INFORMAȚII PRIVIND PRELUCRAREA DATELOR CU PERSONALe

1. Operator de date

Operator de date:Farmaceutice Béres, Societate pe acțiuni

sediul: 1037 Budapest, Mikoviny utca 2-4.

reprezentat de: Ferenc Major, director general

e-mail: datacontrol@beres.hu

pagina de internet: beres.hu, beres.ro, beres.ua, www.beres-international.com

(în continuare: „Operator de date”)

2. Prelucrarea datelor

2.1

2.1. Facebook, Youtube și LinkedIn 

Avem pagină de Facebook denumită Béres Egészségklub și Béres Gyógyszergyár, și profil pe LinkedIn cu numele de Béres Pharmaceuticals Ltd. Ne puteți urmări și pe canalul Youtube propriu.

Temeiul juridic al prelucrării datelor: Consimțământul Dvs. acordat prin urmărirea paginii. [GDPR, articolul 6. paragraful (1)litera a.)]

Scopul prelucrării datelor: Oferirea de informații despre noutăți, produse, știrile ce ne privesc, precum și trimiterea de materiale, articole promoționale.

Durata prelucrării datelor: Noutățile vă sunt disponibile doar pe durata solicitată. Consimțământul poate fi retras prin dezabonare. Retragerea consimțământului nu aduce atingere legalității prelucrării anterioare a datelor pentru care s-a dat acordul.

Procesator de date: Pagina Facebook Béres Egészségklub este editată de Be Social Kereskedelmi és Szolgáltató, Societate cu Răspundere Limitată (sediul:1037 Budapest, Seregély utca 3-5.).

Drepturi: 3.1.-3.6.

Companiile care administrează paginile din rețelele sociale sunt la rândul lor operatori de date, iar informațiile privind prelucrarea datelor personale efectuate de aceștia sunt accesibile în următoarele locuri: 

Canal Operator de date Informații privind prelucrarea datelor personale
facebook Facebook Ireland Ltd. (sediu: 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irlanda) https://www.facebook.com/privacy/explanation
LinkedIn LinkedIn Ireland Unlimited Company (sediu: Wilton Place, Dublin 2, Irlanda) https://www.linkedin.com/legal/privacy-policy
Youtube Google Ireland Limited (sediu: Gordon House, Barrow Street, Dublin 4, Irlanda)  https://policies.google.com/technologies/product-privacy?hl=hu

2.2. Raportare reacțiilor adverse

Reacțiile adverse observate la produsele distribuite de noi pot fi raportate direct la compania noastră sau prin intermediul medicului curant sau al farmacistului.

Tipurile de date: Numele și datele de contact (adresa e-mail sau numărul de telefon sau adresa poștală) ale persoanei care depune raportul, numele, inițialele bolnavului, vârsta și sexul bolnavului (dacă persoana care depune raportul nu este identică cu persoana bolnavă), numele reprezentantului legal (pentru minori), reacția adversă (simptom nedorit, efect observat), alte date relevante privind starea de sănătate sau istoria medicală a pacientului, numele medicamentului sau substanța activă.

Sursa datelor: Persoana care depune raportul 

Temeiul juridic al prelucrării datelor: Obligație legală. În conformitate cu prevederile din [GDPR articolul 6. Alineatul (1) litera c.) și articolul 9 alineatul (2) litera h.)] paragraful 18/B din Legea XCV din 2005 privind medicamentele pentru uz uman și modificarea altor legi care reglementează piața de medicamente, pe baza regulamentului de punere în aplicare 520/2012/EU articolul 28. Alineatul (3). Furnizarea datelor este o condiția necesară pentru raportarea și investigarea Reacțiilor adverse.

Scopul prelucrării datelor: Conformitatea legală în cadrul investigației privind reacțiile adverse.

Durata prelucrării datelor: Zece ani după expirarea autorizației de introducere pe piață în conformitate cu regulamentul de punere în aplicare 520/2012/EU, articolul 12. alineatul (2).

Destinatarii:Reacțiile adverse descrise de Dvs. vor fi anonimizate (numele va fi reprezentat prin inițiale, sau se va comunica doar vârsta și sexul) și trimise spre a fi incluse într-o bază de dat comună la nivel european (sistemul Eudravigilance).

Drepturi: 3.2., 3.3., 3.5.

2.3. În cazul în care doriți să ne contactați

Ne puteți contacta conform modalităților trecute la datele de contact (e-mail, Facebook, telefon, poștă). În aceste cazuri, vă exprimați acordul pentru prelucrarea datelor personale pe care ni le furnizați.

Temeiul juridic al prelucrării datelor: Consimțământul Dvs., iar pentru datele medicale consimțământul Dvs. expres acordat odată cu trimiterea solicitării. [Ținând cont de GDPR articolul 6, alineatul (1) litera a.) și de GDPR articolul 9, alineatul (2), litera h.) în cazul consilierilor medicali și de cele cuprinse în articolul 12.§ (2) din Legea XLVII din 1997 privind prelucrarea și procesarea datelor medicale și a datelor personale aferente] Consimțământul poate fi retras în orice moment prin contactarea noastră la datele de contact indicate la punctul 1, însă fără a aduce atingere legalității prelucrării datelor anterioră retragerii consimțământului.

Scopul prelucrării datelor: Comunicarea cu solicitantul și răspunsul la întrebări/cereri/altele a conform cu cele de mai jos. După acordarea răspunsului, stocarea datelor se face în scopul regăsirii datelor pentru gestionarea eventualelor solicitări sau răspunsuri ulterioare.

Durata prelucrării datelor: Corespondența se va păstra timp de 5 (cinci) ani.

Drepturi: 3.1.-3.6.

2.5. Date de contact

Împărtășim datele de contact cu anumiți parteneri de afaceri și prelucrăm datele cu caracter personal transferate de partenerii noștri de afaceri (cum ar fi numele și datele de contact: funcția, adresa e-mail, număr de telefon).

Temeiul juridic al prelucrării datelor: Interesul nostru legitim în vederea comunicării și menținerii contactului. [GDPR articolul 6, alineatul (1), litera f.)] Persoana vizată are dreptul de a se opune prelucrării datelor prin solicitare trimisă la una din datele de contact de la punctul 1.

Scopul prelucrării datelor: De exemplu, comunicare și în cadrul acesteia trimiterea de mesaje și comunicare în vederea executării unui contract. 

Durata prelucrării datelor: Datele de contact privind relația contractuală vor fi prelucrate până în momentul în care partenerul anunță schimbarea persoanei de contact. 

Drepturi: 3.2., 3.3., 3.5., 3.7.

Datele personale ale reprezentaților presei sunt prelucrate în modul arătat mai sus.

2.6. Contracte și date personale incluse în ele

Contractele încheiate cu partenerii noștri sunt păstrate și după încetarea acestora, ca documente pe baza cărora au fost emise facturi. În consecință, vom păstra și datele personale incluse în contracte. 

Temeiul juridic al prelucrării datelor: Obligație legală. Păstrarea după emiterea facturii este obligatorie în baza prevederilor legale privind taxele și contabilitatea. Contractul nu poate fi încheiat în lipsa acestor date. [GDPR articolul 6, alineatul (1), litera c.)]

Scopul prelucrării datelor: Obligație legală.

Durata prelucrării datelor: Contractele semnate se păstrează o perioadă de 8 (opt) ani de la încetarea lor.

Drepturi: 3.2., 3.3., 3.5.

3. Drepturi:

În privința prelucrării datelor, Dvs. dispuneți de drepturile descrise la punctele 3.1.-3.7. În cazul în care doriți să vă exercitați unul sau mai multe dintre aceste drepturi, vă rugăm să ne scrieți la una dintre adresele de mai jos:

adresa: 1037 Budapest, Mikoviny utca 2-4.

adresă e-mail: datacontrol@beres.hu

Identificare

Înainte de a da curs solicitării Dvs. trebuie să vă identificăm. Din păcate nu putem da curs solicitării Dvs. dacă nu reușim să vă identificăm. 

Răspuns la solicitarea Dvs.

După identificare vă putem oferi informații în scris, electronic sau – la cererea Dvs. – verbal. Vă rugăm să țineți cont de faptul că în cazul în care ați depus solicitarea pe cale electronică, vă vom răspunde pe aceeași cale. Bineînțeles, și în acest caz aveți posibilitatea să solicitați răspuns pe altă cale.

Termene de administrare

Vă vom informa despre măsurile luate în legătură cu solicitarea Dvs. în termen de cel mult 1 (o) lună de la primirea solicitării. În caz că se impune, din cauza complexității și a numărului de solicitări primite, termenul de mai sus poate fi prelungit cu alte 2 (două) luni, prelungire despre care vă vom informa în termenul de 1 (o) lună de la primirea solicitării. 

Ne obligăm să vă informăm în termen de 1 (o) lună de la depunerea solicitării și despre faptul că nu vom lua măsuri legate de solicitarea depusă. Puteți depune reclamații la NAIH (punctul 4.1. pont), și vă puteți exercita dreptul de a iniția acțiune în instanță (4.2. pont).

Taxa de administrare

Informarea și măsurile adoptate la cerere sunt gratuite. Cu excepția cazurilor în care solicitarea este evident nefondată sau exagerată, mai ales din pricina caracterului ei repetitiv. În aceste cazuri putem percepe o taxă sau putem refuza oferirea unui răspuns. 

3.1. Dreptul de retragere a consimțământului

Aveți dreptul să vă retrageți, în orice moment, consimțământul pentru prelucrarea datelor cu caracter personal în temeiul consimțământului. În aceste cazuri, după primirea informării în acest sens, vă vom șterge datele personale, date referitoare la prelucrarea în chestiune. 

3.2. Solicitarea informațiilor (accesului)

Aveți dreptul să solicitați informații privind prelucrarea datelor Dvs., dacă prelucrarea este în curs, și dacă da:

  • Care este scopul prelucrării?
  • Ce tipuri de date sunt prelucrate?
  • Cui anume îi sunt transferate aceste date?
  • Care este durata de stocare a datelor?
  • Ce drepturi și căi de atac aveți la dispoziție în această chestiune?
  • De unde avem datele Dvs.?
  • Luăm decizii automate individuale pe baza datelor Dvs. personale? În aceste cazuri puteți solicita informații despre logica (metoda) utilizată și despre importanța, semnificația prelucrării datelor, precum și despre consecințele probabile ale prelucrării.
  • În cazul în care observați că am transferat datele Dvs. unor organizații internaționale sau unor țări terțe (state aflate în afara Uniunii Europene) puteți solicita informații despre cum anume se garantează prelucrarea corespunzătoare a datelor personale.
  • Aveți dreptul să solicitați copii ale datelor Dvs. personale supuse prelucrării (Copiile suplimentare s-ar putea să includă costuri de administrare.)

3.3. Dreptul la rectificarea datelor

Aveți dreptul să solicitați corectarea, respectiv completarea datelor personale eronate sau lacunare.

3.4. Aveți dreptul să solicitați ștergerea datelor personale („dreptul de a fi uitat”)

Aveți dreptul să solicitați ștergerea datelor personale în măsura în care:

  • Datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost prelucrate;
  • Datele au fost prelucrate doar în temeiul consimțământului Dvs.;
  • Vă opuneți cu succes prelucrării datelor;
  • Se constată că datele personale au fost prelucrate ilegal;
  • Este prevăzut în reglementările juridice unionale sau naționale.

Datele cu caracter personal nu pot fi șterse dacă prelucrarea este necesară: 

  • pentru exercitarea dreptului la liberă exprimare și la informare;
  • pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public;
  • din motive de interes public în domeniul sănătății public; 
  • în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în măsura în care dreptul la ștergere este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.

3.5. Aveți dreptul să solicitați restricționarea prelucrării

Aveți dreptul de a obține restricționarea prelucrării în situația în care se aplică unul din următoarele cazuri:

  • contestați exactitatea datelor, restricția se aplică pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
  • prelucrarea este ilegală, dar Dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • nu mai este nevoie de datele cu caracter personal în scopul prelucrării, dar Dvs. le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; 
  • Vă opuneți prelucrării, caz în care restricția se referă la intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

În cazul în care prelucrarea a fost restricționată, astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul Dvs. sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru. Vă vom informa despre eventuala ridicare a restricției de prelucrare. 

3.6. Puteți solicita să vi se transfere datele personale (Dreptul la portabilitatea datelor)

Aveți dreptul să primiți datele cu caracter personal care vă privesc într-un format structurat, care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care prelucrarea se bazează pe consimțământul Dvs., sau are loc în mod automat și se bazează pe un contract încheiat în interesul Dvs. 

Respectivul drept nu se aplică prelucrării necesară pentru îndeplinirea unei sarcini executate în interes public. Nu poate să aducă atingere dreptului la ștergere și drepturilor și libertăților altora.

3.7. Dreptul la opoziție

Aveți dreptul să vă opuneți prelucrării datelor cu caracter personal: 

  • Cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public sau 
  • Prelucrarea datelor este necesară pentru exercitarea interesului legitim al operatorului de date sau al unei părți terțe, cu excepția cazului în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate prevalează în fața acestor interese și reclamă protecția datelor cu caracter personal, mai ales în cazul copiilor;
  • Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct (persoana are dreptul de a se opune și creării de profiluri);
  • Prelucrarea datelor cu caracter personal se face în scopul cercetării științifice, istorice sau statistice.

În cazul în care vă opuneți prelucrării datelor cu caracter personal, noi vom șterge datele Dvs. personale. Cu excepția cazului în care există motive legitime și imperioase care justifică prelucrarea, cum ar fi interesul public sau constatarea, exercitarea sau apărarea unui drept în instanță.

4. Căi de atac

4.1. Dreptul de a depune o plângere la o autoritate de supraveghere

Aveți dreptul de a depune o plângere la o autoritate de supraveghere din Ungaria (NAIH)), în cazul în care considerați că prelucrarea datelor cu caracter personal care vă vizează încalcă prezentul regulament.

NAIH

președinte: Dr. Attila Péterfalvi

adresa de corespondență: 1363 Budapest, Pf. 9.

adresa: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

web: http://naih.hu

e-mail:ugyfelszolgalat@naih.hu

De asemenea, puteți depune o plângere și la autoritatea competentă din țara dumneavoastră.

4.2. Exercitarea dreptului la cale de atac

Aveți dreptul de a exercita o cale de atac judiciară eficientă în cazul în care considerați că prelucrarea datelor nu este conformă cu Regulamentul privind prelucrarea datelor cu caracter personal și astfel v-au fost lezate drepturile cuprinse în acest Regulament. 

Soluționarea acțiunii juridice ține de competența instanțelor din Ungaria. Astfel de proceduri pot fi inițiate și în fața instanțelor din statul membru unde aveți reședință.

4.3. Despăgubirea și compensația

Orice persoană care a suferit un prejudiciu ca urmare a unei încălcări a prezentului regulament are dreptul să obțină despăgubiri de la operator. Operatorul este exonerat de răspunderea pentru crearea prejudiciului și plata compensațiilor dacă dovedește că prejudiciul creat sau încălcarea dreptului persoanei vizate a fost cauzată de factori externi inevitabili care nu țin de prelucrarea datelor personale.

5. Securitatea datelor cu caracter personal

Ținând cont de starea actuală a științei și tehnicii, de costurile implementării, precum și de caracterul prelucrării datelor și a riscurilor care apar la adresa drepturilor și libertăților persoanelor fizice, ne angajăm să luăm toate măsurile tehnice și organizatorice ce se impun pentru garantarea securității datelor la un nivel de risc corespunzător. 

Datele cu caracter personal sunt întotdeauna prelucrate în regim de confidențialitate, cu acces limitat, criptat și cu maximizarea capacității de rezistență, și asigurarea capacității de a restabili datele în caz de apariție a unor probleme. Sistemele noastre sunt testate periodic pentru garantarea securității. La evaluarea nivelului adecvat de securitate, se ține seama în special de riscurile prezentate de prelucrare, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

Luăm măsuri pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea noastră și care are acces la date cu caracter personal nu le prelucrează decât la cererea noastră și în conformitate cu directivele noastre, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.

Ca și măsuri fizice utilizăm sistem de acces și de camere. De asemenea, utilizăm și măsuri de securitate logică după cum urmează: firewall, programe de securitate și protecție împotriva virușilor (protecția stațiilor de lucru, a serverelor de fișiere, supraveghere web, supraveghere dispozitiv, supraveghere aplicație, gestionare patch, WSUS, NAC), actualizarea programelor, salvare periodică, reglementarea accesului, închiderea automată a dispozitivelor, criptarea dispozitivelor portabile, acces de la distanță securizat prin conexiune VPN. Pentru pagina web: Folosim serviciul de criptare SSL, CDN, WAF (Web Application Firewall). 

6. Altele

Operatorul de date își rezervă dreptul de a modifica în orice moment Informațiile privind protecția datelor cu caracter personal. Eventualele modificări intră în vigoare odată cu publicarea lor pe pagina de internet, iar modificarea va fi semnalată într-o fereastră pop-up pe aceeași pagină.

Ultima actualizare: 2 septembrie 2021