Művelet folyamatban.
Magyar gyógyszergyártás világszínvonalon

Általános Ügyfél Adatkezelési Tájékoztató

 

 

A TEVA GYÓGYszergyár ZRT.
Általános ÜGYFÉL ADATKEZELÉSI TÁJÉKOZTATÓJA

General CUSTOMER data privacy notice
of TEva PHARMACEUTICALS LTD.

 

A TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (az „Adatkezelő” vagy „TEVA Gyógyszergyár Zrt.”, vagy „TEVA”) működéséhez elengedhetetlenül szükséges ügyfelei személyes adatainak a kezelése. Az ilyen személyes adatok kezelésrére elsősorban az Önnel kötött szerződések és bizonyos jogszabályi kötelezettségek teljesítése miatt kerül sor. Figyelemmel arra, hogy a TEVA Gyógyszergyár Zrt. széles körű üzleti és vállalatirányítási tevékenységet folytat, valamint a társaság egy nemzetközi vállalatcsoport része, ezért az adatkezelési műveleteket számos célból folytatja. E tevékenységei keretében jelentős számú érintett személyes adatát kezeli, és indokolt esetben azokat továbbítja hatóságok, a TEVA csoport más tagvállalatai, külső szolgálatók és tanácsadók, valamint egyéb harmadik személyek részére.

TEVA Pharmaceutical Works Private Limited Company (the “Data Controller” or “TEVA Pharmaceuticals Ltd.” or “TEVA”) is processing personal data as part of performing its business activities. Such personal data processing is taking place in connection with the performance of a contract with you or for the sake of complying with statutory requirements. TEVA Pharmaceuticals Ltd. is conducting several data processing activities as it conducts a great number of business and corporate governance activities and is a member of an international company group. In the course of such activities, the company processes personal data of a great number of data subjects, and when justified, it transfers those to authorities, members of the TEVA company group, service providers and other third parties.

 

A TEVA nemzetközi vállalatcsoport részeként a személyes adatokat továbbíthatja a csoport más tagvállalatai részére is, akik a TEVA Csoport számára rendszeres csoportszintű szolgáltatásokat nyújtanak, valamint a csoport irányításában vesznek részt. Ennek keretében egyes személyes adatok harmadik országokba, köztük Izrael Államba, illetve az Amerikai Egyesült Államokba is továbbításra kerülhetnek. Az ilyen adattovábbítások során a TEVA az adatvédelmi szabályok betartása felől minden esetben gondoskodik.

TEVA as a member of an international group of companies may transfer personal data to other members of the group of companies, which companies provide services regularly at a group level and involve themselves in the management of the TEVA Group. In this context, personal data may be transferred to third countries, like the State of Israel and the United States of America. In course of such data transfers, TEVA ensures to comply with data protection requirements in all cases.

 

Az ilyen adatkezelési tevékenységek érintettjei elsősorban a Adatkezelő ügyfelei, ügyfeleinek képviselői és kapcsolattartói, de egyes esetekben a Adatkezelővel kapcsolatban álló üzleti partnerek, azok képviselői és kapcsolattartói is érintettek lehetnek.

The subjects of such data processing activities are primary the employees, contact persons and representatives of the business partners and customers of the Data Controller.

 

A jelen adatkezelési tájékoztató (az „Adatkezelési Tájékoztató”) célja, hogy Ön, mint az adatkezelési művelet érintettje, a személyes adatainak kezelésével kapcsolatos tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendeletének (a „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”) rendelkezéseivel összhangban.

The aim of this general customer privacy notice (the “General Customer Privacy Notice”) is to provide you, as the subject of the data processing (“You”) with information about the processing of Your personal data and about Your data privacy rights in connection with such processing activities in accordance with regulation (EU) 2016/679 of the European Parliament and of the Council (the “GDPR”) and with the Act CXII of 2011 on information self-determination and freedom of information (the “Data Protection Act”).

1.

Az Adatkezelési Tájékoztató és a speciális tájékoztatók kapcsolata

THE STRUCTURE OF THE CUSTOMER PRIVACY NOTICES

 

Az Adatkezelő számos adatkezelési tevékenységet folytat, amelyek mind egyedi jellemzőkkel bírnak. A jelen Adatkezelési Tájékoztatóban az Adatkezelő által folytatott valamennyi adatkezelési tevékenységére vonatkozó közös szabályok találhatóak meg. A konkrét adatkezelési tevékenységek jellemzőit, különösen az adatkezelés célját, a kezelt személyes adatok körét, a személyes adatok megőrzésének az idejét, valamint a művelet egyéb jellemzőit az ún. speciális tájékoztatók tartalmazzák (a „Speciális Tájékoztatók”). A Speciális Tájékoztatók bármilyen formában megadásra kerülhetnek az Ön részére. A Speciális Tájékoztatók a TEVA erre rendszeresített felületén kerül közzétételre, illetve egyes esetekben azok más módon kerülnek Önnel közlésre. Az adott adatkezelési tevékenységre a fentiek alapján elsősorban a Speciális Tájékoztatók vonatkoznak, az ott nem szabályozott kérdésekben pedig a jelen Adatkezelési Tájékoztató rendelkezéseit kell alkalmazni

The Data Controller conducts data processing activities for various purposes, each of them having different characteristics. This General Customer Privacy Notice contains information that are common in case of every data processing activity. The specific information (purpose of the data processing activity, legal ground of processing, scope of processed personal data, retention time, etc.) relating to each data processing activity is included the special data privacy notices (“Special Customer Privacy Notice”). Annex 1 of this General Customer Privacy Notice contains the recommended form of such Special Customer Privacy Notices, however such documents might be constructed in other forms. With respect to the above, Special Customer Privacy Notices are primarily applicable to specific data processing activities and the present General Customer Privacy Notice is applicable to matters not regulated in the Special Customer Privacy Notices. Please find the list of the effective Special Customer Privacy Notices enclosed as Annex 2.

2.

Az adatkezelő személye, adatvédelmi tisztviselő és elérhetőségek

DATA CONTROLLER AND THE DATA PROTECTION OFFICER AND CONTACT DETAILS

 

A személyes adatok kezelője a TEVA Gyógyszergyár Zártkörűen Működő Részvénytársaság (cégjegyzékszáma: 09-10-000016; székhelye: 4042 Debrecen, Pallagi út 13.). Az Adatkezelő kijelölt adatvédelmi tisztviselője (az „Adatvédelmi Tisztviselő”) elérhetősége: e-mail címe euprivacy@tevaeu.com. Ön bármely kérdésével, illetve az információs önrendelkezési jogai gyakorlásával kapcsolatban, választása szerint közvetlenül az Adatkezelőhöz, illetve az Adatvédelmi Tisztviselőhöz is fordulhat.

The controller of the personal data is TEVA Pharmaceutical Works Private Limited Company (company register no.: 09-10-000016; registered office: 4042 Debrecen, Pallagi út 13.).The designated contact person (“Data Privacy Officer”) of the Data Controller for processing customers’ personal data may be reached on the following e-mail: euprivacy@tevaeu.com. Both the Data Controller and/or the Data Privacy Officer may be addressed with any question regarding the data processing activity and/or in connection with exercising any data privacy rights at Your discretion.

3.

Információs önrendelkezési jogok és jogorvoslati lehetőségek

DATA PRIVACY RIGHTS AND LEGAL REMEDIES

 

A személyes adatai kezelésével kapcsolatos bármely észrevétel, kérdés, és panasz esetén kérjük, közvetlenül az Adatkezelőhöz forduljon, aki a kérelmére haladéktalanul, de legkésőbb a kérelme beérkezéstől számított egy hónapon belül érdemi választ ad. Ha a kérelme összetettsége, vagy kérelmeinek száma ezt indokolja, úgy a válaszadási határidő további két hónappal meghosszabbítható, amelyről Önt az eredeti határidőn belül az Adatkezelő értesíti.

With any comment, question, complaint and any other request in connection with the processing of Your personal data we encourage You to contact directly the Data Controller or the Data Privacy Officer, who shall provide You with a response without undue delay, but no later within one month from the receipt of Your request. This reply deadline may be extended by two further months where necessary, taking into account the complexity and number of requests. If the need for such extension would occur, the Data Controller shall inform You within the original deadline, together with the reasons for the extension.

 

A személyes adatai kezelésével kapcsolatban Önt különböző jogok illetik meg (információs önrendelkezési jogok), amelyet alapvetően az adatkezelés jogalapja határoz meg. A Speciális Tájékoztatóban külön jelzésre kerül, hogy az adott adatkezelési jogalappal összefüggésben Önt milyen jogok illethetik meg. Felhívjuk a figyelmét arra, hogy egy jog gyakorlásával kapcsolatban a GDPR további feltételeket állapíthat meg, amelyek adott esetben a jog gyakorlását kizárhatják vagy korlátozhatják. Kérjük ezért, hogy az információs önrendelkezési jogai gyakorlása előtt figyelmesen tanulmányozza a jelen Adatkezelési Tájékoztatót, a vonatkozó Speciális Tájékoztatót, valamint a jog részletes tartalmával kapcsolatban a GDPR rendelkezéseit.

You have certain rights in connection with the processing of Your personal data (data privacy rights), which might differ primarily depending on the legal basis each data processing activity is based on. Below You will find a short description of Your possible data privacy rights, and in the Special Customer Privacy Notices we have indicated at each data processing activity the data privacy rights you are entitled to exercise. Please note, that the GDPR might set further conditions and/or limitations in connection with the exercising these rights. Therefore, we advise You to closely study this General Customer Privacy Notice, the applicable Special Customer Privacy Notice and the GDPR before filing a request.

(a)
 
 
 
 

Hozzájárulás visszavonása (GDPR 7. cikk (3) bek.) Ön jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Withdrawal of consent (subsection (3) of Article 7 of the GDPR) You have the right to withdraw your consent granted for a specific data processing activity any time. Please note, that the withdrawal of Your consent does not affect the lawfulness of processing based on consent before its withdrawal.

 
(b)
 
 
 
 
 

 

Hozzáférés (GDPR 15. cikk) Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkben meghatározott egyes információkhoz hozzáférést kapjon.

 

Access (Article 15 of the GDPR) You have the right to request confirmation from the Data Controller as to whether or not personal data concerning You are being processed, and where that is the case, access to the personal data and certain information determined in Article 15 of the GDPR.

(c)
 
 
 
 
 

Helyesbítés (GDPR 16. cikk) Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Rectification (Article 16 of the GDPR) You have the right to request the controller to rectify any inaccurate personal data concerning You without any undue delay. Taking into account the purposes of the processing, You have the right to have the incomplete personal data completed, including by means of providing a supplementary statement.

(d)
 
 
 
 

Törlés („az elfeledtetéshez való jog”) (GDPR 17. cikk) Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a 17. cikkben meghatározott indokok valamelyike fennáll.

Right to erasure (’right to be forgotten’) (Article 17 of the GDPR) You have the right to request the erasure of Your personal data if any of the grounds in of Article 17(1) of the GDPR apply. If the exceptions in Article 17(3) of the GDPR do not apply and/or the Data Controller does not have any legal ground to further process Your personal data, it shall execute the request for deletion without undue delay.

(e)
 
 

Adatkezelés korlátozása (GDPR 18. cikk) Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a 18. cikkben foglalt indok teljesül.

Restriction of data processing (Article 18 of the GDPR) You have the right to request the restriction of data processing where the grounds determined in Article 18 of the GDPR apply.

(f) 
 
 
 
 
 
 
 
 
 
 
 
 

Adathordozhatóság (GDPR 20. cikk) Ön jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha: az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Data portability (Article 20 of the GDPR) You have the right to receive your personal data provided to the Data Controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the Data Controller, if the processing is based on consent [point (a) of Article 6(1) or point (a) of Article 9(2)] or is conducted for the performance of the contract [point (b) of Article 6(1)], and the processing is carried out by automated means. In exercising your right to data portability, You have the right to have the personal data transmitted directly from one controller to another, where technically feasible.

 

(g)
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Tiltakozás (GDPR 21. cikk) Jogos érdeken alapuló adatkezelések esetén: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezésen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Közvetlen üzletszerzés érdekében folytatott adatkezelések esetén: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeljük tovább.

Objection (Article 21 of the GDPR) If the data processing is based on the legitimate interest: You have the right at any time to object (on grounds relating to your particular situation) against processing of Your personal data based on legitimate interest, including also profiling. The Data Controller shall no longer process the personal data unless it demonstrates compelling legitimate grounds for the processing, which override Your interests, rights and freedoms or if the data processing is necessary for the establishment, exercise or defence of legal claims. If the purpose of the data processing is direct marketing: You have the right at any time to object (on grounds relating to your particular situation) against processing of your personal data if the purpose of the data processing is direct marketing, including also profiling if it is related to direct marketing. The Data Controller shall no longer process the personal data in case you submit such objection against processing of your personal data for direct marketing purposes.

 

 

 

4. 

JOGORVOSLAT

LEGAL REMEDY

(a)

A személyes adatok kezeléséhez fűződő jogainak megsértése esetén Ön az alábbi jogorvoslati lehetőségekkel élhet:

If You deem, that Your personal data is processed unlawfully and/or any of Your data privacy rights have been violated You are entitled for the following legal remedies:

 

Közvetlenül az Adatkezelőhöz, vagy az Adatvédelmi Tisztviselőhöz fordulhat a 2. pontban írt elérhetőségen.

You have the right to contact the Data Controller and/or the Data Privacy Officer via the contact detail in section 2 of this General Customer Privacy Notice.

(b)
 
 
 
 

Panaszt nyújthat be a felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság (székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postai cím: 1530 Budapest, Pf.: 5.; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; web: www.naih.hu)

You have the right to file a complaint with the national supervisory authority: Hungarian National Authority for Data Protection and Freedom of Information (registered office: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postai cím: 1530 Budapest, Pf.: 5.; e-mail: ugyfelszolgalat@naih.hu; telephone: +36 (1) 391-1400; web: www.naih.hu)

(c)
 
 
 

Keresetet nyújthat be az Adatkezelő ellen. Ön jogosult bírósághoz fordulni adatai jogellenes kezelése esetén. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu

File a claim against the Data Controller at court. You are entitled to file a claim with the court if you deem that Your personal data is processed unlawfully. You may find the contact details and the jurisdiction of each regional court at the following webpage: 
www.birosag.hu.
 
5.

 Alkalmazott adatbiztonsági intézkedések

 

DATA SECURITY MEASURES

 

 

A jelen pont az Adatkezelő által alkalmazott általános adatbiztonsági intézkedéseket tartalmazza. Ha egy adott adatkezelési tevékenységgel kapcsolatban az Adatkezelő ettől eltérő adatbiztonsági intézkedéseket alkalmaz, úgy azokat a Speciális Tájékoztató tartalmazza. A személyes adatok védelme érdekében a Adatkezelő a nemzetközi információvédelmi gyakorlatnak megfelelő biztonsági intézkedéseket vezetett be. Ezen intézkedések között találhatóak technológiai, adminisztratív, technikai, fizikai és eljárási lépések, amelyek arra hivatottak, hogy megvédjék a személyes adatokat a jogosulatlan használattól, hozzáféréstől vagy nyilvánosságra hozataltól, valamint azok elvesztésétől, módosításától vagy megsemmisítésétől.

The general measures applied by the Data Controller for the sake of ensuring data security are described under this section. In case the company applies other data security measures, you can find the description of such measures within the Special Customer Privacy Notices. In order to secure personal data, the Data Controller has introduced security measures in compliance with international information security practices. In the frame of such measures, technological, administrative, technical, physical and procedural actions aim to prevent personal data from unauthorized usage, access or disclosure, and from any data loss, alteration or destruction.

 

Alapelvek

Principles

 

Az adatbiztonság kiterjed a fizikai és logikai eszközökre, ezek használatára és kezelésére, valamint a biztonsággal kapcsolatos szabályozásra és eljárásokra. Az adatbiztonságért a vállalatvezetés, az IT szervezet, az információ tulajdonosok és a végfelhasználók felelősek.

Data security extends to physical and logical tools, their usage and process, and to security related regulation and procedures. Company management, IT organization, information owners and end-users are liable for data security.

 

Jogosultságok és felelősségi körök

Rights and responsibilities

 

Minden, Adatkezelő által használt alkalmazási rendszernek van Rendszergazdája. A Rendszergazdák felelősek a rendszerüzemeltetésért, információvédelemért, beleértve az információk jogosulatlan nyilvánosságra hozását megakadályozó hozzáférési rendszer kialakítását, valamint a kritikus adatvesztést megakadályozó mentések létrehozását. Az informatikai rendszerek és eszközök csak Adatkezelő üzleti tevékenységekhez használhatók. A felhasználóknak ismerniük kell az Informatikai Biztonsági Szabályzat előírásait, és azoknak megfelelően kell tevékenykedniük. Kötelesek jelenteni a szabályzat bármilyen gyanús, vagy tényleges megsértését a megfelelő alkalmazás rendszergazdájának. Az Adatkezelő információs vagyonának megőrzése érdekében a felhasználóknak tilos önállón hardvert vagy szoftvert telepíteniük. Ezt a tevékenységet kizárólag az IT Operation osztály, illetve az általa megbízott személyek és partnerek végezhetik. Minden felhasználó felelős a számítógépes erőforrások használatáért, és felelős a számítógépes adatbiztonsággal kapcsolatos tevékenységéért.

All application system used by the Data Controller has a System Administrator. System Administrators are responsible for system operations, information security, including creating an access system which prevents unauthorized disclosure of information and to establish savings preventing critical loss of data. IT systems and tools may be used only for the business activities of the Data Controller . Users shall be familiar with rules of the IT Security Policy and shall act in compliance with such rules. They are obligated to report all suspected or actual breach of the policy to the system administrator of the relevant application. In order to preserve the information property of the Data Controller, users ae not allowed to install any hardware or software individually. Solely the IT Operation department and persons and partners authorized by such department are entitled to do such activity. All users are responsible for the usage of computer resources and for the computer activity related to data security.

 

Rendszer hozzáférés

Access to systems

 

Minden, Adatkezelő által használt számítógépes rendszerben jóváhagyott, jelszó alapú hozzáférést használunk. Minden információhoz és szolgáltatáshoz csak az arra jogosultságot kapott felhasználó férhet hozzá.

We use solely confirmed accesses with a password-basis in case of all computer systems used by the Data Controller.

  •  

Jelszavak. Nehezen kitalálható jelszavak: Felhasználói jelszó előírások alapján a jelszó kitalálásának megnehezítése érdekében, amennyiben technikailag megvalósítható a rendszerben, a jelszónak legalább nyolc karakter hosszúnak kell lennie, és tartalmaznia kell legalább 3-at a következők közül: kisbetű, nagybetű, szám, speciális karakter. A felhasználókkal szembeni minimális jelszókövetelmények betartatását, valamint a szabályozott időközönként jelszó cserék kikényszerítését a programok végzik. A jelszót 180 naponként, vagy ennél gyakrabban cserélni kell. A rendszer tulajdonosok felelőssége annak biztosítása, hogy legalább évente egyszer a felhasználók hozzáférési jogai felül legyenek vizsgálva.

Passwords. Passwords shall be difficult to guess: there are user password prescriptions in order to make it harder to guess passwords, and, if the system enables it, passwords shall be at least eight characters long and shall contain at least three characters from the followings: a lowercase letter, a capital letter, a number and a special character. Programmes carry out the control of compliance with the minimum password requirements for users and also the enforcement of password changes after the expiry of a fixed period of time. Passwords shall be changed no later than in 180 days or more frequently. System owners are responsible to ensure that all access entitlements would be reviewed at least once in a year.

  •  

Külső hozzáférések. Minden olyan kapcsolatot, amelyik az Adatkezelő számítógépes hálózatába kívülről csatlakozik be, a Global IT Security által jóváhagyott erős hitelesítési és titkosítási rendszerrel védjük. Az Adatkezelő számítógépes rendszeréhez minden típusú külső hozzáférés csak Adatkezelő által jóváhagyott szoftverrel és hálózati technológiával engedélyezett. Minden távoli hozzáférés adatforgalmát titkosítjuk. Az Adatkezelő rendszerében lévő tűzfalakat központilag a Global IT Security Operations menedzseli.

External accesses. All connections connecting to the Data Controller computer network externally are secured by a strong audit scheme and confidential system confirmed by Global IT Security. All type of external accesses is permitted if using a software and networking technology confirmed by the Data Controller. We encrypt all data traffic of remote accesses. Firewalls in the Data Controller systems are managed centrally by Global IT Security Operations.

  •  

Wi-Fi (Vezeték nélküli hálózatok). Csak az Adatkezelő WiFi szabványoknak és titkosítási előírásoknak megfelelő vezeték nélküli hálózatot használunk az Adatkezelő telephelyein belül. Minden vezeték nélküli hálózaton továbbított adatot titkosítunk. Egyéb vezetéknélküli hálózatok csatlakozását Adatkezelő belső hálózatába nem engedélyezzük, ezeket folyamatosan monitorozzuk.

Wi-Fi (wireless networks). We only use wireless networks at premises of the Data Controller which complies with WiFi standards and encryption prescriptions of the Data Controller. All data transferred through wireless networks are encrypted. Connection of other wireless networks into the internal network of the Data Controller is not permitted and is continually monitored.

  •  

Számítógépes vírusok elleni védelem. A számítógépek és hálózatok folyamatos, megszakítás nélküli biztonságos működése érdekében az összes számítógépet, beleértve a munkaállomásokat, szervereket, levelezési átjárókat és mobil eszközöket, az Adatkezelő által jóváhagyott vírusirtó program frissített legújabb verziójával védjük. Hordozható adattároló (pendrive, CD, DVD) eszközök csatlakoztatása nincs engedélyezve és nem is lehetséges. A hordozható eszközökön (laptop, okostelefon) tárolt, bizalmas információkat programmal titkosítjuk.

Security against computer viruses. In order to ensure a continuous and uninterrupted secure operation we defend all computers, including works stations, servers, mail gateways and mobile devices a virus screener programme updated with the newest version. It is not permitted to connect portable storage devices (memory stick, CD, DVD). Confidential information stored on portable devices (laptop, smartphone) are encrypted with a programme.

 

  •  

IT eszközök. Az IT eszközöket a teljes életciklusuk alatt monitorozzuk és ellenőrizzük, csak az IT által jóváhagyott IT eszközök használhatók az Adatkezelő hálózatában és telephelyein. Csak jogtiszta és megfelelő licenccel rendelkező szoftverek használhatók az Adatkezelő informatikai rendszereiben. Az IT osztály ellenőrzi a megfelelő licenc használatot. A hardverekre, érvényes karbantartási szerződéssel rendelkezünk a gyártóval vagy annak valamely feljogosított partnerével. Az Adatkezelő telephelyéről és tulajdonából kikerülő számítógépekről a telephely elhagyása előtt törlünk minden Adatkezelő információt.

IT devices. IT devices are monitored and controlled within their full lifetime, solely IT devices confirmed by the IT department may be used at the Data Controller premises and networks. Solely legal and properly licensed software may be used within the IT system of the Data Controller. The IT department controls the appropriate license usage. Regarding hardware, we have a valid maintenance agreement with the manufacturer or its authorized partner. information of the Data Controller will be deleted from computers getting out of the premises or possession of Data Controller before leaving a premise.

  •  

Biztonsági monitorozás. A biztonsági monitorozás segít annak megerősítésében, hogy a telephelyen az adatbiztonságra vonatkozó szabályzatoknak és előírásoknak megfeleljünk. Ezeket a tevékenységeket a rendszer gondnokainak, alkalmazás- és rendszergazdáinak és az IT Operation alkalmazottaknak kell elvégeznie. A biztonsági naplókat a kockázat mértékének megfelelő gyakorisággal vizsgáljuk, hogy a rossz működés és a sérülékenységek felismerhetők és javíthatók legyenek. A Global IT Security rendszeresen végez biztonsági auditot. Rendszeresen, a kockázattól függően elvégezzük a biztonsági beállításokat, javításokat, ellenőrizzük a szervizcsomagok és verziófrissítések állapotát az összes fontos rendszeren. Az informatikai biztonság vizsgálatára szolgáló IT eszközöket és szoftvereket kizárólag az IT Operation szakemberek használják, egyéb személy általi felhasználás nem lehetséges.

Security monitoring. Security monitoring helps in ensuring the compliance with policies and prescriptions regarding data security at premises. Such activities shall be carried out by system guardians, application and system administrators and employees of the IT Operation department. Security logs are checked in a frequency appropriate for the degree of risks in order to recognise and improve malfunctions and vulnerability. The Global IT Security conducts security audits regularly. We conduct security settings, improvements and check the condition of service packs and version updates of all important systems depending on risks. IT devices and software for examining IT security are solely used by IT Operation experts, other persons are not allowed to use such devices.

 

Mentés

Saving

 

A TEVA információk védelme érdekében minden IT rendszerhez adatmentési eljárást alkalmazunk. A mentési adatokat olyan biztonságos és olyan távoli helyen tároljuk, amely nem fenyegeti az éles rendszert. A helyi saját számítógépen vagy szerveren lévő mentés nem elegendő. A rendszeres mentést felhasználva minden rendszeren visszaállítási gyakorlatot és adattároló rotációt végzünk. A mentési szalagokat tűz- és betörésbiztos helyen tároljuk.

In order to ensure the security of the Data Controller information, we use a data saving procedure connected to all IT systems. We store saved data in a secure and distant place which is not able to threaten the main system. Any saving on a local persona computer or server is not enough. By using regular savings, we use a system restoring practice and a data storage rotation on each system. We store saving records in a fireproof and burglary-proof place.

 

Fizikai védelem

Physical protection

 

Számítógéptermek. Számítógéptermekbe belépés csak az arra jogosult és minimálisan szükséges számú személy számára engedélyezett, a belépéseket naplózzuk és rendszeresen felülvizsgáljuk. Rendszeres belépés csak az Adatkezelő szervereket adminisztráló és szervizelő informatikusok részére engedélyezett. Adatkezelő géptermekre vonatkozó előírások:

Computer rooms. Entrance into computer rooms may be permitted for authorize persons and for a necessarily limited number of persons, entrances shall be logged and regularly reviewed. Regular entrance may be permitted only for server administrators and service IT technicians. Prescriptions for the Data Controller computer rooms are the following:

 

 

  • Automatikus tűzvédelmi rendszer, amely tűz- és füstérzékelőt, valamint automatikus tűzoltó mechanizmust (sprinkler) tartalmaz.
  • Automatic fire protection system with fire and smoke detector and automatic fire extinguisher (sprinkler).

 

  • Vízbetörésjelző és azt megakadályozó mechanizmus.
  • Water intrusion indicator and a preventive mechanism.

 

  • Légkondicionáló berendezés, amely biztosítja a számítógépek számára az optimális hőmérséklet és páratartalom tartományt.
  • Air conditioning system that provides computers with the optimal temperature and humidity range.

 

  • Szünetmentes áramforrás (UPS) és generátor.
  • Uninterruptible power supply (UPS) and generator.

 

  • Behatolásjelző és riasztó rendszer.
  • Intrusion and alarm system.

 

  • Kamerás megfigyelő rendszer
  • Camera monitoring system.

 

Hordozható IT eszközök. Hordozható informatikai eszközök (laptop, notebook, okostelefon, ipad) fizikai jellegű (lopás, törés elleni) védelme az eszközt használó alkalmazott felelőssége. A fizikai védelem független az eszközökön lévő szoftveres védelemtől.

Portable IT devices. Physical protection (against theft, breaking) of portable IT devices (laptop, notebook, smartphone, Ipad) is the responsibility of the user employee. Physical protection is independent from the software protection of devices.

 

Előírások megszegése, visszaélések. Minden Adatkezelő alkalmazott, aki megszegi a szabályzatot, az az eset körülményeitől függően munkaviszonyára vonatkozó lényeges kötelezettségszegést, szabálysértést, illetve bűncselekményt követ el. A szabályzat megszegése esetén az Adatkezelő a megfelelő időben és módon megteszi a szükséges lépéseket a kár csökkentése, a törvényi és külső hatósági előírások betartása, illetve az újbóli előfordulás megelőzése érdekében. A fent nem szabályozott intézkedéseket, az Adatkezelő globális informatikai biztonsági szabályzata tartalmazza.

Breaching of prescriptions, misuse. All employees of the Data Controller conduct a material breach of obligations arising from their employment relationship, irregularity or crime by breaching the policy. In case of breaching the policy, the Data Controller shall take all necessary steps in an appropriate time and method in order to reduce damages, to comply with requirements of law and external authorities and to prevent recurrence. All measures not regulated above are governed by the Data Controller global IT security policy.

6.

ADATKEZELÉSI MEGFELELŐSÉGGEL KAPCSOLATOS ADATKEZELÉS

DATA  PROCESSING  IN CONNECTION  WITH ACCOUNTABILITY

 

Az Adatkezelő feladata, hogy valamennyi általa folytatott adatkezelési tevékenység jogszerűségét biztosítsa, és ennek részeként képesnek kell lennie a jogi megfelelőség bizonyítására is. Ennek megfelelően az Adatkezelő, általános jelleggel az 1. számú melléklet szerint kezeli a jogi megfelelőség bizonyításához szükséges dokumentumokat és az azokban található személyes adatokat.

The Data Controller is responsible for ensuring that all of its data processing activities are lawful and as a part of this must be able to demonstrate the legal compliance with the data protection regulations. Accordingly, the Data Controller generally as set out in Annex 1 processes the documents, and the personal data therein that are required for the demonstration of the lawfulness of the personal data processing activity.

 

Ilyen megfelelőségi dokumentumok lehetnek különösen, az érintett által adott hozzájárulások (név, aláírás, dátum), az online felületen adott hozzájárulás esetén, a hozzájárulás megadását rögzítő naplók; a jogos érdek tesztek (név, pozíció, aláírás, dátum), az adatvédelmi tájékoztatók (név, pozíció, aláírás, dátum), adatkezelési tevékenység nyilvántartása (név, pozíció, aláírás, dátum); adatvédelmi hatásvizsgálatok (név, pozíció, aláírás, dátum); belső szabályzatok (név, pozíció, aláírás, dátum); szerződések (név, pozíció, aláírás, dátum); társasági jogi dokumentumok (határozat tartalma, név, pozíció, aláírás, dátum); valamennyi az adatkezelési műveletek megfelelőségével kapcsolatban keletkezett egyéb levelezés és dokumentum (és az azokban foglalt személyes adatok). Az ilyen személyes adatokat az Adatkezelő, az adott adatkezelési művelet megszűnésétől számított 5 (öt) évig kezeli.

Documents needed for the demonstration of compliance are particularly the consents of data subjects (name, signature, date); in case of a consent given online the logs storing the consent; the legitimate interest tests (name, title, signature, date); data policies (name, title, signature, date); records of processing activities (name, title, signature, date); data protection impact assessments (name, title, signature, date); in-house policies (name, title, signature, date); contracts (name, title, signature, date); company documentations (content of the resolution, name, title, date); all correspondence and documents regarding compliance of the data processing activities (and the personal data therein). The personal data mentioned here might be processed for 5 (five) years from the termination of the certain data processing activity.

7.

Verzió adatok

VERSION INFORMATION

 

Az Adatkezelési Tájékoztató 2019. február 12. napján került kihirdetésre. A jelen szöveg az Adatkezelési Tájékoztató 1.0 verziója.

This General Customer Privacy Notice was adopted on February 12, 2019. The current text of the General Customer Privacy Notice is version 1.0.

 

 

 

1. SZÁMÚ MELLÉKLET 
ADATKEZELÉSI TÁJÉKOZTATÓ 
AZ ADATKEZELÉS MEGFELELŐSÉGÉVEL
KAPCSOLATOS ADATKEZELÉSRŐL
ANNEX 1
SPECIAL CUSTOMER PRIVACY NOTICE REGARDING
PERSONAL DATA PROCESSED
IN CONNECTION WITH ACCOUNTABILITY
  
A jelen ún. speciális adatkezelési tájékoztató a címben megjelölt adatkezelési tevékenységre vonatkozik. A jelen speciális adatkezelési tájékoztatóban nem szabályozott kérdések tekintetében a TEVA Gyógyszergyár Zrt (az „Adatkezelő“, vagy „TEVA Gyógyszergyár Zrt.”, vagy „ TEVA”) általános ügyfél tájékoztatója rendelkezéseit kell alkalmazni.
This special data processing notice concerns data rocessing activities mentioned in the title. Provisions of general customer privacy notice of TEVA Pharmaceuticals Ltd. (“Data Controller” or “TEVA Pharmaceuticals Ltd.” or “TEVA”) shall be applied for all questions not regulated by this special data processing notice
   Kihirdetésének a dátuma: 2019. február 12. Date of announcement: February 12, 2019
   A verzió száma: 1.0 Version number: 1.0.

AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

GENERAL CHARACTERISTICS OF THE PROCESSING ACTIVITY

 

 

AZ ADATKEZELÉSI TEVÉKENYSÉG ÁLTALÁNOS JELLEMZŐI

GENERAL CHARACTERISTICS OF THE PROCESSING ACTIVITY

 
Adatkezelési cél megnevezése: TEVA_001 adatvédelmi irányítási
rendszerrel kapcsolatos adatkezelés
Title of data processing: TEVA_001 personal data processed in
connection with accountability
 
Adatkezelési cél leírása: A GDPR 5. cikk (2) bekezdése alapján az Adatkezelő feladata, hogy valamennyi általa folytatott adatkezelési tevékenység jogszerűségét biztosítsa, és ennek részeként képesnek kell lennie a jogi megfelelőség bizonyítására is. Ennek megfelelően az Adatkezelő, általános jelleggel kezeli a jogi megfelelőség bizonyításához szükséges dokumentumokat és az azokban található személyes adatokat.
 
Description of the purpose of processing: In accordance with paragraph (2) of Article 5 of the GDPR, the controller shall be responsible for ensuring that all his data controlling activities are lawful and as a part of this shall be able to demonstrate legal compliance („accountability”). Accordingly, the controller generally processes the documents, and the personal data therein that are needed for the demonstration of the legal compliance.
 
 
Kezelt személyes adatok kategóriái: Az érintett által adott hozzájárulások (név, aláírás, dátum), az online felületen adott hozzájárulás esetén, a hozzájárulás megadását rögzítő naplók; a jogos érdek tesztek (név, pozíció, aláírás, dátum), az adatvédelmi tájékoztatók (név, pozíció, aláírás, dátum), adatkezelési tevékenység nyilvántartása (név, pozíció, aláírás, dátum); adatvédelmi hatásvizsgálatok (név, pozíció, aláírás, dátum); belső szabályzatok (név, pozíció, aláírás, dátum); szerződések (név, pozíció, aláírás, dátum); társasági jogi dokumentumok (határozat tartalma, név, pozíció, aláírás, dátum); valamennyi az adatkezelési műveletek megfelelőségével kapcsolatban keletkezett egyéb levelezés és dokumentum (és az azokban foglalt személyes adatok).
 
 
 
Categories of personal data processed: Documents needed for the demonstration of compliance are particularly the consents of data subjects (name, signature, date); in case of a consent given online the logs storing the consent; the legitimate interest tests (name, title, signature, date); data policies (name, title, signature, date); records of processing activities (name, title, signature, date); data protection impact assessments (name, title, signature, date); in-house policies (name, title, signature, date); contracts (name, title, signature, date); company documentations (content of the resolution, name, title, date); all correspondence and documents regarding compliance of the data processing activities (and the personal data therein). The personal data mentioned here might be processed for 5 (five) years from the termination of the certain data processing activity.
 
 
 
Adatkezelés jogalapja: GDPR 6. cikk (1) f.) pontja - az adatkezelő jogos érdeke
Legal basis for the processing: Article 6(1) f) of the GDPR - the
legitimate interest pursued by the controller

 

Tiltakozás joga
(
jogos érdeken alapuló adatkezelés ellen)

jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni, ideértve az említett rendelkezésen alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Right to object
(
against data processing based on legitimate interest)

When the data processing is based on a legitimate interest, in accordance with paragraph (1) of Article 21 of the GDPR, the data subject shall have the right to object against the data processing, including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

 

 

 

Jogos érdek ismertetése: Az Adatkezelő feladatát képezi – a GDPR 5.cikk (2) bekezdése szerint - hogy az általa folytatott adatkezelési műveletek jogi megfelelőségét bizonyítsa. Adott esetben az Adatkezelő ennek a rendelkezésnek úgy tud csak eleget tenni, hogy az adatkezelési művelet megfelelőségével kapcsolatban kiállított dokumentumokat, a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdése által meghatározott általános 5 (éves) elévülési ideig megőrzi. Ennek megfelelően a dokumentumok és az abban foglalt személyes adatok megőrzéséhez az Adatkezelőnek jogos érdeke fűződik. Az Adatkezelő az adatvédelmi jogi megfelelőség bizonyításához szükséges dokumentumokat úgy hozza létre, hogy azokban csak az elengedhetetlenül szükséges személyes adatok kerüljenek rögzítésre, és azok a kapcsolódó adatkezelési műveletek keretében gyűjtött személyes adatoktól (adatbázisoktól) leválaszthatók legyenek.

 

 

Description of the legitimate interests: In accordance with paragraph (2) of Article 5 of the GDPR, the controller shall be responsible for ensuring that all his data controlling activities are lawful and as a part of this shall be able to demonstrate legal compliance. In a given case, the controller might only be able to comply with the entioned provision by retaining the documents made in connection with the compliance of the data processing activities for the limitation period of 5 (five) years as set out in subsection (1) of section 6:22. § of Act V. of 2013 on the Civil Code. Accordingly, the controller has a legitimate interest in keeping the documents and the personal data therein. The controller prepares documents needed for the demonstration of compliance with data protection laws by only using the essential personal data, and it shall be possible to separate them from the personal data collected over the data processing activities (databases)

 

 
 

Adatkezelés ideje: Az adatkezelési művelet (cél) megszűnésétől számított 5 (öt) évig kerülnek a dokumentumok megőrzésre.

 

Retention time: The documents are retained for 5 (five) years from the termination of the relevant data processing activity (purpose)

 

 

Érintettek: Az Adatkezelő ügyfelei, ügyfeleinek képviselői és kapcsolattartói, valamint üzleti partnerei, üzleti partnereinek képviselői és kapcsolattartói.

 

Data subject: Employees, clients, representatives and contact persons of the clients, business partners, representatives and contact persons of the business partners

 

Személyes adatok forrása: A személyes adatokat közvetlenül az érintettek adják meg az Adatkezelő részére, vagy ha az Adatkezelő nyilvántartásaiban, illetve cégjegyékben már rögzítésre kerültek, úgy az Adatkezelő a személyes adatokat innen is felveheti.

 

Source of personal data: The personal data is directly provided by the data subjects to the controller, however if the personal data is available in the records of the controller, or in public registries, the controller shall have the right to acquire the personal data from these sources.

 

  ADATBIZTONSÁGI INTÉZKEDÉSEK DATA SECURITY MEASURES
 
Adatbiztonsági intézkedés leírása: Az Alkalmazott Adatbiztonsági

intézkedés leírását az Adatkezelési Tájékoztató tartalmazza.

Description of data security measures: The applied data security measures are set out in the General Customer Privacy Notice.

 
A személyes adatokhoz hozzáférő személyek: A hozzájáruláshoz csak az adatkezelésért felelős terület fér hozzá. A többi dokumentum főszabály szerint az Adatkezelő bármely munkavállalója által hozzáférhető.
Persons (by positions) having access to the personal data: Only the persons responsible for processing consents have access to the consents. Other documents are accessible by all employees of the Data Controller.
  SZEMÉLYES ADATOK TOVÁBBÍTÁSA TRANSFER OF PERSONAL DATA
 
Címzettek:(1) hatóságok,(2) bíróságok,(3) TEVA csoport más tagvállalata, (4) külső jogi képviselő
 
Name of recipients: (1) authorities, (2) courts (3) members of the TEVA company group, (4) external legal advisors
 
 
Címzett minősége: (1) hatóságok, (2) bíróságok, (3) TEVA csoport más tagvállalata, (4) külső jogi képviselő
Role of recipient: (1) authorities, (2) courts (3) members of the TEVA company group, (4) external legal advisors
 
A továbbítás célja: (1) hatósági eljárásban a hatóság kérése alapján,
illetve bizonyítás céljából, (2) peres eljárásban a bíróság határozata
alapján, illetve bizonyítás céljából, (3) csoport színű irányítás biztosítása céljából, (4) dokumentumok elkészítése és jogvitában való képviselet ellátása.
 
Purpose of data transfer: (1) performance of information request issued by an authority and for using as evidence, (2) performance of information request pursuant to a court order, and for using as evidence, (3) enabling group level coordination and control, (4) for preparation of documents and for the provision of legal representation
 
 
 
Továbbítás harmadik országba: Az Adatkezelő nemzetközi szinten működik és ekként az Önök országán, illetve az Európai Gazdasági Térség (EGT) államain kívüli harmadik országokba, mint az Amerikai Egyesült Államokba és Izraelbe továbbítja az Önök adatait.
 
 
Data transfer to a third country: The Data Controller operates
internationally and will transfer your information to third countries outside your own country and outside the European Economic Area (EEA), including to Israel and the United States.
 
 

Az adattovábbítással kapcsolatos garanciák: Izraelbe az Európai Bizottság Európai Unióból Izraelbe történő adattovábbításáról létrejött egyenértékűségi határozat alapján történik a személyes adatok továbbítása; az Egyesült Államokba a Teva Pharmaceutical USA Ltd. által megszerzett Adatvédelmi Pajzs tanúsítvány alapján történik a személyes adatok továbbítása; az EGT országain kívülre történő továbbítás esetén az Adatkezelő az EU Bizottság által elfogadott általános szerződéses rendelkezéseket alkalmazza.

 

Appropriate safeguards applied for the data transfer: When transferring your information to Israel, the Data Controller relies on the European Commission’s adequacy decision with respect to the transfer of data from the European Union to Israel; when transferring to the US, the Data Controller uses Teva Pharmaceutical USA Ltd.’s Privacy Shield certification; when transferring to other countries outside the EEA, the Data Controller generally relies on EU Commission approved standard contractual clauses

 

AZ ÉRINTETTEKET MEGILLETŐ INFORMÁCIÓS RENDELKEZÉSI JOGOK

(Az egyes jogok leírását és azok gyakorlásának a módját a TEVA Gyógyszergyár Zrt. általános ügyfél tájékoztatója tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint)

DATA PRIVACY RIGHTS

 

(The description of certain rights and the way they might be exercised is described in the General Employee Notice of TEVA Pharmaceuticals Ltd. Abbreviations: “Y”=yes / “N”=no / “Cond.” =according to the conditions of the GDPR)

 

 

          Hozzájárulás visszavonása N                               Withdrawal of consent: N
  Hozzáférés I Access: Y
  Helyesbítés I Rectification: Y
  Törlés F Erasure: Cond.
  Adatkezelés korlátozása F Restriction of processing: Cond.
  Adathordozhatóság N Data portability: N
  Tiltakozás I Objection: Y
  Panasz (Adatkezelőnél) I Complaint (with the controller): Y
  Panasz (felügyeleti hatóságnál) I
Complaint (with the supervisory authority):
Y
  Keresetindítás (bíróság előtt) I Filing a claim (before court): Y