111111111111111111111111111111111111111111111111111111111111111111111111111111111
Політика конфіденційності ЗАТ «Фармацевтичний завод Егіс» («Egis Gyógyszergyár Zrt.»). (Короткий виклад)
Останнє оновлення: 1 жовтня 2019 року
Загальні положення та контактна інформація
Цей документ являє собою короткий виклад Повідомлення про порядок використання персональних даних закритого акціонерного товариства «Фармацевтичний завод Егіс» («Egis Gyógyszergyár Zártkörűen Működő Részvénytársaság») (далі — «Егіс»), що стосується покупців його продукції, клієнтів, контактних осіб його контрагентів, одержувачів маркетингових повідомлень, відвідувачів його заводів і інших об’єктів і інших осіб, що мають стосунок до його даних. Кожний випадок обробки даних більш докладно описаний у повній версії Повідомлення про порядок використання персональних даних.
Зверніть увагу, що тільки повна версія Повідомлення про порядок використання персональних даних може розглядатися як вичерпна інформація щодо обробки даних, що здійснюється «Егіс». Цей короткий виклад лише дозволить вам легше зрозуміти повне Повідомлення про порядок використання персональних даних.
Основні контактні дані «Егіс»: 1106 Budapest, Keresztúri út 30-38., +36 1 803-5555, mailbox@egis.hu і з питань використання персональних даних: adatvedelem@egis.hu або gdpr@egis.hu і вебсайт hu.egis.health.
В основному «Егіс» займається обробкою персональних даних, перерахованих нижче. Повна версія Повідомлення про порядок використання персональних даних містить докладний опис діяльності «Егіс» з обробки даних, включаючи точні терміни зберігання даних. Частина даних, такі як дані документів, що використовуються в бухгалтерському обліку, або угод між «Егіс» і клієнтами (наприклад, замовлення на поставку) або виставлені рахунки, повинні зберігатися в «Егіс» протягом 5 років відповідно до податкового законодавства або протягом 8 років відповідно до законодавства, що регулює бухгалтерський облік. В цілому, співробітники уповноважених бізнес-підрозділів «Егіс» мають доступ до даних.
Обробка запитів приватних осіб щодо підтримки і надання відповідей відповідним особам. | Ім’я, контактні дані (адреса електронної пошти, номер телефону), сімейні обставини, дані, що відносяться до захворювання. |
Надання відповідей на запитання, що пов’язані з продукцією. | Персональні дані, що надані особами, які задають питання телефоном і поштою. |
Обробка звітів про побічні реакції — дані, що надаються особами, що повідомляють про побічні реакції в своїх звітах, зазвичай: ім’я, контактні дані, дані щодо захворювання. | Якщо звіт складено не пацієнтом, то такими даними зазвичай є ім’я, контактні дані медичного працівника, що складає звіт, ім’я пацієнта, якого він лікував, контактні дані пацієнта, вік, стать, дані, що стосуються ліків, які той приймає, його захворювання, використовувані методи лікування, результати лабораторних досліджень, результати обстежень, скарги. |
Забезпечення інтерактивної участі в ході відвідування ETTK (Науково-технічний центр «Егіс»). | Імена, адреси електронної пошти відвідувачів ETTK, заява про досягнення 16-річного віку і, якщо отримано згоду, результати, що були отримані в іграх, і фотографії, зроблені на тренажері. |
Фотозйомка та відеозйомка та створення інших матеріалів для ЗМІ (наприклад, інтерв’ю) відділами внутрішніх і зовнішніх комунікацій «Егіс» (наприклад, на заходах, зустрічах, візитах, що організовуються «Егіс» або його партнерами, або відвідування ETTK (Науково-технічного центру «Егіс») або під час інтерв’ю). | Фотографії та відео, які зроблені відділами внутрішньої і зовнішніх комунікацій «Егіс» або їхніми агентами (наприклад, під час заходів, зустрічей, відвідувань, що організовуються «Егіс» або його партнерами, або відвідування ETTK (Науково-технічного центру «Егіс»), або під час інтерв’ю) та будь-які інші фотографії, відео та інші матеріали ЗМІ, надані відповідними особами. Фотографії та відео, які зроблені субпідрядниками (операторами даних): «21. сазоді Коммунікаціо Кфт.» (21. századi Kommunikáció Kft.), «Меріт Філм Кфт.» (Merit Film Kft.), «УОТЕ ФІЛМ Візуаліш Коммунікаціо Кфт.» (WATER FILM Vizuális Kommunikáció Kft.), «Кийпсеркетьойшийг Кфт.» (Képszerkesztőség Kft.), ПП «ХорЗАТ Барнабаш» (Horváth Barnabás), «Відеосквеа Кфт.» (Videosquare Kft.), «Футуріон Інформотікоі енд Солгалтото Кфт.» (Futurion Informatikai and Szolgáltató Kft.), «ДекоРатіо Рекламсолгалтото Кфт. (DekoRatio Reklámszolgáltató Zrt.) |
Як правило, «Егіс» обробляє дані до тих пір, поки відповідна особа не відкличе згоду, якщо цього не буде зроблено — поки «Егіс» не надасть відповідь або поки «Егіс» знаходиться в контакті з відповідною особою або в разі повідомлення про побічні реакції, до часу, встановленого законодавством.
Отримання офіційних ліцензій і дозволів та виконання зобов’язань щодо повідомлень, необхідних для діяльності «Егіс». | Імена, дівочі імена матерів, місця і дати народження, стать, громадянство, адреси зацікавлених представників органів влади та їхніх заступників, посадова особа корпорації, що відповідальна за радіаційний захист, лікарський засіб компанії і прекурсор лікарського засобу, професійна кваліфікація з номерами дипломів. Дані передаються уповноваженим органам в разі запитів щодо надання даних, як правило, наступним одержувачам: Штаб-квартира Національної поліції, Національне управління з ядерної енергетики, Національний інститут з лікарських засобів і продуктів харчування (OGYÉI), уповноважені урядові установи. «Егіс» обробляє дані протягом часу роботи особи на відповідній посаді. |
Реєстрація сертифікатів іспитів з пожежної безпеки співробітників і зовнішніх партнерів у цілях дотримання вимог законодавства. Імена співробітників контрагентів, номер і термін дії сертифіката іспиту з пожежної безпеки. «Егіс» обробляє дані протягом 3 років після звільнення або, в разі договірних відносин, протягом 5 років. | Обробка даних медичних працівників («МП»), а також представників і контактних осіб медичних організацій, розрахунок виплат, що надаються «Егіс», виконання та реєстрація договорів, обробка даних, пов’язаних з візитами до лікарів, переговорами з аптеками щодо продаж, зобов’язаннями щодо транспарентності. |
Обробка даних, на основі яких розраховуються виплати МПам і ЗОЗам. |
У випадку МПів: Ім’я, сфера спеціалізації, дослідження, країна роботи відповідного МП, назва і адреса його/її робочого місця/області практики, робота/посада, інші публічні професійні обов’язки, членство в організації (наприклад, член/голова професійного комітету), кількість загальнодоступних публікацій, лекцій та іншої відповідної інформації, пов'язаної з ними (включаючи, зокрема, назву, мову, зміст, дату публікації або лекції, назву відповідного журналу або періодичного видання, конференції чи форуму, на якому МПом було прочитано лекцію), загальнодоступне резюме, що були надані «Егіс», а також розрахована сума виплати і ідентифікатор МП, що використовується при розрахунку виплат або обробці відповідних даних, а також документування «Егіс» цих даних у формі, наданій «Серв’є Груп» («Servier Group»). У випадку представників і контактних осіб ЗОЗів: ім'я та контактні дані відповідного представника, контактна особа (включаючи, зокрема, адресу електронної пошти, номер телефону, посаду, необхідну для звернення до нього/неї), в разі членства МП, дані МП, зазначені вище, і розрахована сума виплати. Термін зберігання даних: 5 років. |
Обробка персональних даних відповідних осіб в тій мірі, в якій це необхідно для виконання договорів з МПами і ЗОЗами. |
У випадку МПів: ім’я та контактні дані відповідної особи (включаючи, зокрема, адресу електронної пошти, номер телефону, посаду, необхідну для звернення до нього), розмір виплат йому/їй і дані щодо рахунку і будь-які інші дані, що вказано в угоді. У випадку представників і контактних осіб ЗОЗів: ім’я та контактні дані відповідного представника, контактна особа (включаючи, зокрема, адресу електронної пошти, номер телефону, посаду, необхідну для звернення до нього/неї), розмір виплат йому/їй і дані щодо рахунку і будь-які інші дані, що вказано в договорі. Термін зберігання даних: 5 років. |
Ведення записів про договори в цифровій базі даних. | Ім’я, адреса, індивідуальний ідентифікаційний номер (печатка) медичного працівника, податковий номер, предмет і умови договору. «Партнер Менеджмент Тоначодо Кфт.» («Partner Management Tanácsadó Kft.») підтримує диджіталізацію (сканування, зберігання документів) в якості організації, що займається обробкою даних. |
Рішення про присудження виплат за участь в професійних заходах і конференціях. |
Ім’я заявника, номер печатки/реєстраційний номер, дівоче ім’я матері, місце і дата народження, адреса, номер телефону, адреса електронної пошти, ім’я та адреса місця роботи, посада, освіта, кваліфікація, мови спілкування, професійне членство в організаціях, членство в центрі безперервної освіти, заявка на підтримку і її обґрунтування. Назва, місце проведення, дати відповідного заходу/курсу. |
Планування, організація, вимір і оцінка ефективності візитів до лікарів, підготовка і підтримка в актуальному стані реєстру партнерів, необхідного для просування лікарських засобів і підтримання контактів з лікарями-спеціалістами. |
У випадку МПів (лікарів) і інформація, що визначена законами і зовнішніми і внутрішніми політиками щодо фармацевтичної діяльності. Медичні торгові представники фіксують такі дані: місце і час візиту, представлена продукція. Інша інформація: Дані щодо медичного торгового представника, регіонального менеджера (ім’я, адреса робочої електронної пошти, номер телефону, реєстраційний номер (PIN). |
Розсилка рекламних матеріалів та інформаційних бюлетенів поштою, телефоном, електронною поштою або SMS. |
У випадку МПів (лікарів-спеціалістів), місце роботи, посада. |
Відправка індивідуальних повідомлень — індивідуальні рекламні матеріали, інформаційні бюлетені та професійне спілкування поштою, телефоном, електронною поштою або через SMS, а також індивідуальне планування візитів до медичних працівників. Ведення записів про відвідуваність заходів і круглих столів, організованих медичними торговими представниками «Егіс». |
Інформація, надана «Егіс» у зв’язку з використанням сайту www.egismed.hu, відповіді на питання щодо дослідження ринку, відгуки під час візитів і тощо, інші загальнодоступні дані, що стосуються професійних інтересів (наукові публікації, комюніке, лекції на конгресах, членство в професійних організаціях і тощо). Дані про відвідуваність заходів і круглих столів, організованих «Егіс». |
Розсилка запрошень на заходи і круглі столи, що організовані «Егіс». |
Контактні дані відповідних осіб, яких «Егіс» має намір запросити, і будь-які інші дані і контактні дані, надані ними в зв’язку з участю. |
Планування, організація та оцінка успіху переговорів з аптеками щодо продажів, складання і оновлення реєстру партнерів, необхідного для торгового представництва «Егіс» в аптеках, і забезпечення взаємодії із зацікавленими фахівцями. |
Дані відповідних фахівців і інформація, що передбачена законами і зовнішніми і внутрішніми політиками щодо фармацевтичної діяльності. Під час візитів до аптеки торгові представники записують наступні дані: місця, час відвідувань, персональний досвід, вимоги ринку і замовлення. |
Виконання зобов’язань щодо розкриття інформації на вебсайті «Егіс» відповідно до Кодексу транспарентності виробників генеричних лікарських засобів щодо розкриття інформації про виплати медичним працівникам і організаціям охорони здоров’я. |
Ім’я, адреса, податковий ідентифікаційний номер, індивідуальний ідентифікатор (печатка/реєстраційний номер) медичного працівника, який отримує виплати, назва та адреса його/її робочого місця, номер робочого телефону, тип і розмір допомоги та їхні вихідні документи для відстежування кількості одержувачів і обсягів підтримки. |
Розкриття інформації, що стосується виплат у відповідності з Кодексом транспарентності EFPIA і Кодексом співпраці з пацієнтськими організаціями. |
Інформація про вказані далі виплати повинна бути розкрита відповідно до зобов’язань щодо транспарентності: - реєстраційний збір; - витрати на проїзд та проживання; - вартість послуг; - супутні витрати, включені в оплату послуг за договорами про надання послуг або консультацій. У випадку МПів: ім’я, посада, ідентифікатор, адреса основного місця роботи суб’єкта даних, сума і назва виплаченої допомоги і вказівка відповідного календарного року. У випадку ЗОЗів: представники і контактні особи пацієнтських організацій: ім'я та контактні дані (якщо є) відповідного представника або контактної особи. |
«Егіс» обробляє виключно дані, що пов’язані з зайнятістю, як правило, протягом 3 років після звільнення, а інші дані (наприклад, пов’язані з договірними відносинами) протягом 5 років.
Обробка персональних даних головного дослідника необхідна для проведення і надання офіційного дозволу для проведення неінтервенційних випробувань. | Професійне резюме координуючого головного дослідника, заява про наміри головного дослідника або координуючого головного дослідника, в якій він/вона зобов’язується, якщо випробування буде дозволено, виконати відомий йому план випробувань відповідно до його умов і умов наданого дозволу; дані, які включено в договір, укладений з головним дослідником, який є приватною особою, відповідальною за виконання обов’язків головного дослідника неінтервенційного випробування: ім’я головного дослідника, адреса, податковий номер, реєстраційний номер, номер банківського рахунку. Ім’я дослідника, адреса його/її робочого місця і професійне резюме будуть передані Національному інституту з лікарських засобів і продуктів харчування (OGYÉI) в процесі надання дозволу на проведення неінтервенційного випробування. |
Обробка персональних даних дослідника, що є необхідними для проведення і надання офіційного дозволу на проведення неінтервенційного випробування. | Дані, які включено в договір, укладений з головним дослідником, який є приватною особою, відповідальною за виконання обов’язків головного дослідника неінтервенційного випробування: ім’я головного дослідника, адреса, податковий номер, реєстраційний номер, номер банківського рахунку. Ім’я лікаря-спеціаліста, який бере участь в дослідженні, і адреса його/її робочого місця/ реєстрації бізнесу/місця приватної практики будуть передані Національному інституту з лікарських засобів і продуктів харчування (OGYÉI) під час процесу авторизації неінтервенційного випробування. |
Отримання рішення від OGYÉI-ETT-TUKEB (Наукова рада з охорони здоров’я — Комітет з етики наукових досліджень) для дозволу на проведення неінтервенційного випробування. | Імена лікарів-спеціалістів, що беруть участь в дослідженні, і адреси їх робочих місць/ реєстрації бізнесу/місць приватної практики будуть передані Національному інституту з лікарських засобів і продуктів харчування (OGYÉI). |
Медична верифікація форм даних моніторингу пацієнтів (що містять анонімні дані випробувань). | Ім’я та номер печатки лікаря, відповідального за дослідження, що вказані в формі даних кожного пацієнта, залученого в дослідження лікарем. «ВеБ2 Рісирч Кфт.» («WeB2 Research Kft.») надає послуги хостингу в якості організації, яка займається обробкою даних. |
Забезпечення доступу до програми, яка управляє електронними формами даних пацієнта (eCRF) для неінтервенційного випробування з електронним введенням даних. | Ім’я, адреса електронної пошти та номер печатки лікаря клінічного випробування. «ВеБ2 Рісирч Кфт.» («WeB2 Research Kft.») надає послуги хостингу в якості організації, яка займається обробкою даних. |
Мастер-файл для неінтервенційного випробування: зберігання документів головного дослідника, що необхідні для проведення випробування. | Ім’я та адреса дослідника, який є приватною особою (робоче місце/місце приватної практики/реєстрації бізнесу) у формі звіту, що використовується на місці проведення випробування, дані, включені в договір, укладений з дослідником, який є приватною особою: ім’я, адреса, податковий номер, реєстраційний номер, номер банківського рахунку. |
В цілому «Егіс» обробляє вищевказані дані протягом 5 років.
Повідомлення про потенційні побічні реакції на лікарські засоби (фармаконагляд) в Національний інститут з лікарських засобів і продуктів харчування (OGYÉI) і оцінка побічних реакцій. | Дані, надані пацієнтом, що складають такий звіт на добровільній основі. Як правило: ім’я, вік, стать, назва використовуваного лікарського засобу, захворювання, лікування, що застосовується, лабораторні результати, результати аналізів, скарги; якщо особа, яка звітує, не є пацієнтом, ім’я та контактні дані цієї особи, а також ім’я, контактні дані, вік, стать, дані щодо використаного лікарського засобу, захворювання пацієнта, якого він лікував, лікування, що застосовується, лабораторні результати, результати тестів, скарги також обробляються «Егіс». «ЕйАрАйЕс Глобал» («ARIS Global») надає послуги хостингу в якості організації, яка займається обробкою даних, тільки на території ЄС. «Егіс» може передавати дані своїм контрагентам, якщо це потрібно за контрактом (наприклад, якщо на партнера поширюється зобов’язання з фармаконагляду). «Егіс» також може передавати дані за запитом влади, але тільки в анонімній формі. Термін зберігання даних: 10 років з дати закінчення терміну дії реєстраційного посвідчення лікарського засобу. |
Підтримка служби наукової інформації, де кожен (особливо лікарі, пацієнти) може дізнатися про лікарські засоби «Егіс». | Добровільна інформація, що зазначена в запитанні, наприклад: ім'я та контактні дані, заявника/повідомника, характер його/її контакту з пацієнтом; ім'я пацієнта, рід занять, назва лікарського засобу, власне питання, контактні дані. У разі інспекції (офіційний аудит, який призначений, зокрема, для перевірки відповідності правилам, що регулюють виробництво лікарських засобів), орган може ознайомитися з, або в разі аудиту партнера, котрий перевіряє відповідність «Егіс» GXP (скорочене позначення стандартів Належної фармацевтичної практики (GMP, GVP, GCP і тощо)) контрагент «Егіс» також може переглядати дані. Термін зберігання даних: 3 роки з моменту відповіді на питання. |
Підтримка системи контролю входу: реєстрація часу і місця входу і виходу з штаб-квартири «Егіс», дільниць, філій, включаючи окремі будівлі, за допомогою зареєстрованих карток. | У разі виникнення проблем з безпекою (наприклад, пограбування, пограбування зі зломом), «Егіс» може перевіряти входи в офіси та інші приміщення. Крім того, в разі будь-якої надзвичайної ситуації (наприклад, спрацювання пожежної сигналізації), «Егіс» також буде збирати інформацію про фактичне місцезнаходження осіб, які в’їхали на територію «Егіс». У разі поодиноких входів на територію «Егіс» (за допомогою гостьової картки — гостьова картка надається на один день, о 18:00 цього дня спливає термін дії картки), «Егіс» видаляє дані про переміщення через 24 години після відправлення. «Егіс» зберігає дані, записані при вході на територію «Егіс», протягом 1 місяця. У разі регулярного використання картки «Егіс» видаляє дані про рух через 6 місяців або 24 години після закінчення терміну дії пропуску. «Егіс» видаляє дані, що записані при вході через 8 років після повернення депозиту за карткою. |
Підтримка електронної системи спостереження (камери) для захисту майна і захисту життя і тілесної недоторканності. | Записи, зроблені щодо осіб, що входять в штаб-квартиру «Егіс», дільниці, філії і знаходяться в зонах, зазначених в окремому повідомленні, час запису і висновки, які можна зробити з записів. Термін зберігання даних: 3 робочих дня, при перевезенні небезпечних речовин 30 днів. |
Використання системи камер спостереження за технологією виготовлення лікарських засобів для забезпечення захисту життя, недоторканності і здоров’я споживачів | Записи, зроблені щодо осіб, що входять в штаб-квартиру «Егіс», дільниці, філії і знаходяться в зонах, зазначених в окремому повідомленні, час запису і висновки, які можна зробити з записів. Термін зберігання даних: 2 років. |
Проведення тестів за допомогою алкотестера для захисту майна і захисту життя і тілесної недоторканності. | Відповідні особи: особи, що входять до штаб-квартири «Егіс», дільниць, філії, свідки, які беруть участь у перевірці, і особи, які проводять перевірку. Обсяг даних: ім’я, дата народження, підпис особи, що проходить тест на алкотестер, результати тесту на алкотестер і, якщо цього вимагає особа, що проходить тест, результат аналізу крові, імена, та підписи свідків, ім’я та підпис особи, яка проводить тест. Термін зберігання даних: 5 років. У разі тесту з негативним результатом: 1 рік. |
Інспекція багажу і кабінету для захисту майна і захисту життя і здоров’я. |
Відповідні особи: особи, що входять до штаб-квартири «Егіс», дільниці, філію, свідки, які беруть участь у перевірці, і особи, які проводять перевірку. Обсяг даних: ім’я, дата народження і підпис особи, що підлягає перевірці, результати перевірки, заходи, вжиті на основі результатів перевірки, будь-які коментарі відповідної особи щодо перевірки та вжитих в результаті заходів, ім’я, реєстраційний номер і підпис свідка, ім’я інспектора, його/її посада, назва організаційного підрозділу, в якій він/вона працює, і його/її підпис, а також місце і дата складання протоколу (включно з висновком в ньому). |
Реєстрація даних водіїв фургонів і вантажівок, що заходять на дільниці і філію «Егіс» для вантажних перевезень. |
Дані про водіїв, які в’їжджають в штаб-квартиру «Егіс», дільниці, філію, які найняті компанією, що здійснює вантажні перевезення для «Егіс» на підставі договору. Обсяг даних: ім’я водія, а також тип і номер його посвідчення особи. Термін зберігання даних: 1 років. |
Відправлення рекламних матеріалів і інформаційних бюлетенів поштою, телефоном, електронною поштою або через SMS. | Наприклад: паперова пряма маркетингова кампанія, рекламна кампанія на основі SMS, інформаційний бюлетень, що надсилається електронною поштою, маркетингова комунікація з відвідуваними лікарями і ключовими лідерами думок, іншими фахівцями, поширення публікацій «Егіс» (Bekopogtató, Lélekemelő), відправка «Інформаційного бюлетеня «Егіс» для VIP фармації» («Egis VIP Pharmacy Newsletter»). Оброблювані дані: ім'я, дата народження, номер мобільного телефону, номер стаціонарного телефону, адреса електронної пошти, місце роботи, посада, адреса одержувача. Редагування інформаційних бюлетенів та технічних завдань і допомогу, що пов’язана з їх публікацією, можуть виконувати контрагенти «Егіс» як організації, які займаються обробкою даних. |
Професійна комунікація з особами, які приймають рішення, та особами, які сприяють прийняттю рішень органами влади (персонально, телефоном, електронною поштою). | Ім’я, номер мобільного телефону, номер стаціонарного телефону, адреса електронної пошти, місце роботи, посада осіб, які приймають рішення, та осіб, які сприяють прийняттю рішень органами влади. |
Забезпечення наукової підготовки лікарів для участі в професійних конгресах. | Ім’я, номер печатки, дівоче ім’я матері, місце і дата народження, адреса, номер телефону, адреса електронної пошти, ім’я та адреса місця роботи, посада, освіта/кваліфікація, мовні навички, членство у професійних організаціях лікарів, які отримують виплати, навчальний центр, членом якого він/вона є. По цих даних можна подати звіт до Національного інституту з лікарських засобів і продуктів харчування (OGYÉI). |
Управління роботою доповідачів, написанням статей і договорами Консультативної ради з приватними підприємцями. | Номер телефону, адреса електронної пошти приватних підприємців з доповідачем, договори щодо написання статей і договори Консультативної ради з приватними підприємцями, а також інші деталі,що включені в договір з доповідачем (наприклад, професійна сфера особи). Функціонування ІТ-пристроїв, на яких зберігаються договори, забезпечується такими компаніями, які займаються обробкою даних: «САП Гангері Кфт.» («SAP Hungary Kft.»), «ІзіКон Тоначодо Кфт.», («EasyCon Tanácsadó Kft.»), «ДіЕксСі Текнолоджі Ентерпрайз Сервісес Кфт.» («DXC Technology Enterprice Services Kft.»), «Ітеллідженс Гангері Інформотікоі Кфт.» («Itelligence Hungary Informatikai Kft.») |
Повідомлення про події в Національний інститут з лікарських засобів і продуктів харчування (OGYÉI). | З метою дотримання вимог щодо транспарентності, встановлених законом. Наприклад: «Егіс» організувало захід, клуб ЦНС (Центральна нервова система), лікарняні збори (захід, що проводиться в лікарні для лікарів), круглий стіл (захід для лікарів поза межами організації охорони здоров’я ) — імена учасників заходу (МПи, лікарі). Дані завантажуються на вебсайт Національного інституту з лікарських засобів і продуктів харчування (OGYÉI) за адресою www.ogyei.gov.hu (попередній звіт). |
Перевірка відвідуваності заходів з метою дотримання вимог транспарентності, встановлених законом. | Перевірка імені, номера печатки, місця роботи осіб, які беруть участь у заході (медичні працівники, лікарі), назва заходу, сума підтримки, наданої у зв’язку з подією, і ім’я спонсора заходу. «Егіс» передає дані в OGYÉI за запитом. |
Реєстрація на професійному сайті (www.szakmai.nyugodtlelekkel.hu). | Ім’я, номер печатки або реєстраційний номер, адреса електронної пошти особи, яка реєструється на професійному вебсайті. Збираються дані, і компанія «Сквеа Лайм Солушнс Кфт.» («Square Lime Solutions Kft.» (1037 Budapest, Mátyáshegyi köz 9.; Office@squarelime.hu) розробляє вебсайт як організацією, яка займається обробкою даних. |
Ведення записів щодо зацікавлених сторін. | Карта зацікавлених сторін (доступ до ринку) — ім’я, посада, номер стаціонарного або мобільного телефону, адреса електронної пошти контактів в органах влади ( «зацікавлена сторона»). |
Рекомендування центрів та дослідників для клінічних випробувань в Медичний директорат «Егіс». | Ім’я, посада, номер стаціонарного та мобільного телефону, адреса електронної пошти дослідника, якого рекомендують. |
У разі лікарських засобів, що містять біологічну діючу речовину (біосиміляри — тобто копії лікарських засобів, що містять дозволену біологічну діючу речовину), доставки навчальних матеріалів медичному фахівцю пацієнта і їх верифікації в OGYÉI. | Ім'я, підпис лікаря-спеціаліста (якому передаються навчальні матеріали) і назва його/її робочого місця. «Егіс» передає дані в Національний інститут з лікарських засобів і продуктів харчування (OGYÉI). |
Реєстрація фахівців (лікарів), зареєстрованих на www.egismed.hu, і визначення їх прав користувачів. | Прізвище, ім'я, адреса електронної пошти, рід занять (медичний працівник, лікар, фармацевт), номер печатки/реєстраційний номер, область спеціалізації (необов'язково), стать, ім'я користувача, пароль. Щодо Акредитованих тестів з безперервної освіти: факт успішного складання іспиту, оцінка з безперервної освіти. На основі прав користувача «Егіс» може пересилати професійні матеріали через вебсайт і забезпечувати проходження Акредитованих тестів з безперервної освіти (медична освіта — організація і підтримка медичного онлайн-навчання (безперервного)). Технічні завдання і допомогу, пов’язані з реєстрацією, надає видавництво «Променад Паблішин Гаус Кфт.» (Promenade Publishing House Kft.) в якості організації, яка займається обробкою даних. «Егіс» відправляє повідомлення про успішні іспити, що були проведені через вебсайт, за адресою www.oftex.hu/www.gyoftex.hu. Детальні умови обробки даних можна знайти в Повідомленні про порядок використання персональних даних на сайті www.egismed.hu. |
Як правило, «Егіс» зберігає дані до тих пір, поки людина не відкличе згоду або не відмовиться від контакту, протягом часу, необхідного для виконання контакту. Щодо подій, термін зберігання даних становить 1 рік, щодо контрактів і біосимілярів — 5 років.
Деякі треті сторони можуть відправляти інформаційні бюлетені приватним особам в рекламних цілях. Інформаційні бюлетені можуть містити матеріали «Егіс» (наприклад, професійні статті, відео-інтерв’ю, доповіді на конгресах, короткі огляди випробувань, лікарські засоби «Егіс»). Однак список одержувачів інформаційних бюлетенів складається третьою стороною в якості незалежного контролера даних, який також розсилає інформаційні бюлетені. «Егіс» не контролює цю обробку даних, не знайомий з персональними даними, а умови обробки даних регулюються повідомленням про порядок використання персональних даних третьої сторони.
Обробка скарг споживачів (лікарські засоби і медичні пристрої). |
Дані добровільно надаються подавцем скарги. Подавцем скарги зазвичай є фармацевт, оптовий торговець, філія або представництво «Егіс» або контрагент і рідко безпосередньо пацієнт. В процесі подання та розгляду скарги «Егіс» може дізнатися ім'я, адресу, номер телефону, адресу електронної пошти та захворювання пацієнта, назви прийнятих пацієнтом ліків, інформацію, що стосується здоров'я пацієнта, використаного лікування. лабораторних результатів, результатів обстеження, а також інформації, пов'язаної зі способом життя пацієнта. Якщо подавач скарги не є пацієнтом, на додачу до вищевказаних даних, «Егіс» також обробляє ім'я і контактні дані особи, яка подає скаргу. |
Управління скаргами, що відносяться до продукції, дистрибуцією якої займається «Егіс» (наприклад, скарги, претензії щодо відшкодування збитків), а також обробка і передача персональних даних і пов'язаних з ними даних щодо здоров'я постачальнику даного товару, щоб проінформувати такого постачальника про відповідну претензію, і при необхідності залучати постачальника до управління претензією. |
Персональні дані (ідентифікаційні і контактні дані фізичних осіб). Медичні дані (медична документація особи). |
Персональні дані будуть видалені через 1 рік після закриття скарги або до закінчення терміну позовної давності щодо продукції, дистрибуцією якої займається «Егіс», або до закриття процедури вирішення спорів щодо скарги.
Після цього «Егіс» буде зберігати дані тільки в анонімній формі, яка не може бути пов’язана з суб’єктами даних в зв’язку зі скаргою.
Функціонування відповідної системи інформаційних технологій (Catsweb) забезпечується «СіЕнВі Зрт.» («CNW Zrt.»)
«Егіс» обробляє дані претендентів на вакансії, які вона розміщає, включаючи дані кандидатів, що претендують на вакансії, що розміщені на сторінці вакансій за адресою https://karrier.egis.hu/allasok, або у паперовій формі, або електронною поштою для таких цілей.
Обробка персональних даних претендентів з метою заповнення посад, які розміщає «Егіс» (рекрутинг). | Ім'я та контактні дані (адреса, номер телефону, адреса електронної пошти заявників, і, в залежності від обставин, контакт LinkedIn або їх власні професійні вебсайти), зміст резюме та мотиваційного листа, фотографія профілю, прикріплена до резюме, знання іноземної мови, інформація, пов'язана з попереднім досвідом, місцем(-ями) роботи, кваліфікації, навички та навчання, професійна область, якій претендент віддає перевагу, рекомендації і, де можливо, очікувана місячна заробітна платня. Резюме і заявки можуть включати персональні дані, добровільно надані заявниками, такі як місце і дата народження, дівоче ім'я матері, громадянство, Facebook, ідентифікатор Skype, рідна мова, будь-який інший документ на додаток до резюме і мотиваційного листа. |
Оцінка професійних компетенцій претендента на роботу, на яку подана заявка, після розгляду заявок на роботу — відповідно до специфіки роботи, на яку подається заявка. | Питання, задані на сайті/під час проходження тесту/ під час персонального моніторингу (в ході персональної співбесіди, в центрі оцінки), строго відносяться до перевірки професійних компетенцій, які абсолютно необхідні для заповнення рекламованої роботи. Фахівець, найнятий або працюючий в «Егіс», проводить тестування, оцінюючи відповіді, надані заявником в заповнених формах тесту/на вебсайті/під час персонального моніторингу. В оцінці тесту беруть участь наступні партнери: «Профайлс Інтернешнл Кфт.» («Profiles International Hungary Kft.»), «Перформен Груп Кфт.» («Performan Group Kft.»), «ГаРп енд Партнерс Кфт.» («HaRp &Partners Kft.») |
Зберігання резюме або інших матеріалів, що відносяться до заявки, і матеріалів, що відносяться до перевірки компетенції заявників, для того щоб «Егіс» могла зв'язатися з заявником пізніше з пропозицією роботи безпосередньо (наприклад, коли робота стане вакантною пізніше). | Обсяг даних, зібраних у заявника спочатку. |
Обробка даних осіб, що надають рекомендації, як зазначено Заявником, та інформації, наданої особами, що надають рекомендації щодо заявника. |
Обсяг даних, зібраних у заявника спочатку, ім'я та контактні дані осіб, що надають рекомендації, як зазначено Заявником. Інформація, що надана «Егіс» особою(-ами), що надають рекомендації щодо заявника. |
У разі працевлаштування претендента на вакансію термін зберігання даних складає 2 роки з початку роботи, якщо тільки заявник не відкликав згоду або заперечує, а в разі непрацевлаштування претендента на вакансію — 2 роки після завершення процедури відбору. Якщо резюме кандидата і матеріали, що стосуються заявки на роботу, і матеріали, що відносяться до перевірки кваліфікації, зберігаються для майбутньої пропозиції ї роботи, термін зберігання даних складає 2 роки після закриття процедури відбору. Всередині організації «Егіс» доступ до заявок на роботу претендентів на вакансію та їх персональних даних протягом терміну обробки даних може мати особа, компетентна в тій області, до якої відносилась відповідна робота, і компетентний персонал Директорату HR «Егіс». Функціонування вебсайту вакансій забезпечує «Нексум Модьорорсаг Кфт.» («Nexum Magyarország Kft.»)
Обробка персональних даних головного дослідника і допоміжних дослідників, необхідних для проведення клінічного випробування та отримання дозволу на нього. | Професійне резюме координуючого головного дослідника і допоміжних дослідників і/або будь-який інший відповідний документ, що підтверджує їх кваліфікацію, лист про наміри від головного допоміжних дослідників або координуючого головного допоміжних дослідників, в якому він/вона зобов’язується виконати відомий йому/їй план випробування відповідно до його вимог і умов дозволу на його проведення, якщо такий дозвіл надано. Крім того, дані, що містяться в протоколі випробування, — ім’я та контактні дані головного дослідника. Термін зберігання даних: 25 років після архівації випробування або 5 років після того, як товар перестає надходити в продаж (в залежності від того, що довше). Професійні біографічні дані головних дослідників і допоміжних дослідників і/або будь-який інший відповідний документ, що підтверджує їх кваліфікацію, доступні для органів влади. |
Верифікація форми даних моніторингу пацієнта (які містять анонімні дані дослідження). | Ім'я, підпис і, в залежності від обставин, номер печатки головного дослідника або допоміжних дослідників в формі даних кожного пацієнта. Термін зберігання даних: 25 років після архівації випробування або 5 років після того, як товар перестає надходити в продаж (в залежності від того, що довше). |
Моніторинг клінічних випробувань — аудит документації випробувань на місцях. | Дані про стан здоров'я та інші персональні дані суб'єктів (суб'єктів даних), що проходять дослідження: ім'я, підпис суб'єкта даних, його/її дані, необхідні для зв'язку з ним і його ідентифікації, медичні дані, необхідні для проведення випробування, оцінки безпеки випробування і отримання результатів випробування. Обробка даних коригується з урахуванням часу, необхідного для перевірки документів на місцях. |
Отримання офіційного дозволу (Національний інститут з лікарських засобів і продуктів харчування — OGYÉI) і постанови комітету з етики (Наукова рада з охорони здоров’я — Комітет з етики наукових досліджень (ETT-TUKEB), що необхідні для оцінки випробувань клінічних характеристик медичних виробів. |
Відповідні особи: Головні дослідники, допоміжні дослідники і координуючий дослідник центрів, що задіяні в клінічному випробуванні. Обсяг даних: Професійне резюме координуючого головного дослідника і допоміжних дослідників на центрах, що задіяні в клінічному випробуванні, і/або будь-який інший відповідний документ, що підтверджує їх кваліфікацію; Лист про наміри від головного слідчого або координуючого головного дослідника, в якому він/вона зобов’язується виконати відомий йому/їй план випробування відповідно до його вимог і умов рішення про дозвіл на його проведення, якщо такий дозвіл надано. Термін зберігання даних: 25 років після архівації випробування або 5 років після того, як товар перестає надходити в продаж (в залежності від того, що довше). |
Обробка персональних даних персоналу випробування (головного дослідника, заступника дослідника, координатора клінічного випробування, медсестри клінічного випробування), що необхідні для укладених договорів про проведення випробувань для оцінки клінічної ефективності медичних пристроїв. | Дані, що включені в договори, укладені з персоналом випробування (головним дослідником, заступником дослідника, координатором клінічного випробування, медсестрою клінічного випробування) або компанією, представленою фізичною особою для виконання завдань дослідника в оціночному тесті клінічної ефективності медичних пристроїв: ім’я, адреса, податковий номер/податковий ідентифікаційний номер, реєстраційний номер, номер банківського рахунку дослідника або, якщо договір укладено з бізнес-структурою, — контактні дані представника і корпоративна бізнесу та інформація щодо банківського рахунку. |
Збір електронних форм даних моніторингу пацієнтів (CRF, Case Report Form), що містять анонімні дані випробувань. |
Анонімні дані про стан здоров’я учасників випробовування (осіб) та інші персональні дані, пов’язані з випробуванням, які необхідні для проведення випробування, оцінки безпеки випробування і отримання результатів випробування (включаючи, крім іншого, демографічні дані, супутні захворювання, лікарські засоби, результати лабораторних досліджень, побічні реакції на лікарські засоби). Термін зберігання даних: 25 років після архівації випробування або 5 років після того, як товар перестає надходити в продаж (в залежності від того, що довше). |
Надання доступу до програми, яка обробляє електронні форми даних моніторингу пацієнта в разі клінічного випробування для оцінки ефективності медичних пристроїв, що вимагає електронного введення даних. |
Ім’я та адреса електронної пошти лікаря клінічного випробування або особи, уповноваженої головним дослідником. Термін зберігання даних: 10 років. |
Моніторинг клінічних випробувань медичних пристроїв — перевірка документів випробувань на місцях. |
Дані про здоров’я та інші персональні дані суб’єктів (осіб), які беруть участь в дослідженні: ім’я особи, його/її підпис на інформаційній листівці і бланку згоди, його/її дані, необхідні для зв’язку з ним/нею і ідентифікації, медичні дані, що необхідні для проведення випробування, оцінки безпеки випробування і отримання результатів випробування. |
Підготовка звіту за результатами проведення клінічного випробування медичних пристроїв. |
Дані про стан здоров’я суб’єктів (осіб), які беруть участь в дослідженні, що зібрані в електронних формах даних моніторингу пацієнтів для цілей проведення дослідження. Термін зберігання даних: 25 років після архівації випробування або 5 років після того, як товар перестає надходити в продаж (в залежності від того, що довше). |
Складання так званого «списку людей літнього віку» з числа співробітників, що вийшли на пенсію з «Егіс», щоб «Егіс» міг інформувати людей літнього віку з списку про заходи й програми, що організовуються «Егіс», відправляючи їм запрошення поштою або телефоном (наприклад, в клубний день, Різдвяна програма, поїздка для людей літнього віку та ін.). | Ім’я, поштова адреса або домашня адреса (місто, поштовий індекс, вулиця/номер будинку), номер мобільного та стаціонарного телефонів особи. |
Використання фотографій або відеороликів, зроблених для запису подій, що зазначені в пункті 1, і, отже, для збереження спогадів. | Використання фотографій та відеороликів, зроблених відділами внутрішніх і зовнішніх комунікацій або агентами «Егіс» (наприклад, при відвідуванні заходів, організованих «Егіс» або його партнерами). |
Розсилка новин про інші події, які не зазначені у пункті 1, поштою або електронною поштою. | Ім’я, поштова або домашня адреса (місто, поштовий індекс, вулиця/номер будинку), адреса електронної пошти особи. |
Обробка запитів на підтримку від «Егіс», надання відповідей відповідним особам і оцінка підтримки. | Ім’я, поштова або домашня адреса, номер мобільного телефону, номер стаціонарного телефону, адреса електронної пошти, пенсійний ваучер (що містить ім’я, адресу особи і розмір виплачуваної йому/їй пенсії) і довідки, що необхідні для подачі заявки на підтримку (наприклад, рахунки з аптек, медичні висновки, плата за лікування, дані про стан здоров’я). |
Обробка заявок, пов’язаних з використанням курортів «Егіс», надання відповідей особам, які подають заявки на відпочинок на курортах, і вивчення заявок. | Ім’я, дата народження, податкова ідентифікаційний номер, близькі родинні зв’язки. У заявці фізична особа також має вказати близьких родичів/сторонніх осіб, які подають заявки на відпочинок на курортах з ним/нею, надавши дані, згадані вище. У цьому зв’язку «Егіс» передбачає, що особа належним чином поінформувала близького родича/сторонню особу про обробку даних, перш ніж надавати її/його дані «Егіс». |
Обробка даних, пов’язаних з контрагентами і учасниками тендерів, які беруть участь в процесі закупівель (комунікація, виконання відповідного контракту, обробка даних, пов’язаних з особами, які беруть участь у виконанні контракту, а також зі студентами, які надаються студентськими центрами зайнятості).
Обробка даних контактних осіб контрагентів і осіб, що беруть участь у виконанні договору, з метою виконання договору (виконання на щоденній основі) і здійснення прав, пов’язаних з договором. |
Ім’я та контактні дані (адреса електронної пошти, номер телефону, номер мобільного телефону, номер факсу) контактних осіб контрагентів і осіб, що беруть участь у виконанні, і комунікація, що містить будь-які персональні дані, пов’язані з контрактом (наприклад, повідомлення, отримане від контрагента або будь-якої фізичної особи, яка діє від імені партнера). Термін зберігання даних: 5 років з моменту припинення договірних відносин. |
Обробка даних контактних осіб контрагентів і осіб, що беруть участь у виконанні, для цілей забезпечення дотримання, пов'язаних з договором, або будь-яких інших дій, пов'язаних з виконанням договору, включаючи пошук судових засобів правового захисту, необхідних для забезпечення договірних прав. |
Ім’я та контактні дані (адреса електронної пошти, номер телефону, номер мобільного телефону, номер факсу) контактних осіб контрагентів і осіб, що беруть участь у виконанні, і комунікація, що містить будь-які персональні дані, пов’язані з контрактом (наприклад, повідомлення, отримане від контрагента або будь-якої фізичної особи, яка діє від імені партнера). Термін зберігання даних: 5 років з моменту припинення договірних відносин. |
Оцінка професійної компетентності колег, які мали намір брати участь або брати участь в роботі організацій, які надають послуги «Егіс» під час закупівлі «Егіс», або організацій, що беруть участь в тендерах, беручи участь у відповідному процесі закупівель, а також студентів, які надаються студентськими центрами зайнятості. |
Персональні дані, розкриті суб’єктом даних (наприклад, ім’я, інформація щодо кваліфікації, професійний досвід, будь-які персональні дані, надані суб’єктом даних в резюме або в документі, що підтверджує професійну компетентність). Термін зберігання даних: для організацій, що не здобули перемоги у тендері — 5 років після завершення тендеру; для переможців тендера — протягом 5 років після припинення договірних відносин, встановлених з обраним партнером. |
Перевірка присутності осіб, які беруть участь у роботі зовнішніх контрагентів, що надають послуги «Егіс» в приміщеннях «Егіс», а також студентів, які надаються студентськими центрами зайнятості (і, отже, беруть участь у виконанні контрактів), за допомогою даних, що зберігаються за допомогою зареєстрованих пропусків, наданих «Егіс». |
Дані про переміщення, що пов’язані з кожним зареєстрованим пропуском (дата, час і місце в’їзду/виїзду), а також ім’я особи, яка в’їжджає на територію, назва відділу, в якому ця людина виконує роботу в приміщеннях «Егіс», і назва компанії-роботодавця. Термін зберігання даних: 5 років з моменту припинення договірних відносин. |
Якщо в Законі V 2013 року Цивільного кодексу ( «Цивільний кодекс») не передбачено інше, претензії можуть висуватись протягом 5 років. Якщо «Егіс» вказує термін позовної давності, протягом якого претензія забезпечена правовою санкцією, в якості тривалості терміну обробки даних, дія, яка перериває позовну давність, продовжить термін обробки до нового граничного терміну позовної давності (Цивільний кодекс, розділ 6:25 (2)). Якщо позовну давність призупинено, вимога залишається в силі протягом одного року з моменту усунення причини призупинення або, щодо строку позовної давності в один рік або менше, протягом трьох місяців, навіть якщо термін позовної давності вже минув або залишається менше зазначених вище періодів часу (Цивільний кодекс, розділ 6:24 (2)).
Відповідно до Закону C 2000 року про бухгалтерський облік («Закон про бухгалтерський облік»), «Егіс» зобов’язане зберігати «бухгалтерську звітність», наприклад, ту, яка містять документи, що підтверджують бухгалтерський облік, або яка міститься в документах, пов’язаних з укладенням контракту між «Егіс» і одним з його контрагентів (наприклад, контракт або замовлення), в допоміжних документах бухгалтерського обліку або у виставленому рахунку-фактурі. 8-річний період зберігання даних, передбачений в Законі про бухгалтерський облік, повинен розраховуватися з дати, коли бухгалтерський запис, що пов’язаний з даними, здійснено в даному році або коли звіт/облік будь-яким чином ґрунтується на поданих даних. На практиці, коли дані з’являються в контракті, відповідно до якого кілька здійснюється кілька замовлень (наприклад, за контрактом консультація надається кілька разів), 8 років повинні розраховуватися окремо від дати кожного виконання, тому що для кожного виконання виставляються окремі рахунки-фактури, які є основою даних транзакцій. Якщо, наприклад, дані є частиною контракту, який передбачає продаж речі (річ доставлена, і, отже, обов’язки за контрактом зникають за результатами доставки), транзакція буде обліковуватися в даному році на підставі контракту і рахунку-фактури, і вищезгаданий 8-річний період починається з цієї дати.
1.1 Інформаційно-технічна підтримка витоків даних і записів, що стосуються персональних даних
У рамках цієї діяльності «Егіс» регулярно проводить самоперевірки, щоб перевірити, чи відповідає функціонування системи інформаційних технологій компанії і відповідних керівних принципів компанії чинним правовим нормам. В процесі самоперевірки «Егіс» також перевіряє свою технологічну стійкість (перегляд безпеки інформаційних технологій). «Егіс» регулярно аналізує записи (інвентаризація активів безпеки інформаційних технологій) оброблених і збережених даних в своїх системах інформаційних технологій і загрози безпеці інформаційних технологій для цих даних.
1.2 Системи аутентифікації
Аутентифікація користувачів і контроль прав доступу користувачів системи інформаційних технологій «Егіс». «Егіс» використовує центральну систему каталогів і цифрових підписів (для аутентифікації, підписів і шифрування), щоб контролювати призначені для різних користувачів дані. «Егіс» також розділяє управління авторизацією (різні особи уповноважені встановлювати привілеї, пов’язані з конкретними системами/групами систем); управління паролями (мінімально необхідна складність пароля, обов’язкова і примусова зміна пароля); і багатофакторну аутентифікацію (використання різних компонентів аутентифікації, крім імені користувача і пароля); і використовує інфраструктуру відкритих ключів (PKI) для управління сертифікатами комп’ютерів. Ця процедура дозволяє «Егіс» контролювати, щоб тільки розпізнані і зареєстровані комп'ютери мали доступ мережі компанії.
1.3 Захист від шкідливих програм
«Егіс» використовує багаторівневу гетерогенну систему захисту, засновану на різних технологіях і виробниках на клієнтських і серверних комп'ютерах, мережеві пристрої і фільтри контенту для захисту від поширеного шкідливого ПО (бот, шкідливе ПЗ, шпигунське ПЗ і тощо). Крім того, «Егіс» використовує технологію «пісочниці» (додатки працюють в захищеному середовищі) проти невідомих (нульовий день) і розширених постійних загроз (APT) для контенту, завантаженого з Інтернету, і вкладень електронної пошти.
1.4 Управління безпекою
«Егіс» записує і зберігає технічні журнали систем і додатків для реконструкції минулих подій і надання доказів для потенційних розслідувань, пов'язаних з безпекою даних, захистом даних або подіями безпеки інформаційних технологій. «Егіс» постійно стежить за станом і статистикою систем безпеки інформаційних технологій.
1.5 Підтримка користувачів і навчання
«Егіс» підтримує і підвищує обізнаність корпоративних користувачів в області інформаційних технологій і безпеки даних за допомогою таких методів: Програма підвищення обізнаності з безпеки інформаційних технологій з компонентами комунікації і навчання, розділом, що присвячений внутрішній мережі, регулярними презентаціями та електронними навчальними матеріалами.
1.6 Мережева безпека
«Егіс» відстежує і контролює мережі за допомогою багаторівневого механізму брандмауера, що фільтрує пакети на основі даних про стан з’єднання. «Егіс» постійно аналізує та оцінює мережевий трафік за допомогою систем автоматичного виявлення і запобігання атак (IDS/IPS). «Егіс» здійснює централізований моніторинг бездротових мереж, які використовуються на об’єктах компанії, тому бездротовий доступ регулюється і контролюється, крім того, бездротовий трафік даних захищений надійною процедурою шифрування. Щоб забезпечити високий рівень безпеки в системах зв’язку і інформаційних технологій, мережі сайтів «Егіс» з’єднані зашифрованими каналами передачі даних (VPN).
1.7 Обробка даних третіми особами
«Егіс» регулює комунікацію і обмін інформацією зі своїми постачальниками послуг із інформаційних технологій і укладає угоду про конфіденційність з постачальниками послуг і партнерами.
1.8 Захист мобільних систем
«Егіс» регулярно аналізує і оцінює вразливості безпеки інформаційних технологій і на підставі отриманих результатів вживає необхідні дії. «Егіс» регулярно встановлює безпекові оновлення на корпоративних комп’ютерах і пристроях.
1.9 Управління вразливостями
«Егіс» регулярно аналізує і оцінює вразливості безпеки інформаційних технологій і на підставі отриманих результатів вживає необхідні дії. «Егіс» регулярно встановлює безпекові оновлення на корпоративних комп’ютерах і пристроях.
1.10 Фільтрація контенту
1.10.1 Фільтрація електронної пошти
«Егіс» використовує багаторівневу автоматизовану систему, що заснована на різних технологіях, для фільтрації небажаних електронних листів (спаму), електронних листів, що вводять в оману (фішингових) і електронних листів, що містять шкідливі програми, і використовує процедури захисту для забезпечення захисту від спеціальних заснованих на протоколах загроз (низькотехнологічних). Де це можливо, «Егіс» прагне встановити надійний і безпечний канал електронної пошти, використовуючи процедури і технології шифрування для ідентифікації відправників.
1.10.2 Фільтрація веб-контенту
«Егіс» — відповідно до Політики конфіденційності і внутрішніх правил в області інформаційних технологій — строго стежить за доступом до Інтернету і роботою в Інтернеті. «Егіс» використовує автоматизовану систему для блокування доступу до небезпечних сайтів і процедури захисту для запобігання спеціальних заснованих на протоколах загроз (низькотехнологічних).
Де це можливо, «Егіс» надає безпечний канал перегляду для аутентифікації Інтернет-ресурсів для комунікації з використанням новітніх технологій і процедур шифрування.
Щоб забезпечити захист від шкідливих програм, контент, що завантажується з Інтернету, контролюється автоматичними системами.
1.11 Захист кінцевих точок (наприклад, комп’ютерів або інших пристроїв, серверів)
«Егіс» використовує брандмауер і системи виявлення та запобігання атак (IDS/IPS) для захисту мережевого підключення кінцевих пристроїв. Всі відповідні комп’ютери і інші кінцеві пристрої захищені постійним захистом від шкідливого ПЗ при доступі, а також регулярними перевірками безпеки.
1.12 Захист носіїв даних
Носії даних зареєстровані «Егіс», і після їх використання застосовуються процедури шифрування.
1.13 Захист документів і даних
Що стосується фізичного захисту даних, електронних і паперових документів, серверні кімнати «Егіс» замикаються, а процеси регулюються сучасним регламентом управління документами, згідно з яким паперові документи повинні зберігатися в замкнених шафах, які доступні тільки особам з відповідним рівнем авторизації.
1.14 Діяльність Директорату з інформаційних технологій «Егіс»
У зв'язку з вищевказаними заходами, Директорат з інформаційних технологій надає загальні послуги з інформаційних технологій, зокрема: реєстрація пристроїв інформаційних технологій, що використовуються для роботи; управління запитами щодо інформаційних технологій; локалізація несправностей і технічна підтримка; аутентифікація системи інформаційних технологій; удосконалення, захист, розробка і тестування ефективности системи інформаційних технологій; відновлення даних ІТ; спілкування з користувачами ІТ-послуг, допомога через віддалений доступ, якщо потрібно. Сюди також входить запобігання ремонтів, запобігання і аналіз витоків даних, таких як: блокування контенту або відправка серверами шкідливих електронних листів з поштової системи на основі заголовків. Директорат з інформаційних технологій також здійснює технічну підтримку, пов’язану з переглядом веб-сторінок, підвищує ефективність перегляду і аналізує пов’язані з переглядом інциденти.
Виконуючи вищевказані дії, Директорат з інформаційних технологій має доступ до персональних даних лише в необхідному обсязі, щоб відповідати вимогам GDPR.
1.1 Права на захист даних і судові засоби правового захисту
Права на захист даних і судові засоби правового захисту суб’єктів даних включені до відповідних статей GDPR (зокрема, статті 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79 і 82 GDPR). Наступний короткий виклад містить найбільш важливі положення і визначає, як «Егіс» повідомляє суб’єктам даних свої права на захист даних і судові засоби правового захисту, що пов’язані з обробкою даних.
«Егіс» повинен надати інформацію про заходи, вжиті за запитом (відповідно до статей 15-22 GDPR) суб’єкту даних без невиправданої затримки і, в будь-якому випадку, протягом одного місяця з моменту отримання запиту. Цей період може бути продовжений ще на два місяці, якщо це необхідно, з урахуванням складності і кількості запитів. «Егіс» повідомляє суб’єкту даних про будь-яке таке продовження протягом одного місяця з моменту отримання запиту разом з причинами затримки. Якщо суб’єкт даних робить запит за допомогою електронних засобів, інформація повинна надаватися електронними засобами, де це можливо, якщо суб’єкт даних не забажає іншого.
Якщо «Егіс» не вживає заходів за запитом суб’єкта даних, «Егіс» зобов’язується негайно і не пізніше ніж протягом одного місяця після отримання запиту інформувати суб’єкта даних про причини відмови від заходів і про можливість подання скарги в наглядовий орган і використання судових засобів правового захисту.
Інформація, щодо якої суб’єктом даних було подано запит, повинна бути надана «Егіс» в письмовому вигляді, або, якщо суб’єкт даних зробив запит за допомогою електронних засобів або, за запитом, інформація повинна бути надана за допомогою електронних засобів. За запитом суб'єкта даних інформація може надаватися в усній формі за умови, що «Егіс» підтвердить особу суб'єкта даних.
1.2 Право на доступ
(1) Суб'єкт даних має право отримати від «Егіс» підтвердження про те, обробляються чи ні персональні дані, що стосуються його або її, і, де це має місце, доступ до персональних даних і наступної інформації:
а) цілі обробки даних;
б) категорії персональних даних, що стосуються особи;
в) одержувачі чи категорії одержувачів, яким «Егіс» надали або будуть розкривати персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях;
г) за можливості, передбачуваний період, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, які використовуються для визначення цього періоду;
д) право подавати «Егіс» запит щодо виправлення або видалення персональних даних або обмеження обробки персональних даних, що відносяться до суб’єкта даних або заперечувати проти такої обробки;
е) право подати скаргу наглядовому органу; і
є) якщо персональні дані не отримані від суб’єкта даних, будь-яка доступна інформація про їх джерело;
ж) автоматизоване прийняття рішень, включаючи профілювання, згадане в Розділах 1) і 4) статті 22 GDPR і, принаймні, в цих випадках, значиму інформацію щодо логіки процедури, а також про важливість і передбачувані наслідки такої обробки для суб’єкта даних.
(2) Якщо персональні дані передаються в третю країну, суб’єкт даних має право бути поінформованим про відповідні гарантії, пов’язані з передачею.
(3) «Егіс» надає копію оброблюваних персональних даних. За будь-які додаткові копії, запит на отримання яких подано суб’єктом даних, «Егіс» може стягувати розумну плату, засновану на адміністративних витратах. Якщо суб’єкт даних робить запит за допомогою електронних засобів, і якщо суб’єкт даних не запитує інше, інформація надається в електронній формі.
1.3 Право на виправлення
Суб’єкт даних має право без зволікання вимагати від «Егіс» виправлення неточних персональних даних, що стосуються його або її. Крім того, суб’єкт даних має право на заповнення неповних персональних даних, в тому числі за допомогою надання додаткового заяви.
1.4 Право на видалення ( «право бути забутим»)
(1) Суб'єкт даних має право без зволікання вимагати від «Егіс» видалення персональних даних, що відносяться до нього або неї, якщо застосовується одна з наступних підстав:
а) персональні дані більше не потрібні для цілей, для яких вони були зібрані або іншим чином оброблені «Егіс»;
б) суб'єкт даних відкликає згоду, на якій заснована обробка, і коли немає інших правових підстав для обробки;
в) об’єкт даних заперечує проти обробки даних, і немає ніяких законних підстав для обробки;
г) персональні дані були оброблені незаконно;
e) персональні дані повинні бути видалені для відповідності юридичним зобов'язанням відповідно до законодавства ЄС або держави-члена ЄС, якому підпорядковується «Егіс»; або
є) персональні дані були зібрані в зв'язку з наданням послуг інформаційного суспільства.
(2) Якщо «Егіс» опублікував персональні дані і зобов'язується відповідно до пункту 1 видалити персональні дані, «Егіс», беручи до уваги доступні технології та вартість впровадження, вживає розумні заходи, включаючи технічні заходи, для інформування організації, що займаються обробкою даних про те, що даних забажав від них видалити будь-які посилання на ці персональні дані, або їх копії.
(3) Пункти 1 і 2 цієї статті не застосовуються в тій мірі, в якій обробка є необхідною, включаючи, крім іншого, наступне:
а) для реалізації права на свободу вираження поглядів та інформації;
б) для дотримання юридичного зобов’язання, яке вимагає обробки персональних даних відповідно до законодавства ЄС або держави-члена ЄС, якому підпорядковується «Егіс»;
в) для цілей архівування в громадських інтересах, з метою наукових або історичних досліджень або в статистичних цілях, оскільки право, про яке йдеться в пункті 1, може зробити неможливим або нанести значної шкоди досягненню цілей такої обробки; або
г) для встановлення, здійснення або захисту судових позовів.
1.5 Право на обмеження обробки персональних даних
(1) Суб’єкт даних має право вимагати від «Егіс» обмеження обробки, якщо застосовується одне з наступного:
а) точність персональних даних заперечується суб’єктом даних протягом періоду, що дозволяє «Егіс» перевірити точність персональних даних;
б) обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних і замість цього подає запит про обмеження їх використання;
в) «Егіс» більше не потребує персональних даних для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту судових позовів; або
г) суб'єкт даних заперечував проти обробки протягом періоду до перевірки того, чи законні підстави «Егіс» щодо обробки даних превалюють над законними підставами суб'єкта даних.
(2) Якщо обробка даних обмежена відповідно до пункту 1, такі персональні дані, за винятком зберігання, повинні оброблятися тільки за згодою суб'єкта даних або для встановлення, здійснення або захисту судових позовів або для захисту прав іншої фізичної або юридичної особи або з причин, що становлять суспільний інтерес для ЄС або держави-члена ЄС.
(3) Суб'єкт даних, запит якого щодо обмеження обробки даних виконано, повинен бути проінформований «Егіс» до зняття обмеження щодо обробки.
1.6 Зобов'язання щодо повідомлення про виправлення або видалення персональних даних або обмеження обробки даних
«Егіс» повідомляє про будь-яке виправлення або видалення персональних даних або обмеження обробки кожному одержувачу, кому персональні дані були розкриті, крім випадків коли це неможливо або вимагає непропорційних зусиль. «Егіс» інформує суб’их єкта даних про одержувачів, якщо суб’єкт даних подає запит щодо цього.
1.7 Право на перенесення даних
(1) Суб’єкт даних має право отримувати персональні дані, що відносять до нього або неї, які він або вона надав «Егіс», в структурованому, широко використовуваному і машинозчитуємому форматі і має право передавати ці дані іншій організації, яка займається контролем даних без перешкод від «Егіс», де:
а) здійснюється обробка на підставі згоди або на підставі контракту; і
б) здійснюється обробка автоматизованими засобами.
(2) При реалізації свого права на перенесення даних відповідно до пункту 1 суб’єкт даних має право на передачу персональних даних безпосередньо з однієї організації, яка займається контролем даних іншій (від «Егіс» на іншій організації, яка займається контролем даних), де це технічно можливо.
(3) Реалізація права, зазначеного в пункті 1, не повинно завдавати шкоди положенням права на видалення даних ( «право бути забутим»), і це право не повинно негативно впливати на права і свободи інших осіб.
1.8 Право на заперечення
(1) Суб'єкт даних має право в будь-який час заперечувати, на підставах, що стосуються його або її конкретної ситуації, на законну обробку персональних даних, що відносяться до нього, включаючи профілювання. У цих випадках «Егіс» більше не буде обробляти персональні дані, якщо тільки «Егіс» не продемонструє переконливі законні підстави для обробки, які превалюють над інтересами, правами і свободами суб'єкта даних або для створення, здійснення або захисту судових позовів.
(2) Якщо персональні дані обробляються з метою прямого маркетингу, суб'єкт даних має право в будь-який час заперечувати проти обробки персональних даних, що відносяться до нього, для такого маркетингу, який включає профілювання в тій мірі, в якій воно пов'язане з таким прямим маркетингом.
(3) Якщо суб’єкт даних заперечує проти обробки даних для цілей прямого маркетингу, персональні дані більше не обробляються для таких цілей.
(4) В контексті використання послуг інформаційного суспільства та незважаючи на Директиву 2002/58/EC суб’єкт даних може реалізовувати своє право на об’єкт за допомогою автоматизованих засобів з використанням технічних специфікацій.
(5) Якщо персональні дані обробляються для цілей наукових або історичних досліджень чи статистики, суб'єкт даних з підстав, пов'язаних з його або її конкретною ситуацією, має право заперечувати проти обробки персональних даних, що відносяться до нього або неї, якщо тільки обробка не є необхідною для виконання завдання, що виконується з міркувань суспільного інтересу.
1.9 Право на подання скарги в наглядовий орган
Суб'єкт даних має право подати скаргу до наглядового органу, зокрема в державі-члені свого звичайного місця проживання, місця роботи або місця передбачуваного порушення, якщо суб'єкт даних вважає, що обробка персональних даних, що стосуються йому або їй порушує правила GDPR. Наглядовим органом в Угорщині є Угорська національна служба з захисту даних і свободи інформації (Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu/; адреса:1125 Budapest, Szilágyi Erzsébet fasor 22/c; поштова адреса: 1530 Budapest, Pf.: 5; телефон: +3613911400; факс: +3613911410; електронна пошта: ugyfelszolgalat@naih.hu).
1.10 Право на ефективний засіб судового захисту від наглядового органу
(1) Суб'єкт даних має право на ефективний засіб судового захисту від юридично обов'язкового рішення наглядового органу.
(2) Суб'єкт даних має право на ефективний засіб судового захисту, якщо наглядовий орган не розглядає скаргу або не повідомляє суб'єкту даних протягом трьох місяців про хід розгляду або внаслідок подачі скарги.
(3) Провадження щодо наглядового органу має бути передано в суди держави-члена, в якому знаходиться наглядовий орган.
1.11 Право на ефективний засіб судового захисту від «Егіс» або організації, яка займається обробкою даних
(1) Без шкоди для будь-якого доступного засобу адміністративного або позасудового правового захисту, включаючи право подати скаргу в наглядовий орган, кожний суб'єкт даних має право на ефективний засіб судового захисту, якщо він або вона вважає, що його або її права відповідно до GDPR були порушені в результаті обробки його або її персональних даних у невідповідності з GDPR.
(2) Провадження щодо «Егіс» або організації, яка займається обробкою даних має бути передано в суд держави-члена, в якій «Егіс» або о організація, яка займається обробкою даних здійснює свою діяльність. Такі провадження також може бути передано в суд держави-члена за місцем постійного проживання суб'єкта даних.
(3) Повний список судів міститься за посиланням: https://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso.
(4) В Угорщині трибунали мають юрисдикцію щодо такого роду проваджень. Суперечка — за вибором особи — може бути ініційована перед трибуналом за адресою або місцем проживання особи.
Контактна інформація співробітника, що відповідальний за захист даних «ЕГІС Фармасьютикалс ПЛС» («Egis Pharmaceutical PLC»): adatvedelem@egis.hu
1. ЗАГАЛЬНА ІНФОРМАЦІЯ
Закрите акціонерне товариства «Фармацевтичний завод Егіс» («Egis Gyógyszergyár Zártkörűen Működő Részvénytársaság») («Егіс») обробляє інформацію щодо покупців його продукції, клієнтів, контактних осіб своїх контрагентів, одержувачів маркетингових комунікацій, відвідувачів своїх заводських підрозділів і інших об’єктів, а також інших осіб (які надалі іменуються в сукупності як «фізична(-і) особа(-и)»), інформація щодо яких кваліфікується як «персональні дані», як визначено в пункті 1 статті 4 Генерального регламенту про захист персональних даних ЄС № 2016/679 ( «GDPR»). Це Повідомлення про порядок використання персональних даних («Повідомлення про порядок використання персональних даних») містить інформацію, що стосується обробки цих персональних даних, а також прав і засобів захисту осіб, пов’язаних з обробкою даних.
Контактна інформація «Егіс»:
Юридична адреса «Егіс»: 1106, м. Будапешт, вул. Керестурі, 30-38.
реєстраційний номер компанії «Егіс»: Cg. 01-10-041762,
товариство зареєстроване Судом реєстрації Столичного суду Будапешта
номер телефону «Егіс»: +36 1 803-5555
адреса електронної пошти «Егіс»: mailbox@egis.hu або з питань використання персональних даних: adatvedelem@egis.hu.
вебсайт «Егіс»: hu.egis.health
2. ОНОВЛЕННЯ І ДОСТУПНІСТЬ
«Егіс» залишає за собою право змінювати це Повідомлення про порядок використання персональних даних в односторонньому порядку, яке вступатиме в силу після такої зміни, з урахуванням обмежень, передбачених в законах, і з попереднім повідомленням фізичних осіб в належний час, якщо це необхідно. «Егіс» може змінювати це Повідомлення про порядок використання персональних даних, особливо коли такі зміни необхідні при змінах в законодавстві, практиці органу з захисту даних, бізнес-потребах або потребах співробітників, будь-яких нових діях, пов’язаних з обробкою персональних даних або будь-яких нових виявлених загрозах безпеки.
3. ОСОБЛИВІ УМОВИ ЗАХИСТУ ДАНИХ
У певних випадках — наприклад, в ході використання вебсайтів, які підтримуються «Егіс», або в зв’язку з камерами безпеки «Егіс» — можуть також застосовуватися особливі положення та умови, що стосуються конфіденційності, про які особи, на яких вони впливають, будуть належним чином повідомлені, наприклад, до того, як вони увійдуть в приміщення «Егіс», на відповідному вебсайті або в даній згоді на обробку даних.
4. ОБСЯГ ДАНИХ І МЕТА ЇХ ОБРОБКИ
У таблиці нижче описані цілі, правова основа обробки, обсяг оброблюваних персональних даних, тривалість обробки і коло осіб, уповноважених мати доступ до даних, і одержувачі даних. У тих випадках, коли вимагається одна з цілей обробки даних для досягнення законних інтересів «Егіс» або будь-якої третьої сторони, то «Егіс» зробить перевірку балансу базових інтересів, що буде доступною за запитом, який слід надіслати за однією із зазначених вище адрес «Егіс». «Егіс» особливо хоче привернути увагу осіб до їхнього права на заперечення проти обробки їхніх персональних даних у зв’язку з причиною, що пов’язана з їх власної ситуацією, в будь-який час, коли обробка даних заснована на законних інтересах, включаючи випадок, коли обробка відбувається у формі профілювання відповідно до згаданих положень. У цьому випадку «Егіс» більше не буде обробляти персональні дані, якщо тільки не продемонструє переконливі законні підстави для обробки, які переважатимуть над інтересами, правами і свободами особи або для створення, здійснення або захисту судових позовів. «Егіс» прямо звертає увагу осіб на той факт, що якщо персональні дані обробляються для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечувати проти обробки персональних даних, що відносяться до нього для такого маркетингу, що включає в себе профілювання до такої міри, що воно стає пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує проти обробки даних для цілей прямого маркетингу, персональні дані для таких цілей більше не обробляються.