Adatkezelési Tájékoztató

A SANOFI WEBLAPJÁNAK HASZNÁLATÁHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓ

1. Az adatkezelő személye és elérhetőségei, az adatkezelés célja, a kezelt adatok köre és az adatkezeléssel kapcsolatos alapvető fogalmak

1. 1.1.  A SANOFI-AVENTIS Magyarország Kereskedelmi és Szolgáltató Zrt. (cégjegyzékszáma: 01 10 043308; székhelye: 1138 Budapest Váci út 133. E. ép. 3. em.), (a továbbiakban, mint: „Adatkezelő”) adatkezelést kíván végezni a Sanofi csoporthoz tartozó online portál használata kapcsán.
2. 1.2.  A kereskedelmi gyakorlat megvalósítása érdekében a következő célból kívánja az Adatkezelő a személyes adatokat kezelni. 

Adatkezelési cél leírása	Kezelt személyes adatok köre	Jogalap
HCP Portálon, vagy más Sanofi csoporthoz tartozó weblappal kapcsolatos regisztráció és honlap használatának biztosítása	név; email cím; jelszó; pecsétszám	Az Érintett kifejezett, a jelen tájékoztatás alapján megadott, önkéntes hozzájárulása (GDPR 6. cikk 1) bekezdés a) pontja)
Postai úton direkt marketing tevékenység folytatása	név; munkahely címe; szakmai érdeklődési kör	Az Érintett kifejezett, a jelen tájékoztatás alapján megadott, önkéntes hozzájárulása (GDPR 6. cikk 1) bekezdés a) pontja)
Elektronikus úton, vezetékes telefonon direkt marketing tevékenység folytatása	név; munkahelyi vezetékes telefonszám; szakmai érdeklődési kör	Az Érintett kifejezett, a jelen tájékoztatás alapján megadott, önkéntes hozzájárulása (GDPR 6. cikk 1) bekezdés a) pontja)
Elektronikus úton, mobiltelefonon (SMS is) direkt marketing tevékenység folytatása	név; mobiltelefonszám; szakmai érdeklődési kör	Az Érintett kifejezett, a jelen tájékoztatás alapján megadott, önkéntes hozzájárulása (GDPR 6. cikk 1) bekezdés a) pontja)
Elektronikus úton, e-mailen direkt marketing tevékenység folytatása	név; e-mail cím; olvasási adatok; szakmai érdeklődési kör	Az Érintett kifejezett, a jelen tájékoztatás alapján megadott, önkéntes hozzájárulása (GDPR 6. cikk 1) bekezdés a) pontja)
A honlapon elérhető tartalmak, cikkek személyre szabott ajánlása az Érintettek számára, amely során profilalkotás is történik	preferenciák érdeklődési kör	Jogos érdek (GDPR 6. cikk 1) bekezdés f) pont).

  (a továbbiakban, mint „Adatkezelési Célok”).

1. 1.3. Az adatkezelés érintettjei az egészségügyi szakképesítéssel rendelkező egészségügyi szakemberek , akik a Sanofi csoporthoz tartozó weboldalakon regisztrálnak, illetve használják azt (a továbbiakban „Érintett”).
2. Az Adatkezelő a személyes adatok vonatkozásában profilalkotást végez abból a szempontból, hogy amennyiben az Érintett megadja preferenciáit, ezeknek elemzésével a weboldalon a preferenciának megfelelő tartalmak, hírek kerülnek számára elsősorban ajánlásra, illetve megküldésre. A profilalkotás célja az, hogy az Ön számára lehető legmegfelelőbb tartalmak, termékek és szolgáltatások kerülhessenek bemutatásra. 
3. A profilalkotás során alkalmazott logika a következő: A profilalkotás során a Sanofi csoporthoz tartozó online portálon megadott adatok, és az Adatkezelő által már ismert adatok segítségével az Adatkezelő az Érintett jövőbeli érdeklődési körére, szakmai álláspontjára és kommunikációs preferenciáira vonatkozó következtetést vonjon le. A levont következtetések alapján az Adatkezelő az Érintetteket különböző profilokba sorolhatja. Ilyen profilokat képezhet az Adatkezelő például az Érintettek által megadott érdeklődési területek alapján.
4. Érdekmérlegelési teszt eredménye: Az Adatkezelő profilalkotáshoz kapcsolódó jogos érdeke az, hogy termékeit és szolgáltatásait az arra való igények szerint tudja fejleszteni, valamint, hogy ezáltal az Érintettek számára megfelelő tartalmakat oszthasson meg, így minél nagyobb körben kiszolgálhassa az Érintettek igényeit. Az adatkezeléssel az Adatkezelő érdekei nem korlátozzák túlzott mértékben az Érintettek jogait és szabadságait, ugyanis az Érintettek által megadott preferált érdeklődési körök alapján tudja az Adatkezelő a weboldalon keresztül nyújtott szolgáltatást az Érintettek számára legmegfelelőbben nyújtani. Ez a weboldalon keresztül nyújtott szolgáltatás lényeges eleme. Az Adatkezelő nem teszi a weboldalon való regisztrációt bármely más tevékenység, vagy szolgáltatás feltételévé. A regisztrációnak továbbá nem előfeltétele az érdeklődési kör(ök) megadása. Azonban azok megadása az Érintettek érdekében is áll, hiszen így juthatnak hozzá leggyorsabban a számukra leghasznosabb tartalmakhoz. Az Érintetteknek bármikor lehetőségük van az adatkezelés ellen tiltakozni, amely esetben az Adatkezelő nem kezeli tovább személyes adataikat.

2. Az Adatkezelő és az adatkezelés helyszíne

1. 2.1. Az összes Adatkezelési Cél vonatkozásában Adatkezelőnek a SANOFI-AVENTIS Zrt. minősül. 
2. 2.2. Az adatkezelést az Adatkezelő a székhelyén, a 1138 Budapest Váci út 133. „E” épület 3. emelet cím alatt végzi. 
3. 2.3. Adatvédelmi tisztviselő: Lionel de Souza
4.  Kapcsolattartója Magyarországon: Dr. Márkus Fanni Réka
5. telefonszám: +36 70 333 1502
   e-mail cím: fanni.markus@sanofi.com
6. 2.4. Ön bármely kérdésével, illetve az információs önrendelkezési jogai gyakorlásával kapcsolatban az Adatkezelőhöz a https://www.sanofi.com/en/our-responsibility/sanofi-global-privacy-policy/contact weboldalon keresztül fordulhat; amennyiben Ön számára nem lehetséges az űrlap online kitöltés, úgy az 1.1 és a 2.3 pont szerinti elérhetőségeken fordulhat az Adatvédelmi Tisztviselő magyarországi kapcsolattartójához.

3.Az adatkezeléssel érintett személyes adatok (ld. fenti ‎1.2 pont) forrásai
Az Adatkezeléssel érintett személyes adatok forrásai: 

• közvetlenül az Érintettek;
• más adatkezelő (adatbázis-forgalmazó cég).

Az adatbázis-forgalmazó cég adatbázisa egy globális, Sanofi által kiválasztott megoldás a promóciós célú látogatói tevékenység rögzítésére. A rendszerhez az egészségügyi (eü) dolgozók adatait az adatbázis-forgalmazó cég szolgáltatja. A Sanofi területi képviselők kérhetik ezen adatok módosítását, illetve új egészségügyi dolgozó felvételét a listába, amelyet az adatbázis-forgalmazó cég validál.
A rendszerben az eü. dolgozó munkahelyi elérhetősége (az intézmény neve, ahol dolgozik, címe, munkahelyi telefon, szakterület) van törzsadatként nyilvántartva. A látogatás során a látogatás ideje és az ismertetett termék, valamint a terápiás területhez kapcsolódó ún. profil adatok kerülnek rögzítésre.
Az eü. dolgozók törzsadatai valamennyi adatbázis előfizető számára elérhetőek, azaz más cég révén is bekerülhetnek, módosulhatnak, törlésre kerülhetnek törzsadatok.
 

4. Az adatok felhasználása
Az 1.3 pontban meghatározott adatokat az Adatkezelő kizárólag az Adatkezelési Célokból kívánja felhasználni. 
 

5. Az adatkezelés (adatfeldolgozás) időtartama
Az 1.3 pont szerinti személyes adatokat az Adatkezelő a regisztráció fennállásáig, de legfeljebb az Érintett hozzájárulása visszavonásáig, vagy az adatok törlésének kérelmezéséig kezeli. Az Adatkezelő a személyes adatokat törli a törlési kérelem kézhezvételétől számított 8 (nyolc) napon belül, ide nem értve a jogszabályi kötelezettség alapján kezelt személyes adatokat. 
Az Adatkezelő az adatkezelést rendszeres időközönként felülvizsgálja.
Az adatkezeléshez való hozzájáruló nyilatkozatot (az adatlap nélkül) az Adatkezelő az adatkezelés megszűntetését követő 5 (öt) évig megőrzi az adatkezelési művelet jogszerűségének igazolása céljából.
Az Érintett bármikor, indokolás nélkül, ingyenesen, feltétel nélkül jogosult az adatkezelésre vonatkozó hozzájárulásának visszavonására a 8.1. pontban foglaltak megfelelő alkalmazásával, ekkor személyes adatai törlésre kerülnek az 5. pont első bekezdésében foglaltak szerint.
A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Hozzájárulását a fenti postacímen, illetve e-mail címen keresztül megküldött nyilatkozatával vonhatja vissza.
 

6. A személyes adatokhoz hozzáférésre jogosult személyek (adatfeldolgozók), adattovábbítás
Az Adatkezelési Célok megvalósítása kapcsán az Adatkezelő adatfeldolgozót nem vesz igénybe.
Az Európai Unión / Európai Gazdasági Térségen kívülre vagy nemzetközi szervezet részére történő adattovábbítás nem történik.
Az Adatkezelő az adatokat az alábbi esetben továbbíthatja harmadik felek számára:

Címzettek	Adattovábbítás célja
Hatóságok	hatósági eljárásban a hatóság kérése alapján, illetve bizonyítás céljából
Bíróságok	peres eljárásban a bíróság határozata alapján, illetve bizonyítás céljából
Sanofi   cégcsoport más vállalkozásai	csoport színtű irányítás biztosítása céljából
Külső jogi képviselő	dokumentumok elkészítése és jogvitában való képviselet ellátása

7. A személyes adatok védelmét biztosító intézkedések
Az adatok technikai biztonságát, katasztrófa esetén visszaállítását az Adatkezelő saját és szerződéses partnerei révén (szerződéses garanciákkal) korszerű informatikai eszközökkel, modern adatmentési eljárásokkal és az előírások betartásának rendszeres ellenőrzésével biztosítja. 

Az Adatkezelő az Adatkezelési Célokkal összefüggésben felvett személyes adatok védelmét a jogosulatlan felhasználással – különösen a jogosulatlan hozzáféréssel, törléssel, nyilvánosságra hozatallal, adatvesztéssel – szemben az alábbi technikai intézkedéseket alkalmazza:

Az Adatkezelő megteszi a szükséges óvintézkedéseket az Adatkezelési Célokkal összefüggésben felvett személyes adatok védelme érdekében, így különösen védi azokat a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel vagy megsemmisítéssel, valamint a véletlen megsemmisüléssel és sérüléssel, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válással szemben és a velük való visszaélés ellen (pl. a munkavállalók megfelelő szintű képzése, az adatok zártan kezelése és a hozzáférési jogok korlátozása útján). 

Az adott adatfelhasználási célhoz minden esetben csak a minimálisan szükséges adatok felhasználása történik. 

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik személyes adatai biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 

Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, továbbá a számítógépvírusok, a számítógépes betörésekre irányuló támadások ellen. Az Adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. 

8. Az Érintett jogai, jogorvoslati jogosultságok 

1. 8.1.  Az Érintettnek írásban bármikor lehetősége van az adatok kezeléséhez a korábbiakban megadott hozzájárulását visszavonni. 
2. 8.2. Az Érintett kérelmezheti továbbá az adatkezelőtől:
3.  a. a rá vonatkozó személyes adatokhoz való hozzáférést (15. cikk);
4. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a 15. cikkben meghatározott egyes információkhoz hozzáférést kapjon.
5.  b. azok helyesbítését (16. cikk);
6. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.  Az Érintett köteles az Adatkezelő által kezelt 1.3 pontban meghatározott bármely személyes adatában bekövetkezett változást az Adatkezelőnek írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatt az Adatkezelőt ért kárért a mulasztó Érintett felel.
8. c. a személyes adatok törlését (17. cikk);
9. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a 17. cikkben meghatározott indokok valamelyike fennáll.
10. d. a személyes adatok kezelésének korlátozását (18. cikk);
11.  Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozzák az adatkezelést, ha a 18. cikkben foglalt indok teljesül.
12. e. megilleti adathordozhatósághoz való jog (20. cikk), vagyis hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
13.  f. Ön jogosult arra, hogy az automatizált értékelési folyamat eredménye kapcsán az Adatkezelőtől emberi beavatkozást kérjen, arról álláspontját kifejtse, vagy azzal szemben kifogást nyújtson be az Adatkezelőhöz. 

8.3. Ön bármely kérdésével, illetve az információs önrendelkezési jogai gyakorlásával kapcsolatban az Adatkezelőhöz a https://www.sanofi.com/en/our-responsibility/sanofi-global-privacy-policy/contact weboldalon keresztül fordulhat; amennyiben Ön számára nem lehetséges az űrlap online kitöltés, úgy az 1.1 és a 2.3 pont szerinti elérhetőségeken fordulhat az Adatvédelmi Tisztviselő magyarországi kapcsolattartójához.

8.4.Az Adatkezelő az Érintett kérelmeit az alábbiak szerint bírálja el: 
az Érintettek által küldött kérelmek alapján az Adatkezelő 1 hónapon belül intézkedik, vagy ezen határidőn belül az Adatkezelő tájékoztatja az Érintetteket az intézkedés elmaradásának ténybeli és jogi indokairól. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

8.5. A személyes adatok kezeléséhez fűződő jogainak megsértése esetén az Érintett az alábbi jogorvoslati lehetőségekkel élhet:
              a.    Közvetlenül az Adatkezelőhöz fordulhat, a 2.4 pontban feltüntetett módon. Az Adatkezelő a kérelmeket a 8.4 pontban foglalt határidőn belül bírálja el.
              b. Panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz (a továbbiakban: „NAIH”) (székhely: 1055 Budapest,
Falk Miksa utca 9-11.; postai cím: 1363 Budapest, Pf.: 9; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; web: www.naih.hu)
              c. Keresetet nyújthat be az Adatkezelő ellen. Az Érintett bírósághoz fordulhat adatai jogellenes kezelése, valamint az adatbiztonság követelményeinek megszegése esetén. A jogszabályban rögzítettek szerint jogosult lehet kártérítésre, valamint sérelem díjra. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhatnak: www.birosagok.hu 

9.  Az adatkezelési tájékoztató hatálybalépése 
Abban az esetben, ha az Adatkezelő az Érintett e-mail címét is kezeli, úgy jogosult a jelen tájékoztató változásáról az Érintettet elektronikus úton is értesíteni, amely esetben a tájékoztató módosulása az értesítéssel lesz érvényes az Érintett irányában.

Kelt: Budapest, 2023. 02. 03.

SANOFI-AVENTIS Zrt. 
Adatkezelő