INFORMAȚII PRIVIND PRELUCRAREA DATELOR CU PERSONALe

1. Operator de date

Operator de date:Farmaceutice Béres, Societate pe acțiuni

sediul: 1037 Budapest, Mikoviny utca 2-4.

reprezentat de: Ferenc Major, director general

e-mail: adatvedelem@beres.hu

pagina de internet: beres.hu

(în continuare: „Operator de date”)

2. Prelucrarea datelor

2.1. Buletin de știri și alte material promoționale

Buletinele de știri sau celelalte materiale promoționale vă sunt trimise doar dacă v-ați dat acordul în prealabil. Pentru a vă abona la buletinul de știri înscrieți-vă cu numele și adresa de e-mail într-una din următoarele modalități:

  • Pagina de internet www.beres.hu;
  • Pagina de Facebook a Clubului de Sănătate Béres;
  • Pe pagina de Instagram Béres Egészség;
  • Completarea unui chestionar la evenimentele noastre; sau
  • Ne puteți semnala intenția de abonare odată cu expedierea rebusului din Revista Béres.

Temeiul juridic al prelucrării datelor: Consimțământul Dvs. exprimat la înscriere. [GDPR, articolul 6. paragraful (1)litera a.)]

Scopul prelucrării datelor: Oferirea de informații despre noutăți, produse, știrile ce ne privesc, precum și trimiterea de materiale, articole promoționale.

Durata prelucrării datelor: Vă trimitem buletinele noastre de știri și materialele promoționale doar dacă le-ați solicitat. Dacă nu mai doriți să primiți buletinele noastre de știri (reclame), vă puteți dezabona în orice moment, respectiv vă puteți abona din nou în cazul în care vă răzgândiți. După dezabonare nu veți mai primi de la noi materiale prin e-mail și vă vom șterge datele personale. Vă atragem atenția că retragerea nu aduce atingere legalității prelucrării datelor personale anterioară retragerii.

Dezabonarea se face în următoarele moduri:

  • Click pe linkul dat la sfârșitul unui e-mail care conține buletinul de știri;
  • Solicitare de dezabonare expresă trimisă la adresa e-mailinfo@beres.hu ; sau
  • Solicitare de dezabonare trimisă la adresa Farmaceutice Béres, Societate pe Acțiuni, 1037 Budapest, Mikoviny utca 2-4.

Operatori de date:

  • Expedierea buletinelor de știri este sarcina operatorului de prelucrare a datelor Mailchimp (The Rocket Science Group, LLC; 675 Ponce de Leon Ave NESuite 5000, Atlanta, GA 30308 USA;  Conformitatea transferului de date este garantată de aplicarea Prevederilor Regulamentului General de Protecție a Datelor Personale: https://mailchimp.com/help/mailchimp-european-data-transfers/)
  • Întreținerea paginii este efectuată de Laboratory Ideas Kommunikációs Szolgáltató, Societate cu Răspundere Limitată (cu sediul la: 1027 Budapest, Kacsa utca 15-23.);
  • Spațiul de stocare al paginii de internet este asigurat de Websupport Magyarország Kft. (sediul: H-1132 Budapest, Victor Hugo utca 18-22.).

Drepturi: 3.1.-3.6.

2.2. Facebook, Instagram, Youtube și LinkedIn

Ne puteți găsi pe Facebook pe pagina Béres Egészségklub și Béres Gyógyszergyár, pe Instagram pe pagina Béres Egészség, și pe LinkedIn cu profilul Béres Pharmaceuticals Ltd. Ne puteți urmări și pe canalul Youtube propriu.

Temeiul juridic al prelucrării datelor: Consimțământul Dvs. acordat prin urmărirea paginii. [GDPR, articolul 6. paragraful (1)litera a.)]

Scopul prelucrării datelor: Oferirea de informații despre noutăți, produse, știrile ce ne privesc, precum și trimiterea de materiale, articole promoționale.

Durata prelucrării datelor: Noutățile vă sunt disponibile doar pe durata solicitată. Consimțământul poate fi retras prin dezabonare. Retragerea consimțământului nu aduce atingere legalității prelucrării anterioare a datelor pentru care s-a dat acordul.

Procesator de date:

Pagina Facebook Béres Egészségklub și pagina Instagram Béres Egészség sunt editate de Positive by Hinora Group Korlátolt Felelősségű Társaság (sediul: H-1062 Budapest, Délibáb u. 29.).

Drepturi: 3.1.-3.6.

Companiile care administrează paginile din rețelele sociale sunt la rândul lor operatori de date, iar informațiile privind prelucrarea datelor personale efectuate de aceștia sunt accesibile în următoarele locuri:

 

 

2.3. Raportare reacțiilor adverse

Reacțiile adverse observate la produsele distribuite de noi pot fi raportate direct la compania noastră sau prin intermediul medicului curant sau al farmacistului sau prin organismul administrației publice pentru farmacie (Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet, Institutul Național pentru Farmacie și Sănătate Alimentară).

Tipurile de date: Numele și datele de contact (adresa e-mail sau numărul de telefon sau adresa poștală) ale persoanei care raportează, inițialele numelui, vârsta și sexul persoanei la care s-a observat reacția adversă (dacă persoana care raportează nu este identică cu persoana la care s-a observat reacția adversă), numele reprezentantului legal (pentru minori), reacția adversă (simptom nedorit, efect observat), alte date relevante privind starea de sănătate sau istoria medicală, denumirea sau substanța activă a medicamentului suspectat.

Sursa datelor: Persoana care depune raportul

Temeiul juridic al prelucrării datelor: Obligație legală. În conformitate cu prevederile din [GDPR articolul 6. Alineatul (1) litera c.) și articolul 9 alineatul (2) litera h.)] paragraful 18/B din Legea XCV din 2005 privind medicamentele pentru uz uman și modificarea altor legi care reglementează piața de medicamente, pe baza regulamentului de punere în aplicare 520/2012/EU articolul 28. Alineatul (3). Furnizarea datelor este o condiția necesară pentru raportarea și investigarea Reacțiilor adverse.

Scopul prelucrării datelor: Conformitatea legală în cadrul investigației privind reacțiile adverse.

Durata prelucrării datelor: Zece ani după expirarea autorizației de introducere pe piață în conformitate cu regulamentul de punere în aplicare 520/2012/EU, articolul 12. alineatul (2).

Destinatarii:

Reacțiile adverse descrise de dvs. vor fi anonimizate (fiind indicate doar inițialele numelui persoanei la care s-a observat reacția adversă și vârsta sau sexul acesteia) și trimise spre a fi incluse într-o bază de date comună la nivel european (sistemul EudraVigilance).

Drepturi: 3.2., 3.3., 3.5.

2.4. În cazul în care doriți să ne contactați

Ne puteți contacta conform modalităților trecute la datele de contact (e-mail, Facebook, Instagram, telefon, poștă). În aceste cazuri, vă exprimați acordul pentru prelucrarea datelor personale pe care ni le furnizați.

Temeiul juridic al prelucrării datelor: Consimțământul dvs., iar pentru datele medicale consimțământul dvs. expres acordat prin trimiterea solicitării. [conform RGPD articolul 6, alineatul (1) litera a.) și în cazul serviciului de informații despre produse, RGPD articolul 9, alineatul (2), litera a.)] Ținând cont de legea privind prelucrarea și protecția datelor medicale și a datelor personale aferente Vă puteți retrage consimțământul în orice moment contactându-ne la datele de contact indicate la punctul 1, însă fără a afecta legalitatea prelucrării datelor efectuate înainte de retragerea consimțământului.

Scopul prelucrării datelor: Comunicarea cu solicitantul și răspunsul la întrebări/cereri/altele a conform cu cele de mai jos. După acordarea răspunsului, stocarea datelor se face în scopul regăsirii datelor pentru gestionarea eventualelor solicitări sau răspunsuri ulterioare.

Drepturi: 3.1.-3.6.

2.5.Date de contact

Împărtășim datele de contact cu anumiți parteneri de afaceri și prelucrăm datele cu caracter personal transferate de partenerii noștri de afaceri (cum ar fi numele și datele de contact: funcția, adresa e-mail, număr de telefon).

Temeiul juridic al prelucrării datelor: Interesul nostru legitim în vederea comunicării și menținerii contactului. [GDPR articolul 6, alineatul (1), litera f.)] Persoana vizată are dreptul de a se opune prelucrării datelor prin solicitare trimisă la una din datele de contact de la punctul 1.

Scopul prelucrării datelor: De exemplu, comunicare și în cadrul acesteia trimiterea de mesaje și comunicare în vederea executării unui contract.

Durata prelucrării datelor: Datele de contact privind relația contractuală vor fi prelucrate până în momentul în care partenerul anunță schimbarea persoanei de contact.

Drepturi: 3.2., 3.3., 3.5., 3.7.

Datele personale ale reprezentaților presei sunt prelucrate în modul arătat mai sus.

2.6. Contracte și date personale incluse în ele

Contractele încheiate cu partenerii noștri sunt păstrate și după încetarea acestora, ca documente pe baza cărora au fost emise facturi. În consecință, vom păstra și datele personale incluse în contracte.

Temeiul juridic al prelucrării datelor: Obligație legală. Păstrarea după emiterea facturii este obligatorie în baza prevederilor legale privind taxele și contabilitatea. Contractul nu poate fi încheiat în lipsa acestor date. [GDPR articolul 6, alineatul (1), litera c.)]

Scopul prelucrării datelor: Obligație legală.

Durata prelucrării datelor: Contractele semnate se păstrează o perioadă de 8 (opt) ani de la încetarea lor.

Drepturi: 3.2., 3.3., 3.5.

3. Drepturi:

În privința prelucrării datelor, Dvs. dispuneți de drepturile descrise la punctele 3.1.-3.7. În cazul în care doriți să vă exercitați unul sau mai multe dintre aceste drepturi, vă rugăm să ne scrieți la una dintre adresele de mai jos:

adresa: 1037 Budapest, Mikoviny utca 2-4.

adresă e-mail: adatvedelem@beres.hu

Identificare

Înainte de a da curs solicitării Dvs. trebuie să vă identificăm. Din păcate nu putem da curs solicitării Dvs. dacă nu reușim să vă identificăm.

Răspuns la solicitarea Dvs.

După identificare vă putem oferi informații în scris, electronic sau – la cererea Dvs. – verbal. Vă rugăm să țineți cont de faptul că în cazul în care ați depus solicitarea pe cale electronică, vă vom răspunde pe aceeași cale. Bineînțeles, și în acest caz aveți posibilitatea să solicitați răspuns pe altă cale.

Termene de administrare

Vă vom informa despre măsurile luate în legătură cu solicitarea Dvs. în termen de cel mult 1 (o) lună de la primirea solicitării. În caz că se impune, din cauza complexității și a numărului de solicitări primite, termenul de mai sus poate fi prelungit cu alte 2 (două) luni, prelungire despre care vă vom informa în termenul de 1 (o) lună de la primirea solicitării.

Ne obligăm să vă informăm în termen de 1 (o) lună de la depunerea solicitării și despre faptul că nu vom lua măsuri legate de solicitarea depusă. Puteți depune reclamații la NAIH (punctul 4.1. pont), și vă puteți exercita dreptul de a iniția acțiune în instanță (4.2. pont).

Taxa de administrare

Informarea și măsurile adoptate la cerere sunt gratuite. Cu excepția cazurilor în care solicitarea este evident nefondată sau exagerată, mai ales din pricina caracterului ei repetitiv. În aceste cazuri putem percepe o taxă sau putem refuza oferirea unui răspuns.

3.1. Dreptul de retragere a consimțământului

Aveți dreptul să vă retrageți, în orice moment, consimțământul pentru prelucrarea datelor cu caracter personal în temeiul consimțământului. În aceste cazuri, după primirea informării în acest sens, vă vom șterge datele personale, date referitoare la prelucrarea în chestiune.

3.2. Solicitarea informațiilor (accesului)

Aveți dreptul să solicitați informații privind prelucrarea datelor Dvs., dacă prelucrarea este în curs, și dacă da:

  • Care este scopul prelucrării?
  • Ce tipuri de date sunt prelucrate?
  • Cui anume îi sunt transferate aceste date?
  • Care este durata de stocare a datelor?
  • Ce drepturi și căi de atac aveți la dispoziție în această chestiune?
  • De unde avem datele Dvs.?
  • Luăm decizii automate individuale pe baza datelor Dvs. personale? În aceste cazuri puteți solicita informații despre logica (metoda) utilizată și despre importanța, semnificația prelucrării datelor, precum și despre consecințele probabile ale prelucrării.
  • În cazul în care observați că am transferat datele Dvs. unor organizații internaționale sau unor țări terțe (state aflate în afara Uniunii Europene) puteți solicita informații despre cum anume se garantează prelucrarea corespunzătoare a datelor personale.
  • Aveți dreptul să solicitați copii ale datelor Dvs. personale supuse prelucrării (Copiile suplimentare s-ar putea să includă costuri de administrare.)

3.3. Dreptul la rectificarea datelor

Aveți dreptul să solicitați corectarea, respectiv completarea datelor personale eronate sau lacunare.

3.4. Aveți dreptul să solicitați ștergerea datelor personale („dreptul de a fi uitat”)

Aveți dreptul să solicitați ștergerea datelor personale în măsura în care:

  • Datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost prelucrate;
  • Datele au fost prelucrate doar în temeiul consimțământului Dvs.;
  • Vă opuneți cu succes prelucrării datelor;
  • Se constată că datele personale au fost prelucrate ilegal;
  • Este prevăzut în reglementările juridice unionale sau naționale.

Datele cu caracter personal nu pot fi șterse dacă prelucrarea este necesară:

  • pentru exercitarea dreptului la liberă exprimare și la informare;
  • pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public;
  • din motive de interes public în domeniul sănătății public;
  • în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în măsura în care dreptul la ștergere este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.

3.5. Aveți dreptul să solicitați restricționarea prelucrării

Aveți dreptul de a obține restricționarea prelucrării în situația în care se aplică unul din următoarele cazuri:

  • contestați exactitatea datelor, restricția se aplică pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
  • prelucrarea este ilegală, dar Dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • nu mai este nevoie de datele cu caracter personal în scopul prelucrării, dar Dvs. le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
  • Vă opuneți prelucrării, caz în care restricția se referă la intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

În cazul în care prelucrarea a fost restricționată, astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul Dvs. sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru. Vă vom informa despre eventuala ridicare a restricției de prelucrare.

3.6. Puteți solicita să vi se transfere datele personale (Dreptul la portabilitatea datelor)

Aveți dreptul să primiți datele cu caracter personal care vă privesc într-un format structurat, care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care prelucrarea se bazează pe consimțământul Dvs., sau are loc în mod automat și se bazează pe un contract încheiat în interesul Dvs.

Respectivul drept nu se aplică prelucrării necesară pentru îndeplinirea unei sarcini executate în interes public. Nu poate să aducă atingere dreptului la ștergere și drepturilor și libertăților altora.

3.7. Dreptul la opoziție

Aveți dreptul să vă opuneți prelucrării datelor cu caracter personal:

  • Cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public sau
  • Prelucrarea datelor este necesară pentru exercitarea interesului legitim al operatorului de date sau al unei părți terțe, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate prevalează în fața acestor interese și reclamă protecția datelor cu caracter personal, mai ales în cazul copiilor;
  • Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct (persoana are dreptul de a se opune și creării de profiluri);
  • Prelucrarea datelor cu caracter personal se face în scopul cercetării științifice, istorice sau statistice.

În cazul în care vă opuneți prelucrării datelor cu caracter personal, noi vom șterge datele Dvs. personale. Cu excepția cazului în care există motive legitime și imperioase care justifică prelucrarea, cum ar fi interesul public sau constatarea, exercitarea sau apărarea unui drept în instanță.

4. Căi de atac

4.1. Dreptul de a depune o plângere la o autoritate de supraveghere

Aveți dreptul de a depune o plângere la o autoritate de supraveghere (NAIH), în cazul în care considerați că prelucrarea datelor cu caracter personal care vă vizează încalcă prezentul regulament.

NAIH

președinte: Dr. Attila Péterfalvi

adresa de corespondență: 1363 Budapest, Pf. 9.

adresa: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

web: http://naih.hu

e-mail: ugyfelszolgalat@naih.hu

4.2. Exercitarea dreptului la cale de atac

Aveți dreptul de a exercita o cale de atac judiciară eficientă în cazul în care prelucrarea datelor nu este conformă cu Regulamentul privind prelucrarea datelor cu caracter personal și astfel v-au fost lezate drepturile cuprinse în acest Regulament.

Soluționarea acțiunii juridice ține de competența tribunalului. Acțiunea poate fi introdusă – la cererea persoanei vizate – și la tribunalul din statul de domiciliu sau rezidență al persoanei vizate. În acțiunea juridică se poate constituie ca parte și cel care nu are capacitate juridică în acțiunea juridică. Autoritatea poate interveni în acțiunea juridică în interesul persoanei vizate.

Dincolo de cele cuprinse în Regulamentul de protecție a datelor cu caracter personal, procedura juridică este reglementată de cele cuprinse în Legea V din 2013 privind Codul civil, Volumul doi, secțiunea III Titlul XII (2:51.§ – 2:54.§) precum și de alte prevederi juridice aplicabile la procedura juridică din instanță.

4.3. Despăgubirea și compensația

Orice persoană care a suferit un prejudiciu ca urmare a unei încălcări a prezentului regulament are dreptul să obțină despăgubiri de la operator. Operatorul este exonerat de răspunderea pentru crearea prejudiciului și plata compensațiilor dacă dovedește că prejudiciul creat sau încălcarea dreptului persoanei vizate a fost cauzată de factori externi inevitabili care nu țin de prelucrarea datelor personale.

5. Securitatea datelor cu caracter personal

Ținând cont de starea actuală a științei și tehnicii, de costurile implementării, precum și de caracterul prelucrării datelor și a riscurilor care apar la adresa drepturilor și libertăților persoanelor fizice, ne angajăm să luăm toate măsurile tehnice și organizatorice ce se impun pentru garantarea securității datelor la un nivel de risc corespunzător.

Datele cu caracter personal sunt întotdeauna prelucrate în regim de confidențialitate, cu acces limitat, criptat și cu maximizarea capacității de rezistență, și asigurarea capacității de a restabili datele în caz de apariție a unor probleme. Sistemele noastre sunt testate periodic pentru garantarea securității.

La evaluarea nivelului adecvat de securitate, se ține seama în special de riscurile prezentate de prelucrare, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

Luăm măsuri pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea noastră și care are acces la date cu caracter personal nu le prelucrează decât la cererea noastră și în conformitate cu directivele noastre, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.

Ca și măsuri fizice utilizăm sistem de acces și de camere. De asemenea, utilizăm și măsuri de securitate logică după cum urmează: firewall, programe de securitate și protecție împotriva virușilor (protecția stațiilor de lucru, a serverelor de fișiere, supraveghere web, supraveghere dispozitiv, supraveghere aplicație, gestionare patch, WSUS, NAC), actualizarea programelor, salvare periodică, reglementarea accesului, închiderea automată a dispozitivelor, criptarea dispozitivelor portabile, acces de la distanță securizat prin conexiune VPN. Pentru pagina web: Folosim serviciul de criptare SSL, CDN, WAF (Web Application Firewall).

6. Altele

Operatorul de date își rezervă dreptul de a modifica în orice moment Informațiile privind protecția datelor cu caracter personal. Eventualele modificări intră în vigoare odată cu publicarea lor pe pagina de internet, iar modificarea va fi semnalată într-o fereastră pop-up pe aceeași pagină.

Ultima actualizare: 1 octombrie 2022