esetén a támogatási szerződés megkötéséig kezeli, amelyet követően a személyes adatok 1 (egy) hónapon belül törlésre kerülnek, kivéve a név, praxis helye (székhely), tevékenység végzésének helye, pecsétszám, kapott adományok és támogatások, rendezvényekhez nyújtott juttatások mértéke, amely személyes adatok az Európai Gyógyszeripari Vállalatok és Egyesületek Szövetsége (EFPIA) Kódex 2.7. szakaszának való megfelelés érdekében a kérelem elutasításától, vagy pozitív elbírálás esetén a támogatási szerződés megkötésétől számított 5 (öt) évig kerülnek megőrzésre.

Érintettek

A természetbeni támogatást igénylő személyek.

Személyes adatok forrása

Közvetlenül Öntől kerül felvételre a támogatási kérelem kitöltése során.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

-

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Igen (a kötelezően megjelölt adatokat)

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye:

-

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

A TEVA Compliance (megfelelési) egysége, asszisztensei és a teva.hu oldal adminisztratív munkatársai.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

  1. TEVA Pharma AG (Svájc) (név, praxis címe, nyilvántartási szám, juttatás jogcíme, juttatás összege). 2. Utazási irodák, rendezvényszervezők.

Címzett minősége

  1. Önálló adatkezelők. 2. Adatfeldolgozók.

A továbbítás célja

  1. Támogatás megadásához a vállalatcsoporton belüli jóváhagyás kérése. 2. Repülőjegy kiállítása, regisztráció rendezvényre.

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

Adatkezelés korlátozása

F

Panasz (Adatkezelőnél)

I

Hozzáférés

I

Adathordozhatóság

I

Panasz (felügyeleti hatóságnál)

I

Helyesbítés / Törlés

I / F

Tiltakozás

N

Keresetindítás (bíróság előtt)

I

Ü-1.6. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-1.6. Szakmai segítségnyújtás igénylése a tevalife.hu oldalon

Adatkezelési cél leírása

Az adatkezelés célja, hogy a TEVA a szakmai segítség webformon beküldött megkereséseket fel tudja dolgozni, és arra választ tudjon adni.

Kezelt személyes adatok kategóriái

Név, e-mail cím, kérdés típusa, kérdést érintő termék, kérdés.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bek. a) pontja;
a webformot kitöltő személy hozzájárulása.
Ön a hozzájárulását bármikor jogosult visszavonni, amely esetben a TEVA a megkereséseket nem tudja feldolgozni, és arra választ adni.

Adatkezelés ideje

A személyes adatokat a TEVA a kérelmére történő válaszadásig, de legfeljebb 6 (hat) hónapig kezeli. A személyes adatok az adatkezelésre megadott határidő lejártától számított 1 (egy) hónapon belül kerülnek visszavonhatatlanul törlésre.

Érintettek

A webformon elküldő személy.

Személyes adatok forrása

Közvetlenül az érintettől (Öntől).

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

-

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Igen

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye:

A TEVA az üzenetét nem tudja feldolgozni, és arra választ adni.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

A TEVA recepciós asszisztensei, és „Medical” területe, valamint a teva.hu oldal adminisztratív munkatársai.

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

I

Adatkezelés korlátozása

F

Panasz (Adatkezelőnél)

I

Hozzáférés

I

Adathordozhatóság

I

Panasz (felügyeleti hatóságnál)

I

Helyesbítés / Törlés

I / F

Tiltakozás

N

Keresetindítás (bíróság előtt)

I

Ü-1.7. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése

Ü-1.7. A Teva Live applikációval kapcsolatos adatkezelés.

Adatkezelési cél leírása

A Teva Live applikáció egészségügyi szakemberek részére került kifejlesztésre a TEVA által, és az abban megadott személyes adatok kezelésének a célja, hogy támogassa a Teva által az egészségügyi szakemberek részére szervezett rendezvényeken való részvételt, utánkövető kérdések feltevését, termékekkel, ajánlatokkal kapcsolatos információk átadását, kérdőívek kitöltését, egyidejű szavazást prezentációk alatt, közvetítéseket video, illetve poadcast formájában, illetve e-learning anyagok közvetítését.

Kezelt személyes adatok kategóriái

Név*, telefonszám*, születési idő, foglalkozás*, tudományos fokozat, szakterület*, végzettség*, végzés helye*, végzés éve*, munkahely neve**, munkahely címe**, földrajzi régió*, irányítószám*, település, cím, egyedi azonosító típusa*, egyedi azonosító száma*, email cím*, levelezési cím (* kötelező adatok, **csak rendezvényre való regisztráció esetén kötelező)

Adatkezelés jogalapja

A GDPR 6. cikk (1) bek. a) pontja;
a Teva Live applikáción keresztül a személyes adatait megadó személy hozzájárulása. Ön a hozzájárulását bármikor jogosult visszavonni.

Az adatkezelés elmaradásának következménye

A Teva Live applikáció cél leírásánál említett funkciói nem használhatóak.

Adatkezelés ideje

A személyes adatok kezelése a teva.hu adatbázisban történik, a teva.hu szabályozás szerint.

Érintettek

A Teva Live applikációt használó egészségügyi szakemberek.

Személyes adatok forrása

A személyes adatok közvetlenül az érintettől származnak.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az egészségügyi szakemberek az applikációt kizárólag egyedi azonosítóval és jelszóval tudják használni.

A személyes adatokhoz hozzáférő személyek köre

Üzletági asszisztensek, digital marketing menedzser

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

MX Net Korlátolt Felelősségű Társaság

Címzett minősége

Adatfeldolgozó

A továbbítás célja

Az applikáció fejlesztése és üzemeltetése

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

I

Adatkezelés korlátozása

F

Panasz (Adatkezelőnél)

I

Hozzáférés

I

Adathordozhatóság

I

Panasz (felügyeleti hatóságnál)

I

Helyesbítés / Törlés

I / F

Tiltakozás

N

Keresetindítás (bíróság előtt)

I


Ü-2. A SZERZŐDÉSES PARTNEREKKEL KAPCSOLATOS ADATKEZELÉSEKRŐL

Az alábbi ún. speciális adatkezelési tájékoztatók az adatkezelési cél megnevezése sorban megjelölt adatkezelési tevékenységekre vonatkoznak. A speciális adatkezelési tájékoztatókban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.; az „Adatkezelő” vagy „TEVA”) általános tájékoztatója rendelkezéseit kell alkalmazni.

Egyes speciális adatkezelési célok

  1. Szerződéses partnerekre vonatkozó adatkezelésekről
  2. Jogi támogatás
  3. Természetes személyek számára történő kifizetésekkel kapcsolatos adatkezelések
  4. Fuvarozási útvonalak megtervezése és fuvarlevél kibocsátása
  5. TEVA fuvarozó regiszter
  6. Fuvarozással kapcsolatos adatszolgáltatási kötelezettségek teljesítése, és szállítmányok ellenőrzése
  7. Elektronikus számlák kiállítása és adattovábbítás a Nemzeti Adó és Vámhivatal („NAV”) részére
  8. Kórház üzletág kapcsolattartói adatbázis kezelése
  9. Egészségügyi szakemberek nyilvános megjelenése, a TEVA képviseletében nyilvános felszólalások és előadások tartása céljából, szerződés alapján
  10. Fotók, videók és egyéb médiaanyagok készítése és közzététele

Ü-2.1. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-2.1. Szerződéses partnerekre vonatkozó adatkezelésekről

Adatkezelési cél leírása:

Szerződéses partnerek, azok kapcsolattartóinak, valamint a teljesítésbe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából. Ez magában foglalja például, a kapcsolattartó személyek postai címének kezelését, a kapcsolattartó személyek utasításait a számlák kifizetése teljesítése érdekében, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a teljesítendő szerződéses kötelezettségekkel kapcsolatos információk felhasználásával. Ide kell még érteni a szerződésből eredő jogok biztosítása érdekében szükséges jogorvoslati eljárásokban történő adatkezelést is.

Kezelt személyes adatok kategóriái:

Egyéni vállalkozó („e.v.”) partner adatok:

név, cím, e.v. nyilvántartási szám, e.v. igazolványszám, adószám, kapcsolattartói adatok: név, titulus, telefonszám, fax, e-mail cím, bankszámlaszám

Kapcsolattartó, teljesítésbe bevont magánszemélyek:

név, titulus, telefonszám, e-mail cím

Követelés érvényesítése során érintett személyek adatai:

név, születési hely, idő, anyja neve, lakcím, telefonszám, e-mail cím, személyi igazolvány szám, lakcímkártya szám

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. b) pontja,

az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

GDPR 6. cikk 1. bek. f) pontja,

az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

GDPR 6. cikk 1. bek. f) pontja,

az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogos érdek ismertetése

A személyes adatok átadása szerződéses követelmény; a személyes adatok nélkül a TEVA nem tudja megkötni és végrehajtani a szerződést, a számlákat nem tudja befogadni és azokat kifizetni, illetve számla és egyéb a szerződésből eredő követelését nem tudja érvényesíteni, így a TEVA vagyonában károsodás állhat be.

A személyes adatok átadása szerződéses követelmény; a személyes adatok nélkül a TEVA nem tudja megkötni és végrehajtani a szerződést, a számlákat nem tudja befogadni és azokat kifizetni, illetve számla és egyéb a szerződésből eredő követelését nem tudja érvényesíteni, így a TEVA vagyonában károsodás állhat be.

Adatkezelés ideje

  • A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1)).
  • Adózási kötelezettségek teljesítése tekintetében: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).
  • Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169.§).
  • Beruházási kedvezmények esetén bizonylat megőrzése beruházás adóévében vagy azt követő 12 adóévben, de legfeljebb a bejelentés, illetve a kérelem benyújtásának adóévét követő tizenhatodik adóévig (Tao törvény 22/B.§ (6), illetve az azt követő 8 év (Számviteli Törvény 168-169.§).

Érintettek

A TEVA-val szerződéses jogviszonyban álló azon szolgáltatók, egyéni vállalkozók, ezek alkalmazottai, közreműködők és azok alkalmazottai, akik a szerződésből eredő kötelezettségüket teljesítik.

Személyes adatok forrása

Az érintett személy.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen.

Az adatszolgáltatás elmaradásának a lehetséges következményei:

A TEVA nem tudja teljesíteni a szerződésben vállalt kötelezettségeit.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek

A szerződés szerint illetékes területek, illetve az egyes szerződések teljesítésében közreműködő társ, vagy kiszolgáló területek, mint pénzügy, jog, beszerzés, kereskedelem.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Oracle (Oracle Israel), Priority Software Ltd (Izrael) 12 HaAmal St.,Rosh Haayin 4809245, Israel, Ariba SAP (SAP Nederland B.V. merikastraat 10 ’s Heretogenbosch, 5232 BE), PharmaLog (Szeged Software Zrt. - 6726 Szeged, Közép fasor 1-3.); Helpdesk (Tiofris Bt. - 9027 Győr, Ipar utca 30/b. 3. em. 2)

Címzett minősége

Adatfeldolgozó

A továbbítás célja

Az adatok nyilvántartását biztosító rendszer üzemeltetése. A kifizetések regionális ellenőrzését Svájcban is végzi a TEVA csoport, a kifizetésekkel kapcsolatos adatok továbbításra kerülnek a Teva Capital Services Switzerland GmbH részére.

Továbbítás harmadik országba

Igen: Izrael, Egyesület Államok (ld. Általános Adatkezelési Tájékoztató), Svájc és India számlakezelő társvállalat.

Az adattovábbítással kapcsolatos garanciák

A továbbított adatok biztonságát az Adatfeldolgozók adatkezelési szabályzata is biztosítja:

Oracle: https://www.oracle.com/hu/legal/privacy/ ; Priority: https://www.priority-software.com/wp-content/uploads/2018/05/Personal-Data-Protection-Tools-in-Priority_May-2018.pdf ; Ariba: https://www.ariba.com/gdpr ;PharmaLog: http://szegedsw.hu/new/wp-content/uploads/2018/11/szegedsw_adatkezelesi_tajekoztato.pdf

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

N

N

Hozzáférés

I

I

I

Helyesbítés

I

I

I

Törlés

F

F

F

Adatkezelés korlátozása

F

F

F

Adathordozhatóság

F

F

F

Tiltakozás

N

I

I

Panasz (Adatkezelőnél)

I

I

I

Panasz (felügyeleti hatóságnál)

I

I

I

Keresetindítás (bíróság előtt)

I

I

I

Ü-2.2. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése

Ü-2.2. Jogi támogatás

Adatkezelési cél leírása

A TEVA belső szervezeti egységei rendes üzletmenet körében történő működése során felmerül a jogi támogatás szükségessége. A jogi támogatást nyújtó munkatársak vagy külső szolgáltatók kizárólag a területek által gyűjtött és nyilvántartott egyes személyes adatokat is tartalmazó iratainak, adatainak és nyilvántartásainak ismeretében tudnak érdemi tanácsadást végezni vagy jogi feladatot végrehajtani.

A jogi támogatás megjelenése különösen, de nem kizárólag a következő területeken jellemző:

a rendes üzletmenet során felmerülő általános jogi támogatás,
hatóságokkal és más állami vagy önkormányzati szervekkel történő kapcsolattartás, eljárásokban történő részvétel,
egészségügyi szakemberekkel (HCP) és egészségügyi szervezetekkel (HCO) történő kapcsolattartásra vonatkozó jogi támogatási feladatok elvégzése,
személyes adatok kezelésére és kisebbségi részvényesekre vonatkozó jogi támogatás,
belső vizsgálatokkal kapcsolatos adatkezelés,
polgári jogi, munkajogi, szabadalmi jogi és minden egyéb vitarendezés, peres és nem-peres eljárásokban történő képviselet ellátása,
külső szolgáltatókkal történő szerződéses jogviszonyokkal kapcsolatos jogi tanácsadás,
munkajogi kérdésekben történő jogi tanácsadás,
büntetőeljárásokkal kapcsolatos jogi tevékenység.

Kezelt személyes adatok kategóriái

A kezelt személyes sokszínű, minden esetben az adott jogi feladat természetéhez igazodik. Többek között a következő személyes adatok kezelésére kerülhet sor a jogi támogatás nyújtása során: név, cím, kapcsolattartási adatok (e-mail, telefon), adóazonosító jel, születési hely, idő, személyi igazolvány szám, társadalombiztosítási szám, aláírás, természetes személyek által kötött szerződések, nem, nemzetiség, családi állapot, egészségügyi adatok, alkoholos vagy egyéb bódult állapot előidézésére alkalmas szer hatása alatti állapot, munkaviszony adatai (kezdete, vége, törzsszám, munkáltató, előremenetel, béradatok, fegyelmi eljárások adatai, szakszervezeti vagy egyéb érdekképviseleti tagság, teljesítményértékelés, jelenlét), nyugdíjazási adatok, képzési adatok, utazások, büntetett előéletre vonatkozó adatok.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. c) pontja, az adatkezelő jogi kötelezettségének teljesítése

GDPR 9. cikk 2. bek. f) pontja, az adatkezelő jogi igényeinek érvényesítése

GDPR 6. cikk 1. bek. f) pontja, az adatkezelő jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A jelen speciális tájékoztatóban meghatározott adatkezelési célok sokszínűsége szerint az egyes adatkezelési műveletek eltérő jogcímen kerülnek elvégzésére. A jogszabályok által előírt nyilvántartás-vezetési, adatszolgáltatási és egyéb kötelezettségek miatt történő adatkezelés a fenti c) pont szerinti jogi kötelezettség teljesítésén alapul. A személyes adatok különleges kategóriáinak körébe tartozó adatok kezelése abban az esetben valósul meg, amennyiben az a TEVA jogi igényeinek érvényesítéséhez, előterjesztéséhez, ezek sikerességének megbecsüléséhez és előkészítéséhez szükséges.

Valamennyi olyan esetben, ahol a TEVA ellenőrzési jogkörének gyakorlása teszi szükségesség az adatkezelést, annak jogalapja a TEVA ehhez fűződő f) pont szerinti jogos érdeke. A TEVA jogos érdeke a jogi megfelelés biztosításában és a TEVA érdekeinek jogi védelmének biztosításában áll.

Adatkezelés ideje

(i) A cégbejegyzési és változásbejegyzési kérelem mellékletét képező személyes adatokat is tartalmazó iratot a kérelem benyújtásától számított 10 (tíz) évig őrzi meg a TEVA.
(ii) Büntetőeljárásban, peres, hatósági vagy más közhatalmi eljárásban keletkezett vagy felhasznált, személyes adatot tartalmazó iratok közül
a) az ügy érdemében hozott határozatot, illetve végzést az eljárás jogerős vagy végleges lezárultát követő 5 (öt) évig,
b) az eljárással összefüggésben kezelt olyan iratot, amely az eljáró bíróság, hatóság vagy más közhatalmi szerv kezelésében nem található meg, az eljárás jogerős vagy végleges lezárultát követő 5 (öt) évig,
c) egyebekben az eljárás jogerős vagy végleges lezárultát követő 1 (egy) évig

őrzi meg a TEVA.

(iii) A TEVA a fenti határidőket követően is megőrizheti a személyes adatokat, ha az azt tartalmazó irat a megőrzését megalapozó jogviszonnyal összefüggő igényérvényesítés során bizonyítékként felhasználható lehet.

Érintettek

Minden olyan személy, akinek a személyes adatait valamely formában kezeli a TEVA.

Személyes adatok forrása

Érintett, ügyvédek és jogtanácsosok számára elérhető nyilvántartások (pl. Jogügyletek Biztonságát Erősítő Adatszolgáltatási Keretrendszer (JÜB)), bárki számára hozzáférhető nyilvántartások (pl. Ingatlan-nyilvántartás, Cégnyilvántartás, Egyéni Vállalkozók Nyilvántartása, NAV által vezetett nyilvántartások stb.)

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

Az adatkezelés elmaradásának következménye

Az érintettre vonatkozó jogok és kötelezettségek megállapítása, a jogi tanácsadás, illetve a jogi szolgáltatások nyújtása ellehetetlenül.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek köre

Jogi osztály

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

(i) A TEVA részére jogi szolgáltatást nyújtó ügyvédi irodák, ügyvédek.
(ii) Hatóságok

Címzett minősége

Adatkezelő

A továbbítás célja

A jogi tanácsadás teljeskörűségének biztosítása.

Továbbítás harmadik országba

Igen: Izrael, Egyesült Államok (ld. az általános tájékoztató rendelkezéseit)

Az adattovábbítással kapcsolatos garanciák

A szerződéses partnerek az adatkezelésre vonatkozó jogszabályi előírásoknak kötelesek megfelelni, míg a hatóságok adatkezelését a rájuk vonatkozó jogszabály és annak alapján kialakított szervezeti és működési szabályzataik rendezik.

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

N

Hozzáférés

I

I

Helyesbítés

I

I

Törlés

F

F

Adatkezelés korlátozása

F

F

Adathordozhatóság

I

I

Tiltakozás

N

I

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I

Ü-2.3. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése

Ü-2.3. Természetes személyek számára történő kifizetésekkel kapcsolatos adatkezelések

Adatkezelési cél leírása

Az érintettek természetes személyeknek teljesített kifizetésekkel kapcsolatos személyes adatok kezelése az adó- és/vagy társadalombiztosítási kötelezettségeket eredményező kifizetések és juttatások bejelentése végett. A bérszámfejtést a Társaság az ADP, LLC útján és/vagy a NEXON Vállalkozási és Kereskedelmi Kft.-vel, mint adatfeldolgozók igénybevételével végzi.

Kezelt személyes adatok kategóriái

Olyan természetes személy értintettek személyes adatai, akik számára kifizetést teljesít a TEVA:

név, születési név, születési hely és idő, anyja neve, lakcíme, állampolgársága, adóazonosító jel, TAJ, bankszámlaszám, személyi igazolvány adatai, munkabér, megbízási díj mértéke, béren kívüli juttatások, adóbevallási információk, cost center.

Kifizetést terhelő levonások: végrehajtás, letiltás jogcíme, letiltás összege.

Az érintettek hozzátartozói esetén:

név, anyja neve, születési hely és idő, adóazonosító, TAJ, adószám, születési anyakönyvi kivonat.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. b) pontja,
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

GDPR 6. cikk 1. bek. c) pontja,
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

GDPR 6. cikk 1. bek. a) pontja,
az érintett hozzájárulása

GDPR 6. cikk 1. bek. c) pontja,
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

A Társaság jogi kötelezettsége az adózás rendjéről szóló törvény 50. § (1) bekezdés b) pontján alapul.

A Társaság jogi kötelezettsége az adózás rendjéről szóló törvény 50. § (1) bekezdés b) pontján alapul.

Az adatkezelés elmaradásának következménye

A Társaság, mint foglalkoztató nem tudja a munkavégzésre irányuló szerződést teljesíteni.

A bérszámfejtést a Társaság nem tudja biztosítani az érintett házastársa és/vagy gyermekei vonatkozásában.

Adatkezelés ideje

  • Adózási kötelezettségek teljesítése tekintetében: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).
  • Számviteli bizonylatok esetén: 8 év (Számviteli Törvény 168-169. §).
  • A TEVA az érintett jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig megőrzi, a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény 99/A. § (1) bekezdése alapján.

Érintettek

A Társasággal munkavégzésre irányuló jogviszonyt létesítő tanulók, szolgáltató magánszemélyek.

A Társasággal közvetlen szerződéses kapcsolatban álló házastársai és gyermekei.

Személyes adatok forrása

A személyes adatok közvetlenül az érintettől származnak.

A személyes adatok a Társasággal közvetlen szerződéses kapcsolatban álló érintettől származnak.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem)

Nem

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek köre

Pénzügy / könyvelés (Finance / Accounting)

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

ű
  • ADP, LLC
  • NEXON Vállalkozási és Kereskedelmi Kft.

Címzett minősége

Adatfeldolgozó

A továbbítás célja

Bérszámfejtés. A kifizetések regionális ellenőrzését Svájcban is végzi a TEVA csoport, a kifizetésekkel kapcsolatos adatok továbbításra kerülnek a Teva Capital Services Switzerland GmbH részére.

Továbbítás harmadik országba

Igen: Izrael, Egyesület Államok (ld. Általános Adatkezelési Tájékoztató), Svájc

Az adattovábbítással kapcsolatos garanciák

A továbbított adatok biztonságát az Adatfeldolgozók adatkezelési szabályzata biztosítja:

https://www.adp.com/privacy.aspx

https://nexon.hu/adatkezelesi-nyilatkozat

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános ügyfél tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

I

Hozzáférés

I

I

Helyesbítés

I

I

Törlés

F

F

Adatkezelés korlátozása

F

F

Adathordozhatóság

F

F

Tiltakozás

N

N

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I

Ü-2.4. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-2.4. Fuvarozási útvonalak megtervezése és fuvarlevél kibocsátása

Adatkezelési cél leírása

A fuvarozás ütemezése Versys alkalmazás útján, amely az útvonal megtervezésére, a járműigények feltűntetésére és a járművek kihasználtságának nyilvántartása szolgál. A Versys alkalmazásban történő fuvarszervezés során előkészített fuvarozási utasítást a TEVA nyomtatva átadja a gépjárművezetőknek.

Fuvarlevelek kibocsátása.

Kezelt személyes adatok kategóriái

TEVA partnerek neve, szállítási címe (átadó/átvevő neve és telefonszáma), valamint a szállítást igénylő neve és telefonszáma, számlaszáma és rendelésszáma, gépjárművezetőink teljes neve, gépjárművek rendszáma.

TEVA partnerek Pharmalog vevőkódja, üzleti partner neve és szállítási címe, fuvarozó neve és címe, gépjárművezető neve és a szállítógépjármű rendszáma.

Adatkezelés jogalapja

GDPR 6. cikk (1) bek f) pontja, alapján
a TEVA jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

GDPR 6. cikk (1) bek c) pontja alapján
a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:258. § (2) bekezdésére figyelemmel

Jogos érdek ismertetése

A TEVA-nak jogos érdeke fűződik ahhoz, hogy a szerződésekben vállalt megrendelések teljesítése érdekében a fuvarozást megszervezze, ennek keretében a fuvarozás ütemezését a Versys alkalmazás útján elkészítse, fuvarozási utasításokat, szállítólevelek bocsásson ki, valamint a járműigényeket feldolgozza. A fuvarozás hatékony megszervezése során TEVA-nak jogos érdeke fűződik ahhoz, hogy kezelje a szállítmányokkal kapcsolatban az üzleti partnerei munkavállalóinak és közreműködőinek adatait, hogy ezáltal biztosítani tudja a fuvarozás megfelelő teljesítését.

-

Adatkezelés ideje

A fuvarozás teljesítésétől számított 5 (öt) évig kezeli a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §-a szerinti elévülési idő tartamáig.

Érintettek

Üzleti partnerek munkavállalói és közreműködői, a TEVA munkavállalói és fuvarozásban részt vevő gépjárművezetők.

Személyes adatok forrása

Az üzleti partnerektől közvetlenül, a TEVA rendelkezésére álló adatbázisokból munkavállalók esetén.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen Nem)

Nem

Az adatszolgáltatás elmaradásának következménye

A TEVA nem tudja a fuvarozási tevékenységet teljesíteni.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

A TEVA raktározással, számlázással, megrendelésekkel és fuvarszervezéssel foglalkozó munkavállalók, fuvarozásban részt vevő gépjárművezetők.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Waberer’s–Szemerey Logisztikai Kft.

Címzett minősége

Adatfeldolgozó

A továbbítás célja

A fuvarozás szerződésnek megfelelő teljesítése érdekében.

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

N

Hozzáférés

I

I

Helyesbítés

I

I

Törlés

F

F

Adatkezelés korlátozása

F

F

Adathordozhatóság

N

N

Tiltakozás

I

N

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I

Ü-2.5. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-2.5. TEVA fuvarozó regiszter

Adatkezelési cél leírása

A TEVA az aktív gépjárművezetők személyazonosító, a járművezetői jogosultságukra vonatkozó, valamint az egyes kapcsolattartásra szolgáló adatait kezeli annak érdekében, hogy a szervezet ellenőrizni tudja az adott gépjárművezető belépési jogosultságait (autentikáció) valamint, hogy a szervezet a szállítással összefüggő kérdésekben a gépjárművezetővel közvetlenül fel tudja venni a kapcsolatot.

Kezelt személyes adatok kategóriái

Gépjárművezető teljes neve, , anyja neve, , vezetői engedély száma és érvényessége, , telefonszáma

Adatkezelés jogalapja

GDPR 6. cikk (1) bek f) pontja alapján
a TEVA jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogos érdek ismertetése

A TEVA-nak jogos érdeke fűződik ahhoz, hogy hatékony szállítmányozási rendszert üzemeltessen, és csökkentse a saját magára valamint a fuvarozó partnerére háruló adminisztrációs terheket azáltal, hogy a gépjárművezetők belépésenként történő jogosultságigénylése helyett, a belépési jogosultságot egy alkalommal bírálja el, és jogosultság fennállása alatt azt egy központi adatbázisban nyilvántartsa, továbbá hogy a gépjárművezetők telefonszáma a szervezet számára elérhető legyen.

Adatkezelés ideje

A fuvarlevelek megőrzésének idejéig, azaz 8 évig.

Érintettek

A megbízott fuvarozó gépjárművezetői.

Személyes adatok forrása

A fuvarozók által megküldött gépjárművezetői lista.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye

Az adatkezelés nélkül a TEVA a fuvarozói rendszert nem lenne képes biztonságosan és hatékonyan működtetni.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

TEVA raktározással és fuvarozásszervezéssel foglalkozó munkavállalói.

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

Adathordozhatóság

N

Hozzáférés

I

Tiltakozás

I

Helyesbítés

I

Panasz (Adatkezelőnél)

I

Törlés

F

Panasz (felügyeleti hatóságnál)

I

Adatkezelés korlátozása

F

Keresetindítás (bíróság előtt)

I

Ü-2.6. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-2.6. Fuvarozással kapcsolatos adatszolgáltatási kötelezettségek teljesítése, és szállítmányok ellenőrzése

Adatkezelési cél leírása

A TEVA jogszabályi kötelezettségekből kifolyólag a szállítmányok útvonalával kapcsolatban adatszolgáltatásra köteles (útdíj fizetésével összefüggésben), valamint a szállítási körülményeit ellenőriznie kell (gyógyszerek megfelelő hőmérsékleten történő tárolása). Az adatrögzítés a WEBEYE flottakövető alkalmazás útján történik automatikusan.

A TEVA a szállítással kapcsolatos WEBEYE által rögzített adatokhoz hozzáfér abból a célból, hogy

(i) a szállítást teljesítését ellenőrizze, a nem megfelelő teljesítés esetén a megfelelő intézkedéseket megtegye; valamint
(ii) a leadott és visszavett göngyölegekről kimutatást készítsen, és az üzleti partnereinek göngyölegtartozását vezesse.

Kezelt személyes adatok kategóriái

Gépjármű rendszáma, GPS helyadatok, hőmérsékleti adatok.

Szállítás ellenőrzése:

Gépjárművezető teljes neve, telefonszáma, GPS helyadatok, gépjármű rendszáma.

Göngyölegek nyilvántartása:

Göngyöleg azonosító; göngyöleg fajtája, göngyöleg átadásának időpontja.

Adatkezelés jogalapja

GDPR 6. cikk (1) bek c) pontja
az autópályák, autóutak és főutak használatáért fizetendő, megtett úttal arányos díjról szóló 2013. évi LXVII. törvény 6.§ (8) bekezdés valamint az 53/2004. (VI. 2.) ESzCsM rendelet 2. számú mellékletének 4. pontja alapján jogszabálynak való megfelelés

GDPR 6. cikk (1) bek f) pontja alapján a TEVA jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogos érdek ismertetése

A TEVA-nak jogos gazdasági érdeke fűződik ahhoz, hogy:

(i) a szállítással kapcsolatos esetleges hibás teljesítéseket, illetve belső visszaéléseket kivizsgálja és a szükséges intézkedéseket ennek alapján megtegye; valamint a
(ii) a göngyölegekkel kapcsolatos elszámolás lehetővé tétele érdekében, ezekről nyilvántartást vezessen.

Adatkezelés ideje

A fuvarozás teljesítésétől számított 5 (öt) évig kezeli a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §-a szerinti elévülési idő tartamáig.

Érintettek

A megbízott fuvarozó gépjárművezetői.

Személyes adatok forrása

A fuvarozók által megküldött gépjárművezetői lista.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye

A jogszabályban foglalt adatszolgáltatási kötelezettség nem teljesíthető.

A TEVA az ellenérzést nem tudja végrehajtani, valamint az elszámolást nem tudja teljesíteni.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

A TEVA megrendelésekkel, fuvarozásszervezéssel és számlázással foglalkozó munkavállalói.

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

N

Hozzáférés

I

I

Helyesbítés

I

I

Törlés

F

F

Adatkezelés korlátozása

F

F

Adathordozhatóság

N

N

Tiltakozás

N

I

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I

Ü-2.7. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-2.7. Elektronikus számlák kiállítása és adattovábbítás a Nemzeti Adó és Vámhivatal („NAV”) részére

Adatkezelési cél leírása

Az elektronikus számlák kiállításához a TEVA a jogszabályi kötelezettségek alapján a természetes személy egyes adatait rögzíti.

Kezelt személyes adatok kategóriái

2007. évi CXXVII. törvény 169. § alapján, az üzleti partnereknek az adószáma, neve és címe.

Adatkezelés jogalapja

GDPR 6. cikk (1) bek c) pontja alapján
Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 10. számú melléklet 6. pontja valamint a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI. 30.) NGM rendelet 11/A.§ alapján

Adatkezelés ideje

A számviteli törvényről szóló 2000. évi C. törvény 169. § (2) bekezdés alapján a számlákat a számla kiállításától számított legalább 8 (nyolc) évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Érintettek

Egyéni vállalkozók, egyéb természetes személy fizetők.

Személyes adatok forrása

Üzleti partnerektől közvetlenül, a TEVA meglévő adatbázisából.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Igen

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye

A számla nem állítható ki jogszabályban meghatározott tartalommal.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

TEVA számlázással foglalkozó munkavállalói.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Nemzeti Adó- és Vámhivatal

Címzett minősége

Önálló adatkezelő

A továbbítás célja

TEVA köteles elektronikus módon számlánként adatszolgáltatást teljesíteni a NAV részére azon számlázási funkcióval rendelkező programmal kiállított számlák adattartalmáról, amelyekben egy másik, belföldön nyilvántartásba vett adóalanyra áthárított ÁFA összege a 100.000,- forintot eléri vagy meghaladja. A TEVA által használt számlázó programnak olyan önálló, de a programba beépített, „adóhatósági ellenőrzési adatszolgáltatás” elnevezésű funkcióval kell rendelkeznie, amelynek elindításával adatexport végezhető a NAV részére.

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

Adathordozhatóság

N

Hozzáférés

I

Tiltakozás

N

Helyesbítés

I

Panasz (Adatkezelőnél)

I

Törlés

N

Panasz (felügyeleti hatóságnál)

I

Adatkezelés korlátozása

F

Keresetindítás (bíróság előtt)

I

Ü-2.8. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése

Ü-2.8. Kórház üzletág kapcsolattartói adatbázis kezelése Ü-2.8. Kórház üzletág (marketing célú) kapcsolattartói adatbázis kezelése

Adatkezelési cél leírása

Egészségügyi szakemberek, kórházi dolgozók, és a kórház működtetésében részt vevő egyéb személyek elérhetőségeinek a kezelése kapcsolattartás céljából.

Egészségügyi szakemberek, kórházi dolgozók, és a kórház működtetésében részt vevő egyéb személyek elérhetőségeinek a kezelése reklámanyagok, üzenetek, hírek és egyéb értesítések küldése céljából (marketing).

Kezelt személyes adatok kategóriái

Név; e-mail cím; telefonszám; egyéb, a kapcsolattartó által megadott elérhetőség

Adatkezelés jogalapja

A GDPR 6. cikk (1) bek. f) pontja;
alapján a Teva-nak jogos érdeke fűződik ahhoz, hogy az üzleti kapcsolatai során, a kontaktszemélyek megadott elérhetőségeit kezelje, az üzleti kapcsolat fenntartása, valamint a szerződések teljesítésének kezelése érdekében.

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A GDPR 6. cikk (1) bek. a) pontja, a feliratkozó személy hozzájárulása
a hírlevélre feliratkozó személy Ön a hozzájárulását bármikor jogosult visszavonni, amely esetben a TEVA a továbbiakban nem fog tudni reklámanyagokat, üzeneteket, híreket és egyéb értesítéseket küldeni az Ön részére.

Tiltakozás joga

Ön bármikor jogosult a személyes adatai marketing célú kezelése ellen tiltakozni, amely esetben a TEVA a továbbiakban nem kezeli tovább az Ön személyes adatait és így nem fog tudni értesítést küldeni a társaság eseményeivel és termékeivel kapcsolatos hírekről és információkról az Ön részére.

Az adatkezelés elmaradásának következménye

A TEVA és az érintett közötti szakmai kapcsolat fenntartása nem lehetséges.

A TEVA nem tud reklámanyagokat, üzeneteket, híreket és egyéb értesítéseket küldeni az Ön részére.

Adatkezelés ideje

Az adatbázis 3 (három) évente felülvizsgálatra kerül, és a nem aktív kontakt profilok törlésre kerülnek.

A hozzájárulás visszavonásáig.

Érintettek

Egészségügyi szakemberek, kórházi dolgozók, és a kórház működtetésében részt vevő egyéb személyek.

Személyes adatok forrása

A személyes adatok származhatnak közvetlenül az érintettektől, valamint az érintetteket foglalkoztató szervezetektől.

A személyes adatok közvetlenül az érintettől származnak.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem) / Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) / Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Igen / Igen / Nem

Nem / Nem / Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek köre

A TEVA kórházi üzletágának munkavállalói

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása / Hozzáférés

N / I

I / I

Helyesbítés / Törlés / Adatkezelés korlátozása

I / F / F

I / I / F

Adathordozhatóság / Tiltakozás / Panasz (Adatkezelőnél)

N / I / I

I / I / I

Panasz (felügyeleti hatóságnál) / Keresetindítás (bíróság előtt)

I / I

I / I

Ü-2.9. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése

Ü-2.9. Egészségügyi szakemberek nyilvános megjelenése, a TEVA képviseletében nyilvános felszólalások és előadások tartása céljából, szerződés alapján Ü-2.9. Publikációk készítése a TEVA-val való együttműködés során

Adatkezelési cél leírása

Egészségügyi szakemberek személyes adatainak kezelése abból a célból történik, hogy a TEVA képviseletében szakmai eseményeken beszédeket és előadásokat tarthassanak.

Egészségügyi szakemberek személyes adatainak kezelése abból a célból történik, hogy a TEVA képviseletében publikálhassanak.

Kezelt személyes adatok kategóriái

Név, tanulmányok, e-mail cím, telefonszám, munkahely neve

Név

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. b) pontja,
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

GDPR 6. cikk 1. bek. c) pontja,
az adatkezelés a szerzői jogról szóló 1999. évi LXXVI. törvény 12. § (1)-(2) bekezdései alapján a társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges

Az adatkezelés elmaradásának következménye

A TEVA és az érintett közötti szerződés szerződésszerű teljesítése nem lehetséges.

A TEVA nem tudja feltüntetni a publikáció szerzőjének a nevét.

Adatkezelés ideje

A szerződéses viszony megszűnését követő 5 (öt) évig kerülnek kezelésre.

A publikáció szerzőjének arra vonatkozó igénybejelentéséig, hogy a továbbiakban a publikáción ne kerüljön feltüntetésre a neve.

Érintettek

A szakmai eseményeken beszédet mondó, előadást tartó személyek

A publikációk szerzői

Személyes adatok forrása

A személyes adatok közvetlenül az érintettől származnak

A személyes adatok közvetlenül az érintettől származnak

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem)

Nem

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek köre

Medical, Information technology

Medical, Information technology

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek / Címzett minősége / A továbbítás célja / Továbbítás harmadik országba / Az adattovábbítással kapcsolatos garanciák

-

-

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános ügyfél tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása / Hozzáférés

N / I

N / I

Helyesbítés / Törlés / Adatkezelés korlátozása

I / I / F

I / F / F

Adathordozhatóság / Tiltakozás / Panasz (Adatkezelőnél)

N / N / I

N / N / I

Panasz (felügyeleti hatóságnál) / Keresetindítás (bíróság előtt)

I / I

I / I

Ü-2.10. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése

Ü- 2.10. Fotók videók és egyéb médiaanyagok készítése és közzététele

Adatkezelési cél leírása

Fotók és videók, valamint egyéb médiaanyagok (pl. interjú) készítése a TEVA által a TEVA vagy partnerei által szervezett rendezvényeken, megbeszéléseken, látogatásokon vagy interjúk készítése során, illetve ezek közzététele az alábbi egy vagy több platformon:

  1. Interneten, közösségi médiában (pl. Facebook, LinkedIn, Instagram, Youtube, Snapchat, stb.),
  2. A TEVA Csoport vállalatai, kereskedelmi képviseletei, valamint partnerei által üzemeltetett weboldalakon,
  3. A TEVA intranetes felületein,
  4. TV-ben, rádióban, nyomtatott sajtóban,
  5. A TEVA telephelyén elhelyezett kivetítőkön, vállalati prezentációkban, partnereknek vagy munkavállalóknak szóló információs, vagy promóciós anyagokban.

Kezelt személyes adatok kategóriái

A TEVA vagy megbizottaik által készített fotók és videók és hangfelvételek (pl. TEVA vagy partnerei által szervezett rendezvényeken, megbeszéléseken, látogatásokon, vagy interjúk készítése során), valamint bármely egyéb, az érintettek által rendelkezésre bocsátott fénykép, video és egyéb médiaanyag.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. f) pontja alapján,

a TEVA-nak jogos érdeke, hogy az általa vagy partnerei által szervezett rendezvények szemléltető dokumentálásával, bemutassa és népszerűsítse az ilyen eseményeket, valamint kommunikációs, és marketing tevékenységgel erősítse a márka népszerűségét.

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az adatkezelés elmaradásának következménye

Az adatkezelés hiányában a felvétel nem készíthető el, nem tehető közzé.

Adatkezelés ideje

A Teva a felhasználási célhoz igazodó időtartamban kezeli a személyes adatokat, legfeljebb 5 (öt) évig.

Érintettek

A rendezvényen részt vevő, interjút adó, fénykép vagy videofelvételt megküldő személyek.

Személyes adatok forrása

Az érintett.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek köre

A felvétel nyilvánosságra hozataláig hozzáférésre jogosultak a Teva-n belül: a HR igazgatóság és Kereskedelmi igazgatóság illetékes szervezeti egységei.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

A rendezvényen felvételt készítő vállalkozás.

Címzett minősége

Adatfeldolgozó

A továbbítás célja

A fényképek elkészítése, szükséges utómunkák elvégzése, a felhasználási céloknak megfelelő minőségű tartalmak elkészítése, Marketing/PR/HR tevékenységek előkészítése és megvalósítása.

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános ügyfél tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása / Hozzáférés / Helyesbítés / Törlés

N / I / I / F

Panasz (Adatkezelőnél) / Panasz (felügyeleti hatóságnál)

I / I

Adatkezelés korlátozása / Adathordozhatóság / Tiltakozás

F / N / I

Keresetindítás (bíróság előtt)

I


Ü-3. Az Adatkezelő telephelyén a jelenléttel, a munkavégzéssel, Adatkezelő eszközeinek használatával kapcsolatos adatkezelésekrŐL

Az alábbi ún. speciális adatkezelési tájékoztatók az adatkezelési cél megnevezése sorban megjelölt adatkezelési tevékenységekre vonatkoznak. A speciális adatkezelési tájékoztatókban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.; az „Adatkezelő” vagy „TEVA”) általános tájékoztatója rendelkezéseit kell alkalmazni.

Egyes speciális adatkezelési célok

  1. Beléptetőrendszer működtetése
  2. A Társaság területén működő kamerák által videó felvételek rögzítése és a felvételek megőrzése
  3. Alkoholszondás és csomagellenőrzés
  4. Szállítólevelek, szolgálati rendelvények és megbízólevelek kitöltése, küldemény- és talált tárgyak kezelése
  5. Flottakezelés
  6. A munkabalesetek kivizsgálása kapcsán történő adatkezelés
  7. Folyamatirányító számítógépes rendszerek működtetése
  8. Járvány miatt felmerült adatok

Ü-3.1. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-3.1. Beléptetőrendszer működtetése

Adatkezelési cél leírása:

Névre szóló belépőkártyák segítségével a Társaság székhelyére, telephelyeire, fióktelepére, ezen belül az egyes épületekbe való belépés és kilépés időpontjának és helyének rögzítése, a Társaság, illetve munkavállalóinak és vendégeinek vagyonának védelme, a belépés és a telephelyen tartózkodás jogosultságának ellenőrzése, a biztonsági ellenőrzésekre történő kiválasztás automatizált objektív megvalósítása, küldemény továbbítás, kulcskezelés és a mérlegelés dokumentálása, továbbá az esetleges incidensek kivizsgálása céljából.

Kezelt személyes adatok kategóriái:

A névre szóló belépőkártyával összefüggő mozgásadatok (belépés/kilépés időpontja, helye), valamint a belépő személy neve, személyi igazolvány, vagy azonosításra alkalmas okmány száma, az érintett munkáltatója vagy megbízója, az ügyintézés céljának megnevezése gépjármű belépőkártya esetén a gépjármű rendszáma rendszám.

Egy esetlegesen felmerülő biztonsági probléma esetén (pl. lopás, betörés) a Társaság ellenőrizheti az irodákba, egyéb helyiségbe való belépéseket.

Ezen kívül bármely veszélyhelyzet (pl. tűzriadó) esetén a Társaság a beléptető rendszer adatain keresztül is tájékozódik a Társaság területére belépett személyek aktuális tartózkodási helyéről.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. f) pontja, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogos érdek ismertetése

A Társaság vagyonának, valamint a Társaság helyiségében tartózkodók életének és testi épségének védelme, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Szvtv.”) 32. § (1) szerinti elektronikus beléptető rendszer alkalmazására vonatkozó rendelkezésekkel összhangban.

A beléptető rendszer nyújtotta védelem lényeges és szükséges a Társaság telephelyeire történő jogszerű belépés és bent tartózkodás kontrollálása és a veszélyes üzemre vonatkozó biztonsági előírásoknak megfelelő mindenkori létszám adatok biztosítása érdekében. A rendszer biztosítja továbbá az objektív kiválasztást az egyes ellenőrzések során, továbbá nyilvántartja és kezeli a küldemény továbbítást, kulcskezelést és a mérlegelést, illetve az ezekkel összefüggő elektronikus dokumentálást. A beléptető rendszer biztonsági célokat szolgál, adatai nem képezik a bérszámfejtés alapját.

Az incidensek kivizsgálásával összefüggésben, a Társaságnak jogos érdeke fűződik ahhoz, hogy az esetleges vagyonvédelmi, biztonsági, és az egyéb incidenseket kivizsgálja, valamint, hogy a szükséges intézkedéseket megtegye az adott ügy elhárítása és a hasonló esetek megelőzése érdekében.

Adatkezelés ideje

Szvtv. 32. § (2) és (3) bekezdése szerint, azaz a belépésre jogosultaknak az elektronikus beléptető rendszer működtetéséhez kezelt azonosító adatait (nevét és lakcímét)

a) rendszeres belépés esetén a belépésre való jogosultság megszűnésekor haladéktalanul,

b) alkalmi belépés esetén a távozástól számított 24 (huszonnégy) óra elteltével megsemmisíti a Társaság.

Az elektronikus beléptető rendszer működtetése során keletkezett adatokat (pl. a belépés időpontja)

a) rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított 6 (hat) hónap elteltével,

b) alkalmi belépés esetén a távozástól számított 24 (huszonnégy) óra elteltével megsemmisíti a Társaság.

Amennyiben a Társaság telephelyére belépő, vagy belépni szándékozó érintett Társaság területére történő belépését a Társaság megtiltja a Társaság telephelyeinek biztonsági és őrzésvédelmi szabályai szerint, a tiltás idejére az érintett azonosításához szükséges személyes adatait megőrzi. Határozatlan időre történő tiltás esetén a személyes adatok megőrzése is határozatlan ideig történik azzal, hogy a Társaság a személyes adatok megőrzésének szükségességét 5 (öt) évente felülvizsgálja.

Érintettek

A Társaság székhelyére, telephelyeire, fióktelepére belépő személyek.

Személyes adatok forrása

Az érintett személy.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen.

Az adatszolgáltatás elmaradásának a lehetséges következményei:

A Társaság telephelyeinek biztonsági, őrzésvédelmi szabályrendje 3.2.3. (2) bekezdése előírja, hogy a belépőkártya használata nélkül a Társaság területére belépni vagy onnan kilépni nem megengedett továbbá ugyanezen szabályzat 3.2.3 (3) bekezdése alapján a Társaság területén belül, meghatározott területekre (biztonsági zónákba) történő belépés szintén az elektronikus kártya használathoz kötött, amelynek elmulasztása, kikerülése nem megengedett. Az adatszolgáltatás elmaradásának következménye a Társaság területére történő belépés megtiltása és/vagy a belépőkártya használatának megsértésére vonatkozó jogkövetkezmények alkalmazása.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott garanciális intézkedések a következők: (i) a személyes adatok kizárólag a Társaság erre feljogosított munkavállalói, valamint a bevont jogi tanácsadó szolgáltatók férnek hozzá, akiket köt az üzleti titokra vonatkozó vagy az ügyvédi titoktartási kötelezettség; (ii) a személyes adatok az erre biztosított külön szerveren kerülnek letárolásra, és kizárólag az említett személyi kör részére kerülnek továbbításra; és (iii) a személyes adatok kizárólag az előre meghatározott korlátozott és a fentiekben meghatározott szükséges ideig kerülnek tárolásra. További garanciális intézkedésként az olyan feltárt információk, amelyek nem bizonyulnak relevánsnak a vizsgált esemény szempontjából, a jogszabály szerinti határidőben törlésre kerülnek. A személyes adatokhoz az arra jogosult kizárólag a számára biztosított felhasználónévvel és jelszóval jogosult hozzáférni, a személyes adatokat tároló szerver szobába kizárólag az arra jogosult személyek léphetnek be. A belépés feltételeit írásbeli szabályzat rögzíti. Valamennyi szerver szoba kamera- és riasztórendszerrel ellátott.

A személyes adatokhoz hozzáférő személyek

A beléptetőrendszer üzemeltetésével megbízott biztonsági szolgálat alkalmazottai, a Létesítményüzemeltetési vezető vagy az általa megbízott személy, raktármenedzsment vezető (a gödöllői Logisztikai Központ esetén).

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Adattovábbításra kizárólag jogellenes magatartásara, vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a beléptetőrendszer működése közben rögzített személyes adatok tartozhatnak.

A biztonsági szolgálat a belépési adatbázis adatait csak a Társaság részére, illetve bűncselekmény vagy szabálysértés gyanújának észlelése esetén, továbbá megkeresés vagy adatkérés alapján a bíróságnak, ügyészségnek, nyomozó hatóságnak, valamint a szabálysértés miatt eljáró hatóságnak és a szabálysértés miatt előkészítő eljárást folytató szervnek adhatja át. Incidensek kivizsgálása esetén a személyes adatok, az incidens kivizsgálásába bevont más TEVA csoport társaság (belső ellenőrzésért felelős egységek), a kivizsgálásban közreműködő ügyvédi irodák, továbbá az eljáró hatóságok és bíróságok részére továbbításra kerülhetnek.

Címzett minősége

Hatóság, vállalatcsoport más társasága, külső jogi tanácsadók

A továbbítás célja

Jogi értékelés, hatósági kötelezés teljesítése.

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

Adathordozhatóság

N

Hozzáférés

I

Tiltakozás

I

Helyesbítés

F

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

N

Törlés

F

Panasz (Adatkezelőnél)

I

Adatkezelés korlátozása

F

Panasz (felügyeleti hatóságnál)

I

Keresetindítás (bíróság előtt)

I

Ü-3.2. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-3.2. A Társaság területén működő kamerák által videó felvételek rögzítése és a felvételek megőrzése

Adatkezelési cél leírása:

(i) A Társaság területén történt események bizonyítható rögzítése a személy- és vagyonbiztonság biztosítása, valamint az esetleges kötelezettségszegések, jogszabállyal vagy belső szabályzatokkal ellentétes magatartások bizonyítása érdekében, ezek későbbi felhasználása az esetleges igényérvényesítés vagy az azzal szembeni védekezés során; és

(ii) A Társaság területén történő kábítószer, pszichotróp anyag, új pszichoaktív anyag (továbbiakban együttesen: "ellenőrzött anyag") kezelése és őrzése során történt események rögzítése és az erről készült felvételek megőrzése az ilyen anyagokkal kapcsolatos jogszabályban meghatározott kezelési, számadási és ellenőrzési kötelezettségek teljesítése végett.

Kezelt személyes adatok kategóriái:

A kamerák által rögzített felvételek az érintettek képmásáról.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. f) pontja, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogos érdek ismertetése

(i) annak megállapítása, hogy történt-e bármilyen szabálysértés; (ii) a személy- és vagyonbiztonság garantálása; (iii) bármely belső szabály és/vagy polgári jogi / büntetőjogi szabály megsértésének feltárása; (iv) harmadik felek igényérvényesítésével szemben a Társaság képes legyen védekezni és/vagy képes legyen a Társaság jogi igényeit érvényesíteni további hatósági vagy bírósági eljárások során; (v) az ellenőrzött anyagok és más hasonló anyagok kezelése és őrzése során a jogszabályi és hatósági elvárásoknak történő megfelelés.

Az adatkezelés elmaradásának következménye:

A Társaság pótolhatatlan objektív bizonyítási eszköztől esik el.

Adatkezelés ideje

A felvételek a rögzítésüket követően 30 napon belül megsemmisítésre kerülnek, amennyiben a felhasználásuk nem történik meg. A 30 napos időtartam ahhoz szükséges, hogy a Társaság döntést tudjon hozni azzal kapcsolatban, hogy a rögzített események alapján kíván-e bármiféle jogi eljárást kezdeményezni. Figyelemmel arra, hogy a Társaság területe veszélyes üzem, melyen veszélyes anyagok kezelése történik, valamennyi, a Társaság területén elhelyezett kamera lényeges funkciója e veszélyes anyagok mozgásának figyelemmel kísérésre, ezek őrzése.

Amennyiben a felvételek bizonyítékként szolgálhatnak felhasználásra kerülnek a szükséges mértékben, az ügyben született döntés kibocsátásától számított 15 napig, amíg az jogerőssé válik.

Érintettek

A Társaság munkavállalói, valamint a kamerával felszerelt, illetve a veszélyes anyagok őrzésével érintett helyiségekbe belépő, ott tartózkodó személyek.

Személyes adatok forrása

Az érintett személy.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

Az adatszolgáltatás elmaradásának a lehetséges következményei:

Az érintett nem léphet be a kamerával megfigyelt területekre.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott garanciális intézkedések a következők: (i) a felvételek kizárólag a Társaság erre feljogosított munkavállalói, valamint a bevont jogi tanácsadó szolgáltatók férnek hozzá, akiket köt az üzleti titokra vonatkozó vagy az ügyvédi titoktartási kötelezettség; (ii) a személyes adatok az erre biztosított külön szerveren kerülnek letárolásra, és kizárólag az említett személyi kör részére kerülnek továbbításra; és (iii) a személyes adatok kizárólag az előre meghatározott korlátozott és a fentiekben meghatározott szükséges ideig kerülnek tárolásra.

Annak érdekében, hogy a magánjellegű információk megismerésének kockázata csökkenjen, a Társaság belső szabályzatai a telephely területén történő valamennyi magánjellegű tevékenységet igyekeznek kizárni vagy korlátozni.

A kamerák minden esetben nyíltan, külső szemlélő számára is jól látható módon kerültek elhelyezésre. Rejtett kamerát a Társaság nem alkalmaz, továbbá főszabály szerint nem végez megfigyelést olyan helyiségekben, ahol ez az emberi méltóságot sértheti, így különösen öltözőkben, zuhanyzókban, illemhelyeken. A fentiekben körülírtaktól eltérően előfordulhatnak olyan időszakok, amikor az objektum teljes területe megfigyelhető, beleértve a „tiltott” területeket is olyan időszakok során amikor senki sem tartózkodhat jogszerűen a Társaság területén (pl. a munkaszüneti napok, a munkaidőn kívüli időszak).

További garanciális intézkedésként az olyan feltárt információk, amelyek nem bizonyulnak relevánsnak a vizsgált esemény szempontjából, nyomban törlésre kerülnek.

Ha a fenti intézkedések ellenére valamely felvétel tartalmából nyilvánvalóvá válik, hogy az magánjelleggel bír, annak áttekintésével nyomban felhagy a Társaság és azt „privát” megjelöléssel látja el.

A rögzített felvételekhez az arra jogosult kizárólag a számára biztosított felhasználónévvel és jelszóval jogosult hozzáférni, a felvételeket tároló szerver szobába kizárólag az arra jogosult személyek léphetnek be. A belépés feltételeit írásbeli szabályzat rögzíti. Valamennyi szerver szoba kamera- és riasztórendszerrel ellátott.

A kamerák elhelyezése és látószöge úgy került meghatározásra, hogy azokon keresztül ne valósulhassék meg a munkavállalók tevékenységének értékelése. Amennyiben mégis ellenőrzésre alkalmas adat kerülne rögzítésre, úgy azt a Társaság a munkaviszonyból eredő kötelezettségek értékelése során nem veszi figyelembe.

A személyes adatokhoz hozzáférő személyek

A kamerák élőképének megtekintésére a telephelyek biztonsági szolgálatának minden tagja jogosult.

A kamerák felvételének megtekintésre jogosult:

      a biztonsági szolgálat csoportvezetője,

      az erre feljogosított a rendszert telepítő és fenntartó külső szerződéses partner,

      a létesítményüzemeltetési vezető (az általa megbízott személy),

      Amennyiben a felvételek alapján jogsértés, vagy kötelezettségszegés valószínűsíthető, ennek megítélése céljából az esetről készült felvételt a Társaság más, az adott ügy szempontjából kompetens döntéshozói, döntés előkészítő munkavállalói, vagy közreműködői is megismerhetik (pl.: munkabiztonsági vezető, vállalati jogtanácsos, megbízási jogviszonyban álló külső biztonsági tanácsadó stb.).

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Adattovábbításra kizárólag jogellenes magatartásara, vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a kamerarendszer által készített, releváns információt tartalmazó felvételek, valamint a felvételen esetlegesen szereplő személyek nevei tartozhatnak.

Incidensek kivizsgálása esetén a személyes adatok, az incidens kivizsgálásába bevont más TEVA csoport társaság (belső ellenőrzésért felelős egységek), a kivizsgálásban közreműködő ügyvédi irodák, továbbá az eljáró hatóságok és bíróságok részére továbbításra kerülhetnek.

Címzett minősége

Hatóság, vállalatcsoport más társasága, külső jogi tanácsadók.

A továbbítás célja

Jogi értékelés, hatósági kötelezés teljesítése.

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

Tiltakozás

F

Törlés

F

Hozzáférés

I

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

I

Panasz (felügyeleti hatóságnál)

I

Helyesbítés

N

Panasz (Adatkezelőnél)

I

Adatkezelés korlátozása

F

Adathordozhatóság

N

Keresetindítás (bíróság előtt)

I

Egyéb jellemzők

Az adatkezelési művelettel kapcsolatos további tudnivalók:

Akiknek jogát vagy jogos érdekét a képfelvétel rögzítése érinti, megtekintheti az elektronikus megfigyelőrendszerrel róla készült felvételt (amennyiben más személy nem, csak kizárólag az érintett személy látható a felvételen).

Akinek jogát vagy jogos érdekét a képfelvétel rögzítése érinti, a képfelvétel rögzítésétől számított 30 napon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az adatkezelő ne semmisítse meg, illetve ne törölje. A felvétel zárolásának, kimentésének kérelme szóban is előadható, amelyet adatkezelő haladéktalanul köteles megtenni, figyelemmel a 30 napos határidőre, a zárolásra vonatkozó kérelmet utólag, legkésőbb a következő munkanapon írásba kell foglalni.

Ü-3.3. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-3.3. Alkoholszondás ellenőrzés Ü-3.3. Csomagellenőrzés

Adatkezelési cél leírása:

Alkoholszondás ellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából. Erre tekintettel annak ellenőrzése, hogy az érintett betartja-e a Társaság alkoholfogyasztással kapcsolatos tiltó szabályozását. A gyógyszeripari/vegyipari környezetben, a fokozottan tűz- és robbanásveszélyes anyagok és technológiai folyamatok miatt különösen nagy veszélyforrás, ha a Társaság területére alkoholos befolyásoltság hatása alatt lép be bárki, mivel balesetet szenvedhet, vagy balesetet okozhat. A Társaság területén működő technológiák fokozottan balesetveszélyesek, különösen alkoholos befolyásoltság alatt álló személyek vonatkozásában.

Csomagellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából. A gyógyszeripari/vegyipari környezetben, a fokozottan tűz- és robbanásveszélyes anyagok és technológiai folyamatok miatt különösen nagy a veszélyforrása, ha a Társaság területére ilyen környezetben baleset okozására alkalmas eszközzel lép be bárki, mivel balesetet szenvedhet, vagy balesetet okozhat. Olyan technológiák működnek a Társaság területén, amelyek fokozottan balesetveszélyesek. Ebben a környezetben a területre belépő személyek csomagjának, illetve az általuk használt (esetlegesen csomagot tartalmazó) szekrénynek az ellenőrzése fontos tűz, baleset és munkavédelmi szempontból is. A csomagellenőrzésre vonatkozó adatkezelési szabályok a Társaság területére behajtó gépjárműben szállított tárgyak ellenőrzésére is megfelelően irányadók.

Kezelt személyes adatok kategóriái:

Az alkoholszondás ellenőrzés alá vont személy neve, születési ideje, aláírása, az alkoholszondás ellenőrzés megállapításai, az alkoholszondás ellenőrzés, valamint – az ellenőrzés alá vont ezirányú kérelme esetén – a vérvizsgálat eredménye, a közreműködő tanúk neve, törzsszáma és aláírása, vizsgálatot végző neve és aláírása.

Az ellenőrzés alá vont személy neve, születési dátuma, valamint aláírása, az ellenőrzés megállapításai, az ellenőrzés során nyert megállapítások alapján foganatosított intézkedések, az érintettnek az ellenőrzéssel, valamint az annak eredménye alapján foganatosított intézkedésekkel kapcsolatos esetleges megjegyzései, a közreműködő tanú neve, törzsszáma és aláírása, az ellenőrzést végző neve, munkaköre, azon szervezeti egység neve, ahol foglalkoztatják, valamint aláírása, emellett a jegyzőkönyv felvételének helye és ideje (ideértve annak lezárását).

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. f) pontja, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

GDPR 9. cikk (2) b) pontja

GDPR 9. cikk (2) f) pontja

GDPR 6. cikk 1. bek. f) pontja, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

GDPR 9. cikk (2) b) pontja

GDPR 9. cikk (2) f) pontja

A jogalap ismertetése

(i) A Társaság vagyonának, a Társaság helyiségében tartózkodók életének és testi épségének védelme, valamint az incidensek kivizsgálása.
(ii) Az Társaság jogi kötelezettsége az egészségügyi adatok (az érintett testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve az érintett számára nyújtott egészségügyi szolgáltatásokra olyan adatot is) kezelése esetében: a GDPR 9. cikk (2) (b) - az adatkezelés a Társaságnak a foglalkoztatást szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges. A jogi kötelezettség alapja: a munkavédelemről 1993. évi XCIII. törvény 2. § (2) bekezdése. A Társaság, mint munkáltató felelős munkavállalói irányában az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósításáért, és erre tekintettel biztonsági intézkedéseket vezet be a területére belépő külső személyek irányában is.
(iii) A GDPR 9. cikk (2) f) pontja alapján az érintett egészségügyi adatainak kezelésére abból a célból is szükséges, ha az ellenőrzéssel összefüggésben jogi igények előterjesztése, érvényesítése, illetve védelme szükséges, akár a Társaság részéről, akár az érintett részéről.
(i) A Társaság jogos érdeke a vagyonának, a Társaság területén tartózkodók életének és testi épségének védelme, valamint az incidensek kivizsgálása.
(ii) A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Szvtv.”) 25. § (2), 26. § (1) b-c) és 28. § (1). Eszerint a vagyonőr a Társaság közterületnek nem minősülő létesítményének őrzése során jogosult a területre belépő vagy onnan kilépő személyt csomag, illetve menet-, szállítási okmány bemutatására felhívni. Jogosult továbbá a területen tartózkodó vagy onnan kilépő személyt – az alább írtak szerint - csomagja tartalmának, járművének, valamint a szállítmánynak bemutatására felhívni. A vagyonőr a csomag tartalmának, jármű és szállítmány bemutatására a szerződésből fakadó kötelezettségei érvényesítése céljából, a tervezett intézkedése okának és céljának közlése mellett akkor hívhat fel, ha a) megalapozottan feltehető, hogy az érintett bűncselekményből vagy szabálysértésből származó olyan dolgot tart magánál, amelynek őrzése a vagyonőrnek szerződésből fakadó kötelezettsége; b) e dolgot a felszólítás ellenére sem adja át; és c) az intézkedés a jogsértő cselekmény megelőzése, megszakítása érdekében szükséges. A jogosultságok gyakorlása során az adott cél elérésére alkalmas eszközök közül a személyi szabadság, illetve a személyiségi jogok legkisebb korlátozásával járó eszközt kell választani.
(iii) A Társaság jogi kötelezettsége a munkavédelemről 1993. évi XCIII. törvény 2. § (2). A Társaság, mint munkáltató felelős munkavállalói irányában az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósításáért, és erre tekintettel biztonsági intézkedéseket vezet be a területére belépő külső személyek irányában is.

Adatkezelés ideje

Az ellenőrzés eredménye alapján kezdeményezett jogi eljárások (például: polgári peres eljárás, büntetőeljárás) jogerős befejezéséig. Ilyen eljárás hiányában a jegyzőkönyv felvételétől számított 5 (öt) év. (A polgári törvénykönyvről szóló 2013. évi V. törvény 6:22. § és 6:533. § (1) szerint a polgári jogi igény év alatt évül el. A kártérítésre az elévülés szabályait azzal az eltéréssel kell alkalmazni, hogy bűncselekménnyel okozott kár esetén a követelés 5 (öt) év elteltével sem évül el, ha a bűncselekmény büntethetőség ideje ennél hosszabb.) Ezt követően a kezelt adatok törlésre kerülnek. Az adatmegőrzés célja, hogy az ellenőrzés dokumentációja rendelkezésre álljon az adatmegőrzési idő alatt, biztosítva a szükséges információkat az ellenőrzés esetleges folytatásaként kezdeményezett hatósági eljárásokra, perekre stb.

A negatív eredménnyel lezárt jegyzőkönyvek esetén az adatkezelés időtartama a jegyzőkönyv felvételétől számított 1 (egy) év. Az adatmegőrzés célja, hogy a negatív eredménnyel zárult esetek dokumentációja rendelkezésre álljon az 1 (egy) éves megőrzési idő alatt, biztosítva a szükséges információkat a negatív eredménnyel zárult esetek folytatásaként kezdeményezett hatósági eljárásokra, perekre, stb.

A közreműködő tanú jegyzőkönyvben foglalt adatainak kezelése a fenti adatmegőrzési időkhöz igazodik.

Érintettek

A Társaság székhelyére, fióktelepére belépő személyek az ellenőrzésben részt vevő közreműködő tanú és az ellenőrzést végző személyek.

Személyes adatok forrása

Az érintettek.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Nem.

Az adatszolgáltatás elmaradásának a lehetséges következményei:

Amennyiben a vizsgálatra kiválasztott személy a légalkoholszondás ellenőrzésre irányuló vizsgálat elvégzését, vagy az erről készült jegyzőkönyv aláírását megtagadja, az a Társaság területére nem léphet be. A vizsgálat elvégzésének megtagadását jelenti az az eset is, ha a belépőkártyája használata során alkoholszondázásra kijelölt személy a vizsgálatra kijelölést követően nem lép be a Társaság területére.

A Társaság telephelyeinek biztonsági, őrzésvédelmi szabályrendje 3.3.5. (5) pontja szerint amennyiben az ellenőrzés alá vont személy a csomagellenőrzést, csomagátvizsgálást megtagadja a Biztonsági szolgálat értesíti az ellenőrzés alá vont személy munkahelyi vezetőjét, a Biztonsági szolgálat csoportvezetőjét, és a Létesítményüzemeltetési vezetőt. A Biztonsági szolgálat további intézkedésig megtagadja a személy beléptetését.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott garanciális intézkedések a következők: (i) a személyes adatok kizárólag a TEVA csoport erre feljogosított munkavállalói, valamint a bevont jogi tanácsadó szolgáltatók férnek hozzá, akiket köt az üzleti titokra vonatkozó vagy az ügyvédi titoktartási kötelezettség; (ii) a személyes adatok az erre biztosított külön szerveren kerülnek letárolásra, és kizárólag az említett személyi kör részére kerülnek továbbításra; és (iii) a személyes adatok kizárólag az előre meghatározott korlátozott és a fentiekben meghatározott szükséges ideig kerülnek tárolásra.

További garanciális intézkedésként az olyan feltárt információk, amelyek nem bizonyulnak relevánsnak a vizsgált esemény szempontjából, a jogszabály szerinti határidőben törlésre kerülnek.

A személyes adatokhoz az arra jogosult kizárólag a számára biztosított felhasználónévvel és jelszóval jogosult hozzáférni, a személyes adatokat tároló szerver szobába kizárólag az arra jogosult személyek léphetnek be. A belépés feltételeit írásbeli szabályzat rögzíti. Valamennyi szerver szoba kamera- és riasztórendszerrel ellátott.

A személyes adatokhoz hozzáférő személyek

A beléptetőrendszer üzemeltetésével megbízott biztonsági szolgálat alkalmazottai, a Létesítményüzemeltetési vezető vagy az általa megbízott személy, raktármenedzsment vezető (a gödöllői Logisztikai Központ esetén), a közreműködő tanúk, a véralkohol vizsgálat elemzését végző szakértői intézetek.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Adattovábbításra kizárólag jogellenes magatartásara, vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a beléptetőrendszer működése közben rögzített személyes adatok tartozhatnak.

A biztonsági szolgálat a belépési adatbázis adatait csak a Társaság részére, illetve bűncselekmény vagy szabálysértés gyanújának észlelése esetén, továbbá megkeresés vagy adatkérés alapján a bíróságnak, ügyészségnek, nyomozó hatóságnak, valamint a szabálysértés miatt eljáró hatóságnak és a szabálysértés miatt előkészítő eljárást folytató szervnek adhatja át.

Incidensek kivizsgálása esetén a személyes adatok, az incidens kivizsgálásába bevont más TEVA csoport társaság (belső ellenőrzésért felelős egységek), a kivizsgálásban közreműködő ügyvédi irodák, továbbá az eljáró hatóságok és bíróságok részére továbbításra kerülhetnek.

Címzett minősége

Hatóság, vállalatcsoport más társasága, külső jogi tanácsadók.

A továbbítás célja

Jogi értékelés, hatósági kötelezés teljesítése.

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

N

Hozzáférés

I

I

Helyesbítés

N

N

Törlés

F

F

Adatkezelés korlátozása

F

F

Adathordozhatóság

N

N

Tiltakozás

I (kizárólag Jogos érdek esetén)

I (kizárólag Jogos érdek esetén)

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

N

N

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I

Ü-3.4. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-3.4. Szállítólevelek, szolgálati rendelvények és megbízólevelek kitöltése Ü-3.4. Küldeménykezelés Ü-3.4. Talált tárgyak kezelése

Adatkezelési cél leírása:

A Társaság területéről kiszállításra kerülő anyagok, eszközök ellenőrzése, ideértve a Társaság tulajdonában álló eszközök megvásárlását is.

A Társasághoz érkező, ott leadott névre szóló küldemények (levelek, csomagok) címzett részére történő kézbesítése.

A talált tárgyak kezeléséhez szükséges adatkezelés.

Kezelt személyes adatok kategóriái:

Minden okirat esetén: teljes név és aláírás, a társasági tulajdon vásárlásának időpontja, a vásárolt eszköz megnevezése és darabszáma.

A küldemény feladójának, címzettjének neve, a küldemény leadásának és átvételének időpontja.

A találó személy neve és aláírása, a találás időpontja, tárgya és helyszíne.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. f) pontja,
az adatkezelő jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

GDPR 6. cikk 1. bek. f) pontja,
az adatkezelő és harmadik fél jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

GDPR 6. cikk 1. bek. f) pontja,
az adatkezelő és harmadik fél jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A jogos érdek ismertetése

A Társaság vagyonának védelme, a kiszállításra kerülő anyagokért és eszközökért felelős személy nyilvántartása, a kiszállítás jogszerűségének ellenőrzése.

A feladó, címzettek és átvevők személyes adatainak kezelése a feladó, a címzett és a Társaság azon jogos érdekének érvényesítéséhez szükséges, hogy enélkül a küldemény kézbesítésére adott megbízás teljesítése és igazolása nem lenne lehetséges.

A polgári törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 5:54-5:63. §§-aiban foglalt rendelkezések megfelelő alkalmazása, a talált dolog tulajdonos részére történő kiadása, a találó tulajdonszerzése.

Adatkezelés ideje

A jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1)).

Érintettek

A Társaság területéről eszközt vagy anyagot elszállító személy.

A küldemény feladója és címzettje.

A talált tárgyat leadó személy, a talált tárgy tulajdonosa.

Személyes adatok forrása

Az érintettek.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen.

Az adatszolgáltatás elmaradásának a lehetséges következményei:

A Társaság telephelyeinek biztonsági, őrzésvédelmi szabályrendje 5.2.1 (1) bekezdése szerint a kiszállításra szánt termék vagy anyag nem hagyhatja el a Társaság területét.

Amennyiben a feladó nem adja meg a nevét vagy nem használja a belépőkártyáját a küldemény feladásához, azt nem veszi át a Társaság. A címzett nevének megadása hiányában a küldemény nem kézbesíthető.

A találás Ptk. szerinti szabályainak megfelelő kötelezettségeit nem tudja teljesíteni a találó.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

Nem

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott garanciális intézkedések a következők: (i) a személyes adatok kizárólag a Társaság erre feljogosított munkavállalói, valamint a bevont jogi tanácsadó szolgáltatók férnek hozzá, akiket köt az üzleti titokra vonatkozó vagy az ügyvédi titoktartási kötelezettség; (ii) a személyes adatok az erre biztosított külön szerveren kerülnek letárolásra, és kizárólag az említett személyi kör részére kerülnek továbbításra; és (iii) a személyes adatok kizárólag az előre meghatározott korlátozott és a fentiekben meghatározott szükséges ideig kerülnek tárolásra.

A személyes adatokhoz az arra jogosult kizárólag a számára biztosított felhasználónévvel és jelszóval jogosult hozzáférni, a személyes adatokat tároló szerver szobába kizárólag az arra jogosult személyek léphetnek be. A belépés feltételeit írásbeli szabályzat rögzíti. Valamennyi szerver szoba kamera- és riasztórendszerrel ellátott.

A személyes adatokhoz hozzáférő személyek

A beléptetőrendszer üzemeltetésével megbízott biztonsági szolgálat alkalmazottai, a Létesítményüzemeltetési vezető vagy az általa megbízott személy.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Nincs

Címzett minősége

N/A

A továbbítás célja

N/A

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

N

N

Hozzáférés

I

I

I

Helyesbítés

N

N

N

Törlés

F

F

F

Adatkezelés korlátozása

F

F

F

Adathordozhatóság

N

N

N

Tiltakozás

I (kizárólag Jogos érdek esetén)

I (kizárólag Jogos érdek esetén)

I (kizárólag Jogos érdek esetén)

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

N

N

N

Panasz (Adatkezelőnél)

I

I

I

Panasz (felügyeleti hatóságnál)

I

I

I

Keresetindítás (bíróság előtt)

I

I

I

Ü-3.5. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü- 3.5. Flottakezelés

Adatkezelési cél leírása:

A Társaság nyilvántartja a tulajdonában vagy használatában álló gépjárművek használónak meghatározott személyes adatait a rendeltetésszerű használat ellenőrzése, valamint gépjárműhasználattal kapcsolatos visszaélés gyanúja esetén, az incidens kivizsgálása érdekében.

A Társaság az érintettek által használt gépjárművek üzemeltetését végző szerződött partnereinek a gépjármű üzemeltetés és ahhoz tartozó adminisztrációs folyamatokban meghatározott személyes adatokat továbbítja.

Kezelt személyes adatok kategóriái:

Név, törzsszám, email cím, telefonszám, lakcím, személyi igazolvány, jogosítvány adatai.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. f) pontja, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogos érdek ismertetése

A Társaság a gépjárművek üzemeltetése tárgyában megkötött szerződésekben vállalta a partnerei felé, hogy a gépjármű használóinak meghatározott személyes adatait a használat ellenőrzése végett megküldi.

A Társaság jogos érdeke, hogy a tulajdonában vagy használatában álló gépjárművek rendeltetésszerű használatát ellenőrizze, a gépjárművekben keletkező esetleges károk okozójának személyét megismerje az ebből eredő igények érvényesítése végett.

Az incidensek kivizsgálásával összefüggésben, a Társaságnak jogos érdeke fűződik ahhoz, hogy a gépjárműhasználattal kapcsolatos esetleges visszaélésekkel kivizsgálja, valamint, hogy a szükséges intézkedéseket megtegye az adott incidens elhárítása és a hasonló esetek megelőzése érdekében.

Adatkezelés ideje

A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1)).

Érintettek

A Társaság ügyfelei, gépjárművet vezetők (akik a Társaság tulajdonában álló, illetve mint bérlő által bérelt járműveket használják) illetve a Társaság által a saját tulajdonban álló, illetve mint bérlő által bérelt gépjármű használatára feljogosított személyek, ideértve a gépjárművet vezető családtagját is, partnerek, alkalmazottak köre.

Személyes adatok forrása

Az érintett személy.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen.

Az adatszolgáltatás elmaradásának a lehetséges következményei:

A Társaság tulajdonában vagy használatában álló gépjárművet az érintett nem használhatja a személyes adatok kezeléséhez történő hozzájárulás nélkül.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott garanciális intézkedések a következők: (i) a személyes adatok kizárólag a Társaság erre feljogosított munkavállalói, valamint a bevont jogi tanácsadó szolgáltatók férnek hozzá, akiket köt az üzleti titokra vonatkozó vagy az ügyvédi titoktartási kötelezettség; (ii) a személyes adatok az erre biztosított külön szerveren kerülnek letárolásra, és kizárólag az említett személyi kör részére kerülnek továbbításra; és (iii) a személyes adatok kizárólag az előre meghatározott korlátozott és a fentiekben meghatározott szükséges ideig kerülnek tárolásra.

További garanciális intézkedésként az olyan feltárt információk, amelyek nem bizonyulnak relevánsnak a vizsgált esemény szempontjából, a jogszabály szerinti határidőben törlésre kerülnek.

A személyes adatokhoz az arra jogosult kizárólag a számára biztosított felhasználónévvel és jelszóval jogosult hozzáférni, a személyes adatokat tároló szerver szobába kizárólag az arra jogosult személyek léphetnek be. A belépés feltételeit írásbeli szabályzat rögzíti. Valamennyi szerver szoba kamera- és riasztórendszerrel ellátott.

A személyes adatokhoz hozzáférő személyek

A beléptetőrendszer üzemeltetésével megbízott biztonsági szolgálat alkalmazottai, a Létesítményüzemeltetési vezető vagy az általa megbízott személy, a munkavállaló munkahelyi vezetője, a HR vezető, raktármenedzsment vezető (a gödöllői Logisztikai Központ esetén).

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

  • ALD Automotive Magyarország Kft. (székhely: 1133 Budapest, Váci út 76.)
  • Arval Magyarország Kft. (székhely: 1113 Budapest, Bocskai út 134-146.)
  • LeasePlan Hungária Zrt. (székhely: 1113 Budapest, Bocskai út 134-146.)
  • Electool Beszerzési Szolgáltató Kft (székhely: 1123 Budapest, Alkotás utca 53.)
  • Incidensek kivizsgálása esetén a személyes adatok, az incidens kivizsgálásába bevont más TEVA csoport társaság (belső ellenőrzésért felelős egységek), a kivizsgálásban közreműködő ügyvédi irodák, továbbá az eljáró hatóságok és bíróságok részére továbbításra kerülhetnek.

Címzett minősége

Közös adatkezelő

A továbbítás célja

Szerződésben vállalt kötelezettség teljesítése, jogi kötelezettség teljesítése.

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

F

Hozzáférés

I

Helyesbítés

N

Törlés

F

Adatkezelés korlátozása

F

Adathordozhatóság

N

Tiltakozás

I

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

N

Panasz (Adatkezelőnél)

I

Panasz (felügyeleti hatóságnál)

I

Keresetindítás (bíróság előtt)

I

Ü-3.6. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-3.6. A munkabalesetek kivizsgálása kapcsán történő adatkezelés

Adatkezelési cél leírása:

A Társaság területén történő munkabalesetek, foglalkozási megbetegedések - ideértve a fokozott expozíciós eseteket is - kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele a vonatkozó jogszabályi rendelkezések szerint.

Kezelt személyes adatok kategóriái:

A munkabalesetek kivizsgálása körében a munkavédelemről szóló 1993. év XCIII. törvény („Mvt.”) 64. § (3) bekezdésében és a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 5/1993. (XII. 26.) MüM rendelet („Mvt. vhr.”) 5. § (2) bekezdésében meghatározott személyes adatok és egészségügyi adatok, azaz: név (ideértve a születési nevet is), anyja neve, társadalombiztosítási azonosító jele (taj-száma), születési hely és időpont, nem, állampolgárság, lakóhely (lakcím), a sérült munkaköre; a sérülés időpontja, helyszíne, jellege, rövid tényállása, a sérült ellátására tett intézkedés, annak ténye, hogy a sérült folytatta-e a munkáját.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. c) pontja, az adatkezelő jogi kötelezettségének teljesítése

GDPR 9. cikk (1) bek. h) pontja, munkahelyi egészségügyi célból történő adatkezelés

A Társaságra vonatkozó jogi kötelezettség teljesítése (a munkabalesetek nyilvántartásának és kivizsgálásának kötelezettsége – Mvt. és Mvt. vhr.).

Az adatkezelés elmaradásának következménye:

A Társaság (i) pótolhatatlan objektív bizonyítási eszköztől esik el, (ii) nem tud eleget tenni a vonatkozó jogszabályokban foglalt kötelezettségeinek, (iii) a munkavédelmi megfelelőség és a munkavédelmi szabályokat érintő események ellenőrzése lehetetlenül.

Adatkezelés ideje

A személyes adatok átadásának tényét a Társaság az érintett személy jogviszonyának fennállása alatt és azt követően, az ahhoz kapcsolódó és abból fakadó igények elévüléséig, valamint a jogszabályban meghatározott határidő lejártáig őrzi meg.

Érintettek

A munkabalesettel érintett személyek.

Személyes adatok forrása

Az érintett személy.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen.

Az adatszolgáltatás elmaradásának a lehetséges következményei:

A baleset kivizsgálási és nyilvántartási kötelezettségnek történő társasági megfelelés meghiúsul a személyes adatok és az egészségügyi adatok kezelésének hiányában.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

A foglalkozás-egészségügyi szolgáltató részére a Társaság biztonságos csatornán továbbítja a szolgáltatást nyújtó harmadik fél részére a személyes adatokat. A munkavállalói személyes adatok védelme érdekében a Társaság az általános garanciális intézkedéseket alkalmazza.

A személyes adatokhoz hozzáférő személyek

A Társaság munkabalesetek kivizsgálásában résztvevő munkavállalói.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Címzett minősége

Foglalkozás-egészségügyi szolgáltató, adatkezelő.

A továbbítás célja

A jelen tájékoztatóban az adatkezelés céljaként meghatározott egészségüggyel és munkavédelemmel kapcsolatos eljárások lefolytatása.

Továbbítás harmadik országba

Igen: Izrael, Egyesült Államok (ld. Általános Tájékoztató)

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

N

Hozzáférés

I

I

Helyesbítés

N

N

Törlés

F

F

Adatkezelés korlátozása

F

F

Adathordozhatóság

N

N

Tiltakozás

N

N

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

N

N

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I

Egyéb jellemzők

Az adatkezelési művelettel kapcsolatos további tudnivalók:

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 13. §-a szerint az érintett köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni, ha arra a munkaköri, szakmai, egészségi alkalmassági orvosi vizsgálatok (előzetes, időszakos, soron kívüli, záró) elvégzéséhez van szükség.

Mellékletek

  1. számú melléklet

DOKISS 2004. Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság adatkezelési tájékoztató

Ü-3.7. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-3.7. Folyamatirányító számítógépes rendszerek működtetése

Adatkezelési cél leírása:

A TEVA egyes folyamatirányító számítógépes rendszereihez („rendszer”) való hozzáférést belső szabályzat („SOP”) alapján biztosítja az egyes külső, szerződés alapján szolgálatást végző szolgáltató részére, illetve e rendszerek folyamatosan naplózzák az egyes felhasználók tevékenységét.

Kezelt személyes adatok kategóriái:

Belső szabályzat formalizált űrlapján az arra feljogosított szolgálatók alkalmazottai alábbi adatait kell megadni:

név

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. f) pontja, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

GDPR 6. cikk 1. bek. a) pontja, az érintett hozzájárulása

Jogos érdek ismertetése

A gyártási folyamatok során használt számítógépes folyamatirányító rendszerek biztonságos működtetése, a rendszerekben történt tevékenységek folyamatos naplózása a TEVA gyártási folyamatainak kiszámíthatóságát és ellenőrizhetőségét, a gyártott termékek minőségét, betegek biztonságát biztosítja. A TEVA köteles az alapanyaggyártót ellenőrző illetékes belföldi (pl. OGYÉI) és külföldi (pl. FDA) hatóságok vizsgálatai során biztosítani a rendszerekhez való hozzáférést, illetve igazolni, hogy a TEVA mely munkavállalója milyen tevékenységet végzett az egyes rendszerekben. Az említett rendszerekhez való hozzáférés és a rendszerben végzett tevékenységek szabályozása kulcskérdés a termék minőségének, adatok integritásának vagy a betegek biztonságának szempontjából.

Adatkezelés ideje

A rendszerekhez való hozzáférés visszavonásától számított tizedik év vége.

Érintettek

A TEVA-val szerződéses jogviszonyban álló azon szolgáltatók alkalmazottai, akik a szerződésből eredő kötelezettségüket teljesítik.

Személyes adatok forrása

Az érintett személy.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen.

Az adatszolgáltatás elmaradásának a lehetséges következményei:

A TEVA nem tudja a gyártási folyamatait működtetni a folyamatirányító tevékenységet végzők nélkül.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek

Alapanyaggyártó Mérnökség.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Hatósági vizsgálat esetén a vizsgálatot lefolytató szervezetek.

Címzett minősége

Hatóság

A továbbítás célja

Jogi értékelés, hatósági kötelezés teljesítése.

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

N

Hozzáférés

I

I

Helyesbítés

I

I

Törlés

F

F

Adatkezelés korlátozása

F

F

Adathordozhatóság

F

F

Tiltakozás

I

N

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

N

N

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I

Ü-3.8. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-3.8. Járvány miatt felmerült adatok

Adatkezelési cél leírása:

Adatrögzítést mellőző, a Társaság valamennyi magyarországi telephelyére történő belépés és bent tartózkodás járvánnyal kapcsolatos érintkezés és érintettség ellenőrzése, a Társaság telephelyein a biztonságos és egészséget nem veszélyeztető munkakörülmények biztosítása céljából.

Kezelt személyes adatok kategóriái:

Belépéskor, illetve a telephelyen bent tartózkodás során szóban közölt adatok: (i) a konkrét járvánnyal kapcsolatban kiemelt kockázatú területen való tartózkodás; (ii) a konkrét járvánnyal kapcsolatban fertőzött, vagy kivizsgálás alatt álló személlyel való közvetlen kapcsolat; (iii) járvánnyal érintettség jeleit mutató tünetek (Ez utóbbi adatok sem kerülnek semmilyen körülmények között rögzítésre).

Adatkezelés jogalapja

Az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges.

Jogos érdek ismertetése

Az adatrögzítést mellőző szóbeli egyeztetés célja a biztonságos és egészséget nem veszélyeztető telephelyi munkakörülmények biztosítása.

Adatkezelés ideje

A szóban feltett kérdésekre szóban kapott adatok alapján a Társaság szabályzatai szerint: telephelyre történő belépés megtiltásra kerül, vagy az érintett munkavégzésre beengedik, illetve a munkavégzést folytathatja. A szóban kapott adat nem kerül rögzítésre.

Érintettek

A telephelyre belépni szándékozó, vagy a telephelyen tartózkodó személyek.

Személyes adatok forrása

Az érintett személy.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen.

Az adatszolgáltatás elmaradásának a lehetséges következményei:

Az érintett a telephelyre nem léphet be.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek

Kérdéseket feltevő Társasági alkalmazott, akihez, vagy akinek az érdekében az érintett a Társaság telephelyére be kíván lépni.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Nem

Címzett minősége

Nem

A továbbítás célja

Nem

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK (F=Feltételes)

Hozzájárulás visszavonása / Hozzáférés

F / F

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

F

Helyesbítés / Törlés / Adatkezelés korlátozása

F / F / F

Panasz (Adatkezelőnél) / Panasz (felügyeleti hatóságnál)

F

Adathordozhatóság / Tiltakozás

F / F

Keresetindítás (bíróság előtt)

F



Ü-4. A hívásrögzítéssel, és panaszbejelentéssel kapcsolatos adatkezelésekről

Az alábbi ún. speciális adatkezelési tájékoztatók az adatkezelési cél megnevezése sorban megjelölt adatkezelési tevékenységekre vonatkoznak. A speciális adatkezelési tájékoztatókban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.; az „Adatkezelő” vagy „TEVA”) általános tájékoztatója rendelkezéseit kell alkalmazni.

Egyes speciális adatkezelési célok

  1. Telefonhívások rögzítése
  2. Fenyegetések kezelése

Ü-4.1. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-4.1. Telefonhívások rögzítése

Adatkezelési cél leírása:

A TEVA debreceni székhelyének, illetve egyes telephelyeinek központi telefonszámaira érkező hívások minden esetben rögzítésre kerülnek. A telefonbeszélgetések rögzítésének általános biztonságtechnikai célja annak bizonyítása, hogy a beszélgetés során mi hangzott el. Telefonon tett panaszok esetében a cél a panasz pontos felvétele, rögzítése.

Kezelt személyes adatok kategóriái:

Az érintett személy hangja és a TEVA központi telefonszámára kezdeményezett és azon folytatott telefonbeszélgetés során elhangzott személyes adatok, a hívás időpontja, tartama és a hívószám.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. a) pontja, az érintett hozzájárulása

GDPR 6. cikk 1. bek. f) pontja, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogalap ismertetése

Az adatkezelés jogalapja az érintett hozzájárulása, amelyet a rögzítésre való figyelemfelhívást követően a hívás folytatásával ad meg.

Továbbá jogalap a TEVA létesítménybiztonsági, személy- és vagyonvédelmi, valamint igényérvényesítésre vonatkozó jogos érdeke.

Adatkezelés ideje

Az adatközléstől számított 2 (két) év.

Érintettek

A TEVA debreceni székhelyének, illetve egyes telephelyeinek központi telefonszámára hívást kezdeményező személyek.

Személyes adatok forrása

Az érintett személy.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Nem.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

Az adatszolgáltatás elmaradásának a lehetséges következményei:

Telefonon tett panasz vagy bejelentés esetében adatszolgáltatás elmaradása, vagy hiányos volta esetén a bejelentés, panasz vagy más kommunikáció nem, vagy nem megfelelően kezelhető. Egyéb esetekben személyes adatok megadása nélkül az érintett személy kérelme nem teljesíthető, személyét érintő kérdésére válasz nem adható.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott garanciális intézkedések a következők: (i) a személyes adatok kizárólag a TEVA erre feljogosított munkavállalói, valamint a bevont jogi tanácsadó szolgáltatók férnek hozzá, akiket köt az üzleti titokra vonatkozó vagy az ügyvédi titoktartási kötelezettség; (ii) a személyes adatok az erre biztosított külön szerveren kerülnek letárolásra, és kizárólag az említett személyi kör részére kerülnek továbbításra; és (iii) a személyes adatok kizárólag az előre meghatározott korlátozott és a fentiekben meghatározott szükséges ideig kerülnek tárolásra.

További garanciális intézkedésként az olyan feltárt információk, amelyek nem bizonyulnak relevánsnak a vizsgált esemény szempontjából, a jogszabály szerinti határidőben törlésre kerülnek.

A személyes adatokhoz az arra jogosult kizárólag a számára biztosított felhasználónévvel és jelszóval jogosult hozzáférni, a személyes adatokat tároló szerver szobába kizárólag az arra jogosult személyek léphetnek be. A belépés feltételeit írásbeli szabályzat rögzíti. Valamennyi szerver szoba kamera- és riasztórendszerrel ellátott.

A személyes adatokhoz hozzáférő személyek

A beléptetőrendszer üzemeltetésével megbízott biztonsági szolgálat alkalmazottai, a Létesítményüzemeltetési vezető vagy az általa megbízott személy, a munkavállaló munkahelyi vezetője, a HR vezető, raktármenedzsment vezető (a gödöllői Logisztikai Központ esetén).

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Adattovábbításra kizárólag jogellenes magatartásara, vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a beléptetőrendszer működése közben rögzített személyes adatok tartozhatnak.

Címzett minősége

Hatóság

A továbbítás célja

Jogi értékelés, hatósági kötelezés teljesítése.

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

F

F

Hozzáférés

I

I

Helyesbítés

N

N

Törlés

F

F

Adatkezelés korlátozása

F

F

Adathordozhatóság

N

N

Tiltakozás

N

I

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

N

N

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I

Ü-4.2. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-4.2. Fenyegetések kezelése

Adatkezelési cél leírása

Amennyiben a TEVA részére bármely csatornánk (különösen telefonon vagy e-mailen) fenyegetés kerül közlésre (különösen közveszéllyel való fenyegetés), úgy a TEVA az ilyen kommunikációt a helyzet felderítése és a szükséges intézkedések megtétele érdekében kezeli. Bűncselekmény elkövetésével való fenyegetés esetén a kommunikáció tartalma az illetékes hatóságok (nyomozóhatóság, katasztrófavédelmi szervek, stb.) részére továbbításra kerül. A TEVA az ilyen kommunikációs anyagokat anonimizált formában megőrzi oktatási célokból.

Kezelt személyes adatok kategóriái

E-mail hangfelvétel, telefonszám, hívás ideje, a hívó fél által megosztott egyéb személyes adatok. Az adott esetben a TEVA jogosult az általa kezelt, valamint nyilvánosan elérhető forrásokból információkat beszerezni az ügy kivizsgálása érdekében. A személyes adatokat felhasználva a tényekről feljegyzés készül, amelyet a TEVA jogilag értékel a szükséges lépések megtétele érdekében.

Adatkezelés jogalapja

GDPR 6. cikk (1) bek f) pontja, alapján - A TEVA jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogos érdek ismertetése

A TEVA-nak jogos érdeke fűződik ahhoz, hogy a hozzá beérkező (esetenként súlyos következményekkel való) fenyegetéseket kivizsgálja, valamint, hogy a szükséges intézkedéseket megtegye az adott ügy elhárítása és a hasonló esetek megelőzése érdekében. Az elhárítás keretében a TEVA-nak jogos érdeke fűződik ahhoz, hogy anonimizált formában a fenyegetéseket megőrizze oktatási anyagok formájában.

Adatkezelés ideje

A kezelt személyes adatok ideje, az adott esetben kerül megállapításra a szükséges intézkedések megtételéhez mérten. Az adott ügy lezárultát követően a személyes adatok törlésre kerülnek.

A fenyegetések tartalma (e-mail üzenete, hangfelvétel) anonimizált formában oktatási célokból megőrzésre kerül.

Érintettek

Fenyegetést elkövető személyek, az ügy intézésében résztvevő munkavállalók és külső közreműködők.

Személyes adatok forrása

A személyes adatok az érintettektől származnak, valamint a TEVA a saját adatbázisából és nyilvános forrásból is adatgyűjtést végezhet.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

A fenyegetésekkel kapcsolatban indult ügyekkel összefüggésben keletkezet adatokhoz csak az ügy kivizsgálásában érintett személyek férnek hozzá. Az adatok elzártan kerülnek kezelésre. Az olyan személyes adatok, amelyek az ügy kivizsgálása szempontjából nem relevánsak haladéktalanul törlésre kerülnek.

A személyes adatokhoz hozzáférő személyek

A TEVA belső megfelelőségért, biztonságért és jogi ügyekért felelős munkatársai.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Teva csoporton belül

Címzettek

A TEVA csoport vizsgálatba bevont tagvállalatai

Címzett minősége

Közös adatkezelők

A továbbítás célja

Az incidens kivizsgálása

Hatósági intézkedés megtétele

Címzettek

Illetékes hatóságok (nyomozóhatóság, katasztrófavédelmi szervek, stb.) – az adott esetben kerül mérlegelésre

Címzett minősége

Önálló adatkezelő

A továbbítás célja

Hatósági eljárás megindítása

Külső jogi tanácsadók

Címzettek

Ügyvédi irodák

Címzett minősége

Önálló adatkezelő

A továbbítás célja

Az eset jogi értékelése

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

Hozzáférés

I

Helyesbítés

I

Törlés

F

Adatkezelés korlátozása

F

Adathordozhatóság

N

Tiltakozás

I

Panasz (Adatkezelőnél)

I

Panasz (felügyeleti hatóságnál)

I

Keresetindítás (bíróság előtt)

I


Ü-5. AZ ÜGYFÉLSZOLGÁLATTAL KAPCSOLaTOS AdatkezelésEKRŐL

Az alábbi ún. speciális adatkezelési tájékoztatók az adatkezelési cél megnevezése sorban megjelölt adatkezelési tevékenységekre vonatkoznak. A speciális adatkezelési tájékoztatókban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.; az „Adatkezelő” vagy „TEVA”) általános tájékoztatója rendelkezéseit kell alkalmazni.

Egyes speciális adatkezelési célok

  1. Szállítmányokkal kapcsolatos panaszok kezelése – nyomtatványon és telefonon keresztül
  2. Minőséggel kapcsolatos panaszok kezelése – üzleti partnerek és fogyasztók esetén

Ü-5.1. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-5.1. Szállítmányokkal kapcsolatos panaszok kezelése – nyomtatványon keresztül Ü-5.1. Szállítmányokkal kapcsolatos panaszok kezelése – telefonos ügyintézés

Adatkezelési cél leírása

A szerződéses partnerektől (kórházak, gyógyszertárak, drogériák stb.) érkező szállítmányokkal kapcsolatos panaszok kivizsgálása és kezelése érdekében a szerződéses partnerek munkavállalói és egyéb közreműködő személyek által a panaszkezeléssel kapcsolatban nyomtatványon megadott személyes adatok kezelése.

A szerződéses partnerektől (kórházak, gyógyszertárak, drogériák stb.) érkező szállítmányokkal kapcsolatos panaszok kivizsgálása és kezelése érdekében a szerződéses partnerek munkavállalói és egyéb közreműködő személyek által a panaszkezeléssel kapcsolatban telefonon (DSR alkalmazás útján - SoliDBank 601) megadott személyes adatok kezelése.

Kezelt személyes adatok kategóriái

Szerződéses partner neve, szállítási cím, egyedi Pharmalog vevőkód, a gépjárművezető neve, gépjárműrendszám és a gépjárművezetőhöz köthető egyedi sorszámos bélyegző, panasz szövege.

A nyomtatványon megadott panaszokhoz képest a következő adatok is kezelésre kerülnek: egyedi hívásazonosító, rögzített hanganyag, időpont, telefonszám.

Adatkezelés jogalapja

GDPR 6. cikk (1) bek f) pontja, alapján- a TEVA jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogos érdek ismertetése

A TEVA-nak jogos érdeke fűződik ahhoz, hogy megismerje az üzleti partnerei munkavállalóinak és közreműködőinek esetleges panaszát, a panaszt kivizsgálja, a megfelelő intézkedéseket megtegye, továbbá a kapott visszajelzéseket felhasználva, a folyamatért felelős személyeket tájékoztatva a belső folyamatokat fejlessze és az üzleti partnerei elégedettségét növelje a megrendelésekkel kapcsolatban.

A TEVA-nak jogos érdeke fűződik ahhoz, hogy a nyilatkozatok bizonyíthatósága érdekében, a telefonon érkezett panasz hangfelvételét megőrizze.

Adatkezelés ideje

Panasz rögzítésétől számított 5 (öt) évig kezeli a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §-a szerinti elévülési idő tartamáig

Érintettek

Üzleti partnerek munkavállalói és közreműködői, egészségügyi szakemberek.

Személyes adatok forrása

Közvetlenül az érintettektől kerül felvételre a panasztétel során. Szerződéses partnerek munkavállalói és egyéb közreműködő személyek, gépjárművezetők bocsátják a TEVA rendelkezésére az adatokat.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye

A TEVA nem tudja a beérkező panaszt megfelelően kivizsgálni.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

A panaszok kivizsgálásában résztvevő TEVA munkavállalók.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

WABERER'S INTERNATIONAL Nyrt.

Nincs

Címzett minősége

Adatfeldolgozó

-

A továbbítás célja

Ha a panasz a társaság által végzett szállítmányozással kapcsolatos, úgy a panasz kivizsgálásában a társaság közreműködik. Ennek érdekében a részére a panasz továbbításra kerül.

-

Továbbítás harmadik országba

Nem

-

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

Hozzáférés

I

Helyesbítés

I

Törlés

F

Adatkezelés korlátozása

F

Adathordozhatóság

N

Tiltakozás

I

Panasz (Adatkezelőnél)

I

Panasz (felügyeleti hatóságnál)

I

Keresetindítás (bíróság előtt)

I

Ü-5.2. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-5.2. Minőséggel kapcsolatos panaszok kezelése – üzleti partnerek esetén Ü-5.2. Minőséggel kapcsolatos panaszok kezelése – fogyasztók esetén

Adatkezelési cél leírása

A TEVA magára nézve kötelezőnek ismeri el a Good Manufacturing Practices-t (GMP). A GMP 8. fejezet (Complaints, Quality Defects and Product Recalls) alapján a beérkező ügyfélpanaszok megfelelő kezelése és kivizsgálása szükséges. Az adatkezelés célja a panaszok kivizsgálása és a kapcsolattartó személlyel való kommunikáció érdekében a panaszban megadott, valamint a kapcsolattartó személyazonosító és elérhetőségi adatainak a kezelése. A panaszok felvétele szerződéses partnerektől a TrackWise Harmony rendszer útján történik. A farmakovigilanciával kapcsolatos bejelentések nem tartoznak jelen adatkezelési cél alá.

A fogyasztóktól email, telefon útján beérkező ügyfélpanaszok megfelelő kezelése és kivizsgálása a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fogyasztóvédelmi törvény”) 17/A. § alapján szükséges. A TEVA kezeli a panaszos azonosító, és elérhetőségi adatait, a panaszos azonosítása és a vele folytatott kommunikációt lehetővé tétele érdekében, továbbá a panasz szövegét rögzíti az elbírálás céljából. A farmakovigilanciával kapcsolatos bejelentések nem tartoznak jelen adatkezelési cél alá.

Kezelt személyes adatok kategóriái

Társaság neve / üzleti egység / részleg, teljes név, telefonszáma, email címe, panasz szövege.

A Fogyasztóvédelmi törvény 17/A.§-a által előírt, a panaszos azonosítására szolgáló, valamint a panasz felvételével, nyilvántartásával és kivizsgálásával kapcsolatos adatok.

Adatkezelés jogalapja

GDPR 6. cikk (1) bek f) pontja alapján a TEVA jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

GDPR 6. cikk (1) bek c) pontja alapján,
a TEVA-t a Fogyasztóvédelmi törvény 17/A. § (2) bek. alapján terhelő fogyasztóvédelmi- és fogyasztói panaszkezelési kötelezettségek teljesítése

Jogos érdek ismertetése

A TEVA-nak jogos érdeke fűződik ahhoz, hogy megismerje az üzleti partnerei munkavállalóinak és közreműködőinek esetleges panaszát, a panaszt kivizsgálja, a megfelelő intézkedéseket megtegye, továbbá a kapott visszajelzéseket felhasználva, az adott termék előállításáért felelős személyeket tájékoztatva a belső folyamatokat fejlessze és az üzleti partnerei elégedettségét növelje a megrendelésekkel kapcsolatban.

-

Adatkezelés ideje

Panasz rögzítésétől számított 5 (öt) évig kezeli a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §-a szerinti elévülési idő tartamáig

Panasz rögzítésétől számított 5 (öt) évig kezeli a Fogyasztóvédelmi törvény 17/A. § (7) bek. szerint.

Érintettek

Üzleti partnerek munkavállalói és közreműködői.

Fogyasztók

Személyes adatok forrása

Panaszt tevő személytől

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye

Az adatok megadása nélkül a panaszkezelés nem tud megvalósulni.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

TEVA panaszkezelésben résztvevő minőségbiztosítási osztálya

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása / Hozzáférés

N / I

N / I

Helyesbítés / Törlés / Adatkezelés korlátozása

I / F / F

I / F / F

Adathordozhatóság / Tiltakozás

N / I

N / N

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I



Ü-6. AZ Értékeítési Tevékenységgel kapcsolatos adatkezelésekről

Az alábbi ún. speciális adatkezelési tájékoztatók az adatkezelési cél megnevezése sorban megjelölt adatkezelési tevékenységekre vonatkoznak. A speciális adatkezelési tájékoztatókban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.; az „Adatkezelő” vagy „TEVA”) általános tájékoztatója rendelkezéseit kell alkalmazni.

Egyes speciális adatkezelési célok

  1. Promóciós játékok lebonyolítása
  2. A TEVA termékekkel kapcsolatos fogyasztói megkeresésekre történő válaszadás
  3. Mellékhatás bejelentéssel (farmakovigilancia) kapcsolatos adatkezelés
  4. Egészségügyi szakemberekkel, intézményi vezetőkkel találkozók szervezése, a találkozókkal kapcsolatos adatok, valamint az egészségügyi szakemberek terápiás preferenciáinak rögzítése
  5. Transzparencia jelentések közzététele

Ü-6.1. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése

Ü-6.1. Promóciós játékok lebonyolítása

Adatkezelési cél leírása

Promóciós játékok szervezésével kapcsolatos adatkezelések, melyeket 1) közösségi média felületeken - (i) posztok kedvelői/kommentelői között nyereménysorsolás (ii) Bizonyos címekre történő jelölés a nyertes (legtöbb szavazatot kapó) jelölt megjutalmazás, - valamint 2) egyéb online vagy offline felületeken bonyolítanak.

Kezelt személyes adatok kategóriái

Közösségi média esetén:

(i) Posztok kedvelői/kommentelői között nyereménysorsolás esetén:

Facebook profil név, Facebook profil fénykép, életkor, az Adatkezelő Facebook oldalának kedvelése, mint tény, a játékosok által a Nyereményjáték posztjához tett hozzászólások tartalma nyertes esetén: vezetéknév, keresztnév, nyeremény postázásához szükséges kézbesítési cím, telefonszám és email cím, a nyeremény átadás-átvételi dokumentumban szereplő adatok. Instagram profil név, profil fénykép és a nevezéshez kapcsolt Instagram kép

(ii) Bizonyos címekre történő jelölés esetén:

Jelölő: Facebook profil név, Facebook profil fénykép, életkor, az Adatkezelő Facebook oldalának kedvelése, mint tény, a játékosok által a Nyereményjáték posztjához tett hozzászólások tartalma nyertes esetén: vezetéknév, keresztnév, nyeremény postázásához szükséges kézbesítési cím, telefonszám és email cím, a nyeremény átadás-átvételi dokumentumban szereplő adatok 

Bizonyos címekre történő jelölés esetén: email cím, név. Ezen kívül a nyertestől: postázásához szükséges kézbesítési cím, telefonszám és email cím, a nyeremény átadás-átvételi dokumentumban szereplő adatok. Szavazóknál pedig név, email cím és FB profil, illetve az ott látható nyilvános adatok.

Egyéb online vagy offline felület esetén az egyes promóciós játékok játékszabályzataiban kerülnek meghatározásra.

Adatkezelés jogalapja

GDPR 6.cikk 1. bek a) pontja - az érintett hozzájárulása

Az adatkezelés elmaradásának következménye

A promóciós játékban való részvétel nem lehetséges.

Adatkezelés ideje

A személyes adatokat TEVA addig kezeli, amíg az adatkezelési cél megvalósul, azaz a promóciós játék, a nyeremény átadása, és annak adminisztrációja lezajlik. Az egyes promóciós játékok szabályzatai eltérő adatkezelési időtartamokat határozhatnak meg.

Érintettek

A játékban résztvevő személyek

Személyes adatok forrása

A személyes adatok közvetlenül az érintettől származnak.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek köre

A TEVA a promóciós játékokat közvetlenül vagy reklámügynökségen keresztül bonyolítja. Amennyiben a promóciós játék reklámügynökség közreműködésével valósul meg, a TEVA OTC marketing területen dolgozó munkavállalói mellett az adatfeldolgozó projekten dolgozó képviselői is hozzáférhetnek a személyes adatokhoz.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

Amennyiben a promóciós játék szervezésébe reklámügynökség kerül bevonására, akkor a címzett pontos nevét elérhetőségét az egye promóciók játékszabályzata tartalmazza.

Címzett minősége

Adatfeldolgozó

A továbbítás célja

Adatfeldolgozás

Továbbítás harmadik országba

-

Az adattovábbítással kapcsolatos garanciák

-

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános ügyfél tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

I

Hozzáférés

I

Helyesbítés

I

Törlés

F

Adatkezelés korlátozása

F

Adathordozhatóság

N

Tiltakozás

N

Panasz (Adatkezelőnél)

I

Panasz (felügyeleti hatóságnál)

I

Keresetindítás (bíróság előtt)

I

Egyéb jellemzők

Az adatkezelési művelettel kapcsolatos további tudnivalók

Amennyiben a promóciós játék szervezésébe reklámügynökség kerül bevonására, a reklámügynökség adatfeldolgozóként kezeli a hozzájáruló nyilatkozat beszerzését. Az egyes promóciós játékok játékszabályzatai speciális adatkezelési szabályokat írhatnak elő. Jelen tájékoztató és a játékszabályzat egymással ellenétes adatkezelési rendelkezései esetén jelen tájékoztató rendelkezései az elsődlegesek, kivéve, ahol jelen tájékoztató eltérést enged.

Ü-6.2. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése

Ü-6.2. A TEVA termékekkel kapcsolatos fogyasztói megkeresésekre történő válaszadás

Adatkezelési cél leírása

A TEVA-t időről-időre megkeresik fogyasztók a Teva termékekkel kapcsolatos kérdésekkel facebookon, illetve e-mailen keresztül (Info@teva.hu, humedinfo@tevapharm.com), és amennyiben az érintett termék, illetve a kérdés jellege a jogszabályi korlátozásokat figyelembe véve lehetővé teszi, a Teva illetékes dolgozója megválaszolja a felmerült kérdést.

Kezelt személyes adatok kategóriái

A TEVA a fogyasztó által rendelkezésre bocsátott személyes adatokat (jellemzően név, email cím) ismeri meg, azonban ezen adatokból adatbázist nem képez.

Adatkezelés jogalapja

GDPR 6.cikk 1. bek a) pontja - az érintett hozzájárulása

Az adatkezelés elmaradásának következménye

A TEVA a fogyasztó adatait a fogyasztó megkeresése folytán ismeri meg, az ő kezdeményezésére. Az adatkezelés elmaradása esetén a TEVA nem tudná megválaszolni a fogyasztó kérdését.

Adatkezelés ideje

A személyes adatokat a TEVA a fogyasztó megkeresésére történő válaszadásig, az intézkedés meghozataláig, de legfeljebb 6 (hat) hónapig kezeli. Amennyiben az érintett kérelmére alapítva a TEVA jogi lépést köteles tenni, illetve ilyen lépés megtételéhez jogos érdeke fűződik, úgy a személyes adatokat ezen célból tovább kezelheti, amelyről minden esetben külön tájékoztatást ad az érintett részére. Ebben az esetben az érintett hozzájárulása visszavonásától függetlenül tovább kezeli a Teva az érintett személyes adatait.

Érintettek

A TEVA termékekkel kapcsolatban kérdést feltevő fogyasztók.

Személyes adatok forrása

A személyes adatok közvetlenül az érintettől származnak.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem.

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek köre

A kérdés megválaszolásában illetékes személy, akinek az információs célú email címhez, illetve a TEVA facebook oldalához hozzáférése van, jellemzően a kereskedelmi területen dolgozó munkavállalók. Amennyiben a kérdés jellege indokolja, a TEVA marketing területen dolgozó munkatársa a kérdést továbbítja a farmakovigilanciával, illetve minőségbiztosítással foglalkozó társosztály illetékes dolgozójának vagy az orvosi osztálynak.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek / Címzett minősége

A megkeresések az ARIS globális rendszerben kerülnek rögzítésre. ArisGlobal Software Solutions Kft (1138 Budapest, Váci út 117-119.) / Adatfeldolgozó

A továbbítás célja

A fogyasztói megkeresések formalizált rögzítése egységes áttekinthető nyilvántartásban.

Továbbítás harmadik országba

-

Az adattovábbítással kapcsolatos garanciák

-

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános ügyfél tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

I

Adathordozhatóság

N

Hozzáférés

I

Tiltakozás

N

Helyesbítés

I

Panasz (Adatkezelőnél)

I

Törlés

F

Panasz (felügyeleti hatóságnál)

I

Adatkezelés korlátozása

F

Keresetindítás (bíróság előtt)

I

Ü-6.3. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-6.3. Mellékhatás bejelentéssel (farmakovigilancia) kapcsolatos adatkezelés

Adatkezelési cél leírása

Az adatkezelés célja, hogy a TEVA a bejelentett esetleges mellékhatásokat ki tudja vizsgálni, bejelentési jogszabályi kötelezettségeinek eleget tegyen, és a szükséges intézkedések megtétele érdekében a bejelentett mellékhatásokat egy helyen nyilván tudja tartani, amelynek keretében:

(i) A TEVA a bejelentővel, illetve a bejelentésben érintett más személlyel a kapcsolatot szükség szerint felveszi annak érdekében, hogy további releváns információkat tudjon bekérni, a mellékhatással érintett egészségügyi állapotot nyomon tudja követni, és ezzel kapcsolatban az érintettet értesíteni tudja.
(ii) A TEVA az emberi alkalmazásra kerülő gyógyszerekről és egyéb, a gyógyszerpiacot szabályozó törvények módosításáról szóló 2005. évi XCV. törvény 18. § (1) bekezdésében és az emberi alkalmazásra kerülő gyógyszerek farmakovigilanciájáról szóló 15/2012. (VIII. 22.) EMMI rendelet 6. §-ban foglalt kötelezettségének eleget téve, a mellékhatásokkal kapcsolatos bejelentéseket fogadja, ezekről nyilvántartást vezet és szükség esetén bejelentést tesz a hatóság irányában.
(iii) A TEVA a mellékhatással kapcsolatos egyes információkat az ARISg globális adatbázisába továbbítja abból a célból, hogy a jogszabályi kötelezettségeknek eleget téve, a feltételezett mellékhatásokra vonatkozó nyilvántartások az Európai Gazdasági Térségen belül egy helyen elérhetőek legyenek; továbbá annak érdekében is, hogy a mellékhatásokat globális kontextusban tudja vizsgálni, és az érintettek egészségnek megóvása érdekében hatékony intézkedéseket tudjon tenni.

Bejelentést tehet az érintett beteg, valamint a betegre vonatkozóan egészségügyi szakember.

Kezelt személyes adatok kategóriái

Bejelentő adatai: e-mail cím, telefonszám, IP cím.

Egészségügyi dolgozó adatai: név, szakképesítés, e-mail cím, telefonszám, munkahely neve, munkahely címe.

Beteg adatai: monogram, életkor, nem, súly, magasság.

Mellékhatással kapcsolatos adatok: észlelt esemény, mikor észlelte először; megszűnt-e (igen/nem); ha igen, mikor; következmény (választható: gyógyul, következményekkel gyógyul, javul, fennáll, rosszabbodott, halálos kimenetelű, nem ismert); egyéb megjegyzés; TEVA gyógyszer neve; adagolás; milyen betegségre vagy panaszra javasolták Önnek a gyógyszert; gyártási szám; gyógyszer alkalmazásának kezdete; gyógyszer alkalmazásának vége; alkalmazott más gyógyszerkészítményt vagy gyógynövény alapú szert az elmúlt 30 napban? (igen/nem); egyéb releváns betegségei: egyéb információk és az eset részletes leírása.

Adatkezelés jogalapja

GDPR 6. cikk (1) bek f) pontja, alapján
a TEVA-nak jogos érdeke fűződik ahhoz, hogy az ismételt illetve hamis bejelentések kiszűrése érdekében a bejelentés IP címét rögzítse, a kapcsolattartásra szolgáló adatokat felvegye annak érdekében, hogy további releváns információkat tudjon felvenni a bejelentőtő, a betegtől, illetve az egészségügyi személyzettől, továbbá a beteg állapotát nyomon tudja követni, és szükség esetén vele a kapcsolatot fel tudja venni.

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

GDPR 9. cikk (2) bek. i) pontja,
a mellékhatás nyilvántartás, kivizsgálás és az EudraVigilance rendszerbe történő bejelentés TEVA-ra vonatkozó közérdekű feladat teljesítése miatt szükséges, az emberi alkalmazásra kerülő gyógyszerekről és egyéb, a gyógyszerpiacot szabályozó törvények módosításáról szóló 2005. évi XCV. törvény 18. § (1) bekezdésében és az emberi alkalmazásra kerülő gyógyszerek farmakovigilanciájáról szóló 15/2012. (VIII. 22.) EMMI rendelet 6. §-ban foglaltak szerint.

Adatkezelés ideje

A bejelentő adatai; az egészségügyi dolgozó adatai, a beteg adatai és a mellékhatással kapcsolatos adatok határozatlan ideig kerülnek megőrzésre figyelemmel arra, hogy az adott bejelentés nyomon követési ideje, valamint a mellékhatás alapján foganatosítani szükséges intézkedések időszaka, illetve határideje évtizedeket is felölelő távlatban elhúzódhat, illetve szükségessé válhat. A TEVA az ilyen adatokat 3 évente felülvizsgálja, és a nem releváns adatokat törli. Az Ön kérelmére, az Önre vonatkozó kapcsolattartási és azonosításra szolgáló adatok haladéktalanul törlésre kerülnek.

Érintettek

A mellékhatással érintett személy, illetve, ha a bejelentést nem ő teszi, úgy érintett személy a bejelentést tévő egészségügyi szakember is.

Személyes adatok forrása

Közvetlenül Öntől kerül felvételre a támogatási kérelem kitöltése során, illetve Önre vonatkozóan a kitöltő adja meg. A TEVA az Önnel való kapcsolatfelvétel során a kivizsgáláshoz szükséges további adatokat is rögzíthet.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

-

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/Nem)

Nem

Az adatszolgáltatás elmaradásának következménye:

Az esetleges mellékhatást nem tudja a TEVA kivizsgálni.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az adatokat tartalmazó állomány a TEVA fájlszerver elkülönített (zárt) részén kerül elhelyezésre, illetve a kinyomtatott állományok zárt helyen kerülnek tárolásra.

A személyes adatokhoz hozzáférő személyek

A TEVA „Pharmakovigilancia” egysége és a teva.hu oldal adminisztratív munkatársai, amennyiben a bejelentésre a teva.hu weboldalon keresztül kerül sor.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

  1. European Medicines Agency (EudraVigilance adatbázis)
  2. Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI)
  3. Teva Pharmaceuticals srl (Marriott Grand Offices, Calea 13 Septembrie, no 90, 8th floor, sector 5, 050726, Bucharest, Romania);
  4. Teva Pharmaceutical Industries Ltd., Global Patient Safety & Pharmacovigilance (12 Ha Trufa St., P.O.Box 8077, Netanya 4250483, Israel);
  5. Teva Pharmaceutical Europe B.V. (Piet Heinkade 107, P.O.B. 43011, Amsterdam 1019 GM, the Netherlands)

Címzett minősége

Önálló adatkezelők

A továbbítás célja

  1. Az EudraVigilance adatbázisba súlyos feltételezett mellékhatásról legkésőbb 15 nappal, a nem súlyos feltételezett mellékhatásokról legkésőbb 90 nappal az után, hogy tudomást szerzett az eseményről, a következő adatokat szolgáltatja: minden olyan adat továbbításra kerül a rendelkezésre álló személyes adatok közül, amely az adott eset kivizsgálása szempontjából releváns.
  2. Az OGYÉI részére az 1. pontban említett adatokat és az ott megjelölt határidőben, ha az EudraVigilance adatbázisba való bejelentés nem lehetséges.
  3. A megjelölt személyek az ARISg globális adatbázist közösen kezelik, és az adatbázisba a következő adatok kerülnek feltöltésre: születési dátum; életkor; kórtörténet (a bejelentő által megadott adatok, amelyből a TEVA a nem releváns adatokat törli); szedett egyéb gyógyszerek; az esemény leírása (a bejelentő által leírt szöveg, amelyből a TEVA a nem releváns információkat törli), az esemény kimenetele a bejelentő által leírt szöveg, amelyből a TEVA a nem releváns információkat törli).

A mellékhatással kapcsolatban továbbított adatok az ARIS globális rendszerben, a hatóanyag forgalmazásának megszűnésétől számított 10 év elteltével törlésre kerülnek. A Teva Pharmacovigilance Privacy Policy itt érhető el: https://www.tevapharm.com/phv_policy/

ű

Továbbítás harmadik országba

A 3. pont esetén (Teva Pharmaceutical Industries Ltd.), Izrael államba.

Az adattovábbítással kapcsolatos garanciák

A 3. pont esetén (Teva Pharmaceutical Industries Ltd.), a megfelelőségi határozat alapján (A BIZOTTSÁG HATÁROZATA (2011. január 31.) a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok Izrael Állam által biztosított megfelelő védelméről a személyes adatok automatizált feldolgozása tekintetében).

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános ügyfél tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása / Hozzáférés

N / I

N / I

Helyesbítés / Törlés / Adatkezelés korlátozása

I / F / F

I / F / F

Adathordozhatóság / Tiltakozás

N / I

N / N

Panasz (Adatkezelőnél)

I

I

Panasz (felügyeleti hatóságnál)

I

I

Keresetindítás (bíróság előtt)

I

I

Ü-6.4. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése

Ü-6.4. Egészségügyi szakemberekkel, intézményi vezetőkkel találkozók szervezése, a találkozókkal kapcsolatos adatok, valamint az egészségügyi szakemberek terápiás preferenciáinak rögzítése Ü-6.4. Egészségügyi szakemberek és intézményvezetők részére rendezvényekkel, kereskedelmi ajánlatokkal kapcsolatos információk, illetve a TEVA-t érintő egyéb hírek küldése. Az egészségügyi szakemberek részére gyógyszerekkel kapcsolatos szakmai információk küldése.

Adatkezelési cél leírása

(i) Egészségügyi szakemberekkel találkozók szervezése gyógyszerismertetési célokból, a találkozók során a terápiás szokások rögzítése,
(ii) Az egészségügyi szakember terápiás szokásaiból profil létrehozása saját illetve harmadik személyektől átvett adatok felhasználásával. A TEVA a profil segítségével tervezi, és szervezi az egészségügyi szakemberek látogatását.
(iii) Az intézményvezetőkkel találkozók szervezése kereskedelmi megbeszélések tárgyában.

A TEVA az érintetteket közvetlen megkeresése érdekében az alábbi adatkezeléseket folytatja:

(i) Az egészségügyi szakemberek és intézményvezetők kapcsolattartásra szolgáló egyes személyes adatainak a kezelése abból a célból, hogy a TEVA a részükre a rendezvényekkel, kereskedelmi ajánlatokkal kapcsolatos információkat, illetve a TEVA-t érintő egyéb híreket tudjon küldeni.
(ii) A kizárólag az egészségügyi szakemberek esetén, a kapcsolattartásra szolgáló adatok kezelése abból a célból, hogy a TEVA a részükre a gyógyszereivel kapcsolatos szakmai információkat tudjon küldeni.

Az érintettek a fenti célok érdekében, az alábbi csatornákon történő megkeresésekhez járulhatnak hozzá:

  • e-mail útján;
  • telefonon;
  • postai úton.

Kezelt személyes adatok kategóriái

Egészségügyi szakemberek és intézményvezetők:

Vezetéknév és keresztnév; nem; szakterület(ek), beosztás, betöltött pozíció; munkahely neve; munkahely címe; munkahelyi telefonszám; e-mail cím, orvosok esetében pecsétszám.

Egészségügyi szakemberek terápiás szokásai:

A TEVA a látogatások során szerzett benyomások alapján felméri az egészségügyi szakemberek terápiás preferenciáit (adott hatóanyagra (molekulára), illetve azon belül TEVA gyógyszerre vonatkozó alkalmazási szokások), és a terápiás preferenciákkal kapcsolatos kérdésekre adott válaszok az egészségügyi szakember profiljához hozzárendelésre kerülnek. A TEVA időnként az adott egészségügyi szakember profiljához hozzárendel olyan terápiás szokásokra vonatkozó adatokat is, amelyeket harmadik féltől (különösen kutatócégektől) vásárol.

Egészségügyi szakemberek és intézményvezetők:

Vezetéknév és keresztnév, nem, szakterület(ek), beosztás, betöltött pozíció, munkahely neve, címe és telefonszáma, email cím, orvosok esetében pecsétszám.

Adatkezelés jogalapja

  1. IQVIA – OneKey adatok esetén

Az egészségügyi szakemberekre vonatkozóan a TEVA az alábbi személyes adatokat veszi át az IQVIA – OneKey rendszerből:

Az egészségügyi szakember vezetékneve és keresztneve, neme, szakterülete(i), munkahelyének neve, címe és telefonszáma.

Az adatkezelés jogalapja a GDPR 6.cikk (1) a pontja alapján, az érintett hozzájárulása, amelyet az IQVIA közvetlenül az érintettől szerez be az IQVIA – OneKey adatbázisra vonatkozó szabályok szerint.

Felhívjuk a figyelmet arra, hogy az IQVIA – OneKey a saját adatbázisa építése során önállóan jár el, az ennek során folytatott adatkezelésével kapcsolatban bővebb információt a következő címen talál: a https://www.iqvia.com/-/media/iqvia/pdfs/data-protection-notice/onekeyhungaryhu.pdf címen érhető el.

  1. Medical Scan adatbázis esetén

Az egészségügyi szakemberekre vonatkozóan a TEVA az alábbi személyes adatokat veszi át a Medical Scan Kft. (székhelye: 1027 Budapest, Tölgyfa utca 24.; a továbbiakban: „Medical Scan”) társaságtól:

teljes név; titulus, munkahely(ek) neve és címe (postacím, munkahely),(pecsétszám) ENKK nyilvántartási szám,

Az egészségügyi szakemberek terápiás preferenciáit (adott hatóanyagra (molekulára), illetve azon belül TEVA gyógyszerre vonatkozó alkalmazási szokások), és a terápiás preferenciákkal kapcsolatos kérdésekre adott válaszok kerülnek átvételre.

Az adatkezelés jogalapja a GDPR 6.cikk (1) f.) pontja alapján, a Medical Scan által definiált jogos érdek.

Jogos érdeken alapuló adatkezelés esetén a GDPR 21. cikk (1) bek. alapján, Ön jogosult az adatkezelés ellen közvetlenül a Medical Scan-nél, vagy a TEVA-nal tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Felhívjuk a figyelmet arra, hogy a Medical Scan a saját adatbázisa építése során önállóan jár el, az ennek során folytatott adatkezelésével kapcsolatban bővebb információt a következő címen talál:

https://www.medicalscan.hu/adatvedelem/ms_altalanos_adatkezelesi_tajekoztato.pdf

  1. A TEVA által rögzített személyes adatok

Az adatkezelés jogalapja a GDPR 6.cikk (1) a pontja alapján, az érintett hozzájárulása, amelyet a TEVA közvetlenül az érintettől szerez be.

Az adatkezelés jogalapja a GDPR 6.cikk (1) a pontja alapján, az érintett hozzájárulása, amelyet a TEVA közvetlenül az érintettől szerez be.

A TEVA által rögzített személyes adataim kezeléséhez való hozzájárulásomat általánosan a CRM_adatkezeles@teva.hu címre küldött elektronikus üzenettel tudom visszavonni. A részemre elektronikus úton küldött üzenetben található leiratkozó link segítségével vissza tudom vonni a hozzájárulásomat ahhoz, hogy a TEVA elektronikus formában üzenetet küldjön részemre.

Az adatkezelés elmaradásának következménye

A TEVA és az érintett közötti szakmai kapcsolat fenntartása nem lehetséges.

A fenti célok érdekében szakmai kapcsolattartás nem lehetséges.

Adatkezelés ideje

Az egészségügyi szakemberekkel és intézményvezetőkkel történt találkozókkal kapcsolatos, valamint az egészségügyi szakemberek terápiás szokásaira vonatkozó adatok a látogatást követően 2 (kettő) évig kerülnek megőrzésre, amelyet követően automatikusan törlésre kerülnek.

A kapcsolattartási adatok (IQVIA – OneKey adatok) az IQVIA – OneKey adatbázisára vonatkozó szabályok szerinti ideig kerülnek megőrzésre.

A hozzájárulás visszavonásáig.

Érintettek

Egészségügyi szakemberek, illetve intézményi gazdasági vezetők

Egészségügyi szakemberek, illetve intézményi gazdasági vezetők.

Személyes adatok forrása

Harmadik személytől átvett adatok, az érintett személyektől közvetlenül felvett, illetve a TEVA által létrehozott.

Harmadik személytől átvett adatok, és az érintett személyektől közvetlenül felvett adatok.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem)

Nem

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Nem

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Igen, egészségügyi szakemberek vonatkozásában.

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek köre

A TEVA Rx (vényköteles) üzletágán belül is korlátozott a hozzáférés. Az orvoslátogató/kapcsolattartó kizárólag a saját területén praktizáló orvosok adataihoz férhet hozzá. A területi vezető adatokhoz való hozzáférése megegyezik az alá tartozó orvoslátogatók/kapcsolattartók hozzáférésével. Az Rx (vényköteles) üzletág vezetője, illetve az IT adminisztrátor hozzáféréssel rendelkezik valamennyi adathoz.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

MX Net Korlátolt Felelősségű Társaság (A személyes adatok továbbítására nem feltétlenül kerül sor, ez csak egy lehetőség, amivel a jövőben a TEVA élhet.)

Címzett minősége

Adatfeldolgozó

A továbbítás célja

Email küldése az érintetteknek.

Továbbítás harmadik országba

-

-

Az adattovábbítással kapcsolatos garanciák

-

-

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

I

Hozzáférés

I

Helyesbítés

I

Törlés

I

Adatkezelés korlátozása

F

Adathordozhatóság

I

Tiltakozás

I

Panasz (Adatkezelőnél)

I

Panasz (felügyeleti hatóságnál)

I

Keresetindítás (bíróság előtt)

I

Ü-6.5. AZ ADATKEZELÉSI TEVÉKENYSÉG JELLEMZŐI

Adatkezelési cél megnevezése

Ü-6.5. Transzparencia jelentések közzététele

Adatkezelési cél leírása

Az Gyógyszeripari Egyesületek Európai Szövetség (EFPIA - European Federation of Pharmaceutical Industries and Associations) kezdeményezésének részeként és az egészségügyi szektor elkötelezett és felelős szereplőjeként – a TEVA annak érdekében, hogy megfeleljen a gyógyszeripar átlátható működése iránti elvárásoknak az EFPIA Transzparencia Kódexében („EFPIA Kódex”) foglalt rendelkezések szerint rögzíti és közzéteszi https://www.teva.hu/gyogyszergyar/transzparencia-jelentes oldalon az egyes egészségügyi szakemberek részére nyújtott támogatásokat, valamint a támogatott személyekre vonatkozó információkat.

Kezelt személyes adatok kategóriái

Teljes név, praxis helye (székhely), tevékenység végzésének helye, pecsétszám, kapott adományok és támogatások, rendezvényekhez nyújtott juttatások, szolgáltatói és tanácsadói díjak

Adatkezelés jogalapja

GDPR 6. cikk (1) bek f) pontja, alapján a TEVA jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogos érdek ismertetése

A TEVA-nak az egészségügyi szektor elkötelezett és felelős szereplőjeként jogos érdeke fűződik ahhoz, hogy a gyógyszeripar átlátható működése iránti elvárásoknak eleget tegyen és elősegítse a gyógyszeripar átlátható működését.

Adatkezelés ideje

A közzététel alapjául szolgáló iratokat a vonatkozó jelentéstételi időszak végét követő 5 évig őrzi meg a TEVA az EFPIA Kódex 2.7 pontjával összhangban.

Érintettek

Egészségügyi szakemberek, külső szolgáltatók képviselői.

Személyes adatok forrása

A személyes adatok közvetlenül az érintettektől származnak, részben pedig a TEVA rendelkezésére állnak.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/Nem)

Nem.

Az érintett köteles a személyes adatokat megadni? (Igen/Nem)

Nem

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen Nem)

Nem

Az adatszolgáltatás elmaradásának következménye

A TEVA nem fogja tudni az EFPIA Kódex szerint vállalt kötelezettségeit és így adományokat sem tud juttatni az érintettek részére.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedések a TEVA Általános Ügyfél Adatkezelési Tájékoztatójában találhatók meg.

A személyes adatokhoz hozzáférő személyek

Az adatok nyilvánosan közzétételre kerülnek.

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása:

N

Adathordozhatóság:

N

Hozzáférés:

I

Tiltakozás:

I

Helyesbítés:

I

Panasz (Adatkezelőnél):

I

Törlés:

F

Panasz (felügyeleti hatóságnál):

I

Adatkezelés korlátozása:

F

Keresetindítás (bíróság előtt):

I



Ü-7. AZ Álláshirdetésre jelentkezőkkel kapcsolatos adatkezelésekről

Az alábbi ún. speciális adatkezelési tájékoztatók az adatkezelési cél megnevezése sorban megjelölt adatkezelési tevékenységekre vonatkoznak. A speciális adatkezelési tájékoztatókban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.; az „Adatkezelő” vagy „TEVA”) általános tájékoztatója rendelkezéseit kell alkalmazni.

Ü-7. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése

Ü-7. Álláshirdetésre történő jelentkezések során közölt személyes adatok kezelése

Adatkezelési cél leírása

A regisztrált jelentkező személyes adatait a TEVA a megüresedő munkakörök betöltése során figyelembe vegye, a beérkező pályázatokat nyomon kövesse, illetve e célból a rendszerben történő adatrögzítést követően azokat törléséig tárolja.

Kezelt személyes adatok kategóriái

Az Adatkezelő két weboldalon fogadja az érintettek jelentkezéseit:

  1. https://careers.TEVA

Regisztráció során kötelezően megadandó adatok: e-mail cím, jelszó, név, lakóhely szerinti ország, az érintett hozzájárult-e ahhoz, hogy az Adatkezelő további álláshelyeket bemutató megkeresést vagy valamennyi új álláshelyről szóló értesítést küldjön számára.

Álláshelyre történő jelentkezés során kötelezően megadandó adatok: név, e-mail cím, telefonszám, ország, irányítószám, érdeklődési kör, önéletrajz és egyéb kapcsolódó dokumentumok (kísérő levél, motivációs levél stb.), a lakóhelye szerinti országban munkavállalási jogosultsággal rendelkezik-e, volt-e bármikor vagy jelenleg is a TEVA munkavállalója-e.

Álláshelyre történő jelentkezés során az érintett választása szerint megadható adatok: otthoni telefonszám, lakcím, város, megye (állam), korábbi munkahely (kezdő és záró időpont, munkáltató neve, üzletág, beosztás), intézményi oktatás (kezdő és záró időpont, iskola, végzettség neve és fokozata), nyelvi készségek (nyelv, beszédkészség szintje, olvasási készség szintje, írási készség szintje).

  1. http://job.TEVA.hu

A fentiek mellett a http://job.TEVA.hu oldalon történő jelentkezés esetén az alábbi adatok kezelésére kerül sor:

Álláshelyre történő jelentkezés során kötelezően megadandó adatok: születési név, születési idő, számítástechnikai ismeretek.

Álláshelyre történő jelentkezés során az érintett választása szerint megadható adatok: Fénykép, állampolgárság, fizetési igény, irányítószám, település, közterület, jellege, házszám, tartózkodási cím, képzés típusa, szakterület/kar, szak, nyelvvizsga foka és típusa, számtástechnikai ismeret típusa, tudásszint, álláshelyről történő tudomásszerzés helye, preferált munkavégzési hely megjelölése, bizonyítvány másolatok.

Az Adatkezelő a jelentkezés elbírálása folyamatában a fentieken túl kezeli a jelentkezési folyamat állapotára vonatkozó személyes adatokat és az Adatkezelő értékelését, megjegyzéseit az adott jelentkezéssel összefüggésben

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. a) pontja,
az érintett hozzájárulása

Az álláshirdetésre történő jelentkezéssel egy időben az érintett hozzájárul adatainak az Adatkezelő számára történő továbbításához, továbbá az állásjelentkezéshez szükséges regisztrációs adatai kezeléséhez.

GDPR 6. cikk 1. bek. f) pontja,
az adatkezelő jogos érdeke

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A pályázó a személyes adatai kezeléséhez való hozzájárulását a karrieroldalon történő regisztrációval vagy az álláspályázata TEVA részére történő továbbításával adja meg. A hozzájárulás kiterjed az esetleges állásinterjún, a leadott álláspályázat tartalmának tisztázásával, valamint a pályázó által az állásinterjún közölt szakmai elvárásokkal, igényekkel, és az esetleges szakmai kérdésekkel, személyes kompetenciákkal és feladatokkal kapcsolatos személyes adatok kezelésére is.

Ha a pályázó álláspályázatát egyéb módon (például: személyesen, email-ben) továbbítja a TEVA részére, hozzájárulása személyes adatai kezeléséhez ugyancsak megadottnak tekintendő.

Amennyiben az érintett az Adatkezelő munkavállalója vagy volt munkavállalója és a munkaviszonnyal összefüggésben más célból kezelt adatot az Adatkezelő az álláshelyre történő alkalmasság értékelése végett megvizsgálja, az adatkezelés jogalapja az Adatkezelő alkalmasság kérdésében történő megalapozott döntéshez fűződő jogos érdeke.

Adatkezelés ideje

A TEVA által közzétett álláshirdetésre jelentkezők személyes adatait a TEVA kezeli (ideértve a jelentkezéshez a jelentkező(k) által csatolt személyes dokumentumokat – így az önéletrajzot – is) a jelentkező érintett pályázatáról szóló döntés közlésétől számított 1 (egy) évig, annak érdekében, hogy a TEVA az esetlegesen aktuálissá váló új álláslehetőséggel őt megkereshesse. Ezen időtartamon belül az érintett a személyes adatainak további időtartamra történő, TEVA általi kezeléséhez hozzájárulást adhat (alkalmanként további 1 (egy) évre). A TEVA az álláshirdetésre jelentkező érintett személyes adatait 1 (egy) éven túl is kezeli, legfeljebb azonban a pályázattal kapcsolatos döntéstől számított 3 (három) évig jogos érdeke alapján, mely jogos érdek a következő: az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról szóló 2003. évi CXXV. törvény 17. § szerinti hatósági eljárás esetén annak igazolása, hogy a TEVA a kiválasztás során jogszerűen járt el. A TEVA az érintettet álláslehetőséggel 1 (egy) éven túl nem keresi meg, kivéve, ha az érintett ehhez a fentiek szerint kifejezett hozzájárulást adott.

Érintettek

A TEVA által meghirdetett álláshelyre jelentkezők, a TEVA-nál megüresedő álláshelyekre jelentkező érintettek.

Személyes adatok forrása

A személyes adatok közvetlenül az érintettől származnak.

Az adatszolgáltatás a szerződés megkötésének az előfeltétele? (Igen/ Nem)

Nem

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

Az adatkezelés elmaradásának következménye

Az adatkezelés elmaradása esetén a TEVA nem tudja fogadni a meghirdetett álláshelyre történő jelentkezéseket.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek köre

Személyügy (HR), álláshely vezetője

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

A TEVA bizonyos esetekben szakmai partner támogatásával végzi a kiválasztást (ún. RPO, azaz: „recruitment process outsourcing” tevékenység); ilyen esetekben a TEVA szerződéses partnere közreműködik a teljes toborzási és kiválasztási folyamatban (ide nem értve a TEVA által meghirdetett pozíció meghatározását és a sikeres pályázó kiválasztását) melynek során a TEVA szerződéses partnere adatfeldolgozóként jár el. Ilyen adatfeldolgozó a toborzási folyamatban:

Címzett minősége

Adatfeldolgozó

A továbbítás célja

A kiválasztási folyamat egyes lépéseinek külső szolgáltató útján történő lefolytatása.

Továbbítás harmadik országba

Igen: Izrael, Egyesült Államok (ld. az általános ügyfél tájékoztató rendelkezéseit)

Az adattovábbítással kapcsolatos garanciák

A továbbított adatok biztonságát az Adatfeldolgozó adatkezelési szabályzata biztosítja:

https://nexon.hu/adatkezelesi-nyilatkozat

http://alexandermannsolutions.com/footer/privacy-policy

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása / Hozzáférés / Helyesbítés / Törlés / Adatkezelés korlátozása

I / I / I / F / F

I / I / I / F / F

Adathordozhatóság / Tiltakozás / Panasz (Adatkezelőnél) / Panasz (felügyeleti hatóságnál)

I / N / I / I

I / I / I / I

Keresetindítás (bíróság előtt)

I

I



Ü-8. A KábítószerNEK MINŐSÜLŐ ANYAGOK FORGALMÁVAL Kapcsolatos adatkezelésekRŐL

Az alábbi ún. speciális adatkezelési tájékoztatók az adatkezelési cél megnevezése sorban megjelölt adatkezelési tevékenységekre vonatkoznak. A speciális adatkezelési tájékoztatókban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.; az „Adatkezelő” vagy „TEVA”) általános tájékoztatója rendelkezéseit kell alkalmazni.

Ü-8. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-8. Szolgálati rendelvények és megbízólevelek kitöltése

Ü-8. Kábítószerek és pszichotróp anyagok megrendelése

Ü-8. Tevékenységi engedély ellenőrzése

Adatkezelési cél leírása:

Szolgálati rendelvény: A kábítószernek minősülő anyagok kíséretét végző személyek erre való jogosultságának igazolására történő okirat kiállítása és megőrzése.

Megbízólevél: A kábítószernek minősülő anyagok szállítását végző személyek erre való jogosultságának igazolására történő okirat kiállítása és megőrzése.

Kábítószerek és pszichotróp anyagok megrendelése a Társaságtól a 66/2012. (IV. 2.) Korm. rendelet 6. mellékletében foglalt megrendelőlappal a Korm. rendelet 18. §-ában foglalt előírásoknak megfelelően.

A kábítószerek és pszichotróp anyagok, valamint új pszichoaktív anyagok gyártása, exportja, importja, transzfere, beszerzése, forgalmazása, raktározása, tárolása, tartása, átadása, használata, kizárólag tevékenységi engedély birtokában folytatható.

Az ilyen anyagok szállítmányozását végző gazdálkodó szervezet köteles a tevékenységet a tevékenység jellegének pontos megjelölésével és a kábítószerért felelős személy megnevezésével az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) részére bejelenteni.

A TEVA a megrendelés teljesítését megelőzően a tevékenységi engedély meglétét és a nyilvántartásba vétel tényét ellenőrzi.

Kezelt személyes adatok kategóriái:

Minden okirat esetén: teljes név és aláírás, a társasági tulajdon vásárlásának időpontja, a vásárolt eszköz megnevezése és darabszáma.

Szolgálati rendelvény többlettartalma: munkáltató neve, munkahely adatai (kezdete, vége, vezető neve, munkakör).

Megbízólevél többlettartalma: a szolgálati rendelvény tartalma, táraság neve, üzleti egység, vezetői engedély száma, anyja neve.

A megrendelő neve és címe, aláírása, megrendelés és átvétel dátuma, megrendelés adatai (tételszám, megnevezés, kiszerelési egység, megrendelt mennyiség, kiadott mennyiség).

A tevékenységet végző személy neve, végzettségének (diploma) száma. A kábítószerért felelős személy neve, személyazonosító igazolvány vagy egyéb, a személyazonosság igazolására alkalmas más igazolvány száma, születési hely, idő, anyja neve, telefonszám, e-mail.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. c) pontja
az adatkezelő jogi kötelezettségének teljesítése

A jogalap ismertetése

A 66/2012. (IV. 2.) Korm. rendelet 20. §-a szerinti kötelezettség teljesítéséhez szükséges.

A 66/2012. (IV. 2.) Korm. rendelet 18. §-a szerinti kötelezettség teljesítéséhez szükséges.

A 66/2012. (IV. 2.) Korm. rendelet 3. §-a szerinti kötelezettség ellenőrzéséhez szükséges.

Adatkezelés ideje

A 66/2012. (IV. 2.) Korm. rendelet szerinti minden tevékenységre vonatkozó iratot (iratmásolatokat) - ideértve a selejtezést is - az irat kiállítási időpontjától számított legalább 5 (öt) évig kell megőrizni, kivéve a 6. melléklet szerinti nyomtatvány ötödik példányait, amelyek 2 (két) év eltelte után megsemmisíthetőek.

Érintettek

A kábítószer szállításban érintett szerződéses partner, annak munkavállalója.

A kábítószernek minősülő anyag megrendelője.

A kábítószernek minősülő anyag megrendelője.

Személyes adatok forrása

Az érintettek.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen.

Az adatszolgáltatás elmaradásának a lehetséges következményei:

A kábítószerek szállításának nyilvántartására vonatkozó jogi kötelezettségek nem teljesíthetők.

A megrendelés nem teljesíthető.

A megrendelés nem teljesíthető, az anyag szállításra át nem vehető.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott garanciális intézkedések a következők: (i) a személyes adatok kizárólag a Társaság erre feljogosított munkavállalói, valamint a bevont jogi tanácsadó szolgáltatók férnek hozzá, akiket köt az üzleti titokra vonatkozó vagy az ügyvédi titoktartási kötelezettség; (ii) a személyes adatok az erre biztosított külön szerveren kerülnek letárolásra, és kizárólag az említett személyi kör részére kerülnek továbbításra; és (iii) a személyes adatok kizárólag az előre meghatározott korlátozott és a fentiekben meghatározott szükséges ideig kerülnek tárolásra.

A személyes adatokhoz az arra jogosult kizárólag a számára biztosított felhasználónévvel és jelszóval jogosult hozzáférni, a személyes adatokat tároló szerver szobába kizárólag az arra jogosult személyek léphetnek be. A belépés feltételeit írásbeli szabályzat rögzíti. Valamennyi szerver szoba kamera- és riasztórendszerrel ellátott.

A személyes adatokhoz hozzáférő személyek

A beléptetőrendszer üzemeltetésével megbízott biztonsági szolgálat alkalmazottai, a Létesítményüzemeltetési vezető vagy az általa megbízott személy.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

(i) Szolgálati rendelvény esetén nagykereskedők és gyártók részére történik az okirat továbbítása.

(ii) Az egyes dokumentumok benyújtása az OGYÉI részére, illetve ellenőrzés esetén jogszabály szerint.

Címzett minősége

Adatkezelő.

A továbbítás célja

(i) A nagykereskedők és a gyártók a szolgálati rendelvény ismeretében győződhetnek meg arról, hogy a kábítószer a szállítónak kiadható.

(ii) A 66/2012. (IV. 2.) Korm. rendelet szerinti jogi kötelezettség teljesítése.

Továbbítás harmadik országba

Nem

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

N

N

Hozzáférés

I

I

I

Helyesbítés

N

N

N

Törlés

F

F

F

Adatkezelés korlátozása

F

F

F

Adathordozhatóság

N

N

N

Tiltakozás

N

N

N

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

N

N

N

Panasz (Adatkezelőnél)

I

I

I

Panasz (felügyeleti hatóságnál)

I

I

I

Keresetindítás (bíróság előtt)

I

I

I



Ü-9. A klinikai vizsgálatokkal kapcsolatos adatkezelésekRŐL

Az alábbi ún. speciális adatkezelési tájékoztatók az adatkezelési cél megnevezése sorban megjelölt adatkezelési tevékenységekre vonatkoznak. A speciális adatkezelési tájékoztatókban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.; az „Adatkezelő” vagy „TEVA”) általános tájékoztatója rendelkezéseit kell alkalmazni.

Ü-9. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-9. Klinikai vizsgálat elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálatvezetői és társvizsgálói személyes adatok kezelése.

Ü-9. (Anonimizált vizsgálati adatokat tartalmazó) beteg megfigyelési adatlapok hitelesítése.

Ü-9. Klinikai vizsgálat monitorozása – a vizsgálati dokumentumok helyszíni ellenőrzése.

Adatkezelési cél leírása:

Az emberen végzett orvostudományi kutatások, az emberi felhasználásra kerülő vizsgálati készítmények klinikai vizsgálata, valamint az emberen történő alkalmazásra szolgáló, klinikai vizsgálatra szánt orvostechnikai eszközök klinikai vizsgálata engedélyezési eljárásának szabályairól szóló 235/2009. (X. 20.) Korm. rendelet („235/2009. Korm. rendelet”) 17/A. § szerinti engedély iránti kérelem benyújtásához szükséges: a koordináló vizsgálatvezető szakmai önéletrajza, a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

Az emberi felhasználásra szánt gyógyszerek klinikai vizsgálatairól és a 2001/20/EK irányelv hatályon kívül helyezéséről szóló (EU) 536/2014 számú rendelet alapján kibocsátott alábbi EMEA (Európai Gyógyszerügynökség) „Helyes Klinikai Gyakorlat” (Good Clinical Practice, GCP) irányelvnek (www.ogyei.gov.hu/dynamic/GCP_1.pdf) („GCP”) megfelelően a vizsgálatvezetők és társvizsgálók szakmai önéletrajzának és/vagy a szakképzettségüket bizonyító más megfelelő dokumentumnak rendelkezésre kell állnia annak dokumentálására, hogy az érintett személyek rendelkeznek a vizsgálat lebonyolításához és/vagy a vizsgálatba bevont személyek orvosi felügyeletéhez szükséges képesítésekkel, és alkalmasak e feladatokra.

A GCP-nek megfelelően:

„2.10. A klinikai vizsgálatokkal kapcsolatos valamennyi információt olyan módon kell nyilvántartani, kezelni és tárolni, ami lehetővé teszi azok pontos jelentését, értelmezését és hitelesítését.”

A GCP-nek megfelelően:

„2.10. A klinikai vizsgálatokkal kapcsolatos valamennyi információt olyan módon kell nyilvántartani, kezelni és tárolni, ami lehetővé teszi azok pontos jelentését, értelmezését és hitelesítését.”

„5.1.1. A megbízó köteles írott szabványos műveleti előiratai (SZME) alkalmazásán alapuló minőségbiztosítási és minőségellenőrzési rendszert létrehozni és működtetni annak biztosítása érdekében, hogy a vizsgálatok lebonyolítása, valamint az adatok nyerése, dokumentálása (nyilvántartása) és jelentése a vizsgálati tervnek, a Helyes Klinikai Gyakorlat (GCP) előírásainak és a vonatkozó hatósági előírásoknak megfelelően történjen.”

„5.1.3. Az adatkezelés minden szakaszában minőségellenőrzést kell végezni annak érdekében, hogy minden adat megbízható legyen, és azokat helyesen dolgozzák fel.”

Kezelt személyes adatok kategóriái:

A koordináló vizsgálatvezető és társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum; a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

A vizsgálati protokollban szereplő adatok: a vizsgálatvezető neve, elérhetősége.

A vizsgálatvezető vagy társvizsgálók neve, aláírása, esetlegesen pecsétszáma minden vizsgálatba bevont beteg adatlapján.

Az érintettek egészségügyi adatai, valamint egyéb személyes adatai: az érintett neve, aláírása, kapcsolattartáshoz és beazonosításához szükséges adatai, a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükséges egészségügyi adatok.

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. f) pontja,
az adatkezelő jogos érdeke

GDPR 9. cikk 2. bek. h) pontja
megelőző egészségügyi cél, egészségügyi kezelés nyújtása, illetve egészségi szolgáltatások irányítása

GDPR 9. cikk 2. bek. i) pontja
népegészségügy területét érintő olyan közérdek, mint az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása (ha gyógyszerekhez és/vagy orvostechnikai eszközökhöz is kapcsolódik a klinikai vizsgálat).

A jogalap ismertetése

A Társaság és – amennyiben a Társaság szerződéses partnere vállalkozás – a vele szerződő vállalkozás a hatósági vizsgálat sikeres lefolytatásához és a vizsgálat elvégzéséhez fűződő jogos érdeke.

A Társaságra irányadó vizsgálati szabályoknak és a GCP-nek történő megfelelés.

A Társaságra irányadó vizsgálati szabályoknak és a GCP-nek történő megfelelés.

Adatkezelés ideje

A vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszűnését követő 5 év (amelyik hosszabb) a vizsgálat lefolytatásának és eredményének ellenőrzésére tekintettel.

Beazonosítható, nem-anonimizált adatok nem kerülnek megőrzésre és továbbításra a monitorok (ellenőrzést végző személyek) által vagy a szponzornál.

Az adatkezelés a dokumentumok helyszíni ellenőrzése által megkövetelt időtartamhoz igazodik.

Érintettek

A (koordináló) vizsgálatvezetők és a társvizsgálók.

A (koordináló) vizsgálatvezetők és a társvizsgálók.

A vizsgálatban részt vevő alanyok.

Személyes adatok forrása

Az érintettek.

Az érintett köteles a személyes adatokat megadni? (Igen/ Nem)

Igen.

Az adatszolgáltatás elmaradásának a lehetséges következményei:

A vizsgálatok nem folytathatók le a Társaságra irányadó szabályozásnak megfelelően.

Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem)

Nem

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott garanciális intézkedések a következők: (i) a személyes adatok kizárólag a Társaság erre feljogosított munkavállalói, valamint a bevont jogi tanácsadó szolgáltatók férnek hozzá, akiket köt az üzleti titokra vonatkozó vagy az ügyvédi titoktartási kötelezettség; (ii) a személyes adatok az erre biztosított külön szerveren kerülnek letárolásra, és kizárólag az említett személyi kör részére kerülnek továbbításra; és (iii) a személyes adatok kizárólag az előre meghatározott korlátozott és a fentiekben meghatározott szükséges ideig kerülnek tárolásra.

A személyes adatokhoz az arra jogosult kizárólag a számára biztosított felhasználónévvel és jelszóval jogosult hozzáférni, a személyes adatokat tároló szerver szobába kizárólag az arra jogosult személyek léphetnek be. A belépés feltételeit írásbeli szabályzat rögzíti. Valamennyi szerver szoba kamera- és riasztórendszerrel ellátott.

A személyes adatokhoz hozzáférő személyek

Minőség-ellenőrzés.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

A vizsgálatvezetők és a társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum a törzskönyvi beadványba is belekerül, amely a törzskönyvi eljárás során az érintett hatóságok számára elérhető.

Oracle

Címzett minősége

Adatkezelő.

Adatfeldolgozó

A továbbítás célja

A törzskönyvi beadvány benyújtása.

Oracle Siebel Clinical Trial Management System működtetése.

Továbbítás harmadik országba

Igen: Izrael, Egyesült Államok (ld. általános tájékoztató)

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

N

N

Hozzáférés

I

I

I

Helyesbítés

N

N

N

Törlés

F

F

F

Adatkezelés korlátozása

F

F

F

Adathordozhatóság

N

N

N

Tiltakozás

I

I

N

Automatikus döntéshozatallal hozott döntés hatálya alóli mentesülés

N

N

N

Panasz (Adatkezelőnél)

I

I

I

Panasz (felügyeleti hatóságnál)

I

I

I

Keresetindítás (bíróság előtt)

I

I

I



Ü-10. AZ adatkezelés megfelelőségével kapcsolatos Adatkezelésről

A jelen ún. speciális adatkezelési tájékoztató a címben megjelölt adatkezelési tevékenységekre vonatkozik. A jelen speciális adatkezelési tájékoztatóban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.; az „Adatkezelő” vagy „TEVA”) általános tájékoztatója rendelkezéseit kell alkalmazni.

Ü-10. AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

Adatkezelési cél megnevezése:

Ü-10. TEVA_001 adatvédelmi irányítási rendszerrel kapcsolatos adatkezelés

Adatkezelési cél leírása:

A GDPR 5. cikk (2) bekezdése alapján az Adatkezelő feladata, hogy valamennyi általa folytatott adatkezelési tevékenység jogszerűségét biztosítsa, és ennek részeként képesnek kell lennie a jogi megfelelőség bizonyítására is. Ennek megfelelően az Adatkezelő, általános jelleggel kezeli a jogi megfelelőség bizonyításához szükséges dokumentumokat és az azokban található személyes adatokat.

Kezelt személyes adatok kategóriái:

Az érintett által adott hozzájárulások (név, aláírás, dátum), az online felületen adott hozzájárulás esetén, a hozzájárulás megadását rögzítő naplók; a jogos érdek tesztek (név, pozíció, aláírás, dátum), az adatvédelmi tájékoztatók (név, pozíció, aláírás, dátum), adatkezelési tevékenység nyilvántartása (név, pozíció, aláírás, dátum); adatvédelmi hatásvizsgálatok (név, pozíció, aláírás, dátum); belső szabályzatok (név, pozíció, aláírás, dátum); szerződések (név, pozíció, aláírás, dátum); társasági jogi dokumentumok (határozat tartalma, név, pozíció, aláírás, dátum); valamennyi az adatkezelési műveletek megfelelőségével kapcsolatban keletkezett egyéb levelezés és dokumentum (és az azokban foglalt személyes adatok).

Adatkezelés jogalapja

GDPR 6. cikk 1. bek. f) pontja, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Tiltakozás joga

A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogos érdek ismertetése

Az Adatkezelő feladatát képezi – a GDPR 5. cikk (2) bekezdése szerint - hogy az általa folytatott adatkezelési műveletek jogi megfelelőségét bizonyítsa. Adott esetben az Adatkezelő ennek a rendelkezésnek úgy tud csak eleget tenni, hogy az adatkezelési művelet megfelelőségével kapcsolatban kiállított dokumentumokat, a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdése által meghatározott általános 5 (éves) elévülési ideig megőrzi. Ennek megfelelően a dokumentumok és az abban foglalt személyes adatok megőrzéséhez az Adatkezelőnek jogos érdeke fűződik. Az Adatkezelő az adatvédelmi jogi megfelelőség bizonyításához szükséges dokumentumokat úgy hozza létre, hogy azokban csak az elengedhetetlenül szükséges személyes adatok kerüljenek rögzítésre, és azok a kapcsolódó adatkezelési műveletek keretében gyűjtött személyes adatoktól (adatbázisoktól) leválaszthatók legyenek.

Adatkezelés ideje

Az adatkezelési művelet (cél) megszűnésétől számított 5 (öt) évig kerülnek a dokumentumok megőrzésre.

Érintettek

Az Adatkezelő ügyfelei, ügyfeleinek képviselői és kapcsolattartói, valamint üzleti partnerei, üzleti partnereinek képviselői és kapcsolattartói.

Személyes adatok forrása

A személyes adatokat közvetlenül az érintettek adják meg az Adatkezelő részére, vagy ha az Adatkezelő nyilvántartásaiban, illetve cégjegyékben már rögzítésre kerültek, úgy az Adatkezelő a személyes adatokat innen is felveheti.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatbiztonsági intézkedés leírása

Az alkalmazott adatbiztonsági intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

A személyes adatokhoz hozzáférő személyek

A hozzájáruláshoz csak az adatkezelésért felelős terület fér hozzá. A többi dokumentum főszabály szerint az Adatkezelő bármely munkavállalója által hozzáférhető.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

Címzettek

(1) hatóságok, (2) bíróságok, (3) TEVA csoport más tagvállalata, (4) külső jogi képviselő

Címzett minősége

(1) hatóságok, (2) bíróságok, (3) TEVA csoport más tagvállalata, (4) külső jogi képviselő

A továbbítás célja

(1) hatósági eljárásban a hatóság kérése alapján, illetve bizonyítás céljából, (2) peres eljárásban a bíróság határozata alapján, illetve bizonyítás céljából, (3) csoport színű irányítás biztosítása céljából, (4) dokumentumok elkészítése és jogvitában való képviselet ellátása.

Továbbítás harmadik országba

Az Adatkezelő nemzetközi szinten működik és ekként az Önök országán, illetve az Európai Gazdasági Térség (EGT) államain kívüli harmadik országokba, mint az Amerikai Egyesült Államokba és Izraelbe továbbítja az Önök adatait.

Az adattovábbítással kapcsolatos garanciák:

Izraelbe az Európai Bizottság Európai Unióból Izraelbe történő adattovábbításáról létrejött egyenértékűségi határozat alapján történik a személyes adatok továbbítása; az Egyesült Államokba a Teva Pharmaceutical USA Ltd. által megszerzett Adatvédelmi Pajzs tanúsítvány alapján történik a személyes adatok továbbítása; az EGT országain kívülre történő továbbítás esetén az Adatkezelő az EU Bizottság által elfogadott általános szerződéses rendelkezéseket alkalmazza.

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK
(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA általános tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

Hozzájárulás visszavonása

N

Hozzáférés

I

Helyesbítés

I

Törlés

F

Adatkezelés korlátozása

F

Adathordozhatóság

F

Tiltakozás

I

Panasz (Adatkezelőnél)

I

Panasz (felügyeleti hatóságnál)

I

Keresetindítás (bíróság előtt)

I