I. BEVEZETÉS, ELŐZMÉNYEK

A jelen adatkezelési tájékoztató célja, hogy Ön - mint az adatkezelési művelet érintettje - tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendelete (a „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”) rendelkezéseivel összhangban, az Opella Healthcare Commercial Korlátolt Felelősségű Társaság mint adatkezelő („Sanofi” vagy „Adatkezelő”) által az Ön személyes adataival kapcsolatban végzett adatkezelési tevékenységekről.

Jelen tájékoztatót az Adatkezelő készítette és bocsátotta ki annak érdekében, hogy a lentebb részletezett adatkezelések kapcsán az érintetteket a GDPR 13. és 14. cikke alapján megfelelő módon tájékoztassa adataik kezeléséről és az őket az adatkezelés kapcsán megillető jogosítványokról.

Opella Healtcare Commercial Kft.

• székhely: 1138 Budapest, Váci út 133. E épület 3. emelet
• cégjegyzékszám: 01 09 374797
• postai cím: 1138 Budapest, Váci út 133. E épület 3. emelet
• e-mail cím: fanni.markus@sanofi.com
• honlap cím: https://www.sanofi.hu/

Lionel de Souza

• Kapcsolattartója Magyarországon: Dr. Márkus Fanni Réka
• telefonszám: +36 70 333 1502
• e-mail cím: fanni.markus@sanofi.com

4.1 Az adatkezelés célja

A Sanofihoz telefonon, emailben, postai levélben vagy akár személyesen, illetve közösségi oldalakon (pl. Facebook, LinkedIn) keresztül bárkitől beérkező, a vállalattal kapcsolatos információkra és termékinformációkra vonatkozó megkeresések, kapcsolatfelvételek kapcsán az érintettek által megadott személyes adatok kezelése.

4.2. Az érintett személyes adatok kategóriái és az adatkezelés jogalapja

Az érintettek köre: A Sanofihoz a vállalattal vagy termékinformációval kapcsolatos kérdést, kérést intéző személy.

A kezelt személyes adatok kategóriái: kapcsolatfelvételi adatok: név, e-mail cím, telefonszám; egészségügyi dolgozó esetén: beosztás, munkahely; az érintett külön írásbeli hozzájárulása esetén (a kérdés megválaszoláshoz szükséges és indokolt mértékben): egészségügyi adat.

A Sanofi nem kér különleges személyes adatot az érintettektől, amennyiben azonban az érintett mégis úgy dönt, hogy különleges személyes adatot oszt meg a Sanofival, a Sanofi azt a GDPR 9. cikk (2) bek. i) pontjára tekintettel az alábbiakban meghatározott jogalapok alapján kezeli.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. b) pontja, azaz szerződés teljesítése, és a GDPR 6. cikk (1) bek. f) pontja, azaz az adatkezelő jogos érdeke.

4.3. A személyes adatok forrása

Közvetlenül az érintettek.

4.4. Az adatok címzettjei, a címzettek kategóriái

Az Adatkezelő részéről az adatokhoz az Adatkezelő munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges.

Az adatok harmadik személy részére nem kerülnek továbbításra.

4.5. Az Európai Unión / Európai Gazdasági Térségen kívülre vagy nemzetközi szervezet részére történő adattovábbítás

Az Európai Unión / Európai Gazdasági Térségen kívülre vagy nemzetközi szervezet részére adattovábbítás nem történik.

4.6. Az adatkezelés időtartama

5.1. Az adatkezelés célja

Az Adatkezelő szerződéses partnerei (a továbbiakban: „Partner”) a Partner, vagy nem természetes személy Partner esetén a Partner szerződéses kötelezettségei teljesítésében közreműködő munkatársai, egyéb közreműködői, cégjegyzésre jogosultjai, illetve kapcsolattartói (a továbbiakban a természetes személy szerződéses partner, valamint a nem természetes személy partnerek esetében azok munkatársai, közreműködői, cégjegyzésre jogosultjai, illetve kapcsolattartói: „Érintett”/”Érintettek”) tekintetében az alábbi célokból végez adatkezelést:

A személyes adatkezelés célja az Adatkezelő és a Partner között létrejött szerződés teljesítése. Így különösen az Adatkezelő és a Partner közötti hatékony kapcsolattartás megvalósítása, a szerződéshez kapcsolódó egyeztetések lebonyolítása, mely a szerződés teljesítésének elengedhetetlen részét képezi, ahhoz feltétlenül szükséges.

Az adatkezelés célja továbbá az Adatkezelő gazdasági és jogi érdekének érvényesítési lehetősége esetlegesen a szerződés kapcsán felmerülő vitás esetekben.

A cégjegyzésre jogosultak tekintetében az adatkezelés célja továbbá a szerződéskötés, a szerződés esetleges módosítása és megszüntetése is.

5.2. Az érintett személyes adatok kategóriái és az adatkezelés jogalapja

Az Adatkezelő kizárólag az érintett kapcsolattartáshoz szükséges személyes adatait kezeli, így az érintett nevét, telefonszámát, e-mail címét és beosztását, cégjegyzésre jogosultak tekintetében pedig aláírását is.

Az adatkezelés jogalapja: természetes személy Partner esetében: a GDPR 6. cikk (1) bek. b) pontja azaz szerződés teljesítése („az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”)

Egyéb, nem természetes személy Partner esetében: GDPR 6. cikk (1) bek. f) pont, azaz az Adatkezelő jogos érdeke

Az Adatkezelőnek az említett célból alapvető, jogos érdeke fűződik a nem természetes személy Partnerével való kapcsolattartáshoz, a szerződés létrejöttéhez, teljesítéséhez, módosításához, megszüntetéséhez elengedhetetlenül szükséges az előzőekben felsorolt személyes adatok kezelése.

5.3. A személyes adatok forrása

A személyes adatok beérkezhetnek az Adatkezelő nem természetes személy Partnerétől, továbbá adott esetben magától az Érintettől is.

5.4. Az adatok címzettjei, a címzettek kategóriái

Az Adatkezelő részéről az adatokhoz az Adatkezelő munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges.

Bizonyos esetekben szükség lehet az adatok továbbítására a következő címzettek (mint önálló adatkezelők) részére az alábbiakban részletezett célokból:

Címzett: Hatóságok
Adattovábbítás célja: hatósági eljárásban a hatóság kérése alapján, illetve bizonyítás céljából

Címzett: Bíróságok
Adattovábbítás célja: peres eljárásban a bíróság határozata alapján, illetve bizonyítás céljából

Címzett: Sanofi cégcsoport más vállalkozásai
Adattovábbítás célja: csoport színtű irányítás biztosítása céljából

Címzett: Külső jogi képviselő
Adattovábbítás célja: dokumentumok elkészítése és jogvitában való képviselet ellátása

Az Érintett személyes adatait tartalmazó szerződések kezeléséhez, tárolásához különböző vállalkozásokat vehetünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Jelenleg az alábbi adatfeldolgozó(k) végzik az adatok feldolgozását:

Adatfeldolgozás célja: szerződések archiválása
Adatfeldolgozással érintett adatok köre: név, telefonszám, e-mail cím, beosztás, cégjegyzésre jogosult esetén aláírás

5.5. Az Európai Unión / Európai Gazdasági Térségen kívülre vagy nemzetközi szervezet részére történő adattovábbítás

Az Európai Unión / Európai Gazdasági Térségen kívülre vagy nemzetközi szervezet részére adattovábbítás nem történik.

5.6. Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat az adatkezelési cél fennállásáig, de legkésőbb a Partnerrel kötött azon szerződés megszűnését követően a polgárjogi elévülési időig (általános esetben 5 évig) kezeli, amellyel kapcsolatban az érintett kapcsolattartóként járt el.

Abban az esetben, ha a kapcsolattartó kapcsolattartói minősége a szerződés fennállása alatt megszűnik, az Adatkezelő e Kapcsolattartót nem keresi többet, kivéve az esetleges vitás eseteket.

Amennyiben valamely személyes adat számviteli bizonylaton szerepel, az Adatkezelő a számvitelről szóló 2000. évi C. törvény 169.§-a alapján a bizonylatokat, és így az azokon szereplő személyes adatokat 8 évig őrzi.

5.7. A Partner kötelezettségei

A nem természetes személy Partner maga is adatkezelőként felel azért, hogy az Érintettek előzetesen megfelelő tájékoztatást kapjanak az Adatkezelő (mint az adattovábbítás címzettje, és mint másik adatkezelő) részére történő adattovábbítási szándékról, valamint az adattovábbítással érintett személyes adatok köréről és az adattovábbítás céljairól.

Az Adatkezelőhöz elektronikus úton beérkező személyes adatokat az Adatkezelő informatikai rendszerekre vonatkozó biztonságpolitikai előírásai szerint kezeljük, így különösen

• az adatbázisokhoz való hozzáférés kapcsán privilegizált jogosultság-kiosztást alkalmazunk, és rendszeresen ellenőrizzük a hozzáférésre jogosultak körét;
• a személyes adatokat tároló és kezelő informatikai rendszert tűzfallal védjük;
• a személyes adatokat tároló adatbázis rendszeres mentése és tárolása ugyancsak védett módon történik;
• a személyes adatokat tároló és kezelő informatikai rendszerek üzemmenet-folytonosságának biztosításáról gondoskodunk;
• a személyes adatokat tároló és kezelő informatikai rendszer riasztást küld a kijelölt személyek részére, ha valaki a rendszerbe történő belépéssel többször sikertelenül próbálkozik, vagy ha a rendszer leáll,
• valamennyi, külső hordozóra másolt bizalmas adat védett az informatikai eszközök (titkosítás) által.
   

8.1. Hozzájárulás alapján végzett adatkezelés esetén az érintettnek írásban bármikor lehetősége van az adatok kezeléséhez a korábbiakban megadott hozzájárulását visszavonni, a hozzájárulást egyes adatkezelési célokra korlátozni. Ha a kérelemből nem derül ki, hogy mely adatkezelési céllal kapcsolatban terjeszti elő az érintett a visszavonását, úgy az adatkezelők valamennyi cél tekintetében megszüntetik az adatkezelést.

8.2. Az Érintett kérelmezheti továbbá az adatkezelőtől:

a. a rá vonatkozó személyes adatokhoz való hozzáférést (15. cikk);

Az Érintett jogosult arra, hogy az Adatkezelőktől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a 15. cikkben meghatározott egyes információkhoz hozzáférést kapjon.

b. azok helyesbítését (16. cikk);

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az érintett köteles az Adatkezelő által kezelt bármely személyes adatában bekövetkezett változást az Adatkezelőnek írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatt az Adatkezelőt ért kárért a mulasztó érintett felel.

c. a személyes adatok törlését (17. cikk);

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a 17. cikkben meghatározott indokok valamelyike fennáll.

d. a személyes adatok kezelésének korlátozását (18. cikk);

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozzák az adatkezelést, ha a 18. cikkben foglalt indok teljesül.

e. jogos érdek alapján történő adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen (21. cikk), valamint

f. megilleti adathordozhatósághoz való jog (20. cikk), vagyis hogy a rá vonatkozó, általa az Adatkezelők rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

8.3. Az Adatkezelőnek címzett kérelmeket és nyilatkozatokat az Érintett az Adatkezelő fentiekben szereplő elérhetőségeire küldheti el e-mailben vagy postai úton.

8.4. Az Adatkezelő az Érintett kérelmeit az alábbiak szerint bírálja el:

az Érintettek által küldött kérelmek alapján az Adatkezelő 1 hónapon belül intézkedik, vagy ezen határidőn belül az Adatkezelő tájékoztatja az Érintetteket az intézkedés elmaradásának ténybeli és jogi indokairól. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

8.5. A személyes adatok kezeléséhez fűződő jogainak megsértése esetén az Érintett az alábbi jogorvoslati lehetőségekkel élhet:

a. Közvetlenül az Adatkezelőhöz fordulhat, annak II. és III. pont szerinti címein. Az Adatkezelő a kérelmeket a 8.4 pontban foglalt határidőn belül bírálja el.

b. Panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz (a továbbiakban: „NAIH”) (székhely: 1055 Budapest, Falk Miksa utca 9-11.; postai cím: 1363 Budapest, Pf.: 9; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; web: www.naih.hu)

Jelen tájékoztatóban foglaltak 2021. október 18. napjától hatályosak.

Kelt: Budapest, 2021. október 18.

Opella Healthcare Commercial Kft.