Az Általános Adatvédelmi Rendelet (GDPR) szerinti Adatvédelmi tájékoztató

Jelen Adatvédelmi tájékoztató arról hivatott tájékoztatást nyújtani, hogy a STADA Arzneimittel AG (Stadastraße 2-18. 61118 Bad Vilbel) és leányvállalatai: a STADA GmbH (Stadastraße 2-18, 61118 Bad Vilbel), a STADAPHARM GmbH (Stadastraße 2-18, 61118 Bad Vilbel), az Aliud Pharma GmbH (GottliebDaimler-Straße 19, 89150 Laichingen), a Mobilat Produktions GmbH (Luitpoldstraße 1, 85276 Pfaffenhofen an der Ilm) és a Hemopharm GmbH (Theodor-Heuss-Straße 52,61118 Bad Vilbel) (a továbbiakban együttesen: a „Vállalat”) mely célokból kezelik az Érintettek személyes adatait. Személyes adatnak minősül az Érintettek személyére vonatkozó minden információ. Jelen Adatvédelmi tájékoztató célja a személyes adatok kezelésének bemutatása és az átláthatóság biztosítása.

 

A Vállalat az alábbi személyes adatokat az alább ismertetett célokból kezeli:

 

Mellékhatások jelentése (egészségügyi adatok)

 

Amennyiben az Érintett feltételezett káros reakciókról, a hatás elmaradásáról, terhesség vagy szoptatás alatti kitettségről vagy a Vállalat termékeivel kapcsolatos egyéb dokumentálandó incidensről tájékoztatja a Vállalatot, a Vállalat az Érintett adatait a Vállalat termékei biztonságos használata, valamint a Vállalat jogszabályban előírt dokumentációs és jelentési kötelezettségei teljesítése érdekében, ellenőrzés és kivizsgálás céljából kezeli. A Vállalat ebből a célból az Érintettektől gyűjtött következő személyes adatokat kezeli a jogszabályi kötelezettség alapján vezetett központi gyógyszerbiztonsági adatbázisában:

 

A bejelentőre vonatkozóan: név, elérhetőség, e-mail cím, telefonszám, egészségügyi végzettség.

 

A feltételezett káros reakciók, a hatás elmaradása, terhesség vagy szoptatás alatti kitettség vagy egyéb dokumentálandó incidens által érintett személyre vonatkozóan: név kezdőbetűi, születési dátum, életkor, korcsoport, nem és az egészséggel kapcsolatos mindazon információk, melyek megadása az incidens dokumentálásához és értékeléséhez szükséges.

 

Ez azt jelenti, hogy a Vállalat az egészségre vonatkozó adatokat jellemzően álnevesített formában gyűjti, kivéve, ha az Érintett maga jelenti be az incidenst. Az adatkezelés jogalapját az Európai Unió, a tagállamok, valamint harmadik országok gyógyszerek és gyógyászati segédeszközök biztonságával kapcsolatos jogszabályai képezik. A Vállalat ezen adatokat csak a vonatkozó jogszabályokban előírt mértékig gyűjti és kezeli.

 

Az Érintetteket nem kötelezi a jogszabály személyes adataik közlésére, így nem kötelesek azokat a Vállalat tudomására hozni. Amennyiben az Érintett úgy dönt, hogy nem közli személyes adatait a Vállalattal, az a következőket vonja maga után: az adatok névtelen formában kerülnek rögzítésre, így azonban a Vállalat nem tudja felvenni a kapcsolatot az Érintettel, például további kérdések feltétele céljából.

 

Az Érintettnek arra is lehetősége van, hogy orvosát, gyógyszerészét, a kezelést nyújtó más egészségügyi szakembert vagy harmadik személyt kérjen fel az incidens bejelentésére – ebben az esetben csak álnevesített formában jutnak a Vállalat tudomására az Érintettre vonatkozó adatok, ami nem teszi lehetővé az Érintett azonosítását. Továbbá az Érintett közvetlenül az illetékes hatóságoknak is elküldheti a megfelelő értesítést. Amennyiben az orvosnak vagy gyógyszerésznek jogszabályban előírt vagy szakmai kötelezettsége a fenti események bejelentése, ezen kötelezettségének az illetékes hatóságok felé történő közvetlen jelentéssel is eleget tehet.

 

Ha a Vállalat nem közvetlenül gyűjtötte az adatokat, úgy azokat az alábbi forrásokból ismerhette meg:

 

az Érintett orvosától, gyógyszerészétől, a kezelést nyújtó más egészségügyi szakembertől, rokonától, ügyvédjétől vagy más személytől, akinek azokat az Érintett a tudomására hozta. A Vállalat az Európai Unión belül és kívül működő illetékes felügyeleti hatóságoktól is megszerezhet ilyen jellegű adatokat, akár közvetlenül, akár a központi európai adatbázisból. Ezek a források nyilvánosan nem hozzáférhetőek. A Vállalat ilyen esetekben mindenkor kizárólag ugyanolyan álnevesített formában ismeri meg az egészséggel kapcsolatos személyes adatokhoz, amely formában azokat maga is gyűjtené. Személyhez hozzárendelhető formában csak akkor ismerhet meg Adatokat a Vállalat, ha az Érintettek maguk tesznek bejelentést, és akkor is csak addig a mértékig, ameddig azokat a Vállalat maga gyűjtené.

 

A Vállalat az Érintettek személyes adatait a címzettek következő kategóriáinak továbbítja: a Vállalat a gyógyszerek és gyógyászati segédeszközök biztonságával kapcsolatos jogszabályokban előírt kötelezettségei teljesítése érdekében központi gyógyszerbiztonsági adatbázisában egy zárt felhasználói csoport részére hozzáférhetővé teszi az adatokat, melybe a STADA Arzneimittel AG, annak leányvállalatai, valamint azon külső szolgáltatók munkatársai tartoznak, amelyek a gyógyszerek és gyógyászati segédeszközök biztonságával kapcsolatos feladatok ellátására közvetlen megbízást kaptak. A STADA Arzneimittel AG, annak leányvállalatai, valamint a külső szolgáltatók munkatársai csak az adatokból készült névtelen értékeléseket ismerhetik meg, szükség szerint, például azzal kapcsolatban, hogy bizonyos események milyen gyakorisággal fordultak elő egy adott betegcsoporton belül. Amennyiben külső felek is hozzáférnek az adatokhoz, a megfelelő szintű adatvédelmet megfelelő megállapodások biztosítják.

 

Ezenkívül a Vállalat a jogszabályban előírt kötelezettségeinek megfelelően továbbítja az adatokat az Európai Unión belül és kívül működő felügyeleti hatóságok részére, amennyiben az a gyógyszerek és gyógyászati segédeszközök biztonságával kapcsolatos dokumentációs és jelentési kötelezettségei teljesítéséhez szükséges, és központi gyógyszerbiztonsági adatbázisában hozzáférést enged azokhoz egy zárt felhasználói csoportnak, melybe a STADA Arzneimittel AG, annak leányvállalatai, valamint azon külső szolgáltatók munkatársai tartoznak, amelyek a gyógyszerek és gyógyászati segédeszközök biztonságával kapcsolatos feladatok ellátására közvetlen megbízást kaptak. A STADA Arzneimittel AG, annak leányvállalatai, valamint a külső szolgáltatók munkatársai csak az adatokból készült névtelen értékeléseket ismerhetik meg, szükség szerint, például azzal kapcsolatban, hogy bizonyos események milyen gyakorisággal fordultak elő egy adott betegcsoporton belül. Amennyiben külső felek is hozzáférnek az adatokhoz, a megfelelő szintű adatvédelmet megfelelő megállapodások biztosítják.

 

Ezenkívül a Vállalat a jogszabályban előírt jelentési kötelezettségeinek megfelelően továbbíthatja is a személyes adatokat az Európai Unión belül és kívül működő felügyeleti hatóságok, illetve szerződéses partnerek részére, amennyiben az a jogszabályban előírt dokumentációs és jelentési kötelezettségei teljesítéséhez szükséges. Amennyiben szerződéses partnerek részére is továbbításra kerülnek az adatok, a megfelelő szintű adatvédelmet megfelelő megállapodások biztosítják.

 

Ha az egyes szolgáltatók vagy kapcsolt vállalkozások az Európai Unió területén kívül találhatók, az adott országban nem feltétlenül működik az Európai Unión belül elfogadott szintű adatvédelem. Ez azt jelenti, hogy azon ország adatvédelmi jogszabályai, ahová az Érintettek adatai továbbításra kerülnek, esetlegesen nem biztosítanak olyan mértékű adatvédelmet, mint ami Németországban jellemző.

 

Éppen ezért a Vállalat a következő védőintézkedéseket tette a megfelelő adatvédelem biztosítása végett: globális Csoportszintű Magatartási Kódex, a szerződések kezelésére vonatkozó szabványos szerződések vagy általános szerződéses feltételek a STADA Csoporton belül és a külső szolgáltatókkal.

 

A Magatartási Kódex a következő webhelyről tölthető le: https://www.stada.de/fileadmin/user_upload/A_stada.de/5_Investor_Relations.de/07_Corporate_Governance/STADA_Verhaltenskodex.pdf. A szerződések kezelésére vonatkozó szabványos szerződések megkötésére a GDPR 28. pontjának megfelelően került sor, az általános szerződéses feltételek megfogalmazása pedig az vonatkozó uniós előírások (https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32010D0087&from=DE) szerint történt.

 

A fenti esetekben nem kerül sor kizárólag automatikus adatkezelésen alapuló automatizált döntéshozatalra (a profilalkotást is beleértve), sem az Érintett számára hasonló jogi következményekkel járó vagy hasonlóan érintő adatkezelési műveletre.

 

A STADA az alábbi esetekben töröl személyes adatokat:

  • Ha lejárt a jogszabályban előírt vagy szerződésben rögzített határidő;
  • Ha az adatkezelés az Érintett hozzájárulása alapján történik, és az Érintett visszavonta a hozzájárulását;
  • Ha az adatkezelés valamely jogos érdek alapján történik, és a jogos érdek megszűnt, azaz nem áll fenn többé.

 

Az Érintett az Európai Unió Általános Adatvédelmi Rendelete (GDPR) alapján az alábbi jogokat érvényesítheti a Vállalattal szemben:

  • tájékoztatás joga
  • helyesbítés joga
  • az adatkezelés korlátozásának joga
  • törléshez/elfeledtetéshez való jog
  • adathordozhatósághoz való jog
  • tiltakozás joga.

 

Amennyiben az Érintett gyakorolni kívánja fenti jogai valamelyikét, bármikor felveheti a kapcsolatot a Vállalattal a következő e-mail címen: compliance@stada.de.

 

A Vállalat adatvédelmi tisztviselőjének elérhetősége a következő: SPIE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main vagy compliance@stada.com.

 

Amennyiben az Érintett úgy véli, hogy a Vállalat a jogszabályoknak nem megfelelő módon kezeli személyes adatait, a következő e-mail címen jelezheti ezt a Vállalatnak: compliance@stada.de. Az Érintett az adatvédelmi felügyeleti hatósággal is felveheti a kapcsolatot. Az illetékes felügyeleti hatóság elérhetősége a következő linken található: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.