ADATKEZELÉSI NYILATKOZAT
Kérjük figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.
A Roche (Magyarország) Kft. adatkezelőként („Adatkezelő”) tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbi tájékoztatást adja:
Az Adatkezelő adatai:
Cégnév: | Roche (Magyarország) Kft. |
Székhely: | 1112 Budapest, Balatoni út 2/A |
Weblap: | www.diabetesedukacio.hu |
Kapcsolattartás: | Katics Nóra |
E-mail: | hungary.diabetes@roche.com |
Adatvédelmi tisztviselő: | az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére |
Adatvédelmi kérelmek: | amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan az alábbi címekre küldheti: Roche (Magyarország) Kft., Diabétesz Üzletág, 1112 Budapest, Balatoni út 2/A. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre. |
Adatfeldolgozás: | Popart Reklámügynökség Kft. (1037 Bp. Bokor u. 9-11. -1em. Ü/2.) direkt marketing és hírlevél szolgáltatás, valamint informatikai szolgáltatás biztosítása céljából. |
Adattovábbítás: | nincs |
Az Adatkezelő a www.diabetesedukacio.hu oldalán („Honlap”) a regisztrált felhasználók („Regisztrált felhasználók”) személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, valamint megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – a továbbiakban: GDPR – valamint az egyéb hatályos jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükségesek.
Az Adatkezelő elkötelezi magát a Honlapján a Regisztrált felhasználók személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá a Regisztrált felhasználók számára biztonságos szolgáltatás igénybevételi lehetőségek megteremtéséhez.
Honlapunkon Ön regisztrálhat annak érdekében, hogy az általunk ezen Honlapon nyújtott szolgáltatást igénybe tudja venni, mely Szolgáltatás keretein belül a Roche által nyújtott interaktív Diabétesz Edukáció sorozatot, az elektronikus úton nyújtott ismeretterjesztést, az e-learning rendszerben elérhető információkat, tudnivalókat elérheti. A regisztráció során megadott adatokat a fent hivatkozott adatkezelő kezeli.
1. A személyes adatok kezelésének jogi háttere
A Regisztrált felhasználók személyes adatainak kezelésével kapcsolatos jogszabályi előírásokat a Roche Magyarország az adatkezelés minden fázisában köteles betartani. Roche Magyarország által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:
- Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) XVII. fejezetében foglalt rendelkezések;
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – a továbbiakban: GDPR;
- A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (DM törvény);
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker törvény);
- 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről;
- 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
2. A személyes adatokkal kapcsolatos fogalmak és értelmezésük
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerétől és eszközétől, valamint az alkalmazás helyétől.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Regisztrált felhasználó: minden olyan természetes személy, aki a www.diabetesedukacio.hu oldalon regisztrál.
Közvetlen üzletszerzés: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében.
3. Az Adatkezelő által kezelt személyes adatok köre, az adatkezelés jogcíme, célja és az adatkezelés időtartama
A Regisztrált felhasználók személyes adatainak kezelésére az Adatkezelő két esetben jogosult: egyrészt, ha az adatkezeléshez a Regisztrált felhasználó a felhasználói jogviszony létrehozásakor, vagy fennállása alatt bármikor önkéntesen, kifejezetten hozzájárul; másrészt, ha az adatok kezelését törvény elrendeli. A Regisztrált felhasználó jogosult a hozzájárulását bármikor visszavonni, ami nem érinti a visszavonás előtti adatkezelés jogszerűségét. Az adatkezeléssel és a Regisztrált felhasználók személyes adatainak a védelmével kapcsolatos jogszabályi előírások kizárólag a természetes személy Regisztrált felhasználókra, és így a magát egyéni Regisztrált felhasználónak deklaráló természetes személyre vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek. Az Adatkezelő, illetve megbízása alapján az adatfeldolgozó által végzett adatkezelés, illetve adatfeldolgozás az alábbiakban található Regisztrált felhasználói adatokra terjed ki. A jogalap a fentieken túl lehet a szerződés teljesítése vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele vagy az Adatkezelő lényeges jogos érdeke is. Amennyiben az adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelő erre irányuló kérés esetén tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
A felhasználó által a regisztráció során kötelezően megadott adatok:
Vezetéknév, keresztnév, e-mail cím, használt készülék típusa, szériaszáma. A regisztráció során opcionálisan megadható az a tény, hogy a regisztráló cukorbeteg-e vagy sem, azonban ezen mezőben megadott adatokat az Adatkezelő nem menti el a regisztráló profiljában, hanem attól függetlenül, kizárólag statisztikai célból gyűjti.
A Honlap használata során rögzítésre kerül a felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben - a felhasználó számítógépének beállításától függően - a böngésző és az operációs rendszer típusa. Ezen adatokat a rendszer automatikusan naplózza. Az Adatkezelő a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal.
A Honlapon található sorozat oktatóvideóit sorrendben lehet megtekinteni, továbblépésre akkor van lehetőség, ha az egyes videók végén a tesztkérdések helyesen kerülnek kitöltésre (min. 80%-ban). A helyes kitöltés ténye, a felhasználói profilhoz kapcsolódóan elmentésre kerül, ebből eredően a tesztek kitöltése kapcsán ezen adatok is részét képezik a későbbiekben a kezelt adatoknak. A sikeresen kitöltött teszt százalékos eredménye nem kerül a profilhoz kapcsolódóan elmentésre, azonban az Adatkezelő statisztikai célból anonim módon összegyűjti ezeket az adatokat, annak érdekében, hogy folyamatosan követni tudja, hogy a felhasználók átlagosan milyen eredménnyel töltik ki a teszteket.
A felhasználó adatainak kezeléséhez az önkéntes, megfelelő tájékoztatáson alapuló írásbeli hozzájárulását - az „Adatkezelési szabályzat” elolvasását és elfogadását követően - az e-mail címére küldött e-mailben szereplő URL-re történő kattintással adhatja meg.
Az adatkezelés célja:
Az adatkezelés célja a Honlapon nyújtott Szolgáltatás (e-learning, elektronikus edukációs program) nyújtása, a regisztrált fiók létrehozása, piackutatási szempontú vizsgálat. Ezen célokon felül a Regisztrált felhasználó által kötelezően megadott adatok esetében az adatok kezelésének célja a felhasználó jogosultságának azonosítása és esetleges értesítésének elősegítése. Az adatokat az Adatkezelő felhasználhatja statisztikai célokra, továbbá arra, hogy a honlap látogatása során a letöltött oldalakon, és az Adatkezelő által kiküldött hírlevelekben cukorbetegséggel kapcsolatos tanácsok, a felhasználó érdeklődési körébe tartozó reklámok és egyéb tartalmak jelenjenek meg. Az adatok ilyen célú felhasználását a Regisztrált felhasználó – leiratkozással – megtilthatja.
A honlap használata során a naplófájlban rögzítésre kerülő adatok esetében az adatok tárolása kizárólag technikai és statisztikai célokat szolgál. Az Adatkezelő, illetve az esetleges külső szolgáltatók, a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, akkor a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. Amennyiben a Regisztrált felhasználó böngészőjében letiltja ezen jel továbbítását, akkor is igénybe veheti a honlapon szereplő legtöbb megoldást, azonban előfordulhat, hogy bizonyos szolgáltatások egyes funkcióit nem tudja teljes mértékben igénybe venni. A sütikkel (cookie) kapcsolatos tájékoztatót itt érheti el.
A Honlapon vagy valamely közösségi média-üzemeltető weboldalán meghirdetésre kerülő nyereményjátékokban való részvételhez szükséges adatok köre megegyezik a regisztráció során megadott adatokkal. A személyes adatok szükségesek a nyertesek egyértelmű azonosításához. Az Adatkezelő a nyereményjátékra jelentkezőket az adatbázisában megkülönböztetéssel kezeli. A nyereményjátékban történő részvétel feltételeit az Adatkezelő külön szabályzata tartalmazza, amely megtalálható a Honlapon elhelyezett linkre kattintva.
Az Adatkezelő a megjelölt céloktól eltérő célra a személyes és különleges adatokat nem használja azonban jogosult azokat más adatbázisokkal összekapcsolni. Személyes adatokat csak a felhasználó előzetes és tájékozott hozzájárulása esetén ad át harmadik személyeknek. Kivételt képeznek ez alól az esetleges, törvény alapján kötelező adattovábbítások.
Az adatkezelés jogalapja az érintett önkéntes és kifejezett hozzájárulása.
Az adatkezelés időtartama:
Az Ön személyes adatait az Adatkezelő a fenti adatkezelési célok megvalósulásáig vagy a megadott hozzájárulásának visszavonásáig, illetve kérésére történő törléséig kezeli. Az Ön személyes adatai harmadik fél részére az Ön előzetes tájékoztatása és kifejezett hozzájárulása nélkül nem kerülnek átadásra. Ha nem szeretné, hogy az Adatkezelő az Ön fentiekben megadott személyes adatait a jelen tájékoztatóban megjelölt célból kezelje, úgy írásban a következő elérhetőségek bármelyikén kérheti adatai törlését: hungary.diabetes@roche.com; Roche (Magyarország) Kft. Diabétesz Üzletág 1112 Budapest, Balatoni út 2/A. Amennyiben személyes adataiban változás áll be, úgy az előbbi elérhetőségeken tudja a regisztrált adatainak módosítását kérni.
Érintett személy jogai:
Az érintett az adatkezelésre vonatkozóan a hungary.diabetes@roche.com e-mail címre megküldött e-mail útján vagy az Adatkezelő fenti székhelycímére megküldött tértivevényes vagy ajánlott levélben tájékoztatást kérhet az adatkezelésre vonatkozóan.
- hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
Az érintett kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e az érintett személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést. A tájékoztatáskérés kiterjedhet a kezelt személyes adatok körére, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az adatfeldolgozók megjelölésére, az adatkezeléssel összefüggő tevékenységekre. - amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
Az érintett kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, az érintett kérheti a hiányos személyes adatok kiegészítését. - törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
A Regisztrált felhasználó személyes adatainak törlését e-mailben a hungary.diabetes@roche.com címen kérheti. A törlési igény Adatkezelő általi elfogadásának feltétele, hogy az igény arról az e-mail címről érkezzen, amivel a felhasználói regisztráció megtörtént és a Regisztrált felhasználó a beazonosítás miatt további két személyes adatát megadja. Az Adatkezelő a törlési igény beérkezésétől számított 5 munkanapon belül törli az adatokat, akképpen, hogy a korábban megjelenített adatokat ne lehessen újra helyreállítani.
A törlés megtagadható (a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (b) ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (c) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Amennyiben azzal a kérelemmel fordul hozzánk, hogy töröljük személyes adatait a nyilvántartásból, úgy ezt a kérelmet egyúttal a hírlevelek és marketing anyagok kiküldésére is kiterjesztőleg értelmezzük. Amennyiben csupán a hírlevelünkről iratkozna le a jövőben, úgy a személyes adatait változatlanul továbbra is kezelni fogjuk az Ön törlési kérelméig. - az adat kezelésének korlátozása;
Az érintett kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az érintett vitatja a kezelt személyes adatok pontosságát. A korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az érintett kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az adatkezelés jogellenes, de az érintett ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. Az érintett továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az adatkezelés célja megvalósult, de az érintett igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. - a személyes adatok direkt marketing célokra való használatának megtiltása;
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül vagy az Adatkezelő fenti e-mail címére küldött üzenetben mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában az érintett személyes adatait törli. - személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
Az érintett kérheti, hogy az Adatkezelő az érintett által rendelkezésére bocsátott és az Adatkezelő által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa. - bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy
- tiltakozás a személyes adat használata ellen;
Az érintett tiltakozhat személyes adatainak kezelése ellen (a) ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (b) ha az adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (c) ha az adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő az érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.
4. Az Adatkezelő adatkezeléssel kapcsolatos további előírásai
Az Adatkezelő alkalmazottai, alvállalkozói és megbízottjai az Adatkezelővel azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek. Az Adatkezelő által igénybe vett adatfeldolgozókról (mindenkori alvállalkozók és megbízottak neve, címe, illetve egyéb szükséges adatai) részletesebb információt a hungary.diabetes@roche.com címen kaphat.
Ha az adatkezelést az Adatkezelő nevében más végzi el, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.
A megadott személyes adatok a Roche azon munkavállalói részére válnak megismerhetővé, akiknek az adott munkakörük teljesítéséhez, és a Honlapon nyújtott Szolgáltatás nyújtásával összefüggésben ez feltétlenül szükséges.
A Roche a kapcsolattartáshoz és a honlap üzemeltetésével, Szolgáltatás nyújtásával összefüggő adatkezeléshez kapcsolódó technikai műveletekhez adatfeldolgozókat vehet igénybe. Ehhez az adatkezeléshez jelenleg a Popart Reklámügynökség Kft. (1037 Bp. Bokor u. 9-11. -1em. Ü/2.) adatfeldolgozói társaság munkáját veszi igénybe, amely társaság a Honlap üzemeltetésével kapcsolatosan végez adatfeldolgozói feladatokat. Az érintett jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárul ahhoz, hogy az adatkezelő a megadott adatait az adatfeldolgozónak továbbítsa, és ennek értelmében kifejezetten tudomással bír arról, hogy az adatfeldolgozó a megadott személyes adataihoz hozzáférhet, azokat az adatfeldolgozói feladat teljesítéséhez szükséges módon és mértékben kezelje.
Az Adatkezelő és az adatfeldolgozó gondoskodnak a kezelt adatok biztonságáról, és minden ésszerű és szükséges technikai és szervezési intézkedést megtesznek annak érdekében, hogy az Ön által megadott személyes adatok védelemben részesüljenek, különösen a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel vagy megsemmisítéssel, valamint a véletlen megsemmisüléssel és sérüléssel, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válással szemben.
A Regisztrált felhasználó köteles minden tőle elvárhatót megtenni személyes adatainak, különösen az Adatkezelő által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó/jelszavak védelme érdekében. A Regisztrált felhasználó felelősséggel tartozik minden olyan eseményért, tevékenységért, amely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg. A személyes adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt az Adatkezelőt nem terheli semmilyen felelősség akkor, ha az, vagy az abból származó kár a Regisztrált felhasználó szándékos vagy gondatlan magatartásából származott.
Az Adatkezelő Honlapja a Facebookra, a Youtubre, az Instagramra és a google+ oldalra irányító egyszerű linkeket tartalmaz. Ilyen esetben kizárólag akkor kerül sor a felhasználói adatok közösségi média-üzemeltetőkhöz történő továbbítására, amikor a felhasználó rákattint az adott ikonra. Abban az esetben, ha a felhasználó az adott ikonra kattint, a közösségi média-üzemeltető oldala felugró ablak formájában nyílik meg. Ezeken az oldalakon az adott közösségi média-üzemeltető szabályzatának megfelelően az Adatkezelő termékeivel, szolgáltatásaival kapcsolatos információkat tehet közzé.
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
Az Adatkezelő az Ön adatait az Ön lakóhelyén (országon), illetve az Európai Gazdasági Térség tagállamain kívüli Roche cégcsoport valamely tagjának adatbázisába is továbbíthatja. Az Adatkezelő csak olyan harmadik országbeli vállalkozás, mint adatkezelő vagy adatfeldolgozó részére továbbítja az Ön adatait, amely országban az adatok megfelelő szintű védelme biztosított.
A szerződéses partnerek és/vagy a Roche cégcsoport tagjai az Ön adatait jogszabályon alapuló kötelező adattovábbítás kivételével harmadik személyeknek nem továbbítják.
5. Adatbiztonság
Az adatbiztonság keretében az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában minden tőle telhető intézkedést megtesz, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága) legyenek. Az Adatkezelő a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának a védelméről, amelynek a keretében felállított védelmi szint az adatkezeléssel kapcsolatban jelentkező kockázatoknak mindenkor megfelelő védelmi szintet képvisel.
Az Adatkezelő a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszereket csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik ahhoz, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását az Adatkezelő meghatározott rendszerességgel felülvizsgálja.
6. Reklamációkezelés/Hibabejelentés
Az Adatkezelő a reklamációkkal kapcsolatos bejelentést, kommunikációt a megkeresés formájától függően szóban, telefonon, valamint a Regisztrált felhasználónak az Adatkezelő rendszerében nyilvántartott e-mail címén vagy levelezési címén, valamint az online hibabejelentő felületen keresztül folytatja. Az Adatkezelő elsősorban a Regisztrált felhasználó által az Adatkezelőhöz forduláskor használt e-mail címet vagy levelezési címet használja a válaszadásra.
7. Marketing üzenetek, személyre szabott tanácsok küldése és piackutatás (Adatkezelési tájékoztatás a direkt marketing és a hírlevél küldés kapcsán)
A Regisztrált felhasználó hozzájárulhat ahhoz, hogy személyes adatait az Adatkezelő tudományos, közvélemény- vagy piackutatás, valamint direkt marketing céljából kezelje, illetve szigorú adat- és titokvédelmi szabályok betartása mellett harmadik személyek számára továbbítsa. Amennyiben a Regisztrált felhasználó igényelte a hírlevél küldési szolgáltatást és a személyre szabott tanácsok lehetőségét, akkor ennek megfelelő tartalmakat az Adatkezelő illetőleg a direkt marketing, hírlevél szolgáltatással kapcsolatosan külön szerződés alapján eljáró adatfeldolgozó a hírlevelekben, vagy egyéb módon küldhet a Regisztrált felhasználónak. A Regisztrált felhasználók érdeklődési körének megfelelően az Adatkezelő személyre szabott reklámokat jeleníthet meg a honlap oldalain. A Regisztrált felhasználó ezen hozzájárulását a regisztrációkor, vagy a nyereményjátékra jelentkezéskor, vagy a Honlapon bármikor feltétel nélkül módosíthatja.
Közvetlen üzletszerzés vagy tájékoztatás célját szolgáló közlés semmilyen módon nem továbbítható annak a Regisztrált felhasználónak, aki úgy nyilatkozott, hogy nem kíván ilyen közlést fogadni. E rendelkezés nem érinti az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján az igénybevevőt megillető jogokat.
A Regisztrált felhasználó kifejezett hozzájárulása ellenére sem lehetséges olyan közvetlen üzletszerzési célú küldemény továbbítása, amelyből nem ismerhetők fel a feladó azonosító adatai.
A direkt marketing célú megkereséshez, így a hírlevél küldéshez hozzájárulásukat adók adatait a Roche, mint adatkezelő kezeli. Az érintett külön megadott nyilatkozatával kifejezetten hozzájárul ahhoz, hogy a Roche a kapott személyes adatait közvetlen üzletszerzés, hírlevél küldés, elektronikus gazdasági reklám küldés céljából kezelje, így hírlevelet kapjon az adatkezelőtől az alábbi részletek szerint.
Az adatkezelés célja: üzleti célú adatbázis építése, az érintettek részére gazdasági reklámot is tartalmazó e-mail hírlevelek küldése a Honlapon igénybevett Szolgáltatással összefüggésben.
Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Grt. (2008. évi. XLVIII. törvény) 6. § (5) bekezdése.
A kezelt adatok köre: név, e-mail cím, direktmarketing célú megkereséshez adott hozzájárulás, valamint a rendszer tárolja a fel- és leiratkozással kapcsolatos analitikai adatokat.
Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig, vagy a cél megszűnéséig, azaz a hírlevél-küldési tevékenység megszüntetéséig.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem értesül az adatkezelő ajánlatairól, az általa nyújtott szolgáltatás részleteiről, gazdasági reklámjairól.
A Roche a hírlevél küldéshez és direkt marketing célú megkeresésekkel összefüggő adatkezeléshez kapcsolódó technikai műveletekhez adatfeldolgozókat vehet igénybe. Ehhez az adatkezeléshez jelenleg a Popart Reklámügynökség Kft. (1037 Bp. Bokor u. 9-11. -1em. Ü/2.) adatfeldolgozói munkáját veszi igénybe. Popart Reklámügynökség Kft. a weboldalhoz kapcsolódóan kizárólag a hírlevél küldéshez hozzájáruló címzetteknek történő direkt marketing célú, elektronikus levelekkel kapcsolatosan végez adatfeldolgozói feladatokat. Az érintett jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárul ahhoz, hogy az adatkezelő a megadott adatait az adatfeldolgozónak továbbítsa, és ennek értelmében kifejezetten tudomással bír arról, hogy az adatfeldolgozó a megadott személyes adataihoz hozzáférhet, azokat az adatfeldolgozói feladat teljesítéséhez szükséges módon és mértékben kezelje.
Az adatkezelő az érintett adatait kizárólag az érintett előzetes írásbeli hozzájárulása alapján vagy jogszabályba foglalt kötelezettség teljesítése esetén továbbítja harmadik személy részére.
8. E-learning használata
A Honlapon internetes tréninget (továbbiakban: „e-learning”-et) tudnak a regisztrált felhasználók elvégezni. Az egyes e-learning videók egymásra épülnek, azok végén található teszt kitöltése nem kötelező, azonban a soron következő videóra csak akkor tud a felhasználó továbblépni, ha legalább 80%-os eredménnyel kitöltötte a sorrendben korábbi videókhoz kapcsolódó teszteket. A tesztek eredményes kitöltésével kapcsolatos státusz adat a felhasználói profilhoz kapcsolódóan kerül elmentésre és újabb belépés során annak figyelembevételével válnak elérhetővé a további videók és tesztek. A teszt kitöltésének százalékos erdményét az Adatkezelő kizárólag statisztikai célból tárolja, a felhasználói profiltól elkülönítve.
9. Egyebek
A Regisztrált felhasználó hozzájárul ahhoz, hogy az Adatkezelő a személyes, illetve egyéb adatait a szolgáltatás minőségének javításához, fejlesztéséhez, továbbá a Regisztrált felhasználói érdekek figyelemmel kísérése és érvényesítése céljából a szolgáltatás nyújtásával és igénybevételével kapcsolatos tájékoztatási tevékenységének megvalósítása céljából felhasználja.
Az adatkezelés időtartamának lejártával a Regisztrált felhasználó személyes adatait az Adatkezelő az érintettel történő beazonosítást a továbbiakban lehetetlenné tevő módon törölni köteles.
A jelen adatkezeléssel összefüggésben panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; e-mail: ugyfelszolgalat@naih.hu, telefonszám:+36 1 391-1400, www.naih.hu) fordulhat, illetve pert indíthat a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt.