Adatkezelési Tájékoztató

1. Adatkezelő

  • Adatkezelő: Béres Gyógyszergyár Zártkörűen Működő Részvénytársaság
  • székhely: 1037 Budapest, Mikoviny utca 2-4.
  • képviseli: Major Ferenc vezérigazgató
  • e-mail: [email protected]
  • honlap: beres.hu

(a továbbiakban: az „Adatkezelő”)

2. Az egyes adatkezelések

2.1. Hírlevél és egyéb reklámanyag

Hírlevelet, vagy egyéb módon reklámanyagot kizárólag az Ön előzetes hozzájárulásával küldünk. Hírlevélre az alábbi csatornákon iratkozhat fel név és e-mail cím megadásával:

  • A www.beres.hu honlapon;
  • A Béres Egészségklub Facebook oldalon;
  • A Béres Egészség Instagram oldalon;
  • A rendezvényeinken a kérdőívek kitöltése során; valamint
  • A Béres Magazin rejtvényének beküldésekor is jelezheti ilyen szándékát.

Az adatkezelés jogalapja: Az Ön hozzájárulása, amelyet feliratkozással ad meg. [GDPR 6. cikk (1) bek. a.)]

Az adatkezelés célja: Az Ön tájékoztatása az aktuális információkról, a termékekről, a minket érintő hírekről, valamint ismeretterjesztő cikkek, anyagok küldése.

Az adatkezelés időtartama: Hírleveleinket, reklámanyagunkat kizárólag addig küldjük az Ön részére, ameddig azt Ön kéri. Amennyiben Ön nem szeretne több hírlevelet (reklámot) kapni, arról bármikor leiratkozhat, valamint, ha meggondolná magát, arra bármikor újból feliratkozhat. Leiratkozás esetén több e-mailt nem küldünk az Ön részére és töröljük az Ön személyes adatait. Felhívjuk a figyelmét, hogy hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hírlevelekről leiratkozni az alábbi módokon lehet:

  • A hírlevelet tartalmazó e-mail alján található linkre kattintva;
  • A Béres Gyógyszergyár Zártkörűen Működő Részvénytársaság 1037 Budapest, Mikoviny utca 2-4. címre küldött leiratkozást kérő levél útján.

Adatfeldolgozók:

  • A hírlevelek küldését a Mailchimp mint adatfeldolgozó végzi (The Rocket Science Group, LLC; 675 Ponce de Leon Ave NESuite 5000, Atlanta, GA 30308 USA; Az adattovábbítás megfelelőségét az Általános Adatvédelmi Kikötések alkalmazása garantálja: https://mailchimp.com/help/mailchimp-european-data-transfers/)
  • A honlap karbantartását a Laboratory Ideas Kommunikációs Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1027 Budapest, Kacsa utca 15-23.) végzi;
  • A honlap tárhelyét a Websupport Magyarország Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22.) biztosítja.

Jogok: 3.1.-3.6.

2.2. A Facebook, Instagram, Youtube és LinkedIn

Elérhetőek vagyunk a Facebookon Béres Egészségklub és Béres Gyógyszergyár néven, az Instagramon Béres Egészség és a LinkedIn-en Béres Pharmaceuticals Ltd. néven. Ezen kívül a YouTube csatornánkon is követhet bennünket.

Az adatkezelés jogalapja: Az Ön hozzájárulása, amelyet a követéssel ad meg. [GDPR 6. cikk (1) bek. a.)]

Az adatkezelés célja: Az Ön tájékoztatása az aktuális információkról, a termékekről, a minket érintő hírekről, valamint ismeretterjesztő cikkek, anyagok küldése.

Az adatkezelés időtartama: Híreink kizárólag addig jelennek meg az Ön számára, ameddig azt Ön szeretné. Hozzájárulását leiratkozással vonhatja vissza. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Adatfeldolgozó: A Béres Egészségklub Facebook oldalt és a Béres Egészség Instagram oldalt a Positive by Hinora Group Korlátolt Felelősségű Társaság (székhely: 1062 Budapest, Délibáb u. 29.) szerkeszti.

Jogok: 3.1.-3.6.

A közösségi oldalakat üzemeltető cégek külön adatkezelők, az adott oldal adatkezeléséről tájékoztatást a következő helyen talál:

2.3. Mellékhatás bejelentése

Ön közvetlenül cégünknek, vagy kezelőorvosán, gyógyszerészén, gyógyszerészeti államigazgatási szerven (Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet) keresztül jelentheti be egy általunk gyártott, forgalmazott termék mellékhatását.

Az adatok köre: A bejelentő neve és elérhetősége (e-mail cím vagy telefonszám vagy levelezési cím), mellékhatást tapasztaló személy neve monogramja, életkora, neme (ha a bejelentő nem a mellékhatást tapasztaló személy), törvényes képviselő neve (gyermek esetén), mellékhatás (észlelt nem kívánatos tünet, hatás), egyéb releváns egészségügyi és kórtörténeti adat, a feltételezett gyógyszer neve vagy hatóanyaga.

Az adatok forrása: A bejelentő.

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése. [GDPR 6. cikk (1) bek. c.) és 9. cikk (2) bek. h.)] Az emberi alkalmazásra kerülő gyógyszerekről és egyéb, a gyógyszerpiacot szabályozó törvények módosításáról szóló 2005. évi XCV. törvény 18/B. §-ra figyelemmel, a 520/2012/EU végrehajtási rendelet 28. cikk (3) bek. foglaltak alapján. Az adatok megadása a mellékhatás kivizsgálásának és bejelentésének feltétele.

Az adatkezelés célja: A mellékhatás kivizsgálása keretében a jogszabályi megfelelés.

Az adatkezelés időtartama: A termék forgalomba hozatali engedélyének megszűnését követő 10 év a 520/2012/EU végrehajtási rendelet 12. cikk (2) bek. alapján.

Címzettek köre: Az Ön által leírt mellékhatások anonimizált módon (kizárólag a mellékhatást tapasztaló személy nevének kezdőbetűinek és a nem vagy az életkor megjelölésével) egy közös európai adatbázisba (EudraVigilance rendszerbe) továbbításra kerülnek.

Jogok: 3.2., 3.3., 3.5.

2.4. Ha kapcsolatba lép velünk

Ön bármely elérhetőségünkön kapcsolatba léphet velünk (e-mailben, facebookon, instagramon keresztül, telefon, postai úton). Ilyen esetben a velünk megosztott személyes adatok adatkezeléshez hozzájárul.

Az adatkezelés jogalapja: Az Ön hozzájárulása, egészségügyi adatok megadása esetén az Ön kifejezett hozzájárulása, amelyet a megkeresés megküldésével ad meg. [GDPR 6. cikk (1) bek. a.) és termékinformációs szolgálat esetén GDPR 9. cikk (2) bek. a.) értelmében.] Hozzájárulását bármikor visszavonhatja azzal, ha ezt jelzi felénk az 1. pontban megjelölt elérhetőségünk valamelyikén, ez azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelés célja: Kapcsolattartás a megkeresővel, és a kérdés/kérés/észrevétel/egyéb megválaszolása a lentiek szerint. A megválaszolást követően a megőrzés célja a visszakereshetőség az esetlegesen később felmerülő igények és visszajelzések kezelése érdekében.

Jogok: 3.1.-3.6.

2.5.Kapcsolattartói adatok

Az egyes üzleti partnereinkkel szerződéses, vagy szerződésen kívüli kapcsolatok során megosztjuk kapcsolattartóink elérhetőségét, és kezeljük az üzleti partnereink által átadott kapcsolattartók nevét és elérhetőségét (beosztás, e-mailcím, telefonszám).

Az adatkezelés jogalapja: A kapcsolattartáshoz fűződő jogos érdekünk. [GDPR 6. cikk (1) bek. f.)] Az adatkezelés ellen tiltakozhat az 1. pontban megjelölt elérhetőségünk valamelyikén.

Az adatkezelés célja: Kapcsolattartás és ennek keretében pld.: szerződés teljesítése érdekében történő kommunikáció, üdvözlő üzenetek küldése.

Az adatkezelés időtartama: A kapcsolattartói adatokat az üzleti kapcsolat fennállása alatt addig kezeljük, amíg üzleti partnerünk a kapcsolattartó megváltozásáról nem értesít bennünket.

Jogok: 3.2., 3.3., 3.5., 3.7.

A fentiekkel azonos módon járunk el a sajtó képviselőinek személyes adatai kezelése során.

2.6. Szerződések és az azokon szereplő személyes adatok

A szerződéses partnereinkkel szerződéseket írunk alá, amelyeket, mint a számla alapját képező dokumentumot a szerződés megszűnését követően is megőrzünk, így a szerződésekben szereplő személyes adatok is megőrzésre kerülnek.

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése. A számlázást követően az adójogi és számviteli előírások miatt szükséges a megőrzés . Az adatok megadása nélkül a szerződés megkötése nem lehetséges. [GDPR 6. cikk (1) bek. c.) pont]

Az adatkezelés célja: Jogszabályi kötelezettség teljesítése.

Az adatkezelés időtartama: Az aláírt szerződéseket a szerződés megszűnését követő 8 (nyolc) évig őrizzük meg.

Jogok: 3.2., 3.3., 3.5.

2.7. Belső visszaélés-bejelentő rendszer és az azzal kapcsolatos személyes adatok

A belső visszaélés-bejelentési rendszerben jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információt lehet bejelenteni. A belső visszaélés-bejelentési rendszerben adatkezelés valósul meg a bejelentő személyes adatai vonatkozásában, valamint annak a személyes adatai vonatkozásában, akinek a magatartása vagy mulasztása okot adott a bejelentésre, továbbá akinek érdemi információja van a bejelentéssel kapcsolatosan.

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése. A bejelentést a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény értelmében kötelesek vagyunk kivizsgálni és kezelni. [GDPR 6. cikk (1) bek. c.) pont]

Az adatkezelés célja: Jogszabályi kötelezettség teljesítése, a bejelentések megfelelő kivizsgálása, a jogszabály által elvárt feltételek szerinti eljárás lefolytatása.

Az adatkezelés időtartama: A bejelentés elintézéséig, illetőleg a kapcsolódó eljárások lefolytatásáig, valamint az azzal összefüggő igények érvényesítésére vonatkozó elévülési határidő elteltéig, de legfeljebb 5 (öt) évig.

3. Jogok

Az adatkezelés kapcsán Önt az 3.1.-3.7. pontokban részletezett jogok illetik meg. Amennyiben élni szeretne valamelyikkel, kérjük, hogy azt írja meg nekünk az alábbi elérhetőségek egyikére:

cím: 1037 Budapest, Mikoviny utca 2-4.

e-mailcím: [email protected]

Azonosítás

A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.

A kérés megválaszolása

Az azonosítást követően írásban, elektronikusan, vagy az – Ön kérésére – szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Természetesen ebben az esetben is van lehetősége más módot kérni.

Ügyintézési határidő

Legkésőbb a kérés beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk Önt a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható, amiről még az 1 (egy) hónapos ügyintézési határidőn belül tájékoztatjuk Önt.

Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az egy hónapos ügyintézési határidőn belül. Ez ellen panaszt nyújthat be a NAIH-nál (4.1. pont), és élhet bírósági jogorvoslati jogával (4.2. pont).

Az ügyintézés díja

A kért tájékoztatást és intézkedést díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.

3.1. Visszavonhatja hozzájárulását

A hozzájárulása alapján végzett adatkezelések esetén, Ön bármikor visszavonhatja a hozzájárulását. Ilyen esetben az erről szóló értesítés kézhezvételét követően töröljük az Ön személyes adatait az adott adatkezeléshez kapcsolódóan.

3.2. Tájékoztatást (hozzáférést) kérhet

Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen:

  • Mi a célja?
  • Pontosan milyen adatok kezeléséről van szó?
  • Kinek továbbítjuk ezeket az adatokat?
  • Meddig tároljuk ezeket az adatokat?
  • Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
  • Kitől kaptuk az Ön adatait?
  • Hozunk-e automatizált döntést Önre vonatkozóan az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár.
  • Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését.
  • Kérhet másolatot a kezelt személyes adatairól (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.)

3.3. Helyesbítést kérhet

Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített személyes adatát.

3.4. Kérhet személyes adatai törlését („elfeledtetését”)

Ön kérheti, hogy töröljük az Ön személyes adatait amennyiben:

  • A személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük;
  • A pusztán az Ön hozzájárulása alapján végzett adatkezelések esetén;
  • Ha tiltakozása eredményes;
  • Ha megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük;
  • Uniós vagy hazai jogszabály előírja.

A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
  • a népegészségügy területét érintő közérdek alapján
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

3.5. Kérheti, hogy korlátozzuk az adatkezelést

Ön kérheti, hogy korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát;
  • Az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • Már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.

3.6. Kérheti, hogy adjuk át a személyes adatait (adathordozhatósághoz való jog)

Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán, vagy Önnel, vagy az Ön érdekében kötött szerződésen alapul és automatizált módon történik.

Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű feladat végrehajtásához szükséges. Nem sértheti a törléshez való jogot és nem érintheti hátrányosan mások jogait és szabadságait.

3.7. Tiltakozhat a személyes adatai kezelése ellen

Ön tiltakozhat a személyes adatai kezelése ellen, amennyiben:

  • Az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy
  • Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;
  • Az adatok kezelése közvetlen üzletszerzés érdekében történik (ennek keretében a profilozás ellen is tiltakozhat);
  • A személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, úgy a személyes adatait töröljük. Kivételt képez az az eset, ha az adatkezelést kényszerítő erejű jogos okok indokolják, ideértve a közérdeket vagy azt az esetet, amikor az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

4. Jogorvoslati lehetőségek

4.1. Panaszt tehet a NAIH-nál

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy Ön jogosult panaszt tenni Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).

NAIH

Elnök: dr. Péterfalvi Attila

Levelezési cím: 1363 Budapest, Pf. 9.

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Web: http://naih.hu

E-mail: [email protected]

4.2. Bírósághoz fordulhat

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, úgy Ön jogosult bírósághoz fordulni.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.

4.3. Kártérítés és sérelemdíj

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

5. Adatbiztonság

Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat a megfelelő technikai és szervezési intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.

A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással és az ellenálló képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság biztosításával kezeljük. Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében. A biztonság megfelelő szintjének meghatározásakor figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

Fizikai biztonsági intézkedésként beléptető- és kamerarendszert alkalmazunk, logikai biztonsági intézkedéseket a következők szerint alkalmazunk: tűzfal, vírusvédelmi és biztonsági szoftverek alkalmazása (munkaállomások-, fájl szerverek védelme, webfelügyelet, eszközfelügyelet, alkalmazásfelügyelet, patch kezelés, WSUS, NAC), szoftverek frissítése, mentések készítése, hozzáférések szabályozása, eszközök automatikusan zárolása hordozható eszközök titkosítása, biztonságos távoli hozzáférés VPN-kapcsolaton keresztül. A weboldal esetén: SSL titkosítás-, CDN, WAF (Web Application Firewall) szolgáltatást használunk.

6. Egyéb

Az Adatkezelő bármikor jogosult jelen Adatkezelési Tájékoztató foglaltakat módosítani. Az esetleges módosítás a honlapon való megjelenéssel egyidejűleg lép hatályba, a változásról a honlapon felugró ablakban hívjuk fel a figyelmet.

Utolsó frissítés: 2023. július 12.