Privacy Policy

The English version of this document will be available soon. If you have any questions regarding Egis’ privacy policy, please contact our Data Protection Officer at: adatvedelem@egis.hu or gdpr@egis.hu

Összefoglaló - utolsó módosítás: 2019.07.12

A jelen dokumentum az Egis Gyógyszergyár Zártkörűen Működő Részvénytársaság („Egis”) ügyfeleivel, a szerződéses partnerei kapcsolattartóival, marketing üzenetei címzettjeivel, gyáregységei és egyéb létesítményei látogatóival, valamint egyéb érintettekkel kapcsolatos adatkezelési tájékoztatójának rövid összefoglalója. Az egyes adatkezelési körülmények részletesebben az adatkezelési tájékoztató teljes változatában szerepelnek. Az adatkezelési tájékoztató teljes változata alább érhető el.

Felhívjuk figyelmüket, hogy az Egis által végzett adatkezelésekről kizárólag az adatkezelési tájékoztató teljes változata tekinthető teljes körű tájékoztatásnak. A jelen összefoglaló csak elősegíti a teljes adatkezelési tájékoztató könnyebb megértését.

Az Egis fő elérhetőségei: 1106 Budapest, Keresztúri út 30-38., +36 1 803-5555, mailbox@egis.hu, illetve adatvédelmi kérdésekben: adatvedelem@egis.hu, vagy gdpr@egis.hu és a https://hu.egis.health weboldal.

Az Egis alapvetően az alábbiakban felsorolt személyes adatkezelési tevékenységeket végzi. Az Adatkezelési Tájékoztató teljes változata tartalmazza az Egis által végzett adatkezelések részletes áttekintését, ideértve a pontos adatmegőrzési időket is. Bizonyos adatokat – például olyan adatokat, amelyek a könyvelést alátámasztó iratok részét képezik, illetve az Egis és az ügyfél közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek – az Egis köteles az adójogszabályok alapján 5 évig, a számviteli jogszabályok alapján 8 évig őrzi. Az adatokhoz általában az Egis illetékes üzletágainak munkatársai férhetnek hozzá.

Magánszemélyek támogatást kérő megkereséseinek ügyvitele, válaszadás az érintettek számára.
Név, elérhetőség (email cím, telefonszám), családi körülmények, betegségre vonatkozó adatok.

Termékekkel kapcsolatos kérdések megválaszolása.
A kérdést feltevő személyek által a telefonon és levélben küldött kérdésben megadott személyes adatok.

Mellékhatás bejelentés kezelése - a mellékhatást bejelentő személyek bejelentésében foglalt adatok, tipikusan: név, elérhetőség, betegségre vonatkozó adatok.
Amennyiben a bejelentést nem a páciens teszi, úgy ilyen adatok tipikusan a bejelentő egészségügyi dolgozó neve, elérhetősége, az általa kezelt páciens neve, elérhetősége, életkora, neme, gyógyszerszedésével kapcsolatos adatai, betegsége, igénybe vett kezelései, laboreredményei, vizsgálati eredményei, panaszai.

Interaktív részvétel biztosítása az ETTK (Egis Tudományos és Technológiai Központ) látogatása során.
ETTK látogatóinak neve, e-mail címe, nyilatkozat 16. életév betöltéséről, hozzájárulás esetén a játékokon elért eredmény és szimulátorban készült fényképek.

Fotók és videók, valamint egyéb médiaanyagok (pl. interjú) készítése az Egis belső és külső kommunikációs osztályai által (pl. Egis vagy partnerei által szervezett rendezvényeken, megbeszéléseken, látogatásokon, vagy az ETTK (Egis Tudományos és Technológiai Központ) látogatása, vagy interjúk készítése során).
Az Egis belső és külső kommunikációs osztályai, vagy megbízottaik által készített fotók és videók (pl. Egis vagy partnerei által szervezett rendezvényeken, megbeszéléseken, látogatásokon, vagy az ETTK (Egis Tudományos és Technológiai Központ) látogatása során, vagy interjúk készítése során), valamint bármely egyéb, az érintettek által rendelkezésre bocsátott fénykép, videó és egyéb médiaanyag. A felvételeket alvállalkozók (adatfeldolgozók) is készítik: 21. századi Kommunikáció Kft., Merit Film Kft., WATER FILM Vizuális Kommunikáció Kft., Képszerkesztőség Kft., Horváth Barnabás EV, Videosquare Kft., Videosquare Kft., Futurion Informatikai és Szolgáltató Kft., DekoRatio Reklámszolgáltató Zrt.

Az adatokat az Egis általában az érintett hozzájárulásának visszavonásáig kezeli, ennek hiányában a válaszadásig, illetve amíg az érintettel való kapcsolat tart, mellékhatások bejelentése esetén a jogszabályokban előírt időtartamig.

Adatkezelések az Egis külső kommunikációi során

 

Az Egis tevékenységéhez szükséges hatósági engedélyek beszerzése, és bejelentési kötelezettségek teljesítése.
Hatósági kapcsolattartók és helyetteseik, társasági sugárvédelmi megbízott, társasági kábítószer és kábítószer-prekurzor felelős neve, anyja neve, születési helye és időpontja, neme, állampolgársága, lakcíme, szakmai végzettsége oklevél számmal. Az adatok az illetékes hatóságok számára továbbításra kerülnek hatósági adatkérések esetén, jellemzően az alábbi címzettek számára: Országos Rendőrfőkapitányság, Országos Atomenergia Hivatal, Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet („OGYÉI”), területileg illetékes Kormányhivatalok. Az adatokat az Egis a munkakör betöltéséig kezeli.

Munkavállalók, külsős partnerek tűzvédelmi szakvizsga bizonyítványainak nyilvántartása jogszabályi megfelelés céljából.
Szerződéses partnerek munkavállalóinak neve, tűzvédelmi szakvizsga bizonyítvány száma és érvényessége. Az adatokat az Egis a munkaviszony megszűnésétől számított 3 évig, illetve szerződéses jogviszony esetén 5 évig kezeli.

Környezetvédelmi és üzembiztonsági célú adatkezelések

Egészségügyi szakemberek („HCP-k”), valamint az egészségügyi szervezetek („HCO-k”) képviselőinek, illetve kapcsolattartóinak adatkezelése, az Egis által nyújtandó juttatások kiszámítása, a szerződések teljesítése, nyilvántartása, orvoslátogatásokkal, patikai kereskedelmi megbeszélésekkel, transzparencia kötelezettségekkel kapcsolatos adatkezelések

HCP-k, valamint HCO-k juttatásának számítási alapjául szolgáló adatok kezelése. 

HCP-k esetén:  az érintett HCP neve, szakterülete, kutatásai, foglalkozási/praktizálási területe (ország) munkahelyének /alkalmazási helyének neve és címe, munkaköre/pozíciója, egyéb nyilvános szakmai megbízatásai, szervezeti tagsága (pl. szakmai bizottság tagja/elnöke), nyilvános publikációinak, előadásainak száma, és az ezekkel kapcsolatos egyéb releváns adatok (ideértve különösen: az adott publikáció vagy előadás neve, nyelve, tartalma, megjelenési dátuma, az érintett folyóirat vagy más periodika/előadás keretét adó konferencia vagy fórum megnevezése), nyilvános vagy az Egis rendelkezésére bocsátott önéletrajza, valamint a kiszámított juttatás összege és az érintett HCP juttatás-számítás, valamint a kapcsolódó adatkezelés során használt azonosítója, valamint ezen adatoknak az Egis által, a Servier csoport által rendelkezésre bocsátott űrlapon történő rögzítése.   

HCO-k képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), HCP tagsága esetén a HCP fentebb jelölt adatai, valamint a kiszámított juttatás összege. 

Adatmegőrzési idő: 5 év.

A HCP-kkel, valamint HCO-kkal kötött szerződések teljesítéséhez szükséges körben az érintettek személyes adatainak kezelése.                 

HCP-k esetén: az érintett neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), juttatásának összege és számlázási adatai, valamint a szerződésben megjelölt egyéb adatok.   

HCO-k képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és kapcsolattartási adatai (ideértve különösen e-mail címét, telefonszámát, a megszólításhoz szükséges körben pozícióját), juttatásának összege és számlázási adatai, valamint a szerződésben megjelölt egyéb adatok.

Adatmegőrzési idő: 5 év.

Szerződések nyilvántartása digitális adatbázisban.     

Egészségügyi szakember neve, címe, egyedi azonosítója (pecsét), adószám, a szerződés tárgya és feltételei.  A digitalizálást adatfeldolgozóként a Partner Management Tanácsadó Kft. támogatja (szkennelés, dokumentum rendezés).

Döntés szakmai rendezvényeken, konferenciákon való részvételhez kapcsolódó juttatások odaítéléséről.       

A kérelmező neve, pecsétszáma/nyilvántartási száma, anyja neve, születési helye, ideje, lakcíme, telefonszáma, e-mail címe, munkahely neve, címe, beosztása, végzettsége, szakképzettsége, nyelvtudása, szakmai társasági tagsági, továbbképzési központi tagsága, a támogatási kérelem és annak indokolása.

 Az adott rendezvény / tanfolyam neve, helyszíne, időpontja.

Orvoslátogatások tervezése, szervezése, eredményességük mérése, a gyógyszerismertetői munkához szükséges partnernyilvántartás elkészítése és naprakészen tartása, kapcsolattartás az orvosokkal.  

Az egészségügyi szakemberek (orvosok) adatai, valamint a gyógyszeripari tevékenység körében a jogszabályok és a külső és belső szabályzatok által meghatározott információk. Az orvoslátogatók az alábbi adatokat jegyzik fel: látogatás helye, időpontja, a bemutatott termékek. Egyéb: Orvoslátogató, Területi Vezető munkavállalói adatok (név, céges email, vonal, törzsszám, (PIN).

Promóciós anyagok és hírlevelek küldése postai úton, telefonon, emailben vagy SMS-ben.   Az egészségügyi szakemberek (orvosok) adatai, munkahely, beosztás.

Személyre szabott kommunikáció – személyre szabott promóciós anyagok, hírlevelek és szakmai üzenetek küldése postai úton, telefonon, e-mailben vagy SMS -ben, valamint az orvos látogatások tervezésének személyre szabása.   

A www.egismed.hu weboldal használatával összefüggésben az Egis rendelkezésére bocsátott adatok, a piackutatási kérdésekre adott válasz, a látogatások során adott visszajelzés stb., szakmai érdeklődéssel kapcsolatos egyéb, nyilvánosan hozzáférhető adatok (tudományos publikációk, közlemények, kongresszusi előadások, szakmai társasági tagság, stb.). 

Az Egis orvoslátogatói által szervezett rendezvények és kerekasztalbeszélgetések jelenléti íveinek nyilvántartása.         

Az Egis által szervezett rendezvények és kerekasztal-beszélgetések jelenléti ívén szereplő adatok.  

Meghívók küldése az Egis által szervezett rendezvényekre és kerekasztalbeszélgetésekre. 

 Az Egis által meghívni szándékozott érintettek kapcsolattartási adatai, az általuk megadott egyéb, részvétellel kapcsolatos adatok és elérhetőségek.

Patikai kereskedelmi megbeszélések tervezése, szervezése, eredményességük mérése, az Egis patikai kereskedelmi képviseletéhez szükséges partnernyilvántartás elkészítése és naprakészen tartása, kapcsolattartás az érintett szakemberekkel.   

Az érintett szakemberek adatai, valamint a gyógyszeripari tevékenység körében a jogszabályok, valamint a külső és belső szabályzatok által meghatározott információk. A patikalátogatások alkalmával a kereskedelmi képviselők az alábbi adatokat jegyzik fel: látogatás helye, időpontja, személyes tapasztalatok, piaci igények és megrendelések.

A Generikus Gyógyszeripar Egészségügyi Szakembereknek és az Egészségügyi Szervezeteknek Nyújtott Juttatások Közzétételéről szóló Transzparencia Kódex alapján az Egis weboldalán történő közzétételi kötelezettségek teljesítése.   

A támogatások címzetti körének és összegének követése céljából a támogatásban részesülő egészségügyi szakember neve, címe adóazonosító jele, egyedi azonosítója (pecsétszám/nyilvántartási szám), munkahely neve, címe, telefonszáma, juttatás típusa összege, ezek forrásdokumentumai.

Juttatásokkal kapcsolatos adatok nyilvánosságra hozatala az EFPIA Transzparencia Kódex valamint Betegszervezetekkel való együttműködésre vonatkozó Kódex alapján. 

Az átláthatósági kötelezettség körébe egyebek mellett az alábbi juttatások tartoznak:

•           regisztrációs díj,

•           úti és szállásköltség,

•           szolgáltatások díjai,

•           a szolgáltatási vagy tanácsadási szerződés alapján fizetett díjakban foglalt kapcsolódó kiadások.

HCP-k esetén: az érintett neve, beosztása, azonosítója, főállásához kapcsolódó címe, a kifizetett juttatás összege és jogcíme, az érintett naptári év megjelölése. 

HCO-k, betegszervezetek képviselői, kapcsolattartói esetén: az érintett képviselő, kapcsolattartó neve és esetleges kapcsolattartási adatai.

Az Egis a kizárólag munkaviszonnyal kapcsolatos adatokat általában a munkaviszony megszűnésétől számított 3 évig, az egyéb (pl. szerződéses jogviszonnyal kapcsolatos) adatokat általában 5 évig kezeli.

Egészségügyi szakemberek, egészségügyi szervezetek, kapcsolattartóik adatainak kezelése

Beavatkozással nem járó vizsgálat („non-interventional trial”, „NIT”) elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálatvezetői személyes adatok kezelése.  

A koordináló vizsgálatvezető szakmai önéletrajza, a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre;  természetes személy vizsgálatvezetővel a NIT vizsgálatvezetői feladatok ellátására kötött vállalkozási szerződésben szereplő adatok: a vizsgálatvezető neve, címe, adószáma, nyilvántartási száma, bankszámlaszáma. A vizsgálatvezető neve, munkahelyének címe, szakmai önéletrajza kerül továbbításra az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé a NIT engedélyeztetési eljárásban.

Beavatkozással nem járó vizsgálat (NIT) elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálói személyes adatok kezelése.

Természetes személy vizsgálóval a NIT vizsgálói feladatok ellátására kötött vizsgálói vállalkozási szerződésben szereplő adatok: a vizsgáló neve, címe, adószáma, nyilvántartási száma, bankszámlaszáma. A vizsgálatban résztvevő orvosok neve, munkahelyének / vállalkozásának /magánrendelőjének címe továbbításra kerül az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé a NIT engedélyeztetési eljárásban.

A NIT engedélyezéséhez szükséges OGYÉI-ETT-TUKEB (Egészségügyi Tudományos Tanács-Tudományos Kutatásetikai Bizottság) állásfoglalás beszerzése.

A vizsgálatban résztvevő orvosok neve, munkahelyének / vállalkozásának /magánrendelőjének címe kerül továbbításra az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé.

(Anonimizált vizsgálati adatokat tartalmazó) beteg megfigyelési adatlapok orvosi hitelesítése.

A vizsgáló orvos neve, pecsétszáma minden az orvos által a vizsgálatba bevont beteg adatlapján. A WeB2 Research Kft. adatfeldolgozóként tárhelyszolgáltatást biztosít.

Elektronikus adatbevitelű NIT esetén az elektronikus beteg adatlapokat (eCRF) kezelő programhoz való hozzáférés biztosítása.

A vizsgáló orvos neve, e-mail címe, pecsétszáma. A WeB2 Research Kft. adatfeldolgozóként tárhelyszolgáltatást biztosít.

NIT Master File: a vizsgálathoz szükséges főbb vizsgálói dokumentumok tárolása.

A vizsgálóhelyi bejelentő lapon a természetes személy vizsgáló neve és címe (munkahely címe/magánrendelő címe/vállalkozás címe); a természetes személy vizsgálói vállalkozási szerződésében szereplő adatok: név, cím, adószám, nyilvántartási szám, bankszámlaszám.

Az Egis a fenti adatokat általában 5 évig kezeli.

Beavatkozással nem járó vizsgálatokkal kapcsolatos adatkezelés

Termékek esetleges mellékhatásainak (farmakovigilancia) bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé és a mellékhatás értékelése.

A bejelentő beteg által önkéntesen megadott adatok. Tipikusan: név, életkor, nem, használt gyógyszer neve, betegség, igénybe vett kezelések, laboreredmények, vizsgálati eredmények, panaszok; ha a bejelentő nem a páciens, akkor a bejelentő nevét és elérhetőségét, valamint az általa kezelt páciens nevét, elérhetőségét, életkorát, nemét, gyógyszerszedésével kapcsolatos adatait, betegségét, igénybe vett kezeléseit, laboreredményeit, vizsgálati eredményeit, panaszait is kezeli az Egis. Az ARIS Global adatfeldolgozóként tárhelyszolgáltatást biztosít, kizárólag az EU területén. Az Egis az adatokat szerződő partnerei számára továbbíthatja, ha a szerződés alapján erre köteles (pl. ha a partner a farmakovigilanciai kötelezettség alanya). Az Egis az adatokat hatósági kérésre szintén továbbíthatja, de kizárólag anonimizált formában. Adatmegőrzési idő: a termék forgalomba hozatali engedélyének lejártától számított 10 év.

Tudományos információs szolgálat működtetése, ahol bárki (különösen: orvos, beteg) kérdezhet Egis készítményekkel kapcsolatban.

A kérdésben önkéntesen megadott adatok, például: kérdező / bejelentő neve, elérhetősége, beteghez fűződő kapcsolata; beteg neve, foglalkozása, gyógyszer neve, kérdés, amit feltesz, elérhetőségei. Inspekció (hatósági ellenőrzés, melynek célja különösen a gyógyszergyártásra vonatkozó szabályok betartásának ellenőrzése) esetén a hatóság megismerheti, vagy az Egis GXP (GMP, GPV, GCP stb. = gyógyszeripari helyes gyakorlatokat tartalmazó előírások összefoglaló neve) megfelelőségét vizsgáló partneri audit (ellenőrzés) során az Egis szerződéses partnere is betekinthet az adatokba. Adatmegőrzési idő: a kérdés megválaszolását követő 3 év. 

Orvostudományi célú adatkezelések

Beléptetőrendszer működtetése: névre szóló belépőkártyák segítségével az Egis székhelyére, telephelyeire, fióktelepére, ezen belül az egyes épületekbe való belépés és kilépés időpontjának és helyének rögzítése.    

Egy esetlegesen felmerülő biztonsági probléma esetén (pl. lopás, betörés) az Egis ellenőrizheti az irodákba, egyéb helyiségbe való belépéseket. Ezen kívül bármely veszélyhelyzet (pl. tűzriadó) esetén az Egis ezen keresztül is tájékozódik az Egis területére belépett személyek aktuális tartózkodási helyéről. Alkalmi belépések esetén (vendégkártya használatával - a vendégkártya egy napra szól, az adott nap 18 órakor a kártyajogosultság törlésre kerül) az Egis a mozgásadatokat a távozástól számított 24 óra elteltével törli.  A belépéskor felvett adatot az Egis 1 hónapig őrzi. Rendszeres kártyahasználat esetén a mozgásadatokat az Egis 6 hónap elteltével, illetve a kártyajogosultság megszűnését követő 24 óra elteltével törli. A belépéskor felvett adatot az Egis a kártya letéti díj megtérítését követően 8 év elteltével törli.

Elektronikus megfigyelőrendszer (kamerák) működtetése vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.    

Az Egis székhelyére, telephelyeire, fióktelepére belépő, valamint a külön tájékoztatóban megjelölt területeken tartózkodó személyekről készült felvételek, a felvétel rögzítésének ideje, a felvételekből levonható következtetések. Adatmegőrzési idő: 3 munkanap, veszélyes anyagok őrzése esetén 30 nap.

Gyógyszer-technológiai kamerarendszer működtetése a fogyasztók élete, testi épsége és egészsége védelmének biztosítása céljából.

Az Egis székhelyére, telephelyeire, fióktelepére belépő, valamint a külön tájékoztatóban megjelölt területeken tartózkodó személyekről készült felvételek, a felvétel rögzítésének ideje, a felvételekből levonható következtetések. Adatmegőrzési idő: 2 év.

Alkoholszondás ellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.        

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek, az ellenőrzésben részt vevő közreműködő tanúk és a vizsgálatot végző személyek. Adatkör: az alkoholszondás ellenőrzés alá vont személy neve, születési ideje, aláírása, az alkoholszondás ellenőrzés megállapitásai, az alkoholszondás ellenőrzés, valamint – az ellenőrzés alá vont ezirányú kérelme esetén – a vérvizsgálat eredménye, a közreműködő tanúk neve, törzsszáma és aláírása, vizsgálatot végző neve és aláírása. Adatmegőrzési idő: 5 év. Negatív eredménnyel lezárt ellenőrzés esetén 1 év.

Csomagellenőrzésés szekrényellenőrzés vagyonvédelmi célból, valamint az élet és testi épség védelmének biztosítása céljából.

Érintett személyek: az Egis székhelyére, telephelyeire, fióktelepére belépő személyek, az ellenőrzésben részt vevő közreműködő tanú és az ellenőrzést végző személyek. Adatkör: az ellenőrzés alá vont személy neve, születési dátuma, valamint aláírása, az ellenőrzés megállapításai, az ellenőrzés során nyert megállapítások alapján foganatosított intézkedések, az érintettnek az ellenőrzéssel, valamint az annak eredménye alapján foganatosított intézkedésekkel kapcsolatos esetleges megjegyzése(i), a közreműködő tanú neve, törzsszáma és aláírása, az ellenőrzést végző neve, munkaköre, azon szervezeti egység neve, ahol foglalkoztatják, valamint aláírása, emellett a jegyzőkönyv felvételének helye és ideje (ideértve annak lezárását). Adatmegőrzési idő (eljárás hiányában): 5 év, illetve bűncselekmény esetén a büntethetőség elévüléséig. Negatív eredménnyel lezárt ellenőrzés esetén 1 év.

Áruszállítás céljából az Egis telephelyeire, fióktelepére belépő szállítmányozást végző tehergépjármű-vezetők adatainak rögzítése.         

Az Egis székhelyére, telephelyeire, fióktelepére belépő, az Egis részére szerződés teljesítése alapján szállítmányzást végző társaság által foglalkoztatott gépjárművezetők adatai.  Adatkör: a gépjáművezetők neve és a személyazonosságot igazoló igazolvány típusa és száma.

Adatmegőrzési idő: 1 év.

Biztonsági célú adatkezelések

Marketing célú adatkezelések, szakmai célú, kommunikációs képzésekkel kapcsolatos adatkezelések, médiamegjelenések, rendezvények

Promóciós anyagok és hírlevelek küldése postai úton, telefonon, emailben vagy SMS-ben. Például: papír alapú direkt marketing kampány, SMS alapú promóciós kampány, e-mailes hírlevél, marketing célú kapcsolattartás a látogatott orvosokkal és kulcsfontosságú véleményvezérekkel, egyéb szakemberekkel, Egis kiadványok (Bekopogtató, Lélekemelő) eljuttatása, Egis VIP Patika hírlevél küldése. Kezelt adatok köre: a címzett neve, születési ideje, mobiltelefonszáma, vezetékes telefonszáma, e-mail címe, munkahelye, beosztása, lakcíme. A hírlevelek szerkesztését, illetve a kiküldésükklel kapcsolatos technikai feladatokat és segítségnyújtást az Egis szerződő partnerei, mint adatfeldolgozók végezhetik.

Szakmai célú kapcsolattartás a hatósági döntéshozókkal, döntés-előkészítőkkel (személyesen, telefonon, e-mailen).

Hatósági döntéshozók és döntéselőkészítők neve, mobiltelefonszáma, vezetékes telefonszáma, e-mail címe, munkahelye, beosztása.

Az orvosok tudományos képzése céljából támogatás nyújtása, az orvosok részére szakmai kongresszusokon való részvétel céljából. 

Támogatás által érintett orvosok neve, pecsétszáma, anyja neve, születési helye és ideje, lakcíme, telefonszáma, e-mail címe, munkahely neve és címe, beosztása, végzettsége/szakképzettsége, nyelvtudása, szakmai társasági tagsága, továbbképzési központ, melynek tagja. Az adatokból az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé jelentés készülhet.

Egyéni vállalkozókkal kötött előadói, cikkírási és tanácsadási (un. Advisory Board) szerződések kezelése.       

Előadói, cikkírással kapcsolatos, valamint tanácsadási (ún. Advisory Board) szerződéses partner egyéni vállalkozók telefonszáma, e-mail címe, az előadói szerződésben rögzített egyéb adatok (pl. az érintett szakterülete). A szerződéseket tároló IT eszközöket a következő társaságok üzemeltetik adatfeldolgozóként: SAP Hungary Kft., EasyCon Tanácsadó Kft., DXC Technology Enterprice Services Kft., Itelligence Hungary Informatikai Kft.

Rendezvények bejelentése az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) felé.

A jogszabályban előírt transzparencia (átláthatósági) követelményeknek való megfelelés céljából. Például: Egis által szervezett rendezvény, CNS (Central Nervous System) klub, hospital meeting (kórházi helyszínen tartott rendezvény orvosok számára), roundtable (rendezvény külső helyszínen az orvosok számára) - a rendezvényen résztvevők (egészségügyi szakemberek, orvosok) neve. Az adatokat az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) honlapra töltik fel (előzetes jelentés) www.ogyei.gov.hu.

Rendezvényeken való jelenlét igazolása a jogszabályban előírt transzparencia (átláthatósági) követelményeknek való megfelelés céljából.

Igazolása a rendezvényen résztvevő személyek (egészségügyi szakemberek, orvosok) neve, pecsétszáma, munkahelye, rendezvény neve, a rendezvénnyel kapcsolatban eszközölt támogatások összege, továbbá a rendezvény támogatójának a neve. Az Egis az adatokat az OGYÉI részére kérésre továbbítja.

Regisztráció szakmai weboldalon (www.szakmai.nyugodtlelekkel.hu).

A szakmai weboldalon regisztráló személy neve, pecsétszáma vagy nyilvántartási száma, e-mail címe. Az adatok gyűjtését és a weboldal fejlesztését adatfeldolgozóként a Square Lime Solutions Kft. végzi (1037 Budapest, Mátyáshegyi köz 9.;  office@squarelime.hu).

Hatósági kapcsolatok nyilvántartása.

Un. stakeholder mapping (market access) - hatósági kapcsolattartók (angolul: „stakeholder”) kapcsolattartók neve, pozíciója, vezetékes vagy mobil telefonszáma, e-mail címe.

Klinikai vizsgálatokhoz centrumok és vizsgálók ajánlása az Egis Orvostudományi Igazgatósága részére.

Ajánlások által érintett vizsgálók neve, pozíciója, vezetékes és mobil telefonszáma, e-mail címe.

A biológiai hatóanyagot tartalmazó (biohasonló – azaz törzskönyvezett biológiai hatóanyagot tartalmazó gyógyszerek másolatai) termékek esetén edukációs anyagok átadása a beteget kezelő szakorvos részére, és ennek az OGYÉI felé történő igazolása.

A beteget kezelő szakorvosok (akik részére az edukációs anyagok átadásra kerülnek) neve, munkahelyük megnevezése, aláírása. Az adatokat az Egis az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI)  részére továbbítja.

A www.egismed.hu honlapon regisztrált szakemberek (orvosok) regisztrációja és felhasználási jogosultságának azonosítása.

Vezetéknév, keresztnév, e-mail cím, foglalkozás (egészségügyi szakdolgozó, orvos, gyógyszerész), pecsétszám/nyilvántartási szám, szakterület (opcionális), nem, felhasználói név, jelszó. Akkreditált Továbbképző tesztekkel kapcsolatban: sikeres vizsga ténye, továbbképzési pontszám. A felhasználói jogosultság alapján a weboldalon keresztül az Egis szakmai anyagokat tud eljuttatni és Akkreditált Továbbképző tesztek kitöltését (orvos edukáció - orvosi online (tovább)képzés szervezése és támogatása) tudja lehetővé tenni. A regisztrációval kapcsolatos technikai feladatokat és segítségnyújtást a Promenade Publishing House Kft. mint adatfeldolgozó  végzi. A weboldalon keresztül tett sikeres vizsgáról az Egis értesítést küld a www.oftex.hu / www.gyoftex.hu oldalra. Az adatkezelés részletes feltételeit a www.egismed.hu honlapon található adatkezelési tájékoztató tartalmazza.

Az adatokat az Egis általában az érintett hozzájárulásának visszavonásáig, ennek hiányában a kapcsolattartáshoz szükséges ideig őrzi. Rendezvények esetén az adatmegőrzési idő 1 év, szerződések esetén és biohasonló termékek esetén 5 év.

Egyes harmadik felek hírleveleket küldhetnek természetes személyek részére promóciós célból. A hírlevelek tartalmazhatnak Egis tartalmakat (pl. szakmai cikkek, videointerjúk, kongresszusi beszámolók, vizsgálatok összefoglalója, Egis termékek). A hírlevelek címzettjeinek listáját azonban önálló adatkezelőként az adott harmadik fél állítja össze, és ő is küldi ki a hírleveleket. Az Egis ezzel az adatkezeléssel kapcsolatban nem gyakorol ellenőrzést, személyes adatokat nem ismer meg, és az adatkezelés feltételeire az adott harmadik fél adatkezelési tájékoztatója irányadó.

Marketing,célú, kommunikációs képzésekkel kapcsolatos adatkezelések

Processing customer complaints (medicinal products and medical devices).

Data voluntarily given by the submitter of the complaint.

The submitter is usually a pharmacist, wholesaler, Egis subsidiary or representative office, or contractual partner, and rarely directly the patient.

In the course of submitting and handling the complaint, Egis may learn the name, address, telephone number, e-mail address and illness of the patient, the names of the medicines taken by the patient, information related to the patient’s health, treatments used, laboratory results, examination results as well as information related to the patient’s lifestyle.

If the submitter of the complaint is not the patient, in addition to the above data, Egis also processes the name and contact details of the person making the complaint.

Management of the claims pertaining to the products distributed by Egis (e.g. complaints, claims for damages) and processing and transferring the personal data and the related health data to the supplier of the given product, in order to inform such supplier of the relevant claim, and involve the supplier into the claim management, if necessary.

Personal data (the identification and contact data of the individuals).

Health data (medical documentation of the individual).

Personal data will be deleted after 1 year from the closure of the complaint, or until the end of the limitation period of the claims regarding the products distributed by Egis, or until the closing of the dispute resolution procedure regarding the claim.

Thereafter, Egis will only retain data in an anonymised form that cannot be connected with data subjects in relation to the complaint.

The related IT system (Catsweb) is operated by CNW Zrt.

Processing of personal data related to customer and quality complaints

Az Egis az általa meghirdetett álláshelyekre jelentkező személyek adatait, többek között a https://karrier.egis.hu/allasok karrieroldalon meghirdetett álláshelyekre vagy papír alapon vagy e-mailben jelentkező pályázók adatait az alábbi célokból kezeli.

A pályázók személyes adatainak kezelése az Egis által meghirdetett álláshely betöltése (toborzás) céljából.

A pályázók neve, kapcsolattartási adatai (cím, telefonszám, e-mail cím, adott esetben LinkedIn elérhetőség, saját szakmai honlap címe), önéletrajz és motivációs levél tartalma, önéletrajzhoz mellékelt profilkép (fotó), idegen-nyelv ismeret, korábbi tapasztalatra, munkahely(ek)re, képzettségre, képességre, tanulmányokra vonatkozó adatok, preferált szakterület, referenciák, esetlegesen elvárt havi fizetés. Az önéletrajzok és pályázatok magukban foglalhatják a pályázók saját maguk által önkéntesen megadott személyes adatait, úgymint: születési hely és idő, anyja neve, állampolgárság, Facebook, Skype azonosító, anyanyelv, bármilyen egyéb dokumentum az önéletrajzon és motivációs levélen kívül.

A pályázó megpályázott munkakörre való szakmai alkalmasságának felmérése az álláspályázatok áttekintését követően, a megpályázott munkakör jellege szerint.

Az online felületen/ tesztlapokban / személyes megfigyelés során (személyes interjú, assessment center során) feltett kérdések kizárólag a meghirdetett munkakör betöltéséhez elengedhetetlenül szükséges kompetenciák vizsgálatára irányulnak. A vizsgálat elvégzését az Egis által felkért szakember vagy az Egis saját állományú szakembere végzi, a pályázó által kitöltött tesztlapokban/ online felület/személyes megfigyelés során megadott válaszok kiértékelésével. A vizsgálat kiértékelésében a következő partnerek vesznek részt: Profiles International Hungary Kft., Performan Group Kft., HaRp &Partners Kft.

A pályázó önéletrajzának és álláspályázati anyagainak valamint kompetencia vizsgálattal összefüggő anyagainak megőrzése abból a célból, hogy az Egis a pályázót a jövőben (például egy későbbi üresedés esetén) állásajánlattal közvetlenül megkereshesse. 

A pályázótól eredetileg felvett adatok köre.

A Pályázó által megjelölt Referencia személyek adatainak, valamint a Referencia személyek által a Pályázóval kapcsolatban rendelkezésre bocsátott információk kezelése. A Pályázótól eredetileg felvett adatok köre, a Pályázó által megjelölt Referencia személy neve, kapcsolattartási adatai.

A referencia személy(ek) által a Pályázóval kapcsolatban az Egis rendelkezésére bocsátott információk.

Az adatmegőrzési idő a pályázó hozzájárulása visszavonásának vagy tiltakozásának hiányában sikeres pályázó esetében a munkaviszony kezdetétől számított 2 év, sikertelen pályázó esetében a kiválasztási eljárás lezárását követő 2 év. A pályázó önéletrajzának és álláspályázati anyagainak, valamint kompetencia vizsgálattal összefüggő anyagainak jövőbeli állásajánlat céljából történő megkeresés okán való megőrzése esetén az adatmegőrzési idő a kiválasztási eljárás lezárását követő 2 év. A pályázó álláspályázataihoz és az abban foglalt személyes adataihoz az Egis szervezetén belül az érintett álláspályázat szerinti terület illetékese és az Egis HR Igazgatóságának illetékes munkavállalói férhetnek hozzá az adatkezelés időtartama alatt. A karrieroldalt a Nexum Magyarország Kft. üzemelteti.

Meghirdetett álláshelyekre jelentkező személyek adatainak kezelése

Klinikai vizsgálat elvégzéséhez és hatósági engedélyezéséhez szükséges vizsgálatvezetői és társvizsgálói személyes adatok kezelése.

A koordináló vizsgálatvezető és társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum;

a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre. Továbbá: a vizsgálati protokollban szereplő adatok - a vizsgálatvezető neve, elérhetősége. Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszűnését követő 5 év (amelyik hosszabb). A vizsgálatvezetők és a társvizsgálók szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum a hatóságok számára elérhető.

(Anonimizált vizsgálati adatokat tartalmazó) beteg megfigyelési adatlapok hitelesítése.

A vizsgálatvezető vagy társvizsgálók neve, aláírása, esetlegesen pecsétszáma minden vizsgálatba bevont beteg adatlapján. Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszűnését követő 5 év (amelyik hosszabb).

Klinikai vizsgálat monitorozása – a vizsgálati dokumentumok helyszíni ellenőrzése.

A vizsgálatban részt vevő alanyok (érintettek) egészségügyi adatai, valamint egyéb személyes adatai: az érintett neve, aláírása, kontaktálásához és beazonosításához szükséges adatai, a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükséges egészségügyi adatok. Az adatkezelés a dokumentumok helyszíni ellenőrzése által megkövetelt időtartamhoz igazodik.

Klinikai vizsgálatokkal kapcsolatos adatkezelések

Az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálataihoz szükséges (Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet - OGYÉI) hatósági engedély és (Egészségügyi Tudományos Tanács-Tudományos Kutatásetikai Bizottság- ETT -TUKEB) etikai bizottsági állásfoglalás beszerzése.

Érintett személyek:

a vizsgálati helyek vizsgálatvezetői, társvizsgálói és a koordináló vizsgálatvezető.

Adatkör:

a koordináló vizsgálatvezető és a vizsgálati helyek vizsgálóinak szakmai önéletrajza és/vagy a szakképzettségüket bizonyító más megfelelő dokumentum;

a vizsgálatvezető vagy a koordináló vizsgálatvezető szándéknyilatkozata, amelyben vállalja, hogy a vizsgálat engedélyezése esetén az általa megismert vizsgálati tervet annak előírásai és az engedélyező határozatban foglaltak szerint hajtja végre.

Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb).

Az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálatok elvégzésére   kötött szerződésekhez szükséges vizsgálói személyzet (vizsgálatvezető, társvizsgáló, vizsgálati koordinátor, vizsgálati nővér) személyes adatainak kezelése.

A vizsgálói személyzettel  (vizsgálatvezető, társvizsgáló, vizsgálati koordinátor, vizsgálati nővér) vagy az érintett által képviselt vállalkozással az orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálat vizsgálói feladatainak ellátására kötött vizsgálói vállalkozási szerződésben szereplő adatok: a vizsgáló neve, címe, adószáma/adóazonosító jele, nyilvántartási száma, bankszámlaszáma, vállalkozással kötött szerződés esetén a képviselő kapcsolattartási adatai, valamint a vállalkozás cégadatai és számlázási adatai.

Álnevesített vizsgálati adatokat tartalmazó elektronikus beteg megfigyelési adatlapok (CRF, Case Report Form) begyűjtése.

A vizsgálatban részt vevő alanyok (érintettek) álnevesített egészségügyi adatai, valamint a vizsgálattal kapcsolatos, annak lefolytatásához szükséges egyéb személyes adatai, melyek a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükségesek (ideértve különösen: demográfia adatok, kísérő betegségek, gyógyszerek, laboratóriumi eredmények, gyógyszermellékhatás).

Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszünését követő 5 év (amelyik hosszabb).

Elektronikus adatbevitelű orvostechnikai eszközök klinikai teljesítőképesség értékelő vizsgálat esetén az elektronikus beteg megfigyelési adatlapokat kezelő programhoz való hozzáférés biztosítása.

A vizsgáló orvos, vagy a vizsgálatvezető által felhatalmazott személy neve, e-mail címe.

Adatmegőrzési idő: 10 év.

Az orvostechnikai eszközök klinikai vizsgálatának monitorozása – a vizsgálati dokumentumok helyszíni ellenőrzése.

A vizsgálatban részt vevő alanyok (érintettek) egészségügyi adatai, valamint egyéb személyes adatai: az érintett neve, betegtájékoztató és beleegyező dokumentum aláírása, kontaktálásához és beazonosításához szükséges adatai, a vizsgálat elvégzéséhez, a vizsgálat biztonságosságának megítéléséhez és a vizsgálat eredményeinek megalkotásához szükséges egészségügyi adatok.

Az orvostechnikai eszközök klinikai vizsgálati jelentésének készítése. A vizsgálatban részt vett alanyok (érintettek)  egészségügyi adatai, amelyek az elektronikus beteg megfigyelési adatlapokban a vizsgálat elvégzésének céljából összegyűjtésre kerültek.

Adatmegőrzési idő: a vizsgálat archiválását követő 25 év vagy a termék forgalmazásának megszűnését követő 5 év (amelyik hosszabb).

Orvostechnikai eszközök teljesítőképesség értékelő vizsgálataival kapcsolatos adatkezelések

Az Egisből nyugdíjba ment, volt munkavállalókról ún. „nyugdíjas lista” készítése abból a célból, hogy a listán szereplő személyeket az Egis postai úton meghívó küldésével, vagy telefonon értesíteni tudja az Egis által szervezett rendezvényekről, programokról (Klub nap, Karácsonyi műsor, Nyugdíjas kirándulás, stb.).

Az érintett neve, levelezési címe, vagy lakcíme (település, irányítószám, utca/házszám), mobil elérhetősége, vezetékes telefonszáma.

Az előző pontban hivatkozott rendezvényeken az Egis felvételeket, illetve videókat készíthet. Az Egis belső és külső kommunikációs osztályai, vagy megbízottaik által készített fotók és videók (pl. Egis vagy partnerei által szervezett rendezvények látogatása során).

Egis hírlevelek küldése postai úton, vagy emailben.

Az érintett neve, levelezési címe, vagy lakcíme (település, irányítószám, utca/házszám), e-mail cím.

Az Egis által nyújtott támogatást kérő megkeresések ügyvitele, válaszadás az érintettek részére.

Az érintett neve, levelezési címe, vagy lakcíme, mobiltelefonszám, vezetékes telefonszám, e-mail cím, nyugdíjas szelvény (mely tartalmazza az érintett nevét, a lakcímét és a részére folyósított nyugdíj összegét), továbbá a támogatás igényléséhez szükséges igazolásokat (pl. gyógyszerszámla, orvosi lelet, kezelés díja, egészségügyi adatok).

Az Egis üdülőiben igénybevételével kapcsolatos jelentkezések ügyvitele, válaszadás az érintettek részére.

Név, születési idő, adóazonosító jel, közeli hozzátartozó minőség. Az érintett jelenti be az űrlapon a közeli hozzátartozó/ külsős személy jelentkezését is, a fent hivatkozott adatok feltüntetésével.

Volt munkavállalókra vonatkozó adatkezelés

Data processing related to contractual partners and tenderers participating in a procurement process (communication, implementation of relevant contract, data processing related to persons involved in performance as well as students supplied by student job centres).

Unless Act V of 2013 on the Civil Code (the ‘Civil Code’) provides otherwise, claims are subject to a period of limitation of 5 years. If Egis indicates the limitation period during which a claim is enforceable as the duration of data processing, an act that interrupts the limitation will extend the duration of processing until the new time limit of the limitation (Civil Code, Section 6:25(2)). If limitation is suspended, the claim shall remain enforceable within one year from the time when the reason for suspension is eliminated or, in respect of a period of limitation of one year or less, within three months even if the period of limitation has already lapsed or there is less than the above periods of time remaining therein (Civil Code, Section 6:24(2)).

In accordance with Act C of 2000 on Accounting (the ‘Accounting Act’), Egis is obliged to retain ‘accounting records’, for example those which comprise documents supporting accounting or which feature in documents related to concluding a contract between Egis and one of its contractual parters (e.g. a contract or order), in documents supporting accounting or in an issued invoice. The 8-year data retention period stipulated in the Accounting Act is to be calculated from the date when an accounting entry connected with the data arises in a given year or when the report/accounting is based on the given data in any way. In practice, when the data appear in a contract under which several orders are made (e.g. advice is provided on a number of occasions under a contract), the 8 years are to be calculated separately from the date of each performance because separate invoices are issued for each performance which are the basis of the given transactions. If, for example, the data appear in a contract which stipulates the sale of a thing (the thing is delivered and thus the contract is discharged by performance), the transaction will be accounted in the given year based on the contract and the invoice, and the aforementioned 8-year period starts from that date.

Read the full document here.

SUMMARY

 

1.1              IT support for data breaches and privacy records 

Within this framework Egis regularly conducts self-revisions to check whether the operation of the company’s IT system and relevant company guidelines comply with the current legal regulations. Egis also tests its technological resistance (IT security revision) during the self-revision process. Egis regularly analyses the records (IT security asset inventory) of processed and stored data in its IT systems and the IT security threats to these data.

1.2              Authentication systems

Authentication of users and supervision of Egis IT system users’ access rights. Egis utilises a central directory system and digital signatures (for authentication, signatures and encryption) to control user privileges. Egis also separates authorisation management (different persons are authorised to set privileges connected to specific systems/groups of systems); uses password management (minimum required password complexity, required and forced password changes); multiple factor authentication (use of various authentication components other than the username and password); and uses a public key infrastructure (PKI) for managing machine certificates. This procedure enables Egis to control that only recognised and registered computers are allowed to communicate within the company network.

1.3              Protection against malware

Egis operates a multi-layer, heterogenous protection system based on various technologies and manufacturers on client and server computers, network devices and content filters for protection against common malware (bot, malware, spyware etc.). Furthermore, Egis uses sandboxing technology (applications run in a secure environment) against unknown (zero-day) and advanced persistent threats (APT) for contents downloaded from the internet and email attachments.

 1.4              Security event management

Egis records and stores the technical logs of systems and applications to reconstruct past events and to provide evidence for potential investigations related to data security, data protection or IT security events. Egis continuously monitors the status and statistics of IT security systems.

1.5              User support and training

Egis supports and enhances the IT and data security awareness of corporate users with the following methods: IT security awareness program with communication and training components, a dedicated section on the intranet, regular presentations and electronic training material.

1.6              Network security

Egis monitors and controls the networks with a multi-level stateful firewall mechanism. Egis continuously analyses and evaluates network traffic with automatic intrusion detection and intrusion prevention systems (IDS/IPS). Egis centrally monitors the wireless networks used at the company’s sites, consequently, wireless access is regulated and controlled, furthermore, wireless data traffic is protected by a strong encryption procedure. In order to ensure a high level of security in communications and IT systems, the networks of Egis sites are connected by encrypted data channels (VPN).

1.7              Data processing by third parties 

Egis regulates communication and information flow with its IT service providers and conclude a confidentiality agreement with service providers and partners.

1.8              Protection of mobile systems

Corporate mobile devices with secure access channels and protection against malware and network attacks are provided and registered by Egis.

1.9              Vulnerability management

Egis regularly assesses, analyses and evaluates IT security vulnerabilities and based on the outcome, takes the required actions. Egis regularly installs security upgrades on corporate computers and devices.

1.10           Content filtering 

1.10.1       Email filtering 

Egis uses a multi-layer automated system based on various technologies to filter unwanted emails (spam), misleading emails (phishing) and emails containing malware and operates protection procedures to offer protection from special, protocol based (low-technology) threats. Where feasible, Egis strives to establish a reliable and secure email channel by using encryption procedures and technologies to identify senders.

1.10.2       Web content filtering

Egis – in line with the Privacy Policy and internal IT regulations – strictly monitors internet access and browsing activities. Egis uses an automated system to block access to unsafe sites and protection procedures to prevent special, protocol based (low-technology) threats.

Where feasible, Egis provides secure browsing channel to authenticate internet resources for communication by using up-to-date technology and encryption procedures.

In order to offer protection from malware, content downloaded from the internet is controlled by automatic systems.

1.11           Endpoint (e.g. computers or other devices, servers) protection

Egis uses a firewall and intrusion detection and intrusion prevention systems (IDS/IPS) to protect the network connection of the endpoint devices. All suitable computers and other endpoint devices are protected by continuous on-access anti-malware protection as well as with regular security checks.

1.12           Data carrier protection    

Data carriers are registered by Egis and encryption procedures are applied upon their usage.

1.13           Protection of documents and data

Regarding the physical protection of data and electronic and paper documents, Egis has lockable server rooms and processes are regulated by an up-to-date document management regulation, which requires paper documents to be stored in locked cabinets which are only accessible to persons with the appropriate level of authorisation.

1.14           Egis IT Directorate activities 

In relation with the above measures, IT Directorate provides general IT services, in particular: registration of IT devices used for work; managing IT requests; fault localisation and technical support; IT system authentication; improvement, protection, development and testing of the IT system’s performance; reconstruction of IT issues; general communication with users of IT services, assistance via remote access, if required. It also includes preventing repairs, preventing and exploring data breaches, such as: blocking content or servers sending malicious emails from the mailing system based on headers. IT Directorate also performs technical support related to browsing, improves browsing performance and explores related incidents.

While performing the above activities, IT Directorate has access to personal data only to the required extent, in order to meet the requirements of the GDPR.

 

1.1              Data protection rights and judicial remedies

Data protection rights and judicial remedies of data subjects are included in the relevant Articles of the GDPR (in particular Articles 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79 and 82 of GDPR). The following summary contains the most relevant provisions and defines how Egis informs data subjects of their data protection rights and judicial remedies connected to data processing.

Egis shall provide information on actions taken on a request (under Articles 15 to 22 of GDPR) to the data subject without undue delay and in any event within one month of receipt of the request. That period may be extended by two further months where necessary, taking into account the complexity and number of requests. Egis shall inform the data subject of any such extension within one month of receipt of the request, together with the reasons for the delay. Where the data subject makes the request by electronic means, the information shall be provided by electronic means where possible, unless otherwise requested by the data subject.

If Egis does not take action on the request of the data subject, Egis shall inform the data subject without delay and at the latest within one month of receipt of the request of the reasons for not taking action and on the possibility of lodging a complaint with a supervisory authority and seeking a judicial remedy.

The information requested by data subject shall be provided by Egis in writing, or where the data subject made the request by electronic means or where requested, the information shall be provided by electronic means. When requested by the data subject, the information may be provided orally, provided that the identity of the data subject is proven to Egis.

1.2              Right of access

(1)           The data subject shall have the right to obtain from Egis confirmation as to whether or not personal data concerning him or her are being processed, and where that is the case, access to the personal data and the following information:

a)     the purposes of the processing;

b)    the categories of personal data concerned;

c)     the recipients or categories of recipients to whom the personal data have been or will be disclosed by Egis, in particular recipients in third countries or international organisations;

d)    where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;

e)     the right to request from Egis rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;

f)     the right to lodge a complaint with a supervisory authority; and

g)    where the personal data are not collected from the data subject, any available information as to their source;

h)    automated decision-making, including profiling, referred to in Sections (1) and (4) of Article 22 of GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

(2)           Where personal data are transferred to a third country, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.

(3)           Egis shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, Egis may charge a reasonable fee based on administrative cost. Where the data subject makes the request by electronic means, and unless otherwise requested by the data subject, the information shall be provided in a commonly used electronic form.

1.3              Right to rectification

The data subject shall have the right to obtain from Egis without undue delay the rectification of inaccurate personal data concerning him or her. Furthermore, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

1.4              Right to erasure (”right to be forgotten”)

(1)           The data subject shall have the right to obtain from Egis the erasure of personal data concerning him or her without undue delay where one of the following grounds applies:

a)     the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed by Egis;

b)    the data subject withdraws consent on which the processing is based and where there is no other legal ground for the processing;

c)     the data subject objects to the processing and there are no overriding legitimate grounds for the processing;

d)    the personal data have been unlawfully processed;

e)     the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which Egis is subject; or

f)     the personal data have been collected in relation to the offer of information society services.

(2)           Where Egis has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, Egis, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform processors that are processing the personal data that the data subject has requested the erasure by such processors of any links to, or copy or replication of, those personal data.

(3)           Paragraphs 1 and 2 shall not apply to the extent that processing is necessary, including but not limited to the following:

a)     for exercising the right of freedom of expression and information;

b)    for compliance with a legal obligation which requires the processing of personal data by Union or Member State law to which Egis is subject;

c)     for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or

d)    for the establishment, exercise or defence of legal claims.

1.5              Right to restriction of processing

(1)           The data subject shall have the right to obtain from Egis restriction of processing where one of the following applies:

a)     the accuracy of the personal data is contested by the data subject, for a period enabling Egis to verify the accuracy of the personal data;

b)    the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;

c)     Egis no longer needs the personal data for the purposes of processing, but they are required by the data subject for the establishment, exercise or defence of legal claims; or

d)    the data subject has objected to processing, for a period pending the verification whether the legitimate grounds of Egis override those of the data subject.

(2)           Where processing has been restricted under paragraph 1, such personal data shall, with the exception of storage, only be processed with the data subject’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

(3)  A data subject who has obtained restriction of processing shall be informed by Egis before the restriction of processing is lifted.

1.6              Notification obligation regarding rectification or erasure of personal data or restriction of processing

Egis shall communicate any rectification or erasure of personal data or restriction of processing to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. Egis shall inform the data subject about those recipients if the data subject requests it.

1.7              Right to data portability

(1)           The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to Egis, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from Egis, where:

a)     the processing is carried out based on consent, or on a contract; and

b)    the processing is carried out by automated means.

(2)           In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another (from Egis to another controller), where technically feasible.

(3)           The exercise of the right referred to in paragraph 1 shall be without prejudice to the provisions of right to erasure (“right to be forgotten”) and the right shall not adversely affect the rights and freedoms of others.

1.8              Right to object

(1)           The data subject have the right to object, on grounds relating to his or her particular situation, at any time to legitimate processing of personal data concerning them, including profiling. In these cases, Egis shall no longer process the personal data unless Egis demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

(2)           Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing.

(3)           Where the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.

(4)           In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the data subject may exercise his or her right to object by automated means using technical specifications.

(5)           Where personal data are processed for scientific or historical research purposes or statistical purposes, the data subject, on grounds relating to his or her particular situation, shall have the right to object to processing of personal data concerning him or her, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

1.9              Right to lodge a complaint with a supervisory authority

 The data subject has the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work or place of the alleged infringement, if the data subject considers that the processing of personal data relating to him or her infringes GDPR regulations. The supervisory authority in Hungary is the Hungarian National Authority for Data Protection and Freedom of Information (Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu/; address: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postal address: 1530 Budapest, Pf.: 5.; phone: +3613911400; fax: +3613911410; email: ugyfelszolgalat@naih.hu

1.10           Right to an effective judicial remedy against the supervisory authority

(1)           The data subject shall have the right to an effective judicial remedy against a legally binding decision of a supervisory authority.

(2)           The data subject shall have the right to an effective judicial remedy where the supervisory authority does not handle a complaint or does not inform the data subject within three months on the progress or outcome of the complaint lodged.

(3)           Proceedings against a supervisory authority shall be brought before the courts of the Member State in which the supervisory authority has its seat.

1.11           Right to an effective judicial remedy against Egis or the data processor

(1)           Without prejudice to any available administrative or non-judicial remedy, including the right to lodge a complaint with a supervisory authority, each data subject shall have the right to an effective judicial remedy where he or she considers that his or her rights under the GDPR have been infringed as a result of the processing of his or her personal data in non-compliance with the GDPR.

(2)           Proceedings against Egis or the processor shall be brought before the courts of the Member State where Egis or the processor pursues its activities. Such proceedings may also be brought before the courts of the Member State of the data subject’s habitual residence.

(3)           For a detailed list of courts please visit: https://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso.

 

Contact detail of Egis Pharmaceutical PLC' Data Protection Officer : adatvedelem@egis.hu 

1.              ÁLTALÁNOS INFORMÁCIÓK

Az Egis Gyógyszergyár Zártkörűen Működő Részvénytársaság („Egis”) ügyfeleivel, a szerződéses partnerei kapcsolattartóival, marketing üzenetei címzettjeivel, gyáregységei és egyéb létesítményei látogatóival, valamint egyéb érintettekkel („érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel A jelen adatkezelési tájékoztató („Tájékoztató”) ezen személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

Az Egis elérhetőségei

Az Egis székhelye: 1106 Budapest, Keresztúri út 30-38. 

Az Egis cégjegyzékszáma: Cg. 01-10-041762, nyilvántartja a Fővárosi Törvényszék Cégbírósága 

Az Egis telefonszáma: +36 1 803-5555

Az Egis e-mail címe: mailbox@egis.hu, illetve adatvédelmi kérdésekben: adatvedelem@egis.hu.

Az Egis weboldala: https//: egis.health

2.              A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE

Az Egis fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával és figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.

3.              SPECIFIKUS ADATVÉDELMI FELTÉTELEK

Egyes külön esetekben – például az Egis által üzemeltetett weboldalak használata során, vagy az Egis biztonsági kameráival kapcsolatban – specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak, például az Egis területére való belépést megelőzően, az adott weboldalon vagy az adatkezeléshez adott hozzájáruló nyilatkozaton.

4.              A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK

 Az adatkezelési célok, az adatkezelés jogalapja, a kezelt adatok köre, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak, továbbá az adattovábbítás címzettjeinek köre az alábbi táblázatban kerülnek bemutatásra. Ha egy adatkezelési cél az Egis vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet az Egis a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja. Az Egis kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat az Egis nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Egis kifejezetten felhívja az érintettek figyelmét, hogy ha a személyes adatok kezelése közvetlen üzletszerzés (marketing) érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

WarningYour browser is out of date. Please, use an updated version! Chrome || Firefox