ADATKEZELÉSI TÁJÉKOZTATÓ

1. Adatkezelő  

Az érintettek adatai vonatkozásában adatkezelőnek a Pharma Cloud Kft. (székhely és levelezési cím: 1119 Budapest, Fehérvári út 84/a., cégjegyzékszám: 01-09-305462, adószám: 26165848-2-43 telefonszám: +36-1/436-9931, e-mail: ugyfelszolgalat@pharmacloud.hu) minősül.

2. Érintettek köre, kezelt személyes adatok  

Adatkezelő kezeli a szolgáltatásait igénybe vevő szerződött partnereihez tartozó azon érintettek személyes adatait, akik külön írásbeli nyilatkozattal kifejezetten hozzájárultak ahhoz, hogy részükre az Adatkezelő e-mailben hírleveleket, valamint egyéb online marketing-és információs anyagokat küldjön

A hírlevelek, illetve egyéb online marketing-és információs anyagok eljuttatása érdekében kizárólag az érintettek e-mail címének kezelésére kerül sor.

3. Adatkezelés célja  

Adatkezelő abból a célból kezeli az érintettek 2. pontban írt személyes adatait, hogy részükre elektronikus úton el tudja juttatni az általa összeállított, az Adatkezelő tevékenységével, illetve az általa nyújtott szolgáltatásokkal kapcsolatos hasznos információkat tartalmazó hírleveleket, valamint egyéb online marketing-és információs anyagokat.

4. Adatkezelés jogalapja

A személyes adatok kezelésének jogalapja az érintettek hozzájárulása, melyet a hozzájáruló nyilatkozat aláírásával adnak meg az Adatkezelő részére.

Adatkezelő felhívja az érintettek figyelmét arra, hogy az adatkezelést lehetővé tevő hozzájárulásukat bármikor visszavonhatják. Ehhez nem kell mást tenniük, mint az Adatkezelő által küldött hírlevelek alján található linkre kattintani.

Az Adatkezelő hírlevél-küldésre használt rendszere a leiratkozás szándék jelzését automatikusan észleli és rögzíti annak – és így az adatok kezelésére vonatkozó hozzájárulás visszavonásának – tényét.

Adatkezelő tájékoztatja az érintetteket, hogy a hozzájárulás visszavonása nem befolyásolja azon adatkezelések jogszerűségét, melyeket az Adatkezelő a hozzájárulása birtokában, a visszavonást megelőzően végzett.

Adatkezelő az érintett leiratkozását, azaz hozzájárulásának visszavonását követően az érintett személyes adatait hírlevélküldés céljából nem kezeli.

Adatkezelő felhívja az érintettek figyelmét arra, hogy amennyiben e-mail címüket a jelen tájékoztatóban írtaktól eltérő, más jogszerű célból is kezeli, úgy a leiratkozás adataiknak kizárólag a hírlevél adatbázisból történő törlését fogja eredményezni.

5. Adatkezelés időtartama

Adatkezelő az érintettek személyes adatait a jelen tájékoztató 3. pontjában meghatározott célból mindaddig kezeli, amíg az érintettek az adatkezelést engedélyező hozzájárulásukat vissza nem vonják, azaz a hírlevélküldésről le nem iratkoznak. Hozzájárulás visszavonásának hiányában sem kezeli tovább az Adatkezelő az érintettek adatait akkor, ha hírlevél-küldési szolgáltatását megszünteti.

6. Adatok címzettjei

Adatkezelő tájékoztatja az érintetteket, hogy a hírlevelek kiküldéséhez az alábbi adatfeldolgozó közreműködését veszi igénybe:

The Rocket Science Group LLC d/b/a Mailchimp (cím: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, Amerikai Egyesült Államok, e-mail: privacy@mailchimp.com)

  • kezelt adatok: érintettek e-mail címe;
  • tevékenység: hírlevélküldésre szolgáló online felület biztosítása, üzemeltetése.

Adatkezelő tájékoztatja az érintetteket, hogy az adatfeldolgozóval írásba foglalt adatfeldolgozási szerződést kötött. Adatkezelő tájékoztatja az érintetteket, hogy az adatfeldolgozó az adatkezelés vonatkozásában semmilyen érdemi döntést nem hozhat, a részére átadott, és így tudomására jutó személyes adatokat kizárólag az Adatkezelő utasításai szerint kezelheti, azokon saját céljaira semmiféle adatkezelési műveletet nem végezhet.

Adatkezelő biztosítja, hogy olyan adatfeldolgozóval működik együtt, aki a hatályos adatvédelmi szabályok érvényesülését és az érintettek jogainak védelmét biztosító intézkedések érvényesítéséhez szükséges garanciákat nyújt.

Adatkezelő tájékoztatja az érintetteket, hogy az adatkezeléssel összefüggésben adattovábbítás történik az Amerikai Egyesült Államokba, mivel a The Rocket Science Group LLC d/b/a Mailchimp adatfeldolgozó központja, valamint szerverei is itt találhatók, továbbá az adatfeldolgozó igénybe vesz olyan további al-adatfeldolgozókat, akiknek a székhelye, illetve a szerverei az Amerikai Egyesült Államokban találhatók. Adatkezelő tájékoztatja továbbá az érintetteket, hogy az adatfeldolgozó szavatosságot vállalt azért, hogy az érintettek harmadik országba továbbított személyes adatai vonatkozásában a GDPR által megkövetelt és abban garantált szintet biztosítja az adatok védelmét illetően.

Adattovábbítás alapja: adatkezelő és adatfeldolgozó közötti adattovábbításokra vonatkozó, az (EU) 2016/679 európai parlamenti és tanácsi rendelet szerinti, harmadik országok részére történő személyesadat-továbbításra vonatkozó általános szerződési feltételek (Standard Contractual Clauses (SCC).

7. Érintetti jogok, joggyakorlás módja

Adatkezelő megteszi a szükséges intézkedéseket azért, hogy az érintettek személyes adataik védelméhez fűződő jogaikat teljeskörűen, bármiféle indokolatlan korlátozás vagy akadályozás nélkül gyakorolhassák. Betekintésre vonatkozó joguk alapján az érintettek a róluk kezelt személyes adatokról tájékoztatást, másolatot kérhetnek.

Adatkezelő tájékoztatja az érintetteket, hogy adatmásolat kiadására vonatkozó kérelmüket csak az adatokat tartalmazó dokumentum első példánya vonatkozásában tudja díjmentesen teljesíteni. Ha az érintett a róla kezelt adatokról korábbi, azonos tárgyú kérelmének teljesítését követően további másolatokat igényel, és/vagy rövid időn belül újra azonos tartalommal terjeszti elő kérelmét, úgy a kérelem teljesítéséért az Adatkezelő külön díjat számíthat fel; a díj összegéről az érintettek a kérelemre adott adatkezelői válaszlevélben kapnak tájékoztatást. Adatkezelő felhívja az érintettek figyelmét arra, hogy az adatokról készült másolat kiadása iránti kérelmet csak abban az esetben és olyan mértékig tudja teljesíteni, amennyiben az nem sérti más természetes személyek jogait és szabadságát.

Ha az érintett tudomására jut, hogy az Adatkezelő pontatlanul kezeli adatait, bármikor kérheti írásban adatainak helyesbítését, vagy a hiányos adatok kiegészítését a megfelelő, illetve hiányzó adatok megadásával.

Adatkezelő törli az érintett adatait, ha az alábbi esetek bármelyike fennáll:

  • az adatkezelés célja megszűnt, vagy
  • az érintett visszavonta hozzájárulását, és nem állapítható meg más jogalap az adatok további kezelésére, vagy
  • jogellenes adatkezelés történt, vagy
  • jogszabály írja elő a törlést.

Adatkezelőnek a törlési kérelmet nem áll módjában teljesíteni akkor, ha az adatkezelés

  • jogi érdek (pl. szerződésen alapuló követelés) érvényesítése és védelme,
  • a véleménynyilvánítás és a tájékoztatáshoz való jog gyakorlása,
  • jog által előírt kötelezettség teljesítése vagy feladat végrehajtása,
  • statisztikai, kutatási cél teljesítése miatt, illetve
  • népegészségügyi közérdek alapján szükséges.

Adatkezelő felhívja a figyelmet arra, hogy a törlési kérelem teljesítését követően a személyes adatok többé már nem állíthatók helyre.

Ha az érintett az ún. elfeledtetéshez való jogát gyakorolja, úgy az Adatkezelő minden lehetséges informatikai megoldást felhasznál azért, hogy az adatok ne álljanak az Adatkezelő rendelkezésére; Adatkezelő a kérelemről az érintetti adatokat kezelő adatfeldolgozókat, is értesíti, akiknek az adatokat átadta vagy azokhoz számukra hozzáférést engedélyezett.

Az érintett az adatkezelés korlátozását is kérheti az Adatkezelőtől, ha

  • az érintett vitatja kezelt adatai pontosságát (az adatok pontosságának Adatkezelő általi ellenőrzéséig), vagy
  • az érintett megítélése szerint jogellenes adatkezelés történt, és az érintett kifogásolja az adatok törlését, úgy
  • az Adatkezelőnek már nincs szüksége a kezelt adatokra, de az érintett azokat jogi igényeinek előterjesztése, érvényesítése vagy védelme érdekében igényli.

Az adatkezelés korlátozása esetén az Adatkezelő a személyes adatokat továbbra is tárolja, viszont más adatkezelési műveletet nem végez – kivéve, ha az érintett hozzájárult az adatkezeléshez, vagy az adatkezelés jogi igények előterjesztése, érvényesítése vagy védelme, illetve fontos közérdek miatt szükséges.

Ha a korlátozás indoka már nem áll fenn, úgy az Adatkezelő a korlátozás feloldásáról és annak időpontjáról legkésőbb a feloldást megelőző 15 nappal írásban értesít a kérelmezőt.

Az érintettek bármikor jogosultak a hozzájárulás visszavonására vonatkozó jogukat gyakorolni; az erre vonatkozó információk a jelen tájékoztató 4. pontjában szerepelnek.

Az érintettek kérelmeiket írásban, a Pharma Cloud Kft., 1119 Budapest, Fehérvári út 84/a. levelezési címre vagy a(z) ugyfelszolgalat@pharmacloud.hu e-mail címre juttathatják el az Adatkezelőnek.

Adatkezelő a hozzá beérkező kérelmeket haladéktalanul, de legkésőbb a beérkezéstől számított 1 hónapon belül elbírálja, és ennek eredményéről tájékoztatást nyújt. Ha az érintett összetett kérelmet terjeszt elő, vagy egyszerre nagyon sok kérelem érkezik be az Adatkezelőhöz több érintettől, úgy a válaszadási határidőt meghosszabbítható legfeljebb 2 hónappal, mely határidő-hosszabbításról az Adatkezelő ugyancsak írásban ad tájékoztatást.

Adatkezelő a kérelmek megválaszolása, illetve teljesítése érdekében tett intézkedésekért külön díjat nem számít fel, kivéve akkor, ha a kérelem nem megalapozott vagy azt a korábbi kérelem elbírálását követően ismételten, azonos tartalommal terjeszti elő az érintett; ilyenkor a kérelem teljesítésével kapcsolatban felmerülő adminisztratív költségekkel arányban álló, ésszerű mértékű díjat számíthat fel az Adatkezelő, melynek pontos mértékéről a kérelemre adott válaszban tájékoztatja az érintetteket.

8. Jogorvoslati lehetőségek

Adatkezelő törekszik arra, hogy az adatok kezelése minden tekintetben megfeleljen a jogszerűség, tisztesség és az adatbiztonság követelményének is, ezért, ha az érintettek bármilyen okból nem lennének megelégedve adataik kezelésével, úgy panaszukat bármikor jelezhetik az Adatkezelőnek, a jelen tájékoztatóban felsorolt elérhetőségeken. Az ilyen beadványokat az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb annak beérkezését követő 1 hónapon belül megválaszolja, részletesen indokolva döntését.

Az érintett jogosult panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa u. 9-11., levelezési cím: 1363 Budapest, Pf. 9., e-mail cím: ugyfelszolgalat@naih.hu, telefonszám: +36 (30) 683-5969, +36 (30) 549-6838, vagy +36 (1) 391 1400) is fordulni, ha megítélése szerint személyes adatainak kezelése nem volt jogszerű. A panasz befogadására és elbírálására, valamint a hatósági eljárás lefolytatására vonatkozó szabályok a www.naih.hu weboldalon érhetők el.

Adatkezelő tájékoztatja az érintetteket, hogy amennyiben a Hatóság döntésével nem értenek egyet, vagy a Hatóság a panaszukat határidőben nem vizsgálja ki, illetve nem tájékoztatja őket 3 hónapon belül a panaszukkal kapcsolatos eljárási fejleményekről vagy annak eredményéről, jogorvoslat érdekében a Hatóság székhelye szerint illetékes bírósághoz fordulhatnak.

Amennyiben az érintett úgy ítélné meg, hogy az Adatkezelő – adatainak nem megfelelő kezelésével – megsértette személyes adatainak kezeléséhez fűződő jogait, úgy jogorvoslat érdekében az Adatkezelő székhelye szerint illetékes Fővárosi Törvényszék (cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.), vagy saját lakóhelye, tartózkodási helye szerint illetékes törvényszék (elérhetőségek: https://birosag.hu/birosag-kereso) eljárását is kezdeményezheti. Adatkezelő felhívja a figyelmet, hogy a törvényszék előtti eljárásban a jogi képviselet kötelező.

Ha a hatályos adatvédelmi előírások betartásának elmulasztása miatt az érintettet kár érne, úgy az Adatkezelővel szemben az illetékes bíróság előtt kártérítés, míg nem vagyoni kár elszenvedése esetén sérelemdíj iránti igényt terjeszthet elő. Kártérítésre vonatkozó igényét az érintett – választása szerint – érvényesítheti az Adatkezelő székhelye szerint, illetve saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is. Az illetékes bíróságok és azok elérhetőségei az alábbi linkre kattintva érhetők el: https://birosag.hu/birosag-kereso

9. Adatbiztonsági intézkedések

Adatkezelő megteszi a szükséges intézkedéseket annak érdekében, hogy az általa kezelt adatok megfelelő szintű biztonságban legyenek. A legmegfelelőbb adatbiztonsági intézkedést minden esetben egyedileg, a kezelt adatok vonatkozásában fennálló és valószínűsíthető kockázatokat figyelembe véve és azok értékelését követően választja ki az Adatkezelő. Az Adatkezelő gondoskodik arról, hogy a személyes adatok kezelését lehetővé tevő elektronikus nyilvántartások, programok vonatkozásában az adatkezelés időtartama alatt mindvégig biztosított legyen ezek bizalmas jellege, az adatokat tartalmazó elektronikus rendszerek, adatbázisok, fájlok rendelkezzenek a szükséges védelemmel, továbbá ellenállók legyenek bármilyen jogosulatlan beavatkozás, támadás ellen, vagy véletlen adatmegsemmisüléssel, adatvesztéssel szemben. Adatkezelő biztosítja, hogy az adatkezeléshez használt nyilvántartások, programok mind az adatkezelési műveletek elvégzéséhez, mind pedig az érintettek jogainak gyakorlásához, érvényesítéséhez szükséges mértékben rendelkezésre álljanak. Az adatbiztonsági előírások érvényesülése érdekében az Adatkezelő az általa bevezetett intézkedések hatékonyságát rendszeresen ellenőrzi, és ezek eredményét folyamatosan értékeli.

Az adatok biztonságos kezelése érdekében az Adatkezelő alkalmazott rendszereket és eszközöket úgy választotta ki, hogy azok képesek és alkalmasak legyenek arra, hogy egy esetleges adatvédelmi incidens bekövetkezése esetén az adatokhoz való hozzáférést, illetve az adatok elvesztése vagy megsemmisülése esetén azok megfelelő időn belül történő helyreállítását biztosítsák. Adatkezelő figyelemmel követi és értékeli a személyes adatok vonatkozásában az adott pillanatban fennálló, valószínűsíthető kockázati tényezőket, különösen azokat a kockázatokat, melyek a kezelt adatok véletlen vagy jogellenes megsemmisítésével, módosításával, elvesztésével vagy az adatok jogosulatlan személyek általi megismerésével járhatnak.

10. Adatkezelési tájékoztató módosítása

Adatkezelő fenntartja magának a jogot arra, hogy a jelen adatkezelési tájékoztatót egyoldalúan, időbeli korlátozás nélkül módosítsa. Adatkezelő vállalja, hogy a tájékoztató módosítása esetén megteszi a szükséges intézkedéseket annak érdekében, hogy az érintetteket a módosítás tényéről megfelelő módon tájékoztassa.