Portál adatvédelmi incidens PHOENIX felé történő bejelentésére

 

ADATVÉDELEM A PHOENIX CSOPORTBAN

A PHOENIX csoport komolyan veszi munkavállalói, üzleti partnerei és vevői adatainak védelmét és biztonságát. Ennek megfelelően a PHOENIX szilárd adatvédelmi irányelveket és eljárásokat dolgozott ki mind a 26 európai országban, ahol működik. A PHOENIX csoport intézkedéseket léptetett életbe annak érdekében, hogy megfeleljen az Európai Általános Adatvédelmi Rendelet (GDPR), valamint a helyi törvények és jogszabályok rendelkezéseinek.

A PHOENIX csoport adatvédelmi tisztviselőket és helyi adatvédelmi koordinátorokat nevezett ki mind a 26 országban. Ők felelnek az adatvédelemmel kapcsolatos releváns rendelkezéseknek való megfelelés ellenőrzéséért.

A PHOENIX csoport adatvédelmi képzési modulokat fejlesztett ki munkavállalói számára egyrészt ezen fontos témával kapcsolatos tudatosság növelése végett, másrészt annak biztosítása érdekében is, hogy minden munkavállalója tisztában legyen a kötelezettségeivel.

 

PORTÁL ADATVÉDELMI INCIDENS PHOENIX FELÉ TÖRTÉNŐ BEJELENTÉSÉRE

A PHOENIX csoport kifejlesztett egy internet alapú, könnyen hasznáható bejelentési felületet, melyen keresztül munkavállalói, üzleti partnerei, vevői és harmadik felek adatvédelmi incidenseket, illetőleg adatvédelemmel kapcsolatos jogsértéseket jelenthetnek be a PHOENIX felé. A PHOENIX Pharma Zrt. Adatvédelmi Irányelvében meghatározottak szerint Munkavállalóinktól elvárjuk, hogy azonnal és haladéktalanul jelentsék be felénk az ilyen incidenseket. Ezeket a bejelentéseket komolyan vesszük, alaposan kivizsgáljuk és eljárunk azok alapján, és e bejelentéseket felhasználjuk a személyes adatok védelmének fejlesztésére.

FIGYELEM: jelen portálon keresztül az adatvédelmi incidensek kizárólag a PHOENIX felé jelenthetők be, azaz az itt tett bejelentések nem a felügyeleti hatósághoz érkeznek meg, hanem a PHOENIX Pharma Zrt-hez.

Ha bármi kérdése vagy aggálya lenne a személyes adatok kezelésével kapcsolatban, kérjük lépjen kapcsolatba adatvédelmi tisztviselőnkkel az adatvedelem@phoenix.hu e-mail címen vagy a www.phoenix.hu honlapunk ”Adatvédelem” menüpontja alatt közzétett Adatkezelési Tájékoztatónkban írt egyéb elérhetőségein. Adatkezelési Tájékoztatónkban a bejelentő portállal kapcsolatos adatkezeléseinkről és ezzel kapcsolatos jogairól is talál további információkat. Adatkezelési Tájékoztatónkat a jelen honlap mellett papír alapon is megtalálja a 2151 Fót, Keleti Márton u. 19.; 6000 Kecskemét, Matkói u. 24.; 9023 Győr, Szabolcska u. 3.; 8900 Zalaegerszeg, Kinizsi út 29/a.; 6723 Szeged, József Attila sugárút 130.; 4090 Polgár, Hajdú u. 18.; 2151 Fót, Akácos hrsz 0221/12.; 1145 Budapest, Uzsoki utca 36/A.; 2220 Vecsés, Halmi tér 1. szám alatti telephelyeinken, a 8638 Balatonlelle, Fogas utca 6. szám alatt található üdülőházunkban, valamint fent említett adatvédelmi tisztviselőnknél, akitől az Adatkezelési Tájékoztatóról másolatot is kérhet.

Az adatvédelmi incidensek PHOENIX felé történő bejelentésére szolgáló portált bármikor elérheti az alábbi linken:

https://phoenixgroup-databreach.integrityplatform.org/

 

PORTÁL ADATVÉDELMI INCIDENS PHOENIX FELÉ TÖRTÉNŐ BEJELENTÉSÉRE

– GYAKRAN ISMÉTELT KÉRDÉSEK (GDPR)

Mikor jelentsek be egy incidenst a PHOENIX felé?

Mivel a PHOENIX Pharma Zrt. a tudomásszerzéstől számított 72 órán belül köteles bejelenteni a felügyeleti hatóságnak (Nemzeti Adatvédelmi és Információszabadság Hatóság) az adatvédelmi incidenst, kérjük minden incidenst késedelem nélkül kell jelentsen be felénk az online portálon keresztül.

Milyen incidenseket jelentsek be és hogyan?

Kérjük minden személyes adattal kapcsolatos adatvédelmi incidenst jelentsen be az adatvédelmi tisztviselőnk felé az online portálon keresztül.

Mi számít adatvédelmi incidensnek?

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, így különösen, de nem kizárólagosan bármely olyan esemény, amely az elektronikusan vagy papír alapon tárolt személyes adatok – véletlen vagy szándékos – elvesztését, megsemmisülését vagy azokhoz való jogosulatlan hozzáférést eredményezi vagy eredményezhette volna (például notebook számítógép, okostelefon, papírirat, recept elvesztése vagy ellopása stb).

Mi történik azután, hogy bejelentést tettem?

Az adatvédelmi tisztviselőnk megvizsgálja az incidens-bejelentést és megkeresi további információkért, vagy – amennyiben szükséges – segíti Önt az incidens utáni intézkedések megtételében.

 

PORTÁL ADATVÉDELMI INCIDENS PHOENIX FELÉ TÖRTÉNŐ BEJELENTÉSÉRE

TOVÁBBI INFORMÁCIÓK

A PHOENIX csoport – a PHOENIX Pharmahandel GmbH & Co KG. (cégjegyzékszám: Amtsgericht Mannheim HRA 3551, székhely: 68199 Mannheim, Pfingstweidstr. 10-12., Németország) és kapcsolt vállalkozásai, így a PHOENIX Pharma Zrt. is – internet alapú portált működtet az adatvédelmi incidensek, adatvédelemmel kapcsolatos jogsértések munkavállalók, üzleti partnerek, vevők, illetőleg harmadik felek általi bejelentésére a PHOENIX Pharma Zrt. felé. Hangsúlyozandó, az itt tett bejelentések nem a felügyeleti hatósághoz érkeznek meg, hanem a PHOENIX Pharma Zrt-hez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, így különösen, de nem kizárólagosan az olyan esemény, amikor a személyes adatokat – véletlenül vagy szándékosan – feltörik, nyilvánosságra hozzák, lemásolják, továbbítják, megszerzik, eltávolítják, megsemmisítik, ellopják vagy jogosulatlan személyek felhasználják, például notebook számítógép, okostelefon, USB-memória, iPad/táblagép vagy papírirat elvesztése, „álneves” jogsértések, jogosulatlan hozzáférés informatikai rendszerhez, informatikai támadás, stb.

A bejelentő portál elérhető a www.phoenix.hu honlapon, az „Adatvédelem” menüpont alatt, vagy közvetlenül a https://phoenixgroup-databreach.integrityplatform.org honlapon. Ha a portál nem működik vagy elérhetetlen, kérjük forduljon közvetlenül az adatvédelmi tisztviselőnkhöz e-mail útján, más elérhetőségén vagy személyesen (név és elérhetőségek a 4. pontban).

Az adatkezelés célja: a PHOENIX Pharma Zrt-t, illetőleg a PHOENIX csoportot érintő adatvédelmi incidensek, adatkezeléssel kapcsolatos jogsértések bejelentése a PHOENIX Pharma Zrt. felé, a bejelentések kivizsgálása, adatvédelmi incidens esetén a további feltételek fennállása esetén az adatvédelmi incidens felügyeleti hatóság felé történő mielőbbi bejelentése a PHOENIX Pharma Zrt. által, jogszabály által előírt esetben az érintett személyek tájékoztatása, intézkedések foganatosítása.

Az adatkezelés jogalapja: a bejelentő önkéntes hozzájárulása a bejelentés megtételével, illetőleg az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pontja].

A kezelt adatok köre: a bejelentő neve, e-mail címe, telefonszáma, pozíciója, munkahelye és megnevezése, valamint a bejelentőnek és a bejelentésben érintett személynek a bejelentésben megadott további személyes adatai.

Az adatkezelés időtartama:

  • a bejelentés alapján indított vizsgálat adatkezelő által befejezéséig, de legfeljebb a bejelentéstől számított 5 hónap.

 

Adatfeldolgozó:

Név Székhely Adatfeldolgozói feladat
Integrity Line GmbH Am Wasser 55, 8049 Zurich Svájc adatvédelmi incidens bejelentő rendszer üzemeltetése
Andeo AG St. Gallerstrasse 10, 80400 Winterthur Svájc IT fejlesztés és IT támogatás az Integrity Line GmbH számára
DataHub AG Zürcherstrasse 322, 8406 Winterthur Svájc szerver biztosítása Integrity Line GmbH számára
PHOENIX Pharmahandel GmbH & Co KG. 68199 Mannheim, Pfingstweidstr. 10-12., Németország IT támogatás

Az adatszolgáltatás elmaradásának lehetséges következményei: a PHOENIX Pharma Zrt. adatvédelmi incidensről, adatkezeléssel kapcsolatos jogsértésről való tudomásszerzésének – és így esetleges intézkedésének – késedelme, elmaradása.