ADATKEZELÉSI TÁJÉKOZTATÓ

  1. Adatkezelő

Az érintettek adatai vonatkozásában adatkezelőnek a Pharma Cloud Kft. (székhely és levelezési cím: 1119 Budapest, Fehérvári út 84/a., cégjegyzékszám: 01-09-305462, adószám: 26165848-2-43 telefonszám: +36-1/436-9931, e-mail: ugyfelszolgalat@pharmacloud.hu) minősül.

  1. Érintettek köre, kezelt személyes adatok

Az adatkezelés az Adatkezelő által 2023. október 6. és 8. napja között szervezett nyereményjátékban (a továbbiakban: Játék) részt vevő érintettek (a továbbiakban: Játékosok) személyes adataira terjed ki. Az Adatkezelő a Játékosok nevét, telefonszámát, e-mail címét, valamint patikájuk nevét és annak a településnek a nevét kezeli, ahol a patika található.

  1. Adatkezelés célja

Adatkezelő az érintettek 2. pontban írt személyes adatait a játék lebonyolítása céljából kezeli azért, hogy a játék résztvevői közül nyertest tudjon hirdetni, vele kapcsolatba tudjon lépni, valamint a nyereményt patikája részére biztosítani tudja.

Abban az esetben, ha az érintett a Játékban való részvétellel egyidejűleg kifejezetten hozzájárul ahhoz, hogy részére az Adatkezelő a jövőben hírleveleket küldjön, továbbá őt az Adatkezelő az általa nyújtott szolgáltatások bemutatása, valamint a szolgáltatásnyújtásra vonatkozó ajánlat adása érdekében közvetlenül megkeresse, úgy az Adatkezelő az érintett adatait a fenti marketing célok elérése érdekében is kezeli.

  1. Adatkezelés jogalapja

A személyes adatok kezelésének jogalapja a Játék lebonyolítása céljából végzett adatkezelés esetében az érintettek hozzájárulása, melynek a nyereményjátékban való részvételüket kell tekinteni.

Amennyiben az Adatkezelő az érintett adatait a 2. pontban részletezett marketing célból kezeli, úgy az adatkezelés jogalapja az érintett kifejezett hozzájárulása, melyet a Játékban való részvétellel egyidejűleg, a biankó névjegyen, illetve a kvízhez kapcsolódó űrlapon erre a célra kialakított checkbox kipiálásával ad meg az Adatkezelőnek.

Adatkezelő felhívja az érintettek figyelmét arra, hogy amennyiben adataik kezelése a hozzájáruláson alapul, úgy ezt bármikor visszavonhatják. Ehhez nem kell mást tenniük, mint az ugyfelszolgalat@pharmacloud.hu e-mail címre küldeni egy írásos nyilatkozatot a hozzájárulás visszavonásáról. Ettől eltérően, a hírlevélküldésre vonatkozó hozzájárulást az érintettek egyszerűen visszavonhatják bármelyik hírlevél alján található leiratkozó linkre kattintva. Adatkezelő hírlevél-küldő rendszere a leiratkozás szándék jelzését automatikusan észleli és rögzíti annak – és így az adatok kezelésére vonatkozó hozzájárulás visszavonásának – tényét.

Adatkezelő tájékoztatja az érintetteket, hogy a hozzájárulás visszavonása nem befolyásolja azon adatkezelések jogszerűségét, melyeket az Adatkezelő a hozzájárulása birtokában, a visszavonást megelőzően végzett.

Adatkezelő azt követően, hogy az érintett hozzájárulását írásban – hírlevél küldés esetén a leiratkozó linkre kattintva – visszavonta, az érintett személyes adatait hírlevél küldés és értékesítési ajánlatokkal való megkeresés céljából nem kezeli tovább.

  1. Adatkezelés időtartama

Adatkezelő a Játék lebonyolítása céljából azon játékosok adatait, akiket a nyereményjátékban nyertesként nem sorsolnak ki, hozzájárulásuk visszavonásáig, de ennek hiányában is legfeljebb a Játék lezárultáig kezeli.

Azon érintettek esetében, akik kifejezetten hozzájárultak ahhoz, hogy az Adatkezelő adataikat marketing célból kezelje, az adatkezelés az érintettek hozzájárulásának visszavonásáig tart.

  1. Adatok címzettjei

Adatkezelő tájékoztatja az érintetteket, hogy személyes adataikat az Adatkezelő marketing, illetve sales osztályának munkatársai jogosultak megismerni és kezelni, munkakörükből fakadó feladataik teljesítésével összefüggésben.

Adatkezelő tájékoztatja továbbá az érintetteket, hogy a marketing célú adatkezelés körében az alábbi adatfeldolgozóval működik együtt:

The Rocket Science Group LLC d/b/a Mailchimp (cím: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, Amerikai Egyesült Államok, e-mail: privacy@mailchimp.com)

  • adatfeldolgozó által kezelt adatok: e-mail cím;
  • adatkezeléssel összefüggő tevékenység: hírlevélküldésre szolgáló online felület biztosítása, üzemeltetése.

Adatkezelő tájékoztatja az érintetteket, hogy az adatfeldolgozóval írásba foglalt adatfeldolgozási szerződést kötött. Adatkezelő tájékoztatja az érintetteket, hogy az adatfeldolgozó az adatkezelés vonatkozásában semmilyen érdemi döntést nem hozhat, a részére átadott, és így tudomására jutó személyes adatokat kizárólag az Adatkezelő utasításai szerint kezelheti, azokon saját céljaira semmiféle adatkezelési műveletet nem végezhet.

Adatkezelő biztosítja, hogy olyan adatfeldolgozóval működik együtt, aki a hatályos adatvédelmi szabályok érvényesülését és az érintettek jogainak védelmét biztosító intézkedések érvényesítéséhez szükséges garanciákat nyújt.

Adatkezelő tájékoztatja az érintetteket, hogy az adatkezeléssel összefüggésben adattovábbítás történik az Amerikai Egyesült Államokba, mivel az The Rocket Science Group LLC d/b/a Mailchimp központja, valamint szerverei is itt találhatók, továbbá az adatfeldolgozó igénybe vesz olyan további al-adatfeldolgozókat, akiknek a székhelye, illetve a szerverei az Amerikai Egyesült Államokban találhatók. Adatkezelő tájékoztatja továbbá az érintetteket, hogy az adatfeldolgozó szavatosságot vállalt azért, hogy az érintettek harmadik országba továbbított személyes adatai vonatkozásában a GDPR által megkövetelt és abban garantált szintet biztosítja az adatok védelmét illetően.

Adattovábbítás alapja: adatkezelő és adatfeldolgozó közötti adattovábbításokra vonatkozó, az (EU) 2016/679 európai parlamenti és tanácsi rendelet szerinti, harmadik országok részére történő személyesadat-továbbításra vonatkozó általános szerződési feltételek (Standard Contractual Clauses (SCC).

  1. Érintetti jogok, joggyakorlás módja

Adatkezelő megteszi a szükséges intézkedéseket azért, hogy az érintettek személyes adataik védelméhez fűződő jogaikat teljeskörűen, bármiféle indokolatlan korlátozás vagy akadályozás nélkül gyakorolhassák. Betekintésre vonatkozó joguk alapján az érintettek a róluk kezelt személyes adatokról tájékoztatást, másolatot kérhetnek.

Adatkezelő tájékoztatja az érintetteket, hogy adatmásolat kiadására vonatkozó kérelmüket csak az adatokat tartalmazó dokumentum első példánya vonatkozásában tudja díjmentesen teljesíteni. Ha az érintett a róla kezelt adatokról korábbi, azonos tárgyú kérelmének teljesítését követően további másolatokat igényel, és/vagy rövid időn belül újra azonos tartalommal terjeszti elő kérelmét, úgy a kérelem teljesítéséért az Adatkezelő külön díjat számíthat fel; a díj összegéről az érintettek a kérelemre adott adatkezelői válaszlevélben kapnak tájékoztatást. Adatkezelő felhívja az érintettek figyelmét arra, hogy az adatokról készült másolat kiadása iránti kérelmet csak abban az esetben és olyan mértékig tudja teljesíteni, amennyiben az nem sérti más természetes személyek jogait és szabadságát.

Ha az érintett tudomására jut, hogy az Adatkezelő pontatlanul kezeli adatait, bármikor kérheti írásban adatainak helyesbítését, vagy a hiányos adatok kiegészítését a megfelelő, illetve hiányzó adatok megadásával.

Adatkezelő törli az érintett adatait, ha az alábbi esetek bármelyike fennáll:

  • az adatkezelés célja megszűnt, vagy
  • az érintett visszavonta hozzájárulását, és nem állapítható meg más jogalap az adatok további kezelésére, vagy
  • jogellenes adatkezelés történt, vagy
  • jogszabály írja elő a törlést.

Adatkezelőnek a törlési kérelmet nem áll módjában teljesíteni akkor, ha az adatkezelés

  • jogi érdek (pl. szerződésen alapuló követelés) érvényesítése és védelme,
  • a véleménynyilvánítás és a tájékoztatáshoz való jog gyakorlása,
  • jog által előírt kötelezettség teljesítése vagy feladat végrehajtása,
  • statisztikai, kutatási cél teljesítése miatt, illetve
  • népegészségügyi közérdek alapján szükséges.

Adatkezelő felhívja a figyelmet arra, hogy a törlési kérelem teljesítését követően a személyes adatok többé már nem állíthatók helyre.

Ha az érintett az ún. elfeledtetéshez való jogát gyakorolja, úgy az Adatkezelő minden lehetséges informatikai megoldást felhasznál azért, hogy az adatok ne álljanak az Adatkezelő rendelkezésére; Adatkezelő a kérelemről az érintetti adatokat kezelő adatfeldolgozókat, is értesíti, akiknek az adatokat átadta vagy azokhoz számukra hozzáférést engedélyezett.

Az érintett az adatkezelés korlátozását is kérheti az Adatkezelőtől, ha

  • az érintett vitatja kezelt adatai pontosságát (az adatok pontosságának Adatkezelő általi ellenőrzéséig), vagy
  • az érintett megítélése szerint jogellenes adatkezelés történt, és az érintett kifogásolja az adatok törlését, úgy
  • az Adatkezelőnek már nincs szüksége a kezelt adatokra, de az érintett azokat jogi igényeinek előterjesztése, érvényesítése vagy védelme érdekében igényli.

Az adatkezelés korlátozása esetén az Adatkezelő a személyes adatokat továbbra is tárolja, viszont más adatkezelési műveletet nem végez – kivéve, ha az érintett hozzájárult az adatkezeléshez, vagy az adatkezelés jogi igények előterjesztése, érvényesítése vagy védelme, illetve fontos közérdek miatt szükséges.

Ha a korlátozás indoka már nem áll fenn, úgy az Adatkezelő a korlátozás feloldásáról és annak időpontjáról legkésőbb a feloldást megelőző 15 nappal írásban értesít a kérelmezőt.

Azon adatok vonatkozásában, amiknek a jogalapja az érintettek hozzájárulása, az érintettek bármikor jogosultak a hozzájárulás visszavonására vonatkozó jogukat gyakorolni; az erre vonatkozó információk a jelen tájékoztató 4. pontjában szerepelnek.

Az érintettek kérelmeiket írásban, a Pharma Cloud Kft., 1119 Budapest, Fehérvári út 84/a. levelezési címre vagy az ugyfelszolgalat@pharmacloud.hu e-mail címre juttathatják el az Adatkezelőnek.

Adatkezelő a hozzá beérkező kérelmeket haladéktalanul, de legkésőbb a beérkezéstől számított 1 hónapon belül elbírálja, és ennek eredményéről tájékoztatást nyújt. Ha az érintett összetett kérelmet terjeszt elő, vagy egyszerre nagyon sok kérelem érkezik be az Adatkezelőhöz több érintettől, úgy a válaszadási határidőt meghosszabbítható legfeljebb 2 hónappal, mely határidő-hosszabbításról az Adatkezelő ugyancsak írásban ad tájékoztatást.

Adatkezelő a kérelmek megválaszolása, illetve teljesítése érdekében tett intézkedésekért külön díjat nem számít fel, kivéve akkor, ha a kérelem nem megalapozott vagy azt a korábbi kérelem elbírálását követően ismételten, azonos tartalommal terjeszti elő az érintett; ilyenkor a kérelem teljesítésével kapcsolatban felmerülő adminisztratív költségekkel arányban álló, ésszerű mértékű díjat számíthat fel az Adatkezelő, melynek pontos mértékéről a kérelemre adott válaszban tájékoztatja az érintetteket.

  1. Jogorvoslati lehetőségek

Adatkezelő törekszik arra, hogy az adatok kezelése minden tekintetben megfeleljen a jogszerűség, tisztesség és az adatbiztonság követelményének is, ezért, ha az érintettek bármilyen okból nem lennének megelégedve adataik kezelésével, úgy panaszukat bármikor jelezhetik az Adatkezelőnek, a jelen tájékoztatóban felsorolt elérhetőségeken. Az ilyen beadványokat az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb annak beérkezését követő 1 hónapon belül megválaszolja, részletesen indokolva döntését.

Az érintett jogosult panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa u. 9-11., levelezési cím: 1363 Budapest, Pf. 9., e-mail cím: ugyfelszolgalat@naih.hu, telefonszám: +36 (30) 683-5969, +36 (30) 549-6838, vagy +36 (1) 391 1400) is fordulni, ha megítélése szerint személyes adatainak kezelése nem volt jogszerű. A panasz befogadására és elbírálására, valamint a hatósági eljárás lefolytatására vonatkozó szabályok a www.naih.hu weboldalon érhetők el.

Adatkezelő tájékoztatja az érintetteket, hogy amennyiben a Hatóság döntésével nem értenek egyet, vagy a Hatóság a panaszukat határidőben nem vizsgálja ki, illetve nem tájékoztatja őket 3 hónapon belül a panaszukkal kapcsolatos eljárási fejleményekről vagy annak eredményéről, jogorvoslat érdekében a Hatóság székhelye szerint illetékes bírósághoz fordulhatnak.

Amennyiben az érintett úgy ítélné meg, hogy az Adatkezelő – adatainak nem megfelelő kezelésével – megsértette személyes adatainak kezeléséhez fűződő jogait, úgy jogorvoslat érdekében az Adatkezelő székhelye szerint illetékes Fővárosi Törvényszék (cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.), vagy saját lakóhelye, tartózkodási helye szerint illetékes törvényszék (elérhetőségek: https://birosag.hu/birosag-kereso) eljárását is kezdeményezheti. Adatkezelő felhívja a figyelmet, hogy a törvényszék előtti eljárásban a jogi képviselet kötelező.

Ha a hatályos adatvédelmi előírások betartásának elmulasztása miatt az érintettet kár érne, úgy az Adatkezelővel szemben az illetékes bíróság előtt kártérítés, míg nem vagyoni kár elszenvedése esetén sérelemdíj iránti igényt terjeszthet elő. Kártérítésre vonatkozó igényét az érintett – választása szerint – érvényesítheti az Adatkezelő székhelye szerint, illetve saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is. Az illetékes bíróságok és azok elérhetőségei az alábbi linkre kattintva érhetők el: https://birosag.hu/birosag-kereso

  1. Adatbiztonsági intézkedések

Adatkezelő megteszi a szükséges intézkedéseket annak érdekében, hogy az általa kezelt adatok megfelelő szintű biztonságban legyenek. A legmegfelelőbb adatbiztonsági intézkedést minden esetben egyedileg, a kezelt adatok vonatkozásában fennálló és valószínűsíthető kockázatokat figyelembe véve és azok értékelését követően választja ki az Adatkezelő. Az Adatkezelő gondoskodik arról, hogy a személyes adatok kezelését lehetővé tevő elektronikus nyilvántartások, programok vonatkozásában az adatkezelés időtartama alatt mindvégig biztosított legyen ezek bizalmas jellege, az adatokat tartalmazó elektronikus rendszerek, adatbázisok, fájlok rendelkezzenek a szükséges védelemmel, továbbá ellenállók legyenek bármilyen jogosulatlan beavatkozás, támadás ellen, vagy véletlen adatmegsemmisüléssel, adatvesztéssel szemben. Adatkezelő biztosítja, hogy az adatkezeléshez használt nyilvántartások, programok mind az adatkezelési műveletek elvégzéséhez, mind pedig az érintettek jogainak gyakorlásához, érvényesítéséhez szükséges mértékben rendelkezésre álljanak.

Az adatbiztonsági előírások érvényesülése érdekében az Adatkezelő az általa bevezetett intézkedések hatékonyságát rendszeresen ellenőrzi, és ezek eredményét folyamatosan értékeli.

Az adatok biztonságos kezelése érdekében az Adatkezelő alkalmazott rendszereket és eszközöket úgy választotta ki, hogy azok képesek és alkalmasak legyenek arra, hogy egy esetleges adatvédelmi incidens bekövetkezése esetén az adatokhoz való hozzáférést, illetve az adatok elvesztése vagy megsemmisülése esetén azok megfelelő időn belül történő helyreállítását biztosítsák. Adatkezelő figyelemmel követi és értékeli a személyes adatok vonatkozásában az adott pillanatban fennálló, valószínűsíthető kockázati tényezőket, különösen azokat a kockázatokat, melyek a kezelt adatok véletlen vagy jogellenes megsemmisítésével, módosításával, elvesztésével vagy az adatok jogosulatlan személyek általi megismerésével járhatnak.

  1. Adatkezelési tájékoztató módosítása

Adatkezelő fenntartja magának a jogot arra, hogy a jelen adatkezelési tájékoztatót egyoldalúan, időbeli korlátozás nélkül módosítsa. Adatkezelő vállalja, hogy a tájékoztató módosítása esetén megteszi a szükséges intézkedéseket annak érdekében, hogy az érintetteket a módosítás tényéről megfelelő módon tájékoztassa.