Adatvédelmi nyilatkozat nemkívánatos események (farmakovigilancia), egészségügyi jellegű megkeresések és termékpanaszok kezelése esetén
A jelen Adatvédelmi nyilatkozat („Nyilatkozat”) információt nyújt arról, hogy a Bayer AG (Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Németország) és kapcsolt vállalkozásai (a továbbiakban „Bayer”) miként kezelik a személyes adatokat (azaz minden olyan információt, amely egy azonosított vagy azonosítható természetes személyre vonatkozik) annak érdekében, hogy nyomon kövessék a gyógyszerbiztonságot (farmakovigilancia), valamint kezeljék az egészségügyi jellegű megkereséseket és termékpanaszokat, a hatályos adatvédelmi jogszabályokkal összhangban, beleértve többek közt az (EU) 2016/679 általános adatvédelmi rendeletet („GDPR”).
A más célokkal kapcsolatos adatvédelmi tájékoztatókért, kérjük, látogasson el a bayer.com/dppa oldalra.
Az egyes országokra vonatkozó, további adatvédelmi információk elérhetők a Bayer országspecifikus weboldalain.
Ha bármilyen kérdése van a jelen Nyilatkozattal vagy a személyes adatok kezelésének módjával kapcsolatban, kérjük, lépjen velünk kapcsolatba az e Nyilatkozat végén megadott elérhetőségek valamelyikén.
1. Az adatkezelés célja
A Bayer vényköteles gyógyszerek, orvostechnikai eszközök és vény nélkül kapható készítmények, például gyógyszerek, táplálékkiegészítők és emberi használatra szánt kozmetikumok („Bayer Egészségügyi Termékek”) fejlesztésével és forgalmazásával foglalkozik. A Bayer bármely országban fejlesztett vagy forgalmazott Egészségügyi Termékeinek biztonságosságát világszerte ellenőrizni kell.
A személyes adatokat kezelhetjük biztonságossági (farmakovigilanciai) okokból. A farmakovigilancia olyan tevékenységeket foglal magában, amelyek célja a gyógyszeripari termékek (beleértve a vényköteles gyógyszereket, a vény nélkül kapható gyógyszereket és az orvostechnikai eszközöket) nemkívánatos hatásainak feltárása, értékelése, megértése és megelőzése. A Bayer a közegészség védelme és a szigorú minőségi és biztonsági szabványok biztosítása érdekében köteles nyomon követni és jelenteni a Bayer Egészségügyi Termékekkel kapcsolatos nemkívánatos hatásokat.
Farmakovigilanciai kötelezettségeink miatt kezelnünk kell a biztonságossági adatokat. Előfordulhat, hogy az ilyen információk alapján közvetve vagy közvetlenül azonosítani tudunk valakit, és ebben az esetben ezek személyes adatoknak minősülnek, amelyekre az adatvédelmi jogszabályok alkalmazandók.
A farmakovigilanciai tevékenységeink részeként a személyes adatok kezelésére az alábbi célokból kerülhet sor:
- nemkívánatos esemény felderítése;
- Önnel való kapcsolatfelvétel az Ön által bejelentett nemkívánatos eseményről való további tájékoztatás kérése érdekében;
- a nemkívánatos eseménnyel kapcsolatos információk összevetése a Bayer által kapott egyéb nemkívánatos eseményekkel kapcsolatos információkkal a gyártási tétel, a Bayer Egészségügyi Termék vagy az aktív hatóanyag egészének biztonságosságára vonatkozó elemzés céljából; és
- kötelező jelentések benyújtása az illetékes nemzeti és/vagy regionális szabályozó hatóságokhoz, hogy azok megállapíthassák a gyártási tétel, a Bayer Egészségügyi Termék és a generikus vagy aktív hatóanyag biztonságosságát.
A nemkívánatos eseményekről szóló információk (például esettanulmányok és összefoglalók) közzétételekor eltávolítjuk az azonosításra alkalmas adatokat, hogy ne fedjük fel az Ön személyazonosságát.
A személyes adatokat kezelhetjük egészségügyi jellegű megkeresések megválaszolása céljából. Amennyiben Ön a Bayer Egészségügyi Termékekkel kapcsolatos kérdéssel fordul hozzánk, a következő célokból kezelhetjük az Ön személyes adatait:
- az Ön megkeresésének megválaszolása;
- kérelmének bevitele egészségügyi információs adatbázisunkba;
- kapcsolatfelvétel Önnel további kérdések feltétele és pontosítás céljából;
- a megkeresés elemzése;
- szolgáltatásaink minőségének biztosítása;
- megfelelő válasz nyújtása.
A helyi követelményektől és kormányzati előírásoktól függően előfordulhat, hogy válaszunk során figyelembe kell vennünk, hogy Ön egészségügyi szakember-e.
A személyes adatokat kezelhetjük termékpanaszok kezelése céljából. A Bayer szigorú ellenőrzéseket vezetett be a Bayer Egészségügyi Termékek minőségének biztosítása érdekében. Mindazonáltal előfordulhat, hogy egyes Bayer Egészségügyi Termékeknél valamilyen hiba merül fel, vagy nem felelnek meg az Ön minőséggel kapcsolatos elvárásainak.
A Bayer Egészségügyi Termékek minőségével kapcsolatos visszajelzése vagy kérdései segítenek abban, hogy javítsuk termékeink minőségét, valamint ellenőrzési módszereinket és gyártási folyamatainkat. Visszajelzésének vagy kéréseinek kezelése céljából a következők érdekében kezelhetjük az Ön személyes adatait:
- az Ön panaszának megválaszolása;
- adatok bevitele panaszkezelési adatbázisunkba;
- kapcsolatfelvétel Önnel további kérdések feltétele és pontosítás céljából;
- a termékpanasz elemzése;
- szolgáltatásaink minőségének biztosítása;
- megfelelő válasz nyújtása.
Személyes adatai biztonságának megőrzése. A farmakovigilanciai célokból kezelt személyes adatokat korszerű technikai és szervezési intézkedésekkel védjük; ezek részeként a megfelelő garanciákkal és eljárásokkal biztosítjuk, hogy a személyes adatokhoz kizárólag azok a munkavállalók férjenek hozzá, akiknek azokra a munkavégzéshez szükségük van.
Fizikai, elektronikus és eljárási intézkedéseket alkalmazunk a személyes adatok véletlen elvesztésének, megsemmisülésének vagy károsodásának elkerülése érdekében, valamint az illetéktelen hozzáférés, felhasználás és közzététel megakadályozására. Amennyiben ez észszerűen lehetséges, a személyes adatokat kulcskódolt/álnevesített formátumban kezeljük.
2. A személyes adatok kategóriái
A céltól függően előfordulhat, hogy személyes adatokat kell kezelnünk. Az adatkezelés olyan tevékenységeket foglal magában, mint az adatgyűjtés, -kezelés, -elemzés, -továbbítás, -tárolás és -törlés.
Biztonságossági (farmakovigilanciai) okokból a következő személyes adatokat kezelhetjük:
A nemkívánatos események bejelentőjével kapcsolatos adatok a következők lehetnek:
- Elérhetőségek, például név, cím, telefon-, fax- és mobiltelefonszám, e-mail-cím és egyéb elérhetőségek;
- Foglalkozás (ez – az Ön feltételezett orvosi ismeretei szintjétől függően – behatárolhatja a nemkívánatos eseményekkel kapcsolatban Önnek feltehető további kérdéseket);
- A bejelentés tárgyához fűződő viszony.
A nemkívánatos eseményt elszenvedő személy adatai a következők lehetnek:
- Az eset azonosítását és a kettős jelentés megelőzését lehetővé tévő adatok, pl. név és/vagy monogram (ha meg van adva);
- Demográfiai adatok, például születési idő, korcsoport, nem, súly vagy magasság;
- A nemkívánatos eseménnyel kapcsolatos egészségügyi információk, például a következők:
- A nemkívánatos eseményt feltételezhetően okozó Bayer Egészségügyi Termékre vonatkozó adatok, ideértve az adagolást, a termék szedésének az okát és a szokásos kezelési rend bármely változását;
- Az egyidejűleg alkalmazott gyógyszerekre vonatkozó adatok, ideértve az adagolást, az alkalmazás hosszát, a termék szedésének az okát és a szokásos kezelési rend bármely változását;
- A nemkívánatos esemény, az azzal kapcsolatos kezelés, a nemkívánatos esemény lehetséges hosszú távú hatásainak részletei, valamint egyéb, relevánsnak ítélt kórtörténetre vonatkozó adatok, ideértve olyan dokumentumokat is, mint laboratóriumi jelentések, gyógyszeres kezelési előzmények és kórtörténet;
- Egészségi állapotra, nemzetiségi vagy etnikai származásra, vallási meggyőződésre és szexuális életre vonatkozó adatok.
Egészségügyi jellegű megkeresések kezelése érdekében a következő személyes adatokat kezelhetjük:
Az egészségügyi jellegű megkeresést vagy termékpanaszt benyújtó személlyel kapcsolatos adatok a következőket foglalhatják magukban:
- Elérhetőségek, például név, cím, telefon-, fax- és mobiltelefonszám, e-mail-cím és egyéb elérhetőségek;
- Foglalkozás, például egészségügyi szakember;
- Demográfiai adatok, például születési adatok, korcsoport, nem, súly vagy magasság;
- A megkeresés vagy panasz részeként nyújtott információk;
- Egészségi állapotra, nemzetiségi vagy etnikai származásra és szexuális életre vonatkozó adatok.
Termékpanaszok kezelése érdekében a következő személyes adatokat kezelhetjük:
Az egészségügyi jellegű megkeresést vagy termékpanaszt benyújtó személlyel kapcsolatos adatok a következőket foglalhatják magukban:
- Elérhetőségek, például név, cím, telefon-, fax- és mobiltelefonszám, e-mail-cím és egyéb elérhetőségek;
- Demográfiai adatok, például születési idő;
- A megkeresés vagy panasz részeként nyújtott információk;
- A termék vásárlásának helyével/származásával kapcsolatos információk, pl. gyógyszertár, kórház, internet;
- A terméket kezelő gondozókra vonatkozó információk.
3. A személyes adatok kezelésének jogalapja
A személyes adatok bárminemű kezeléséhez konkrét jogalap szükséges. Az alábbiakban ismertetjük a jellemző jogalapokat, amelyekre a személyes adatok kezelése során támaszkodunk. A jogszabályokra való hivatkozások illusztratív jellegűek; az országspecifikus jogszabályoktól függően előfordulhat, hogy további és/vagy más hivatkozások alkalmazandók.
Adatkezelés biztonságossági (farmakovigilanciai) okokból. A Bayer a hatályos farmakovigilanciai jogszabályoknak megfelelően kezeli a Bayer Egészségügyi Termékekkel kapcsolatos nemkívánatos eseményekre vonatkozó információkat. Amennyiben az ilyen információk közt szerepelnek személyes adatok, az adatkezelésre a közegészségügy terén fennálló közérdekből kerül sor, például az egészségügyi ellátás, valamint az egészségügyi készítmények vagy orvostechnikai eszközök szigorú minőségi és biztonsági standardjainak biztosítása (a GDPR 6. cikke (1) bekezdésének c), e) pontja, valamint 9. cikke (2) bekezdésének i) pontja a farmakovigilanciai jogszabályokkal és a helyi adatvédelmi jogszabályokkal együtt). Az adatkezelésre sor kerülhet a Bayer azon jogos érdekéből is, hogy tovább tudja fejleszteni a Bayer Egészségügyi Termékeket (a GDPR 6. cikke (1) bekezdésének f) pontja).
Amennyiben a nemkívánatos eseménnyel kapcsolatos személyes adatokat továbbítani kell az Európai Gazdasági Térségből (EGT) olyan országokba, amelyekben alacsonyabb az adatvédelem szintje, mint az EGT-ben, például az ilyen országok egészségügyi hatóságai felé történő jelentéstétel céljából, az adattovábbítások a GDPR 49. cikk (1) bekezdésének d) pontján alapulnak.
Adatkezelés az egészségügyi jellegű megkeresések kezelése céljából. A Bayer kezelheti az Ön személyes adatait annak érdekében, hogy megválaszolja egészségügyi jellegű megkeresését. Amennyiben lehetséges és jogilag kötelező, a kapcsolatfelvételkor az Ön hozzájárulását kérjük (a GDPR 6. cikke (1) bekezdésének a) pontja és 9. cikke (2) bekezdésének a) pontja). Emellett jogos érdekünk fűződik a személyes adatoknak a kérelem megválaszolása, valamint a dokumentálás és nyilvántartás céljából történő kezeléséhez (a GDPR 6. cikke (1) bekezdésének f) pontja).
A nemkívánatos eseményekre vonatkozó információkat magukban foglaló, egészségügyi jellegű megkeresések kezelésére a farmakovigilanciai követelményeknek megfelelően kerül sor.
Adatkezelés termékpanaszok kezelése céljából. A Bayer kezelheti az Ön személyes adatait annak érdekében, hogy megválaszolja termékpanaszait. Ez azon alapul, hogy Ön a velünk való kapcsolatfelvétellel implicit módon hozzájárul az adatkezeléshez, mivel választ vár tőlünk (a GDPR 6. cikke (1) bekezdésének a) pontja). Ezt követően jogi kötelezettségünk, hogy a panasz megválaszolása céljából kezeljük személyes adatait és a panasz benyújtására szolgáló formanyomtatványt, valamint eleget tegyünk dokumentációs és nyilvántartási kötelezettségeinknek, beleértve az adatok megosztását a jogszabály szerinti gyártóval (a GDPR 6. cikke (1) bekezdésének c) pontja).
A nemkívánatos eseményekre vonatkozó információkat magukban foglaló termékpanaszok kezelésére a farmakovigilanciai követelményeknek megfelelően kerül sor.
4. Adatmegőrzési időszakok
A Bayer az adatkezelés céljának megvalósítása érdekében szükséges ideig és a jogszabályi megőrzési időtartamig vagy az egyéb jogszabályi adatkezelési követelményekben meghatározott ideig őrzi meg a személyes adatokat.
Biztonságosság (farmakovigilancia). Személyes adatait a farmakovigilanciai információk tárolására és jelentésére vonatkozó kötelező jogi előírásoknak megfelelően használjuk fel és tároljuk. Ezért előfordulhat, hogy az ilyen információkat meg kell őriznünk a termék életciklusáig és a helyi jogszabályoktól függően az adott egészségügyi készítmény vagy orvostechnikai eszköz forgalomból való kivonását követő további időtartamig.
Egészségügyi jellegű megkeresések. Az Ön megkeresésének megválaszolása után egészen addig megőrizzük a megkereséssel kapcsolatos információkat, amíg a helyi nyilvántartási célokból és a szabályozásnak való megfelelés érdekében szükséges. Ezt követően anonimizáljuk azokat, ha ezt a helyi adatvédelmi jogszabályok lehetővé teszik.
A nemkívánatos eseményekre vonatkozó információkat magukban foglaló, egészségügyi jellegű megkeresések kezelésére a farmakovigilanciai követelményeknek megfelelően kerül sor.
Termékpanaszok. Az Ön panaszának megválaszolása után egészen addig megőrizzük az információkat nyilvántartási célokból és a szabályozásnak való megfelelés érdekében, amíg a helyi jogszabályok szerint szükséges.
A nemkívánatos eseményekre vonatkozó információkat magukban foglaló termékpanaszok kezelésére a farmakovigilanciai követelményeknek megfelelően kerül sor.
5. A személyes adatok továbbítása
A biztonságossági, egészségügyi jellegű megkeresésekkel kapcsolatos vagy panaszkezelési célú adatkezelés részeként előfordulhat, hogy a személyes adatokat az alábbi címzetti kategóriák számára továbbítjuk:
- A Bayer-csoport kapcsolt vállalkozásai a biztonságossági információk, egészségügyi jellegű megkeresések vagy panaszok kezelése céljából.
- Szolgáltatók, amelyek a nemkívánatos események, egészségügyi jellegű megkeresések vagy panaszok kezelését a Bayer nevében támogatják, például telefonos ügyfélszolgálatok, IT-tárhelyszolgáltatók vagy az egyes esetek értékelését segítő ügynökségek. A fentiek körében gyakran vesszük igénybe az alábbi szolgáltatók szolgáltatásait:
- Accenture Services GmbH és nemzetközi kapcsolt vállalkozások: Nemkívánatos események értékelése, IT-tárhelyszolgáltatás.
- Capgemini Deutschland GmbH és nemzetközi kapcsolt vállalkozások: Informatikai szolgáltatások.
- Conduent Commercial Solutions, LLC. és nemzetközi kapcsolt vállalkozások: Telefonos ügyfélszolgálat egészségügyi jellegű megkeresések esetén.
- TATA Consultancy Services Deutschland GmbH és nemzetközi kapcsolt vállalkozások: Nemkívánatos események értékelése.
- TransPerfect Remote Interpreting, Inc.: Fordítási szolgáltatások.
- Gyógyszeripari társaságok, akik a Bayer társmarketing-, társforgalmazó partnerei vagy licencpartnerei, és amelyek esetében a biztonságossági információk ilyen jellegű átadását a Bayer egészségügyi termékeire vonatkozó farmakovigilanciai kötelezettségek követelik meg.
A Bayer adatfeldolgozói megállapodást kötött az ilyen gyógyszeripari társaságokkal. - Szabályozó hatóságok, amennyiben az adattovábbítást jogszabály írja elő, pl. (vélt) nemkívánatos esemény tekintetében.
- Harmadik fél üzleti jogutód, a Bayer Egészségügyi Termékek vagy a kapcsolódó projektek eladása, engedményezése vagy átruházása esetén.
- Külsős jogászok, amennyiben jogi döntések támogatása, illetve a jogi követelések érvényesítése vagy az ezekkel szembeni védekezés érdekében szükséges.
A Bayer adatfeldolgozói megállapodást kötött valamennyi szolgáltatóval, amely a Bayer nevében adatokat kezel. A szolgáltatókat rendszeresen ellenőrizzük annak érdekében, hogy a személyes adatokat az adatfeldolgozói megállapodásokkal és az azokban foglalt garanciákkal összhangban kezeljék.
A személyes adatok nemzetközi továbbítása. A biztonságossági, egészségügyi jellegű megkeresésekkel kapcsolatos vagy panaszkezelési célú adatkezelés részeként előfordulhat, hogy a Bayer a személyes adatokat az adatgyűjtés helye szerinti országtól eltérő országokba továbbítja. Előfordulhat, hogy az ilyen egyéb országok más (alacsonyabb szintű) adatvédelmi rendszerrel rendelkeznek, mint a származási ország.
Előfordulhat, hogy az Európai Gazdasági Térségben (EGT) gyűjtött adatokat olyan országba továbbítjuk, amellyel kapcsolatban az Európai Bizottság nem határozott arról, hogy az megfelelő adatvédelmi szintet biztosít-e („nem biztonságos harmadik országok”).
Az adatok nemzetközi továbbítása során a Bayer nagy gondossággal jár el annak érdekében, hogy erre csak a hatályos jogszabályoknak megfelelően kerüljön sor. Ezt például (a teljesség igénye nélkül) a címzettel kötött adatfeldolgozói megállapodással vagy hozzájárulás alapján biztosítja.
Az EGT-ben gyűjtött személyes adatok esetén a Bayer általánosságban az Európai Bizottság által elfogadott általános szerződési feltételeket alkalmazza a GDPR 46. cikke (2) bekezdésének c) pontjában meghatározott megfelelő garanciaként. Az általános szerződési feltételek másolatát kérésre rendelkezésre bocsátjuk. Az EU-n belül gyűjtött személyes adatok nem biztonságos harmadik országokba történő továbbítása szintén történhet különböző jogalapok alapján, például ha ezt fontos közérdekű okok indokolják (a GDPR 49. cikkének (1) bekezdése).
6. Adatvédelmi jogok
A hatályos adatvédelmi jogszabályok biztosítják, hogy azok a személyek, akiknek személyes adatait kezeljük, rendelkezzenek bizonyos adatvédelmi jogokkal a személyes adataik tekintetében. Ezek a jogok általában a következőket foglalják magukban:
- Tájékoztatás kérése a Bayer által kezelt személyes adatokról;
- A pontatlan vagy hiányos személyes adatok helyesbítésének vagy kiegészítésének kérése;
- A személyes adatok törlésének kérése, például ha azokra az adatkezelés vagy adatgyűjtés célja érdekében már nincs szükség, vagy a további adatkezelésnek nincs jogalapja;
- Az adatkezelés korlátozásának kérése, például ha a személyes adatok pontossága vitatott, vagy az adatkezelés jogellenes;
- A személyes adatok általánosan használható formátumban történő továbbításának kérése a kérelmező vagy más adatkezelő részére, például ha az adatkezelés hozzájáruláson alapul;
- A személyes adatok kezelése elleni tiltakozás, amennyiben az adatkezelés a Bayer jogos érdekein alapul;
- A személyes adatok kezeléséhez adott hozzájárulás visszavonása. A hozzájárulás visszavonása nem hat ki a hozzájárulás visszavonása előtt végzett adatkezelés jogszerűségére;
- Panasz benyújtása az adatvédelmi hatósághoz.
A hatályos jogszabályok alapján további jogok is fennállhatnak. Ezzel kapcsolatban információk elérhetők a Bayer országspecifikus weboldalain.
7. Elérhetőségek
Amennyiben bármilyen kérdése van a nemkívánatos események, egészségügyi jellegű megkeresések vagy termékpanaszok Bayer általi kezelése során végzett adatkezeléssel kapcsolatban, kérjük, használja a megadott kapcsolatfelvételi űrlapot, vagy lépjen kapcsolatba vállalati adatvédelmi tisztviselőnkkel a következő címen:
A vállalatcsoport adatvédelmi tisztviselője
Bayer AG
51368 Leverkusen, Németország
A Bayer AG a GDPR 27. cikke alapján a nem európai jogi személyeink Európai Unión belüli képviselője. Az adatvédelmi tisztviselőt a következő címen érheti el:
Adatvédelmi tisztviselő
Bayer AG
51368 Leverkusen, Németország
E-mail: dp-representative@bayer.com
A helyi adatfeldolgozói megállapodások elérhetők a Bayer országspecifikus weboldalain.
8. Az adatvédelmi nyilatkozat módosítása
A nemkívánatos események (farmakovigilancia), egészségügyi jellegű megkeresések és termékpanaszok kezelése esetén alkalmazandó adatvédelmi nyilatkozatunkat bármikor módosíthatjuk. Adatvédelmi nyilatkozatunk naprakész változatát webhelyünkön tesszük közzé. Az esetleges módosítások a webhelyünkön történő közzététel időpontjában lépnek hatályba. Ezért javasoljuk, hogy rendszeresen keresse fel webhelyünket, hogy értesüljön az esetleges módosításokról.