Adatvédelmi tájékoztató a BD* európai ügyfelei számára

A BD orvostudományi felfedezések, az orvosi diagnosztika, illetve az egészségügyi szolgáltatások fejlesztésével mozdítja elő az egészségügyi ellátást szerte a világon. Ennek során rengeteg személyes adatot gyűjtünk, kezelünk és használunk fel. Az adatokat ügyfelektől, egészségügyi szakemberektől, betegektől, üzleti partnerektől és olyan más külső felektől gyűjtjük össze felhasználás céljából, akikkel kapcsolatot tartunk. A BD* komolyan veszi az adatvédelmet, és véleménye szerint az üzleti sikereihez kulcsfontosságú, hogy üzleti tevékenységét a vonatkozó adatvédelmi jogszabályok betartásával és a fenntartható vállalatirányítás elveinek megfelelően végezze.

A BD* európai ügyfelek számára készített Adatvédelmi tájékoztatója („Tájékoztató”) a vállalatunk felelős adatkezelőként követett gyakorlatait mutatja be a BD azon ügyfelei és leendő ügyfelei személyes adatainak gyűjtésével és kezelésével kapcsolatban, akik az Európai Gazdasági Térség országaiban vagy Svájcban tartózkodnak (vagy akikre az EU adatvédelmi jogszabályai egyébként vonatkoznak).Ilyen személyek lehetnek egészségügyi szakemberek, beszerzési szakemberek, a műszaki vagy a támogató személyzet tagjai és egyéb alkalmazottak, valamint üzleti kapcsolattartók kórházaknál, vállalatoknál, intézményeknél, beszerzést végző szervezeteknél, forgalmazóknál, nagykereskedőknél, ügynököknél és más közvetítőknél. Ha Ön a fenti kategóriák egyikébe tartozik, akkor ez a Tájékoztató segít megismerni, hogy milyen adatokat gyűjthet a BD Önről, hogyan használja fel és védi meg ezeket az adatokat, és kivel megoszthatja meg őket.

* Ebben a Tájékoztatóban a BD vagy a többes szám első személy a Becton, Dickinson and Company vállalatot, valamint annak összes nemzetközi leányvállalatát és kapcsolt vállalkozását jelenti, beleértve a C.R. Bard vállalatot és leányvállalatait is, amelyekre a jelen Tájékoztató a BD kapcsolt vállalkozásaként utal.

Ez a Tájékoztató időnként módosulhat, ezért javasoljuk, hogy időről időre tekintse meg újra.

A Tájékoztató összefoglalása

Milyen típusú személyes adatokat gyűjt rólam a BD és miért?

A BD számos különböző célból gyűjtheti, kezelheti és használhatja fel az Ön személyes adatait. Például:

Mi a személyes adat

  • azonosító adatok
  • foglalkozási adatok
  • termékadatok
  • kommunikációs adatok

Miért?

  • hogy termékeket és szolgáltatásokat nyújtson Önnek
  • hogy ügyfélszolgálati szolgáltatásokat nyújtson
  • hogy marketing- és ügyfélkapcsolati tevékenységeket végezzen
    termék-/szolgáltatásfejlesztés céljából
  • hogy kapcsolatot tartson fenn Önnel a szolgáltatásokkal vagy az Ön által megadott adatokkal kapcsolatban
    biztonsági vagy a visszaélések megelőzését szolgáló célból
  • hogy teljesítse jogi kötelezettségeit

Fontos tudni, hogy a BD semmilyen érzékeny személyes adatot nem gyűjt Önről.

Kivel oszthatja meg a BD a személyes adataimat?

A BD a vállalaton belüli szervezetekkel, a szolgáltatóinkkal és üzleti partnereinkkel, valamint – a vonatkozó jogszabályoknak megfelelően – kormányzati szervekkel, bíróságokkal, külső tanácsadókkal és más hasonló külső felekkel oszthatja meg az Ön személyes adatait. További információk itt találhatók.

Meddig őrzi meg a BD a személyes adataimat?

A személyes adatait addig őrizzük meg, amíg az adatgyűjtés céljainak megvalósításához az szükséges, összhangban a vonatkozó adatvédelmi jogszabályokkal.További információk itt találhatók.

Milyen jogaim vannak a személyes adataim tekintetében?

Ön számos különböző joggal rendelkezik a személyes adatai tekintetében. Ide tartozik az adataihoz való hozzáférés joga, az adatai helyesbítésének és törlésének joga, bizonyos adatkezelési tevékenységek elleni tiltakozás joga, valamint néhány egyéb, kifejezetten szakmai jellegű korlátozás az adatkezelés módjára és annak továbbítására vonatkozóan az adathordozhatóság részeként. Az Ön jogai fontosak, ezért ezeket itt foglaltuk össze részletesen.

Kihez fordulhatok, ha kérdésem van?

Ha bármilyen kérdése vagy problémája van a személyes adataival kapcsolatban, akkor tájékoztasson bennünket. Az elérhetőségeket a jelen Tájékoztató végén találja. 

A tájékoztató teljes szövege

A személyes adatok kategóriái

A BD a személyes adatok következő kategóriáit gyűjtheti, kezelheti és használhatja fel Önnel kapcsolatban, amelyeket vagy Öntől, vagy egy harmadik féltől szerzett meg (például a munkáltatójától vagy attól az egészségügyi intézménytől, ahol dolgozik, illetve más üzleti kapcsolatok révén) (együttesen: személyes adatok):

  • azonosító adatok, például teljes név, tudományos fokozat, üzleti elérhetőségek;
  • foglalkozási adatok, például üzleti név és típus (pl. az egészségügyi intézmény neve, ahol dolgozik), üzleti weboldal, szakterület, beosztás és munkaköri leírás, osztály, szakmai tapasztalat;
  • termékadatok, például az Ön vagy a munkáltatója által használt vagy megvásárolt termékek és szolgáltatások típusa és az ezekhez kapcsolódó adatok (például a felhasználói azonosító);
  • kommunikációs és kapcsolattartási adatok, például ügyfélszolgálati kérelmek, levelezés, hívásokkal vagy megbeszélésekkel kapcsolatos feljegyzések és az ügyfélszolgálattal vagy műszaki tanácsadással kapcsolatos egyéb információk;
  • képzési adatok, például termékekre vagy klinikai ellátásra vonatkozó képzések adatai; valamint
  • pénzügyi vagy fizetési adatok (csak korlátozott esetekben) például bankszámlaszámok, kapott vagy küldött átutalási összegek és dátumok.

Az adatkezelés céljai és jogalapjai

Személyes adatokat a következő célokból gyűjtünk, kezelünk és használunk fel (együttesen: adatkezelési célok). A BD továbbá a következő jogalapokra hivatkozva gyűjt, kezel és használ fel személyes adatokat:

Adatkezelési célok

Az érintett személyes adatok kategóriái

Jogalap

Termékek és szolgáltatások nyújtása, beleértve a műszaki tanácsadást és a karbantartási szolgáltatásokat.

Azonosító adatok; termékadatok; kommunikációs adatok.

Az adatkezelés a BD jogos érdekeinek érvényesítéséhez szükséges (a GDPR 6. cikk (1) bekezdés f) pontja) – a jogos érdekeket az első oszlop tartalmazza.

Ügyfélszolgáltatás biztosítása és az ügyféllel folytatott egyéb kommunikáció.

Azonosító adatok; termékadatok; kommunikációs adatok.

Az adatkezelés a BD jogos érdekeinek érvényesítéséhez szükséges (a GDPR 6. cikk (1) bekezdés f) pontja) – a jogos érdekeket az első oszlop tartalmazza.

Marketing- és ügyfélkapcsolati tevékenységek: ide tartozhat profilkészítés, illetve a BD termékeivel és szolgáltatásaival kapcsolatos potenciális igényeinek kategorizálása egyénre szabott marketing céljából.

Azonosító adatok; foglalkozási adatok; termékadatok; kommunikációs adatok.

Az érintett hozzájárulását adta a személyes adatainak kezeléséhez (a GDPR 6. cikk (1) bekezdés a) pontja).

Az adatkezelés a BD jogos érdekeinek érvényesítéséhez szükséges (a GDPR 6. cikk (1) bekezdés f) pontja) – a jogos érdekeket az első oszlop tartalmazza.

Termékek/szolgáltatások kidolgozása és továbbfejlesztése, minőségük és funkcionalitásuk javítása.

Termékadatok.

Az adatkezelés a BD jogos érdekeinek érvényesítéséhez szükséges (a GDPR 6. cikk (1) bekezdés f) pontja) – a jogos érdekeket az első oszlop tartalmazza.

Klinikai és más személyzet képzési nyilvántartásai

Azonosító adatok; foglalkozási adatok;

képzési adatok.

Az adatkezelés a BD jogos érdekeinek érvényesítéséhez szükséges (a GDPR 6. cikk (1) bekezdés f) pontja) – a jogos érdekeket az első oszlop tartalmazza.

A biztonsággal és a visszaélések megelőzésével kapcsolatos tevékenységek, például csalás megelőzése, az informatikai rendszerek használatával való visszaélés megelőzése, fizikai biztonság, informatikai és hálózati biztonság vagy belső vizsgálatok.

Azonosító adatok; foglalkozási adatok; kommunikációs adatok; termékadatok; pénzügyi vagy fizetési adatok.

Az adatkezelés a BD-re vonatkozó jogi kötelezettség teljesítéséhez szükséges (a GDPR 6. cikk (1) bekezdés c) pontja).

Az adatkezelés a BD jogos érdekeinek érvényesítéséhez szükséges (a GDPR 6. cikk (1) bekezdés f) pontja) – a jogos érdekeket az első oszlop tartalmazza.

A jogi kötelezettségek vagy normák betartása, a hazai vagy külföldi szabályozó hatóságok vagy más hatóságok megkereséseinek és jogi követelményeinek való megfelelés és a megkeresések megválaszolása, az egészségügyi szakemberekkel folytatott interakciókra vonatkozó átláthatósági jogszabályok, valamint az azokkal egyenértékű törvények és rendeletek betartása, az ipari szabványok és kódexek, mint például a MedTech Europe üzleti gyakorlatra vonatozó etikai kódexének betartása, illetve a forgalmazók és más közvetítők képzésére vonatkozó szabályoknak való megfelelés.

Azonosító adatok; foglalkozási adatok; termékadatok; kommunikációs adatok; pénzügyi vagy fizetési adatok.

Az adatkezelés a BD jogos érdekeinek érvényesítéséhez szükséges (a GDPR 6. cikk (1) bekezdés f) pontja) – a jogos érdekeket az első oszlop tartalmazza.

Az adatkezelés a BD-re vonatkozó jogi kötelezettség teljesítéséhez szükséges (a GDPR 6. cikk (1) bekezdés c) pontja).

 

A személyes adatok a jelen Tájékoztatóban leírtak szerinti megadása a fent leírt adatkezelési célok megvalósításához szükséges. Bár személyes adatainak megadása önkéntes, ha Ön ezeket nem adja meg, akkor nem élvezheti az adatkezelés céljából származó előnyöket.

A címzettek kategóriái

Számíthat arra, hogy személyes adatait az alábbi adatkezelési célokból harmadik feleknek továbbítjuk:

  • A BD-n belül: A Becton, Dickinson and Company az Egyesült Államokban, valamint a BD kapcsolt vállalkozásai egyaránt megkaphatják az Ön személyes adatait a szükséges adatkezelési célokból. A BD kapcsolt vállalkozásainak adatait a vállalati dokumentumok között találja a www.bd.com webhely befektetői oldalán.
  • Bizonyos felvásárló vagy felvásárolt jogalanyokkal: Ha a BD-t részben vagy egészben értékesítik vagy átadják, vagy ha egy másik szervezetet vásárol fel vagy olvaszt be a BD (vagy ha bármilyen hasonló tranzakciót terveznek), akkor az Ön személyes adatait át lehet adni a másik gazdálkodó egységnek az ügylet lebonyolítása előtt vagy után, az alkalmazandó jogszabályokban biztosított bármely jog figyelembevételével, ideértve annak a joghatóságoknak a jogszabályait is, ahol a másik vállalkozás található.
  • Adatfeldolgozókkal: Bizonyos szolgáltatók, mint például informatikai támogatást nyújtó, logisztikai és marketingszolgáltatók (adatfeldolgozók) megkapják az Ön személyes adatait, hogy a szükséges utasítások alapján kezeljék az ilyen adatokat, különösen informatikai és egyéb adminisztratív szolgáltatások biztosításához, az alkalmazandó jogszabályok betartásának elősegítése és egyéb tevékenységek érdekében. Az adatfeldolgozókat szerződéses kötelezettségek terhelik a megfelelő technikai és szervezeti biztonsági intézkedések végrehajtására az Ön személyes adatainak védelme érdekében, és a személyes adatok feldolgozása csak az utasítások szerint történhet.
  • Bizonyos más harmadik felekkel: Előfordulhat, hogy az Ön személyes adatait meg kell osztani szakmai tanácsadókkal, szabályozókkal, kormányzati hivatalokkal és más hasonló szervekkel, például abban az esetben, ha átláthatóvá kell tennünk az egészségügyi szakemberekkel vagy kormányzati tisztviselőkkel fenntartott kapcsolatunk üzleti tevékenységre vonatkozó tartalmát. 

A személyes adataihoz való hozzáférés általában azokra a személyekre korlátozódik, akiknek ezeket az adatokat a munkaköri kötelezettségeik teljesítése érdekében ismerniük vagy használniuk kell.

Nemzetközi adattovábbítások

Arra számíthat, hogy a fent azonosított címzettek, akik megkapják vagy hozzáférnek az Ön személyes adataihoz, az Európai Gazdasági Térségben („EGT”) vagy azon kívül vannak.

  • Az EGT-n kívüli címzettek esetében néhányan rendelkeznek az EU-USA adatvédelmi pajzs szerinti tanúsítvánnyal, mások pedig olyan országokban (elsősorban Svájcban és Kanadában) találhatók, amelyek a GDPR 45. cikkének szerinti megfelelőségi határozattal rendelkeznek, ezért mindkét esetben garantálható, hogy a személyes adatok az adatok átadása után is az európai adatvédelmi jog szempontjából megfelelő szintű adatvédelmi szintet élveznek.
  • Más címzettek olyan országokban lehetnek (például az Egyesült Államokban, Indiában vagy Malajziában), ahol a személyes adatok védelmi szintje az európai adatvédelmi jog szempontjából nem tekinthető megfelelő szintű védelemnek. Minden szükséges intézkedést megteszünk annak érdekében, hogy az EGT területén kívüli adattovábbítás az alkalmazandó adatvédelmi jogszabály előírásainak megfelelő szintű védelmet élvezzenek.
    • Olyan országok esetében, amelyek nem biztosítanak megfelelő szintű adatvédelmet, a személyes adatok átadásához, megfelelő garanciákat kérünk, amelyek például a következők lehetnek: az Európai Bizottság vagy a felügyeleti hatóság által elfogadott egységes adatvédelmi feltételek (GDPR 46. cikk (2) bekezdés c) vagy d) pontja), jóváhagyott magatartási kódex a címzettek kötelező erejű és kikényszeríthető kötelezettségvállalásaival együtt (GDPR 46. cikk (2) bekezdés e) pontja), vagy jóváhagyott tanúsítási mechanizmusok a címzett kötelező erejű és kikényszeríthető kötelezettségvállalásaival együtt (GDPR 46.cikk (2) bekezdés c) vagy d) pontja). Ha másolatot szeretne kérni az ilyen megfelelő biztosítékokról, akkor lépjen velünk kapcsolatba az alábbi 7. részben foglaltak szerint.
    • A BD kapcsolt vállalkozásai számára átadott személyes adatokat az Európai Bizottság vagy a felügyeleti hatóság által elfogadott egységes adatvédelmi feltételek (GDPR 46. cikk (2) bekezdés c) vagy d) pontja) védik.
    • Az EU-USA adatvédelmi pajzs szerinti tanúsítvány nélküli adatfeldolgozók, illetve megfelelőségi határozattal nem rendelkező országokban található adatfeldolgozók felé továbbított adatokat rendszerint szintén az ilyen egységes adatvédelmi feltételek védik.

Adatmegőrzési időszak

A személyes adatait addig őrizzük meg, amíg az adatgyűjtés és adatkezelés céljainak megvalósításához az szükséges, összhangban a vonatkozó adatvédelmi jogszabályokkal. Ha a BD-nek a fent meghatározott célokhoz már nincs szüksége az Ön személyes adataira, akkor eltávolítjuk azokat a rendszereinkből és a nyilvántartásainkból, és/vagy lépéseket teszünk az adatok anonimizálására, hogy Önt ne lehessen többé azonosítani (kivéve, ha jogi vagy hatósági kötelezettségek teljesítéséhez meg kell őriznünk azokat). Ha anonimizáljuk az adatokat, akkor azok már nem minősülnek személyes adatoknak, és már nem azonosíthatják Önt; ebben az esetben ezeket az adatokat további értesítés nélkül felhasználhatjuk. 

A személyes adatok megőrzése szükséges időtartamának meghatározásakor figyelembe vesszük a személyes adatok mennyiségét, jellegét és érzékenységét, a személyes adatainak jogosulatlan felhasználása vagy közzététele által okozott esetleges károk kockázatát, a személyes adatok feldolgozásának céljait, függetlenül attól, hogy ezeket a célokat más eszközökkel és az alkalmazandó jogi követelmények révén is elérhetjük-e.

Az Ön jogai

A hozzájárulás visszavonásának joga: Ha Ön a vonatkozó jogszabályoknak megfelelően hozzájárult bizonyos típusú adatkezelési tevékenységekhez (elsősorban ahhoz, hogy közvetlen értékesítés céljából üzeneteket kapjon e-mailben, SMS/MMS-ben, faxon és telefonon), akkor a hozzájárulást a jövőbeni adatkezelésre vonatkozóan bármikor visszavonhatja az eredeti vagy az ahhoz kapcsolódó értesítésben említett módon. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelési tevékenység jogszerűségét. Hozzájárulását úgy is visszavonhatja, hogy az alábbiakban foglaltak szerint felveszi velünk a kapcsolatot. 

További adatvédelmi jogok: Az alkalmazandó adatvédelmi jogszabályok értelmében Önnek joga van: (i) hozzáférést kérni személyes adataihoz; (ii) személyes adatainak helyesbítését kérni; (iii) személyes adatainak törlését kérni; (iv) személyes adatai kezelésének korlátozását kérni; (v) az adatok hordozhatóságát kérni; és/vagy (vi) tiltakozni a személyes adatainak kezelése ellen. Az alábbiakban további információt talál a GDPR értelmében Önt megillető jogokról. Ne feledje, hogy a vonatkozó helyi adatvédelmi jogszabályok korlátozhatják ezen jogait. 

  • Személyes adataihoz való hozzáférés joga: A vonatkozó adatvédelmi jogszabály értelmében Ön jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz hozzáférést kérjen. Az adatokhoz való hozzáférés többek között az adatfeldolgozás céljára, az érintett személyes adatok kategóriáira, valamint azokra a címzettekre vagy címzetti kategóriáira vonatkozik, akik felé az adatokat továbbították, illetve továbbítják. Ugyanakkor ez nem korlátlan jog, és más személyek érdekei korlátozhatják az Ön hozzáférési jogát. 

Ön jogosult arra, hogy az adatkezelés tárgyát képező személyes adatok egy másolatát ingyenesen megkapja. További másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatunk fel. 

  • Személyes adatai helyesbítéséhez való jog: A vonatkozó adatvédelmi jogszabály értelmében Ön jogosult arra, hogy az Önre vonatkozó pontatlan személyes adatok helyesbítését kérje tőlünk. Az adatkezelés céljától függően Önnek joga lehet arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 
  • Személyes adatai törlésére (elfelejtésére) való jog: A vonatkozó adatvédelmi jogszabály értelmében Ön jogosult arra, hogy kérje tőlünk az Önre vonatkozó személyes adatok törlését, és erre kötelezhet bennünket. 
  • A személyes adatok korlátozására való jog: A vonatkozó adatvédelmi jogszabály értelmében Ön jogosult arra, hogy kérje tőlünk az Önre vonatkozó személyes adatok kezelésének korlátozását. Ebben az esetben az érintett adatokat megjelöljük, és csak bizonyos célból kezeljük. 
  • Az adathordozhatósághoz való jog: A vonatkozó adatvédelmi jogszabály értelmében Ön jogosult arra, hogy – amennyiben az adatkezelés hozzájáruláson vagy szerződés teljesítésén alapul, és az adatkezelés automatikus módon történik – az Önre vonatkozó, az Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt mi akadályoznánk. 
  • A tiltakozáshoz való jog: Bizonyos körülmények között Önnek joga van arra, hogy adott helyzete alapján bármikor tiltakozzon a személyes adatainak kezelése ellen, és ilyen esetben kötelesek vagyunk megszüntetni a személyes adatainak kezelését. Ha van tiltakozáshoz való joga, és Ön él ezzel a jogával, akkor a személyes adatait a továbbiakban nem kezeljük ilyen célokból.

Ez az online igénylőlap lehetővé teszi, hogy kérelmet nyújtson be a GDPR szerinti jogainak gyakorlására. Kérjük, töltse ki az alábbi űrlapot, és megválaszoljuk kérését.

Hozzáférés az online igénylőlaphoz

A jog gyakorlásához lépjen kapcsolatba velünk az alábbi 7. szakaszban foglaltak szerint. A tiltakozáshoz való jog különösen akkor nem feltétlenül gyakorolható, ha a személyes adatainak kezelése egy szerződés megkötését megelőző lépésekhez vagy egy már megkötött szerződés teljesítéséhez szükséges. Ha Ön hozzájárult ahhoz, hogy közvetlen értékesítés céljából üzenetet kapjon e-mailben, SMS/MMS-ben, faxon és telefonon, akkor hozzájárulását a fentiek szerint vonhatja vissza.

A jog gyakorlásához keressen meg bennünket az alábbiak szerint. Önnek arra is joga van, hogy panaszt nyújtson be az illetékes adatvédelmi hatóságnál és az adott tagállamban (például ott, ahol dolgozik vagy lakik – az elérhetőségek itt találhatók: https://edpb.europa.eu/about-edpb/board/members_en).

Kérdések és elérhetőségek

Ha bármilyen kérdése van ezzel a Tájékoztatóval kapcsolatban, szeretné felvenni a kapcsolatot a BD-vel, vagy szeretné a fent említett jogait gyakorolni, akkor forduljon hozzánk a következő elérhetőségeken:

E-mail útján:privacy@bd.com

Postai úton:

Adatvédelmi tisztviselő
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Svájc

A jelen Tájékoztató módosításai

A változó jogi, hatósági és működési feltételek függvényében időről időre módosíthatjuk ezt a Tájékoztatót. Az ilyen módosításokról tájékoztatjuk Önt, beleértve a módosítás hatályba lépését, frissítve az utolsó frissítés dátumát, vagy a vonatkozó jogszabályok által megszabott egyéb módon.
Utolsó frissítés: 2018. november 22.

Ez a honlap sütiket használ. Ha rákattint a sütik elfogadása gombra, minden süti eltárolásra kerül. Kérjük, tekintse át Süti szabályzatunkat, és állítsa be a sütiket saját felhasználása szerint.