Adatvédelmi tájékoztató

Adatvédelmi hitvallásunk

A klinikai és orvosi kutatások az emberekről szóló legbizalmasabb információk gyűjtésén és elemzésén alapulnak. Az érintett személyek csak akkor osztják meg különleges adataikat, ha megvan a bizalom kultúrája, és az érdekelt felek biztonságos adatkezelési gyakorlatot valósítanak meg. E környezeten belül a Synexus Clinical Research Limited (társult vállalkozásaival és leányvállalataival együttesen: “Synexus”, “mi”) tisztában van azzal, hogy amikor bármely személyről információt gyűjtünk, felelősségteljesen kell eljárnunk, a magánélet tiszteletben tartásával, a személyes adatok védelmére és a titoktartásra vonatkozó törvényeket betartva kell eljárnunk.

A jelen Adatvédelmi Tájékoztató („Tájékoztató”) összefoglalja a globális szervezetünkben a személyes adatok főbb fajtáit, az információk felhasználásának és közzétételének módját, valamint azon személyekkel szemben vállalt kötelezettségeinket, akiknek az adatait kezeljük. A Tájékoztató ismerteti, hogyan teszünk eleget az adatvédelmi törvényeknek és rendeleteknek, beleértve többek között a követendő jogszabályokat: (a) az Európai Unió („EU”) 2016/679/EK általános adatvédelmi rendeletet („GDPR”); b) az Egyesült Államok egészségbiztosítási hordozhatóságáról és elszámoltathatóságáról szóló 1996. évi jogszabályát (HIPAA), valamint az Egyesült Államok nemzetbiztonság megsértésére vonatkozó törvényeit, az egyre növekvő számú más joghatóság által világszerte elfogadott adatvédelmi jogszabályokat, valamint az ICH által kidolgozott Helyes Klinikai Gyakorlat (GCP) adatvédelmi és titoktartási előírásait.

Az adatkezelés körében irányadó további jogszabályok:

• Az információs önrendelkezési jogról és az információs szabadságról szóló 2011. évi CXII törvény („Info törvény”)

• Az egészségügyi és a hozzájuk kapcsolódó adatok kezeléséről és védelméről szóló 1997. évi XLVII. tv. („Eüak tv.”)

• Az egészségügyről szóló 1997 évi CLIV. tv

• Az emberi felhasználásra kerülő vizsgálati készítmények klinikai vizsgálatáról és a helyes klinikai gyakorlat alkalmazásáról szóló 35/2005 (VIII. 26.) EüM rendelet

• Az emberi felhasználásra szánt gyógyszerek klinikai vizsgálatairól és a 2001/20/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács 536/2014/EU Rendelete (2014. április 16.)

Fogalmak:

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1. pont);

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2. pont);

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából (GDPR 4. cikk 3. pont);

4. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7. pont);

5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont);

6. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról (GDPR 4. cikk 15. pont).

A személyes adatok kezelésére vonatkozó elvek (GDPR 5. cikk):

A személyes adatok kezelése során Synexus az alábbi elvek szerint jár el:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

g) Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az Egyesült Államokban, Californiában, élő személyek részére a vonatkozó adatvédelmi jogszabályoknak megfelelően kiegészítő adatvédelmi szabályzatot készítettünk,
https://www.synexusclinic.com/california-privacy-policy/.

Synexus olyan belső szabályzatokat, eljárásokat és képzési programokat vezetett be, amelyek célja a jogszabályoknak és a jelen Tájékoztatónak való megfelelés. Szabályzatainkat, eljárásainkat és képzési programjaikat rendszeresen felülvizsgáljuk, és a felsővezetői ellenőrzés alatt álló adatvédelmi szakemberekből álló csoporttal felügyeljük.

Milyen típusú személyes információkat és milyen célból kezel a Synexus?

A Synexus klinikai vizsgálatok és egészségügyi járóbeteg vizsgálatok végzésével összefüggő szolgáltatásainak teljesítése során kezel személyes és egészségügyi adatokat a vonatkozó jogszabályi előírások szerint.

A személyes és egészségügyi adatkezelés célja:

– a járóbeteg szakrendelésen és szűrővizsgálaton megjelent résztvevő személyek ellátása érdekében,
– klinikai vizsgálatokban részvétel céljából személyes adatainak kezelése az emberi felhasználásra szánt gyógyszerek klinikai vizsgálatairól és a 2001/20/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács 536/2014/EU Rendelete (2014. április 16.) és a magyar jogszabályok előírásai szerint külön aláírt tájékoztatáson alapuló beleegyező nyilatkozat alapján,

a jelen Weboldalon keresztül járóbeteg szakrendelésre és szűrővizsgálatra vagy klinikai vizsgálatra történő jelentkezés esetén, a Weboldalon keresztül jelentkező esetén az adatkezelés célja, hogy a jelentkező számára esetleg megfelelő vizsgálatban való részvétel céljából felvegyük vele a kapcsolatot.

A személyes és egészségügyi adatkezelés jogalapja:

A fenti adatkezelést Synexus csak a szükséges mértékig, az adatkezelés lenti elveivel összhangban, beleértve az egészségügyi adatait is, amelyre jogszabály hatalmazza fel Synexus-t a GDPR 9. cikk (2) bekezdés h) és i) pontja alapján végzi a járóbeteg szakrendelésen és szűrővizsgálaton történő részvétel esetében. A klinikai vizsgálatokban részvétel az érintett személy külön adatkezelési tájékoztató és aláírt adatkezelési nyilatkozata alapján és hozzájárulásával a GDPR 9. cikk (2) bekezdés a) pontja alapján történik, továbbá a jelen Weboldalon keresztül járóbeteg szakrendelésre és szűrővizsgálatra vagy klinikai vizsgálatra történő jelentkezés esetében az adatkezelés a GDPR 9. cikk (2) bekezdés a) pontjában meghatározott hozzájárulás alapján történik.

Globális szervezetként a Synexus az ügyfeleink által végzett klinikai vizsgálatokhoz biztosít vizsgálati helyszíneket. Ennek keretében a vizsgálati alanyokhoz kapcsolódóan egészségügyi és orvosbiológiai mintákat gyűjtünk, tárolunk és elemzünk, az emberi felhasználásra szánt gyógyszerek klinikai vizsgálatairól és a 2001/20/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács 536/2014/EU Rendelete (2014. április 16.), GDPR és a magyar jogszabályok előírásai szerint külön aláírt tájékoztatáson alapuló beleegyező nyilatkozat alapján.

A GDPR által meghatározott feltételek szerint a Synexus magát a szponzorral/ügyféllel együttesen társ-adatkezelőnek tekinti annak meghatározásakor, hogy vizsgálati helyszínként hogyan kezeljük a klinikai és orvosi adatokat.

A személyes adatok hatékonyabb védelme érdekében és a GCP-vel összhangban a vizsgálati alanyok nevei és egyéb közvetlen azonosítói nem kapcsolódnak a Synexus megbízói által kutatási célokra felhasznált adatokhoz vagy mintákhoz.

Klinikai vizsgálatok betegtoborzásához kapcsolódó információk

Adatbázisunkban a klinikai vizsgálatokban való részvétel felől érdeklődő egyénekről az alábbi személyes adatokat is tároljuk: elérhetőség, orvosi adatok, a klinkai vizsgálatokhoz kapcsolódó érdeklődési kör, abból a célból, hogy megtaláljuk számukra a megfelelő klinikai vizsgálatokat. Ezen adatokat betegtoborzás céljára használjuk, illetőleg a betegek toborzásának támogatása érdekében általános statisztikai elemzéseket is végzünk.

Egészségügyi szűrővizsgálatokhoz kapcsolódó információk

Bizonyos esetekben a Synexus egyes kórképek/megbetegedések szűrésére irányuló tevékenységek formájában egészségügyi szolgáltatásokat nyújt a helyi közösségeknek. E tevékenység során a résztvevők nevét, elérhetőségét és orvosi adatait gyűjtjük. Miután elvégeztük a vizsgálatot, az érintett személy külön adatkezelési tájékoztató és aláírt adatkezelési nyilatkozata alapján és hozzájárulásával az adatait hozzáadjuk az adatbázisunkhoz, hogy a későbbiekben kapcsolatba léphessünk vele, ha az adott egészségügyi állapotuknak megfelelő szűrővizsgálatra vagy klinikai vizsgálati lehetőségre kerül sor.

Iparági szakmai információk

Üzleti tevékenységünk során a Synexus a klinikai és orvosi kutatásban részt vevő ügyfeleinkkel dolgozó alkalmazottakkal, tanácsadókkal, vállalkozókkal és más harmadik felekkel kommunikál. A Synexus rögzíti e magánszemélyek nevét, elérhetőségét és egyéb szakmai adatait, és azokat legitim üzleti célokra használja fel, ideértve a projekt- és pénzügyi adminisztrációt. A kapott információkat, beleértve az e-mail címeket is, felhasználhatjuk a Synexus ügyfelei részére nyújtott szolgáltatásaival kapcsolatos releváns információk közlésére.

Munkavállalói és humánerőforrás-adatok

A Synexus személyes adatokat gyűjt a vállalatnál jelentkező álláskeresőkről, beleértve a személyes elérhetőségeket, a szakmai képesítéseket és a korábbi munkahelyeket, hogy azok alapján foglalkoztatási döntéseket hozzon. A Synexus különféle módokon átvilágítja a jelentkezőket, beleértve a büntetett előéletre vagy szakmai eltiltásokra vonatkozó információkat, amennyiben ezt a helyi törvények lehetővé teszik. A felvett munkavállalókra vonatkozóan a Synexus információkat gyűjt HR, teljesítményértékelési, bérszámfejtési és adózási célból. A Synexus a szokásos üzleti műveletekkel összhangban különféle vállalati rendszerekben gyűjti és rögzíti a munkavállalói szintű információkat. A Synexus hasonló adatokat dolgoz fel a vállalat által foglalkoztatott és részére termékeket vagy szolgáltatásokat nyújtó tanácsadók, vállalkozók és más harmadik felek tekintetében.

Weboldal látogatói

A Synexus a vállalati weboldalra érkező látogatókról nevesített információkat gyűjt össze, amennyiben azokat a látogatók valamilyen megkeresés teljesítése érdekében önkéntesen adnak meg. Ilyen lehet például, ha a vállalat az általa nyújtott valamely szolgáltatásra vonatkozóan részletes információk megadását kéri, ha egy egészségügyi szakember érdeklődik a klinikai vizsgálattal kapcsolatos kérdésekről, vagy ha valaki a társaság egyik betöltetlen álláshelyére pályázik. A cookie-alapú technológiák használatával a Synexus különböző adatokat gyűjthet össze az olyan virtuális azonosítókkal kapcsolatban, amelyeket a látogatók a weboldalaink látogatása során kapnak. Ezeket az adatokat különböző célokra használjuk, beleértve a webhelyanalitikát és az ún. first party marketinget (lásd az alábbiakban az Online kérdések című részt). Bizonyos esetekben, amikor a látogatók megadják a fentiekben felsorolt nevesített adatokat, ezek a virtuális azonosítók összekapcsolódnak a látogatók valós identitásával. Ez lehetővé teszi a Synexus számára, hogy az adott személyek részére szóló marketing üzeneteket személyre szabja, beleértve azokat az információkat is, amelyek valószínűleg érdekes lehet számukra.

Ügyfélkapcsolati központ

A Synexus partnerkapcsolati központokat jelöl ki, hogy elérje azokat a magánszemélyeket, akik érdeklődtek a klinikai vizsgálatokban való részvétel iránt. A felkeresett személyekkel kapcsolatos személyes adatokat csak a kérelem feldolgozása érdekében gyűjtik össze, és hogy meghatározzák, hogy az illető alkalmas-e a Synexus létesítményeiben történő szűrővizsgálat elvégzésére. A kapcsolattartó központok nem keresik meg azokat a személyeket, akik korábban nem adták meg elérhetőségeiket a Synexusnak. A hívások minőségbiztosítási célból rögzíthetők. A (bejövő és kimenő) hívók értesítést kapnak, ha hívásukat rögzítik.

Személyes adatok belső és külső közzététele

A személyes adatokat a Synexus a leányvállalataival, valamint harmadik felekkel, ideértve a beszállítóinkat és egyéb szerződéses partnereinket, kizárólag „szükséges mértékig”, az ismertetett legitim üzleti célok elérése érdekében osztja meg, ebből kifolyólag a személyes adatok továbbításra kerülhetnek az Európai Unión kívüli más országokba, beleértve az Egyesült Államokat is, ahol esetleg eltérő adatvédelmi szabályok lehetnek érvényben, mint Magyarországon. Ebben az esetben megfelelő szerződéses és egyéb óvintézkedések biztosítják a személyes adatok védelmét akkor, amikor azokat Synexus más országban lévő társvállalatainak vagy külső partnereinek továbbítja.

A személyes adatokat tartalmazó adatbázisok és mappák elérése a megfelelő személyzetre korlátozódik. A Synexus nem kereskedik és nem ad el személyes adatokat. Bizonyos körülmények között a Synexust a bűnüldöző szervek vagy a bíróságok kötelezhetik arra, hogy adott személyes adatokat nyomozás vagy peres ügy keretében átadjanak. A Synexusnak jogában áll személyes adatokat a Synexus vagy annak valamely vagy minden vagyontárgyának összevonása, eladása, átszervezése, feloldása vagy más értékesítése vagy átruházása esetén a vevővel vagy más jogutóddal megosztani.

A Synexusnak beszállító vállalatoknak alá kell írniuk egy „adatkezelői” és/vagy titoktartási megállapodást, amellyel vállalják, hogy kizárólag a szerződéses célokkal összhangban lévő személyes adatok feldolgozását végzik, és megfelelő szervezeti és technikai biztonsági intézkedéseket alkalmaznak.

Személyes adatok nemzetközi átadása

A Synexus nemzetközi vállalatként a klinikai kutatás tekintetében egyre inkább globalizált ágazatban tevékenykedik. A személyes adatok a globális projektek teljesítése érdekében megosztásra kerülnek. A Synexus a világ különböző pontjain, így az Egyesült Államokban is adatbázisokban tárolja a személyes adatokat. Bizonyos körülmények között a Synexus és az ügyfél személyes adatait az internetes felhőben található partnerplatformokon tárolják. A Synexus tisztában van azzal, hogy világszerte több országban rendelkezések korlátozzák a személyes adatok nemzetközi határokon átívelő áramlását. A Synexus intézkedéseket hozott annak érdekében, hogy a jogilag előírt esetekben az ilyen adatok megfelelő védelmet élvezzenek. A Synexus például általános adatvédelmi kikötéseket (SDPC) vezetett be az Európai Gazdasági Térségből származó bizonyos személyes adatok átadása céljából. Azon uniós lakosok, akik személyes adatait e SDPC alapján kezelik, az alábbi elérhetőségeken keresztül kérhetik a megállapodás egy példányát a Synexustól. Ha az adatvédelmi kockázatok nagyon alacsonyak, például kulcskódolt adatok megosztása esetében, akkor a Synexus a magánszemélyek tájékoztatáson alapuló beleegyező nyilatkozatára támaszkodhat az adatok kevésbé erős adatvédelmi biztosítékokkal rendelkező jogi környezeteknek történő átadása esetén.

Nyilatkozat és hozzájárulás

A Synexus világosan és közérthető módon tájékoztatja az érintett személyeket arról, hogyan használják fel, adják át és továbbítják adataikat; milyen döntéseket hoz az adataik kezelésével kapcsolatban; milyen információs jogokkal rendelkeznek az adatvédelmi törvény vagy a jelen Tájékoztató szerint; és kihez fordulhatnak bármilyen kérdéssel vagy panasszal. Ezeket az adatvédelmi nyilatkozatokat az adatgyűjtés adott helyzetéhez igazítják. Az ilyen nyilatkozat megküldésével a Synexus teljesíti a számos adatvédelmi jogszabály által előírt kötelezettségét, hogy átlátható és tisztességes legyen az egyénekkel szemben. A médiumtól függően a nyilatkozat átadása személyesen, e-mailben, postai úton, telefonon vagy a weboldalon történő közzététel útján történik.

A Synexus a magánszemélyek hozzájárulását kéri ahhoz, hogy adataikat a vonatkozó adatvédelmi jogszabályoknak megfelelően összegyűjtése, felhasználja és közzé tegye.

Azonban bizonyos esetekben, ahol a törvény megengedi, különösen akkor, ha a hozzájárulás megszerzése aránytalan erőfeszítést eredményezne, vagy ahol az adatok szándékolt feldolgozása a Synexus vagy az ügyfelek jogos érdekeiben áll és az adatvédelmi kockázatok alacsonyak, a Synexus hozzájárulás nélkül is elvégzi a személyes adatok feldolgozását. A Synexus a személyes adatokat hozzájárulás nélkül is felhasználja és közzé teszi, amennyiben azt a törvény és bírósági végzés előírja. A GCP-vel, a titoktartással és adatvédelmi szabályokkal összhangban a Synexus a megbízók nevében gyűjti össze a szükséges hozzájárulásokat a vizsgálati alanyoktól.

Adatminőség és adatmegőrzés

Az adatok minősége és pontossága alapvető fontosságú a Synexus számára. A klinikai kutatás integritásának szempontjából döntő fontosságú a vizsgálati alanyokkal kapcsolatos adatok pontossága, különösen akkor, ha azok orvosbiológiai mintákhoz kapcsolódnak. A jogszabályi előírásoknak megfelelően a Synexus professzionális minőségbiztosítási osztályt üzemeltet. Általánosságban elmondható, hogy a jelen adatvédelmi Tájékoztató előírásai alapján az érintett személyek könnyen ellenőrizhetik és jelezhetik a hibákat, illetve aktualizálhatják adataikat. A Synexus az adatkezelési célok teljesítéséhez szükséges mértékben és a jogi, különösen a GDPR és a hatósági előírásoknak megfelelően gondoskodik a személyes adatok megőrzéséről.

Információs jogok

A Synexus gondoskodik arról, hogy az érintett személyek a Társaság által feldolgozott személyes adataik tekintetében valamennyi vonatkozó információs jogot gyakorolhassák, nem kizárólagosan beleértve a hozzáférési (GDPR 15. cikk) és helyesbítési jogot (GDPR 16.cikk), a hozzájárulás bármikor történő visszavonását (GDPR 7.cikk (3) bekezdés), az adatkezelés tiltakozásához való jogot (GDPR 21.cikk), az adatok törlésének kérését (GDPR 17.cikk), az adatkezelés korlátozását (GDPR 18.cikk), a direktmarketing megakadályozását és a személyes adatok közös digitális formátumban (pl. pdf) saját maguk vagy más szervezet felé történő továbbításának igénylését (GDPR 20.cikk).

Minden más szempontból, ahol nincs valamilyen nyomós érdek, a Synexus arra törekszik, hogy helyes gyakorlatként a jelen Tájékoztató keretében a következő tájékoztatási jogokat biztosítsa:

• hozzáférés személyes adatok másolataihoz ésszerű időn belül;

• pontatlan személyes adatok helyesbítése; és
• a személyes adatok feldolgozására vonatkozó, korábban megadott hozzájárulás visszavonása.

A Synexus ügyfelei által végzett klinikai vizsgálatokra feliratkozott személyeknek a Synexus vizsgálati helyszínen lévő vizsgálatvezetőhöz kell fordulniuk, akik képesek lesznek létrehozni az alany személyazonosságához szükséges kapcsolatot.

Információbiztonság

A vállalat olyan átfogó információbiztonsági politikát folytat, amely technikai és szervezeti biztonsági intézkedésekkel gondoskodik a személyes adatok, illetéktelen hozzáférés vagy adatvesztés szembeni védelméről. A hatósági követelményeknek, különösen az amerikai állami törvénynek és az Európai Unió („EU”) 2016/679/EK általános adatvédelmi rendeletnek (GDPR) megfelelően a Synexus emellett a biztonsági megsértésére vonatkozó részletes szabályzatot is fenntart, amely eljárási választ tartalmaz a személyes adatok bármely megsértésével kapcsolatban, beleértve magánszemélyek vagy kormányzati hatóságok részére történő szükséges értesítést. Továbbá megfelelő szerződéses és egyéb óvintézkedések biztosítják a személyes adatok védelmét akkor, amikor Synexus más országban lévő társvállalatainak vagy külső partnereinek továbbítja a személyes adatokat.

Online kérdések

A Synexus weboldala a cégen kívüli weboldalakra mutató linkeket tartalmazhat. A kapcsolódó weboldalak nem a Synexus irányítása alatt vagy támogatásával működnek. A jelen Tájékoztató nem vonatkozik a Synexus szervezetén kívüli, kapcsolódó webhelyekre. Javasoljuk, hogy a látogatók tekintsék át minden egyedi kapcsolódó webhely adatvédelmi tájékoztatóját.

Weboldalunkon cookie-kat használunk. A cookie egy olyan adatfájl, amelyet a webhely üzemeltetője a látogató merevlemezén helyez el. A Synexus és harmadik személyek, akikkel együtt dolgozunk a weboldalaira ellátogatók számítógépein a következő funkciókkal cookie-kat helyezhet el: a webhely teljesítheti a látogató által kért szolgáltatást; emlékezhet a visszatérő látogatókra; javíthatja a webhely felhasználói élményét; lehetővé teszi a cég számára, hogy webhelyanalitikát végezzen; és a látogató korábbi böngészései alapján segíthet a marketingüzenetek személyre szabásában weboldalainkon és más oldalakon.

A Synexus rendszerével fennálló online kapcsolata a legtöbb internetes böngészőben elérhető beállítások segítségével kezelhető. Jelenleg nem alkalmazzunk a “Követés Letiltása” funkciót, de a legtöbb böngésző lehetővé teszi a látogató számára, hogy kiválassza, milyen cookie-kat fogadhat a számítógépe, illetőleg törölhet vagy letilthat cookie-kat. Vegye figyelembe, hogy a cookie-k letiltása megakadályozhatja, hogy a látogató bizonyos szolgáltatásokat használjon a Synexus weboldalán. További információkat a “Cookie Szabályzatunkban” talál.

A kiskorúak online adatainak védelme

A Synexus nem gyűjt adatokat a jelen Weboldalon 18 éven aluli személyekről, valamint online jelenlétünk semmilyen módon nem irányul 18 évnél fiatalabb személyek felé.

Jogok gyakorlásával kapcsolatos kérdések, panaszok és igények

Az információs jogok gyakorlásával kapcsolatos tájékoztatás, lekérdezés, és igény (pl. adatokhoz való hozzáférés) vagy panasz az Adatvédelmi Tisztviselőnek nyújtható be (Adatvédelmi Osztály, Granta Park Cambridge, CB21 6GQ, Egyesült Királyság)

A GDPR értelmében a Synexus Polska Sp Z.o.o., mint a Synexus adatvédelmi szempontból vezető uniós tagvállalata („Adatkezelő”), felel elsősorban az uniós vállalatcsoportunkat érintő adatvédelmi ügyekért. A GDPR Rendeletnek való megfelelés érdekében az Adatvédelmi Tisztviselőt a fenti elérhetőségeken kereshető meg.

Az EU-n belül az érintett személyeknek joguk van arra, hogy a GDPR Rendelet betartásáért felelős felügyeleti hatóságnál panasszal éljenek adataik kezelésével kapcsolatban, amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (1055 Budapest, Falk Miksa utca 9-11.; tel: +36-1+391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu). Továbbá bírósághoz fordulhatnak személyes adataik jogellenes kezelése, valamint az adatbiztonság követelményeinek megsértése esetén. A jogszabályban rögzítettek szerint jogosultak lehetnek kártérítésre, valamint sérelem díjra. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhatnak: www.birosagok.hu.

Az összes uniós felügyeleti hatóság listája megtalálható az Európai Bizottság honlapján érhető el: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

A Tájékoztató jogi státusza és a Tájékoztató módosításai

A jelen Adatvédelmi Tájékoztató nem keletkeztet semmilyen jogot vagy kötelezettséget. A Synexus fenntartja magának a jogot a jelen Tájékoztató módosítására vagy kiegészítésére. A Tájékoztató az új jogszabályok vagy jogszabályok változásának hatályba lépése esetén módosításra kerül, ezért javasoljuk, hogy rendszeresen tekintse át Adatvédelmi Tájékoztatónkat. A frissített Tájékoztató a https://www.synexusrendelo.hu/oldalon kerül majd közzétételre.

Utolsó módosítás időpontja: 2022. augusztus 1.