AZ iGRO ADATVÉDELMI SZABÁLYZATA

Az Individual Growth Response Optimization (Egyéni növekedési válaszreakció optimalizálás) (iGRO) a Pfizer Inc. által és megbízásából kifejlesztett olyan webalapú eszköz, amelyet endokrin klinikák (amely egyúttal jelenthet egyszemélyes, társult, társas vállalkozásként működő vagy más jellegű praxist is) (Klinikák) és az általuk felhatalmazott személyzet (Végfelhasználók) használhat fel növekedési hormonnal kezelt gyermekek növekedési eredményeinek előrejelzésére.

Az EU-ban és Svájcban hatályos adatvédelmi törvények értelmében, az iGRO keretében benyújtott és felhasznált Betegadat, továbbá valamennyi Végfelhasználói adat tekintetében az egyes Klinikák adatkezelőnek minősülnek. A Végfelhasználói adatok tekintetében, a Pfizer Healthcare Ireland, székhelye 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Írország,  jár el adatkezelőként.

A Pfizer Inc. társaságra és a Pfizer többi érintett kapcsolt vállalkozására a jelen Adatvédelmi szabályzatban együttesen „Pfizerként” hivatkozunk.

Annak érdekében, hogy a Klinikák és a Pfizer teljesíthesse az EU-s és a svájci adatvédelmi törvényekben előírt kötelezettségeit, a jelen Adatvédelmi szabályzat ismerteti, hogy milyen módon kerülnek feldolgozásra az iGRO alkalmazásával kapcsolatban benyújtott információk.

AZ iGRO HASZNÁLATÁVAL ÉS A SZEMÉLYES ADATOKNAK AZ iGRO ESZKÖZZEL TÖRTÉNŐ RÖGZÍTÉSÉVEL ÖN MEGERŐSÍTI, HOGY MINDEN OLYAN SZEMÉLYT, AKINEK SZEMÉLYES ADATAIT AZ ÖN KLINIKÁJA ILLETVE A KLINIKA MEGBÍZOTTJA BENYÚJTJA/BENYÚJTOTTA, TÁJÉKOZTATOTT ARRÓL, HOGY SZEMÉLYES ADATAIK KEZELÉSÉRE A JELEN ADATVÉDELMI SZABÁLYZAT SZERINT KERÜL SOR, TOVÁBBÁ ÖN MEGERŐSÍTI, HOGY EZEN ADATKEZELÉSHEZ AZ ÉRINTETTEK HOZZÁJÁRULÁSUKAT ADTÁK.

 

(1) SZEMÉLYES ADATOK

Az iGRO a Klinikák által benyújtott alábbi típusú adatok tárolását és más módon történő kezelését végezheti:

Végfelhasználói adatok

Betegadatok

E-mail cím

Betegazonosító – a klinika által alkalmazott nyilvántartási szám

Jelszó

Beteg monogramja

Klinika

Születési dátum

Név

Neme

Vezetéknév

Gesztációs kor (kizárólag idiopátiás növekedési hormon hiány [IGHD] esetén)

 

Születési súly

 

Szülők testmagassága

 

Diagnózis

 

Pubertalis állapot és megjelenési életkor

 

Magasság

 

Súly

 

Csontkor

 

Maximális GH csúcs (opcionális kizárólag IGHD esetén)

 

Kezelés megkezdésének dátuma

 

GH dózis

 

Hetente beadott injekciók száma

(2) COOKIE-K (SÜTIK)

Az iGRO eszköz kétféle cookie-t alkalmaz. A cookie egy azonosítót (betűkből és számjegyekből álló karakterlánc) tartalmazó fájl, amelyet a webkiszolgáló küld a webböngésző felé, és amelyet a böngésző a merevlemezen tárol. Az azonosítót ezt követően a böngésző minden alkalommal visszaküldi a kiszolgálóhoz, amikor valamilyen oldalt kér a kiszolgálótól. Ezáltal lehetővé válik a webkiszolgáló számára a webböngésző azonosítása és nyomon követése.

Az iGRO kizárólag névtelen és az adatvédelmet tiszteletben tartó cookie-kat tárol. A cookie-k nem kapcsolhatók a Végfelhasználóhoz, illetve a beteg személyes adataihoz.

Az iGRO által tárolt kétféle cookie-k közé az alábbiak sorolhatók:

1)  Munkamenet cookie
Például az alábbi néven mentve „SESSc81e2429a611c7853e44eba4be44e134”, olyan értékkel mint „Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o”, tehát teljes mértékben névtelen formában, és az adatvédelmi törvényekkel összhangban. A munkamenet cookie-k a böngésző bezárásakor törlődnek számítógépéről.

2)  Egy „has_js” néven, „1”-es vagy „0”-ás értékkel tárolt cookie, amelyet az eszköz arra használ fel, hogy megjegyezze a böngésző szabályzatát a Javascript használatára vonatkozóan.

A legtöbb böngésző automatikusan menti a cookie-kat, azonban Ön rendszerint megváltoztathatja a böngésző beállításait, hogy ne mentse a cookie-kat. A cookie-kra, valamint az elutasításukra vonatkozó további információkért, látogasson el a www.allaboutcookies.org oldalra. Ha Ön okostelefont használ, a tulajdonságok beállítását okostelefonja „Beállítások” alkalmazásán és/vagy a böngésző(k) alkalmazásán/alkalmazásain keresztül módosíthatja. A cookie-k kezelésére rendelkezésre állnak továbbá szoftvertermékek is.

KÉRJÜK, NE FELEDJE, HOGY AMENNYIBEN ELUTASÍTJA A COOKIE-K MENTÉSÉT, AZ KORLÁTOZZA AZ ÁLTALUNK BIZTOSÍTOTT SZOLGÁLTATÁSOKAT, ÉS BEFOLYÁSOLHATJA FELHASZNÁLÓI ÉLMÉNYÉT.

 

(3) SZEMÉLYES ADATOK FELHASZNÁLÁSA

Az iGRO keretében benyújtott és felhasznált valamennyi Betegadat, továbbá valamennyi Végfelhasználói adat tekintetében az egyes Klinikák minősülnek adatkezelőnek.

A Végfelhasználói adatok tekintetében a Pfizer Healthcare Ireland jár el adatkezelőként, hogy a Klinika a felhasználási célnak megfelelő módon alkalmazhassa az iGRO eszközt. A Pfizer Healthcare Ireland nem írja elő, valamint nem igényli a betegek azonosítására alkalmas adatok benyújtását, továbbá adatkezelőként eljárva nem hoz döntést a betegek azonosítására alkalmas adatokat illetően.

A Végfelhasználó az iGRO eszközt a Pfizer, a Klinika és a Végfelhasználó között létrejött szerződéses jogviszony alapján jogosult használni (amelyre, többek között, az iGRO Használati feltételei vonatkoznak). A nyilvántartásba vételt követően a Végfelhasználói adatok szükségesnek bizonyulnak az iGRO rendeltetésszerű működéséhez. Továbbá, jogos érdekünk alapján, üzleti elemzések lefolytatására összesített és névtelen adatokat is felhasználhatunk. A Pfizer Healthcare Ireland az alábbi célokra használhatja fel a Klinika és a Végfelhasználó adatait:

(a)  a Klinika / Végfelhasználó fiókjainak regisztrációjára és adminisztrációjára, valamint hozzáférés biztosítására a jogosultsággal rendelkező Végfelhasználók számára;

(b)  azonosításra alkalmatlanná tett adatok segítségével az iGRO használatának nyomon követésére és értékelésére;

(c)   az alkalmazás meghibásodására, illetve a frissítésekre vonatkozó értesítések küldésére (ideértve a Végfelhasználók fiókjainak felfüggesztését, valamint az iGRO használatának visszavonását);

(d)  a támogatási szolgáltatás kérésére vonatkozó igények kielégítésére; továbbá

(e)  részletes adatok feljegyzésére arra vonatkozóan, hogy mely Végfelhasználói fiókot vették igénybe beteg-adatlapok és/vagy Végfelhasználói adatok létrehozatalához, megtekintéséhez és frissítéséhez.

A Pfizer Healthcare Ireland nem jogosult betekinteni a betegek személyes adataiba (kizárólag az alábbiakban részletezett, azonosításra alkalmatlanná tett adatokba), továbbá a külső szolgáltatók kizárólag az iGRO-hoz kapcsolódó üzemeltetési, karbantartási és támogatási feladatokat láthatják el, valamint kizárólag a fent említett, azonosításra alkalmatlanná tett adatok létrehozásában és szolgáltatásában vehetnek részt, az EGT/Svájc területén és az alábbiakban említett biztonsági intézkedésekkel összhangban. A Pfizer Healthcare Ireland valamennyi titkosított Betegadat vonatkozásában adatkezelőként jár el. A külső szolgáltatók, a Klinikák és a Végfelhasználók nem kötelesek, illetve nem jogosultak felfedni a betegek személyes adatait a Pfizer előtt.

A Pfizer számára kizárólag az alábbi, azonosításra alkalmatlan adatok biztosíthatók:

  • az iGRO eszközt alkalmazó Végfelhasználók száma az egyes országokban;
  • azon betegek száma, akik esetében az iGRO-t alkalmazták; továbbá
  • az egyes indikációkra vonatkozó mérőszámok (vagyis, az IGHD-vel TS-sel diagnosztizált betegek száma, a gesztációs korhoz képest kis növésű betegek száma, akik esetében az iGRO-t alkalmazták).

A Pfizer az iGRO-ban tárolt összesített statisztikai adatokat az iGRO használatának értékelésére, valamint működésének és teljesítményének javítására használja fel.

A fent említett szolgáltatók azonosításra alkalmatlanná teszik az adatokat, és kizárólag a fentiekben említett, azonosításra alkalmatlan adatokat adják át a Pfizer részére.

Minden egyes Klinika, mint a betegek személyes adatainak kizárólagos adatkezelője, ezennel az alábbiak szerint nyilatkozik:

(a)  a személyes adatokra vonatkozó valamennyi utasítása, amelyek alapján a Pfizer és a külső szolgáltatók jogosultak eljárni a Klinika nevében az iGRO-val kapcsolatos célok érdekében, szerepel a jelen adatvédelmi szabályzatban, illetve a Végfelhasználó által az iGRO funkcióinak felhasználásából ered;

(b)  kizárólagos felelősséget visel azon Végfelhasználók (akik az őket kijelölő Klinika nevében járnak el) megfelelő időben történő kijelöléséért és leváltásáért, akik felhatalmazással rendelkeznek arra, hogy az iGRO eszközön keresztül hozzáférjenek, frissítsék, valamint eltávolítsák a betegek személyes adatait;

(c)  engedélyezte a külső szolgáltatók alkalmazását azt követően, hogy a Pfizertől megkapta (a jelen adatvédelmi szabályzaton keresztül, illetve más módon közvetítve a Pfizer felé a vonatkozó kérdéseket) és kiértékelte a kapcsolódó, az adott Klinikára alkalmazandó adatvédelmi törvények által előírt információkat;

(d)  teljes körű tudással rendelkezik arra vonatkozóan, hogy az iGRO érintett funkciói segítségével hogyan férhet hozzá, valamint hogyan frissíthetők és törölhetők a betegek személyes adatai, továbbá kizárólagos felelősségét képezi, hogy közvetlenül megválaszoljon a betegek részéről felmerülő bármely adatvédelmi kérést, továbbá eleget tegyen a személyes adatok minőségével és a személyes adatok megőrzésével kapcsolatos kötelességeinek; továbbá

(e)  írásbeli értesítést küld a Pfizer részére, amennyiben úgy dönt, hogy befejezi az iGRO használatát, amely esetben a Klinika kizárólagos felelősségét képezi a betegek személyes adatainak az iGRO eszközből történő eltávolítása.

A KLINIKA FELELŐSSÉGE, HOGY TÁJÉKOZTASSA A VÉGFELHASZNÁLÓKAT ÉS A BETEGEKET A KLINIKA ÉS A PFIZER HEALTHCARE IRELAND ADATKEZELŐI SZEREPÉRŐL, VALAMINT ISMERTESSE A VÉGFELHASZNÁLÓKKAL ÉS A BETEGEKKEL A SZEMÉLYES ADATOK FELHASZNÁLÁSÁT ÉS BIZTONSÁGUK ITT KÖRÜLÍRT BIZTOSÍTÁSÁT, MAJD MEGSZEREZZE AZ ÉRINTETTEK VONATKOZÓ HOZZÁJÁRULÁSÁT, MIELŐTT RÖGZÍTENÉ A BETEGEK ADATAIT AZ IGRO ESZKÖZBEN.

 

(4) ADATBIZTONSÁG

Az iGRO és az alább említett szolgáltatók biztonságvédelmi technológiát, többek között tűzfalakat alkalmaznak az információk védelmére, valamint eljárási szabályzatokkal rendelkeznek az említett információk tárolására, karbantartására és támogatására szolgáló rendszerek titkosságának, integritásának, rendelkezésre állásának és ellenálló képességének biztosítása érdekében.

Valamennyi Végfelhasználói adatot (az e-mail címek kivételével) Secure Sockets Layer (SSL) protokoll segítségével titkosítanak, miután a Végfelhasználó beírta azt az iGRO alkalmazásba, és rákattintott a „mentés” gombra.

Valamennyi Betegadatot Secure Sockets Layer (SSL) protokoll segítségével titkosítanak, miután a Végfelhasználó beírta azt az iGRO alkalmazásba, és rákattintott a „mentés” gombra.

Az alábbiakban említett külső szolgáltatókon kívül kizárólag a Klinika (a Végfelhasználókon keresztül) rendelkezik hozzáféréssel az azonosításra alkalmas betegadatokhoz. A Pfizer munkatársai nem férhetnek hozzá az azonosításra alkalmas betegadatokhoz.

(5) SZOLGÁLTATÓK ALKALMAZÁSA

A Pfizer külső szolgáltatókat bíz meg az iGRO eszköz és a szolgáltatás biztosításával (ideértve az iGRO-hoz kapcsolódó tárhely szolgáltatást és annak támogató adatbázisait is), valamint a karbantartási és támogatási szolgáltatások teljesítésével, továbbá azzal a céllal, hogy technikai támogatási funkciót lássanak el az iGRO-t illetően a Végfelhasználók számára.

Ezen szolgáltatók azonosításra alkalmatlanná teszik az iGRO-ban rögzített adatokat, majd ezen fent említett, azonosításra alkalmatlanná tett információkat kizárólag a Pfizer számára teszik elérhetővé, a jelen Adatvédelmi szabályzatban foglaltak szerint. A Pfizer minden esetben olyan intézkedések megtételéről gondoskodott, amelyek biztosítják valamennyi Végfelhasználói és Betegadatnak a jelen Adatvédelmi szabályzatban előírt védelmét, valamint azt, hogy ezen adatokat nem továbbítják az Európai Gazdasági Térség és/vagy Svájc területén kívülre.

(6) A SZABÁLYZAT MÓDOSÍTÁSA

Az adatvédelmi törvények és a kapcsolódó gyakorlat folyamatosan változik, a Pfizer pedig eleget kíván tenni ezen szigorú normáknak. Szabályzataink és eljárási szabályaink ennek megfelelően folyamatos felülvizsgálatot igényelnek. Bizonyos időközönként szükségesnek bizonyulhat ezen Adatvédelmi szabályzat frissítése, ezért javasoljuk, hogy rendszeresen látogasson el erre az oldalra, hogy megtekinthesse a legfrissebb változatot.

A Klinikákat és/vagy Végfelhasználókat e-mailben is értesíthetjük Adatvédelmi szabályzatunk változásáról.

(7) HARMADIK FELEK ÁLTAL MŰKÖDTETETT WEBOLDALAK

Amennyiben a weboldal más weboldalakra, illetve más, harmadik felek tulajdonában vagy ellenőrzése alatt álló szolgáltatásokra mutató hivatkozásokat tartalmaz, sem a Pfizer, sem pedig annak egyetlen szolgáltatója sem vállal felelősséget azon harmadik felek weboldalain vagy szolgáltatásaira vonatkozóan alkalmazott adatvédelmi szabályzatokért vagy gyakorlatért. Azok használata előtt a Klinikának és/vagy Végfelhasználóknak ellenőrizniük kell, hogy azon szabályzatok és gyakorlatok elfogadhatóak-e számukra.

(8) EGYÉNI JOGOSULTSÁGOK ÉS ADATMEGŐRZÉS

Ha kérni szeretné az iGRO eszközön keresztül benyújtott személyes adatainak felülvizsgálatát, javítását, frissítését, titkosítását, korlátozását vagy törlését, illetve ha egy másik cégnek való továbbítás céljából elektronikus másolatot szeretne kérni az ilyen személyes adatokról, ezt megteheti az iGRO-ban rendelkezésre álló funkciók alkalmazásával, illetve az iGRO „Támogatás” nevű oldalán található kapcsolatfelvételi nyomtatványon benyújthatja kérését, vagy kapcsolatba léphet velünk a Kapcsolat pontban leírtak szerint. Az alkalmazandó jogszabállyal összhangban fogunk válaszolni a kérésére.

Kérésében kérjük, közölje, mely személyes adatait kívánja módosítani, hogy törölni kívánja-e azokat adatbázisunkból vagy tudassa, hogy mi módon szeretné korlátozni az általunk történő felhasználást. Az Ön védelme érdekében, kérése teljesítése előtt szükség lehet az Ön személyazonosságának ellenőrzésére. Kérését az észszerű határokon belül megpróbáljuk minél előbb teljesíteni.

Kérjük, vegye figyelembe, hogy nyilvántartási célokból és/vagy a módosítási vagy törlési kérelmet megelőzően indított tranzakciók végrehajtásához szükség lehet bizonyos személyes adatok megőrzésére.

A betegek részéről benyújtott valamennyi hozzáférési kérelmet a Klinikához kell benyújtani, illetve azokat a Végfelhasználóknak kell kezelniük az iGRO „Támogatás” nevű oldalán keresztül. A Végfelhasználók kötelesek frissíteni és helyesbíteni profil információikat az iGRO-n belül rendelkezésre álló iGRO „Profil” alkalmazásával.

A Pfizer nem rendelkezik hozzáféréssel a Betegek személyes adataihoz. A Klinika és a Végfelhasználók felelőssége a Betegadatok pontosságának valamint frissítésének biztosítása. A Végfelhasználó bármikor törölni tudja az általa, illetve a betegei által az iGRO eszközben rögzített Betegadatokat.

(9) KAPCSOLAT

Jelen Adatvédelmi szabályzat szerint az Ön személyes adatainak gyűjtéséért, felhasználásáért és közzétételéért felelős cég:

Pfizer Healthcare Ireland

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Írország

Amennyiben kérdése van az Adatvédelmi szabályzattal kapcsolatosan, vagy szeretné gyakorolni egyéni jogait, kérjük, vegye fel velünk a kapcsolatot az info@pfizer.hu e-mail címen, vagy írjon az alábbi címre:

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Írország

Ön az országa illetőleg régiója szerint illetékes adatvédelmi tisztviselővel is felveheti a kapcsolatot, amennyiben ilyen személy kijelölésre került. Az adatvédelmi tisztviselő elérhetőségi adataihoz látogasson el a DPO.Pfizer.com oldalra.

(10) PANASZ BENYÚJTÁSA HATÓSÁGNÁL

A Végfelhasználó a saját országa szerint illetékes adatvédelmi hatósághoz (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080) is jogosult panaszt benyújtani, amennyiben jogainak megsértését tapasztalta.