Adatvédelmi Szabályzat 1. Bevezetés 1.1. Jelen adatvédelmi szabályzat (a „Szabályzat”) a HC Pointer Korlátolt Felelősségű Társaság (székhely: 7634 Pécs, Ürögi fasor 2/a., cégjegyzékszám: Cg.: 02-09-000359) (a továbbiakban: Adatkezelő) tevékenysége során kezelt adatokkal, és az általa vezetett és kezelt nyilvántartásokkal kapcsolatos adatvédelmi szabályokat tartalmazza, különös tekintettel a „Gyógyszernek nem minősülő kiegészítő termékek Adatbázisa (Data base of non medication products)” (továbbiakban: Adatbázis) létrehozási és működtetési folyamatának adatkezeléssel, adatfeldolgozással, adattovábbítással kapcsolatos adatvédelmi követelményekre. 1.2. A Szabályzat célja, hogy a hatályos jogszabályoknak megfelelően meghatározza az Adatkezelő által végzett adatkezelés legfontosabb szabályait, meghatározza a Adatkezelőnél vezetett nyilvántartások törvényes működésének biztosításához szükséges felelősségi rendet, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatvédelem követelményeinek érvényesülését, és megakadályozza az adatokhoz történő jogosulatlan hozzáférést, azok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. 1.3. Az Adatkezelő fenntartja magának a jogot jelen Szabályzat megváltoztatására.
2. A Szabályzat hatálya 2.1. Területi hatály: az Adatkezelő mediris.hu/gyogyszereszigondozas domain név alatt elérhető internetes oldalain (továbbiakban: Oldalak) ajánlott szolgáltatások igénybevételének minden területe. 2.2. Időbeli hatály: a Szabályzat a kiadás napjától, módosításig, illetve visszavonásig érvényes. 2.3. Személyi hatály: minden a jelen Szabályzat 4.10. pontjában meghatározott módon regisztrált - természetes személyre, jogi személyre, és jogi személyiséggel nem rendelkező szervezetre (továbbiakban: Felhasználó vagy Felhasználók) kiterjed. 2.4. Tárgyi hatály: a Szabályzat hatálya kiterjed a Adatkezelőnél a Felhasználók adatairól vezetett nyilvántartások kezelésével összefüggő teljes adatkezelési folyamatra.
3. A Szabályzat elkészítésekor figyelembe vett fontosabb jogszabályok (i) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény, (Info törvény) (ii) A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény; (iii) Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
4. Értelmező rendelkezések 4.1. Személyes Adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés; 4.2. Különleges Adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 4.3. Adatállomány: az egy nyilvántartásban kezelt adatok összessége; 4.4. Adatbázis: Törzskönyvi számmal, vagy hivatalos nyilvántartási számmal rendelkező gyógyszernek nem minősülő kiegészítő termékek olyan Adatállománya, amely a gyógyszerek mellett a magyarországi forgalmazói helyeken – elsődlegesen gyógyszertárak - elérhető és engedélyezett gyógytermékek, étrendkiegészítők és gyógykozmetikumok adatait tartalmazza, rendszerezett és definiált szakinformációs tartalommal. Az Adatbázis tartalma: név, dobozfotó, rövid termékismertető, beviteli forma, ATC besorolás, csomagolás, hatósági (nyilvántartási) szám, javallat, ellenjavallat, adagolás, figyelmeztetés, összetétel, gyártó/forgalmazó. 4.5. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
4.6. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi; 4.7. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Az Oldalakon – a Felhasználók által a 4.10 pontban rögzített Hozzájárulás alapján – megadott adatok vonatkozásban az Adatkezelő minősül adatkezelőnek, tekintettel arra, hogy az adatokat az Adatkezelő az általa üzemeltett szerveren tárolja. 4.8. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 4.9. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. 4.10. Felhasználó: Sikeres regisztrációs folyamat eredményeként Adatbázishoz szabályozott és rögzített hozzáférési jogosultsággal bíró természetes személy, vagy jogi személyiséggel rendelkező szervezet képviselője 4.11. Hibás Adat: helytelen, pontatlan vagy időszerűtlen adat. 4.12. Hozzájárulás: a leendő Felhasználó kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel Felhasználó beleegyezését adja a rá vonatkozó Személyes Adatok kezeléséhez. (a továbbiakban: Regisztráció).
4.13. Regisztráció: A Regisztráció során a Felhasználó egyértelműen nyilatkozik arról, hogy a jelen szabályzatot és abban rögzített felhasználási feltételeket elfogadja, valamint az abban foglaltakat magára nézve kötelezőnek ismeri el. Ezen nyilatkozat hiányában a Regisztráció folyamata megszakad, és így az Adatbázis sem válik hozzáférhetővé. A regisztráció és az adatszolgáltatás önkéntes. A regisztráció során a Felhasználóra vonatkozóan, a kötelezően kitöltendő adatok köre:
Felhasználó szakterülete (Típus: Gyártó/forgalmazó – Gyógyszerész – Kutatás/Oktatás – Szakmai szervezet – Szakhatóság – Orvos) E-mail Felhasználónév Titulus (Dr. – Prof.Dr. – Dr. Ph.D.) Vezetéknév Keresztnév Vállalkozás neve Vállalkozás adószáma Vállalkozás székhelye (Település, Közterület, Házszám, Irányítószám) Telefon Jelszó
4.14. Tiltakozás: az Felhasználó nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
5. Az Adatkezelésre, az Adatkezelőre, valamint az Adatfeldolgozásra vonatkozó szabályok 5.1. Adatkezelés 5.1.1. Az Adatkezelésre vonatkozó szabályokat a fent meghivatkozott jogszabályok tartalmazzák. 5.1.2. Az adatvédelmi szabályok betartásáért az Adatkezelő a felelős. 5.1.3. Az Adatkezelő a Személyes Adatokat az Info Törvény 5. § (1) bekezdésében meghatározott felhatalmazás alapján kezelhet. A Adatkezelő által kezelt Személyes Adatok köre: i. Vezeték és keresztnév 5.1.4. Az Adatkezelés célja, hogy az Adatkezelő létrehozza és működtesse az Adatbázist, melynek során a a jogosultsággal rendelkező Felhasználók adatokat tölthetnek fel az Adatbázisba és definiált formában használhatják az Adatbázisban közzétett adatokat, valamint Adatkezelő Felhasználóknak az Adatbázis változásairól, ehhez kapcsolódó aktuális hírekről értesítést (a továbbiakban: Hírlevél) küldjön elektronikus, postai úton, valamint telefonos megkeresés által (továbbiakban: Közvetlen Üzletszerzés), továbbá az Felhasználók igényeinek felmérése, közvélemény kutatás, és a Adatkezelő fejlesztésének előmozdítása.
5.1.5. Az Adatkezelő Adatkezelésében közreműködő vonatkozásában titoktartási kötelezettség terheli.
Adatfeldolgozóit
az
általuk
megismert
adatok
5.2. Adatfeldolgozás 5.2.1. Az Adatfeldolgozónak az adatok felhasználásával kapcsolatos jogait az Info törvény határozza meg. 5.2.2. Az Adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel. 5.2.3. Az Adatkezelő kifejezetten fenntartja magának a jogot, hogy a jövőben az Adatkezeléssel kapcsolatos döntések végrehajtásához általa megbízott Adatfeldolgozót vegyen igénybe.
6. Az adatok tárolása 6.1. Az Adatkezelő az adatok kezeléséhez az informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adatok a Felhasználók számára hozzáférhetőek, és a jogosulatlan hozzáférés ellen védettek legyenek. 6.2. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az Adatkezelés biztonságának védelméről, amely az Adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
7. Az adatok felhasználása 7.1. Személyes Adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.. Az Adatkezelő az 5.1.4 pontban felsorolt célok tekintetében kívánja a Felhasználók adatait felhasználni. 7.2. Csak olyan Személyes Adat kezelhető, amely az 5.1.4 pontban meghatározott Adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
8. Adattovábbítás 8.1. Személyes Adatok törvény felhatalmazása alapján, vagy akkor továbbíthatók harmadik szervnek vagy személynek, ha az adatátadáshoz az Felhasználó hozzájárult, és ha az Adatkezelés feltételei az adatot átvevő szervezetnél vagy személynél minden egyes adatra nézve teljesülnek.
9. Az adatok törlése, helyesbítése 9.1. A Regisztrációt vagy a kezelt adatokat törölni kell, ha i. a Felhasználó kéri; ii. az Adatkezelő nem kíván a Felhasználóval kapcsolatot tartani; iii. az Adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; iv. kezelése jogellenes; v. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; 9.2. Személyes Adatai helyesbítését, pontosítását a Felhasználó kérheti, a helyesbítésről és a törlésről a Felhasználót elektronikus levélben értesíteni kell.
10. Felhasználók - Gyártói cikkadatok (termék) tartalmára/közlésére vonatkozó szabályok; Az Adatbázis használata kizárólag az alábbi jogok és kötelezettségekre való figyelemmel valamint a felsorolt feltételek betartásával történhet. 10.1. A Felhasználó által gyártott/forgalmazott termékre vonatkozóan, a kötelezően kitöltendő adatok köre: termék bejelentett neve; gyártó/forgalombahozatali engedély jogosultja; csoport; beviteli forma; OGYI nyilvántartási szám, OÉTI notifikációs szám, CE engedély, összetevő komponensek és/vagy hatóanyag(ok) 10.2. A Felhasználó adatkezeléshez fűződő jogai: A Felhasználónak jogában áll,
a) hogy adatait illetve általa gyártott vagy forgalmazott termék igazolhatóan hibás adatait helyesbítse, illetve azt az Adatkezelőtől kérje; b) hogy igazolhatóan forgalomban már nem lévő, vagy forgalomból kivont termékének Adatbázisból való törlését kezdeményezze, c) hogy teljes körű és részletes tájékoztatást kérjen az Adatszolgáltatótól adatai kezeléséről az irányadó jogszabályokban előírt módon és határidőre. 10.3. A kezelt adatok és a regisztráció törlése: Az Adatkezelő a megadott adatokat törli, ha : a) azok kezelése jogellenes, vagy jogszabály a törlést elrendeli; b) az adat hiányos vagy téves és ez felhasználásra alkalmatlan, c) az adatkezelés célja megszűnt; d) azt hatóság vagy bíróság elrendeli; e) obszcén kifejezéseket tartalmaz. A személyes adatok törlése során az adatok felismerhetetlenné tételére kerül sor, oly módon, hogy az adat és az érintett közötti kapcsolat többé ne legyen helyreállítható. 10.4. A Felhasználó az oldalt csak saját felelősségére használhatja. A Szolgáltató nem vállal felelősséget a Felhasználót az oldal használata során ért olyan károkért, kellemetlenségekért, amelyek abból adódtak, hogy a Felhasználó az oldal használata során nem a kellő körültekintéssel járt el. A Felhasználó köteles az oldal használata során tisztességesen, mások jogainak és érdekeinek szem előtt tartásával eljárni. Az alábbi tilalmak a Felhasználó valamennyi megnyilatkozási formájára vonatkoznak (például bejegyzés, fénykép, videó, más oldalra hivatkozás). A Felhasználó köteles az alábbi korlátozásokat szem előtt tartani annak érdekében, hogy az oldal használatára vonatkozó szabályokat se szándékosan, se gondatlanságból ne sértse. Ezen belül a Felhasználó köteles különösen: Tiszteletben tartani mások magánszféráját, személyhez fűződő jogait és méltányolható érdekeit; Tartózkodni attól, hogy más személyekről jogosulatlanul információkat gyűjtsön, a megszerzett információkat jogosulatlanul felhasználja. Tartózkodni bűncselekmény vagy szabálysértés elkövetésétől; Tiszteletben tartani a szellemi alkotásokhoz fűződő jogokat, különösen a szerzői jogi védelem alá eső irodalmi, tudományos és művészeti alkotások, találmányok, formatervezési minták, használati minták, védjegyek és forgalmi árujelzők védelmére vonatkozó szabályokat. Tartózkodni minden obszcén, trágár, illetve egyéb olyan kifejezéstől, megnyilatkozástól, amely alkalmas arra, hogy másokban megbotránkozást keltsen. Tartózkodni minden olyan megnyilatkozástól, amely alkalmas arra, hogy valamely nemzeti, etnikai, faji, vallási csoportot, vagy valamely más szempont alapján egyértelműen meghatározható csoportot vagy annak tagjait csoporthoz tartozásuk miatt sértse, lealacsonyítsa, vagy ellenük gyűlöletre uszítson. Tartózkodni minden olyan megnyilatkozástól, amely más személyt függetlenül annak Felhasználói minőségétől valamely nemzeti, etnikai, faji, vallási csoporthoz tartozása, neme, valamely más szempont alapján egyértelműen meghatározható csoporthoz tartozása miatt sért, lealacsonyít, ellene gyűlöletre uszít. Valamennyi Felhasználó köteles tartózkodni minden olyan tevékenységtől, amely az oldal rendeltetésszerű használatát akadályozza. Ezen belül a Felhasználó köteles különösen tartózkodni: Kéretlen levelek („spam”), vagy lánclevelek („hoax”) küldésétől; Körlevelek küldésétől, kivéve, ha a körlevelek az oldal rendeltetésszerű használatának velejárói; Minden olyan tevékenységtől, amely Adatbázis rendeltetésszerű használatában másokat akadályozhat, vagy zavarhat; Valamennyi Felhasználó köteles tartózkodni minden olyan tevékenységtől, amely az Adatkezelő érdekeit sérti. Ezen belül a Felhasználó köteles különösen: Tartózkodni az Adatbázis működésének megzavarásától, akadályozásától. Tartózkodni olyan tevékenységektől, amely az Adatkezelő üzleti titkainak, általa titokban tartott információknak a megszerzésére, felhasználására irányul. Tartózkodni minden olyan kommunikációtól, amely az Adatbázisra vonatkozó, valótlan információt hordoz. Tartózkodni minden olyan tevékenységtől, amely a Adatbázis informatikai biztonságát veszélyezteti.
(Pl.: Tilos a WEB tárterületen olyan programkód elhelyezése és futtatása, ami kárt okozhat vagy nem alkalmas osztott rendszeren való futtatásra, illetve a web szervert számottevően lassítja, üzemszerű működését gátolja). Tilalomba ütköző tevékenység: A Felhasználó nem tölthet fel az Adatbázisba olyan adatot, amely: -
-
Az Adatbázis témaköréhez nem kapcsolódik. Jogszabályba, illetve a jó erkölcsbe ütközik. Amely más internetes portált reklámoz (vagy bármi más módon sértheti az Adatkezelő és/vagy más Felhasználók érdekeit). Erőszakra, jogszabálysértésre buzdít, illetve a személyes vagy közbiztonságot, környezetet, illetve természetet károsító magatartásra ösztönöz, önkényuralmi jelképeket tartalmaz. Félelemérzetet kelt. Amely a gyermek- és fiatalkorúaknak szól, és fizikai, szellemi vagy erkölcsi fejlődésüket károsíthatja, így különösen, ha a gyermek- és fiatalkorúakat veszélyes, erőszakos, továbbá a szexualitást hangsúlyozó helyzetben mutatja be; tapasztalatlanságuk vagy hiszékenységük kihasználásával közvetlen felszólítást tartalmaz arra, hogy a felnőtt korúakat áru vásárlására ösztönözzék. Pornográf, szexuális szolgáltatás igénybe vételének előmozdítására, szexuális ingerkeltésre irányul indokolatlanul hiányos tartalmú vagy nem nyújt kellő információt a termékről/szolgáltatásról, a valóságnak vélhetően nem megfelelő adatokat tartalmaz. Nem a rovat jellegének megfelelő. Szerzői jogokat (különösen jogvédett termékek (CD, DVD, VHS) másolatai), személyhez fűződő jogokat, kegyeleti jogot, valamint személyes adatok védelméhez való jogokat sért. Adatkezelő megítélése szerint sértheti az Adatbázis, vagy az Adatbázis Felhasználóinak jogait.
Nem szerepelhet a feltöltött adatok között továbbá: Olyan áruk reklámozása, amelyek előállítása vagy forgalmazása jogszabályba ütközik, A fegyverek, a lőszerek, a robbanóanyagok és közbiztonságra különösen veszélyes eszközök reklámozása. Politikai tevékenységhez kapcsolódó vagy azt elősegítő anyag, információ. Tiltott gyógyszerreklámnak minősül Burkolt és tudatosan nem észlelhető reklámnak minősül. Külföldön szervezett szerencsejátékhoz vagy ajándéksorsoláshoz kapcsolódik. Megtévesztő reklámnak minősül (különösen, ha a megtévesztő információ az áru általános jellemzőire, árára, vásárlás feltételeire, a Felhasználó megítélésére, az őt megillető jogokra, vagyonára, minősítésére vonatkozik). Dohányáru reklám. Minden egyéb, a fentiekben fel nem sorolt olyan anyag, információ, reklám melyet hatályos jogszabály tilt. További általános tilalom: A fenti rendelkezések útmutatóul szolgálnak és nem teljes körűek. Általában tiltott minden olyan magatartás, ami jogszabályba vagy az Internet-közösség elfogadott normáiba ütközik, függetlenül attól, hogy azokra a felhasználási feltételekben kifejezett utalás található-e. Az Adatkezelő fenntartja magának a jogot, hogy az üzleti hírnevét és értékét sértő tevékenységeket tiltsa. A Felhasználó tudomásul veszi, hogy az Adatbázisban elhelyezett adatok, anyagok, információk tartalmáért a Felhasználó felelősséggel tartozik, valamint az illegális tartalmú hirdetések feladása hatósági eljárást vonhat maga után. A Felhasználó köteles az oldal használatának szabályait tiszteletben tartani. Az Adatkezelő a tilalmakat megszegő Felhasználót kizárhatja, regisztrációját törölheti.
11. Adatbázis cikkadatok validációja és publikálásának szabályai 11.1. Az Adatbázis validációja és publikálása a PTE ÁOK Gyógyszerészeti Intézet által összeállított „Gyógyszernek nem minősülő kiegészítő termékek Adatbázisa (Data base of non medication products)” kialakításának és feltöltésének struktúrája, illetve verziókövetése megnevezésű szakmai protokoll szerint zajlik.
12. Felelősségi szabályok 12.1. Jogellenes adatkezelés
12.1.1. Nemzeti Adatvédelmi és Információszabadság Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése. 12.1.2. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Ha a Hatóság a személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem vagy annak közvetlen veszélye fennállását megalapozottnak tartja, az adatkezelőt a jogsérelem orvoslására, illetve annak közvetlen veszélye megszüntetésére szólítja fel. 12.2. Szankciók 12.2.1. A Büntető törvénykönyvről szóló 2012. évi C. törvény 219. §-a rögzíti a személyes adattal visszaélés törvényi tényállását.
13. Adatkezelő felelősségvállalása 13.1. Az Adatkezelő Oldalainak tartalma bármikor bővülhet, kiegészülhet és frissülhet. A Adatkezelő mindent megtesz a pontos és aktuális információk közlése érdekében, azonban nem vállal felelősséget az Oldalai tartalmának pontosságáért és aktualitásáért, tovább nem tartozik felelősséggel a hibákért, hiányosságokért és a közölt információk esetleges elavultságáért. Az adatok és információk helyességét az egyedi esetekre vonatkozóan felül kell vizsgálni. 13.2. A Adatkezelő nem vállal felelősséget az Oldalakról elérhető más internetes oldalak tartalmáért, valamint nem vállal felelősséget a Adatkezelő Oldalaira mutató internetes oldalak tartalmáért. Továbbá nem tartozik felelősséggel a számítógéppel és egyéb eszközökkel kapcsolatban felmerülő, a hozzáférés, az Oldalak használata során vírusok által okozott, vagy egyéb okból bekövetkezett káreseményekért. HC Pointer Kft. Pécs, 2014. július