ADATKEZELÉSI TÁJÉKOZTATÓ

(„Tájékoztató”)

Jelen Tájékoztató a DayMed Kft. (székhelye: 1114 Budapest, Vásárhelyi Pál utca 12. 2/1.., Cégjegyzékszáma: 01-09-442389, a továbbiakban: „Programszervező”), mint programszervező által megvalósításrakerülő „Saphnelo Betegtámogató Program” elnevezésű terápiatámogató program (a továbbiakban: „Program”) keretében végzendő személyes adatkezelésekre vonatkozó szabályokat tartalmazza, mely Tájékoztató a Programhoz való csatlakozást lehetővé tevő jelentkezési lap (a továbbiakban: „Jelentkezési Lap”) elválaszthatatlan melléklete.

I. Adatkezeléssel érintett személyek
A jelen Tájékoztató tárgyát képező adatkezeléssel érintett személy: a Programban részt venni szándékozó, abba belépő beteg (továbbiakban: „Beteg”).

II. Adatkezelésre jogosult adatkezelők neve és elérhetőségei
A Beteg személyes adatainak szabályszerű kezeléséért felelős: DayMed Kft. (székhelye: 1114 Budapest, Vásárhelyi Pál utca 12. 2/1., Cégjegyzékszáma: 01-09-442389), mint a Programszervező, aki a 3.2. pontban foglalt célok megvalósítása érdekében jogosult kezelni a Beteg adatait.
Adatkezelőnek minősül továbbá az Program szponzora, az AstraZeneca Kereskedelmi és Szolgáltató Kft. (székhelye: 1117 Budapest, Alíz utca 4., B. épület, cégjegyzékszáma: 01-09-932917; adószáma: 10904864-2-44), mint az Programmal érintett termék forgalmazója, mivel a Beteg személyes adatai kezelésének céljait önállóan, és az eszközeit a DayMed Kft-vel együtt határozza meg. Felhívjuk a figyelmet arra, hogy az AstraZeneca Kft. a jelen adatkezelési tájékoztatóban foglalt kivételekkel nem jogosult az Programban részt vevő betegek adatainak megismerésére).

Kérjük, hogy minden adatkezeléssel kapcsolatos jogérvényesítési igényt, kérdést a DayMed Kft. részére címezzenek a jelen adatkezelési tájékoztató IV. sz. fejezetében rögzített elérhetőségekre.

A DayMed Kft. és az AstraZeneca Kft. közös adatkezelőnek minősülnek.

III. Az adatkezelés jogalapja, célja, adatfeldolgozók, a kezelt személyes adatok köre, időtartama

3.1. Az adatkezelés jogalapja
Az adatkezelés a Beteg jelen Tájékoztató felhasználásával történő tájékoztatását követő, önkéntes és kifejezett hozzájárulásán alapul, mely hozzájárulást a Beteg a Jelentkezési lap kitöltésével és aláírásával, ezáltal félreérthetetlen beleegyezése kinyilvánításával adja meg.

3.2. Az adatkezelés célja
3.2.1. A DayMed Kft. mint Programszervező a Beteg adatait az alábbi célokkal kívánja kezelni:
• az Beteg azonosítása, a Beteg Programba való beléptetésének kezdeményezése, regisztrációja;
• a Program lebonyolítása a Beteggel való kapcsolatfelvétel és kapcsolattartás személyesen, telefonon, levélben, e-mailen, sms-ben vagy az interneten;
• • a Beteg által vagy róla, a Programmal érintett gyógyszerkészítmény vonatkozásában jelentett mellékhatások és/vagy nem kívánt hatások figyelése és jelentése, utánkövetése, és ebből a célból a Beteggel, valamint kezelőorvosával történő kapcsolatfelvétel tekintetében.
3.2.2. Az AstraZeneca Kft. mint az adatkezelés célját meghatározó, az adatkezelés eszközeiről pedig a Programszervezővel közösen döntő szponzor a jogszabály előírásai szerint adatkezelőnek minősül, azonban főszabály szerint a Beteg adatainak kezelésére nem jogosult. A Beteg adatait az AstraZeneca Kft. az alábbi kivételes esetekben kezelheti:
• az AstraZeneca Kft. által megbízott szerződéses monitor a Programmal kapcsolatos gyógyszerbiztonsági megfigyelési és jelentési kötelezettségeik teljesítésének ellenőrzése céljából az ellenőrzéshez szükséges mértékben és ideig kezelheti, azonban a szerződéses monitort ezen személyes adatok vonatkozásában titoktartási kötelezettség az AstraZeneca Kft. felé;
• gyógyszerbiztonsági események utánkövetése érdekében, a Program ideje alatt vagy azt követően történő kapcsolatfelvétel érdekében.

3.3. Adatfeldolgozók:
Az Adatfeldolgozó olyan a DayMed Kft. által igénybe vehető harmadik személy, (külsős) szolgáltató, akik bizonyos szolgáltatásokat nyújtanak a DayMed Kft. részére, így például informatikai támogatást nyújtó szolgáltatók. Ezen szolgáltatások nyújtása során ezen harmadik személy (ún. külsős) szolgáltatók a Beteg személyes adataihoz hozzáférhetnek és/vagy azokat kezelhetik. Jelen tájékoztatóban foglalt adatkezelésekhez a DayMed Kft. az alább megnevezett szolgáltatókat veszi igénybe adatfeldolgozóként, akik az ott megjelölt céllal kezelhetik a Beteg személyes adatait. A Beteg személyes adatai biztonsága és védelmének biztosítása érdekében e külsős szolgáltatókkal a DayMed Kft. olyan szerződést köt, amely biztosítja azt, hogy a beteg adatainak védelme érdekében megfelelő biztonsági intézkedéseket hajtsanak végre és alkalmazzanak:
• A KHAM IT Kereskedelmi és Szolgáltató Kft. (cégjegyzékszáma: 01-09-203864, székhelye: 1097 Budapest, Könyves Kálmán krt. 12-14.) az Programban résztvevő Beteg egyes adatainak rögzítésére szolgáló online felület karbantartójaként kizárólag technikai célból adatfeldolgozóként hozzáférhet az online platformon rögzített adatokhoz.
• A DayMed Kft., mint Programszervező egészségügyi asszisztense a Programszervező közreműködőjeként a Beteg adatait az alábbi céllal kívánja kezelni:
• a Beteg azonosítása, a Beteg Programba való beléptetésének kezdeményezése, regisztrációja;
• a Program lebonyolítása céljából a Beteggel való kapcsolatfelvétel és kapcsolattartás személyesen, telefonon, levélben, e-mailen, sms-ben vagy az interneten;
• a Beteg által vagy róla, a Programmal érintett készítmény vonatkozásában jelentett mellékhatások és/vagy
• nemkívánatos események figyelése és jelentése tekintetében, ideértve az utánkövetés keretében történt megkeresést is;
• a Beteg Programmal kapcsolatos elvárásainak, a Program továbbá annak során a Beteg részére átadott információk hasznosságának megítélése, felmérése.

3.4. A kezelt adatok köre
A Beteg mellékelt Jelentkezési lapon feltüntetett adatai.

3.5. Az adatkezelés időtartama:
A Beteg kérésére történő törlésig.
A Programszervező a Beteg Programból való kilépéséig kezeli a Beteg adatait, ezt követően az Adatokat haladéktalanul, de legfeljebb 30 napon belül anonimizálja,
azaz (a személyazonosító adatok törlésével) átalakítja oly módon, hogy az adatok Beteggel való kapcsolatának helyreállítása többé már nem lehetséges.
A személyes adatokat a DayMed Kft., vagy a DayMed Kft. nevében egy másik fél tárolja, de csupán addig, ameddig arra kötelezettségei teljesítése érdekében szükség van, és szigorúan csupán annyi ideig, amennyi szükséges azon cél eléréséhez, amely érdekében az adatokat megszerezte. Amennyiben azokra már nincs szükség, a személyes adatok nyilvántartásainkból törlésre fognak kerülni, vagy megfelelő módon anonimizálva lesznek.
Amennyiben a Beteg az adatkezeléshez való hozzájárulását visszavonta, a hozzájárulás visszavonását követően, a Beteg személyes adatait eltávolítjuk a rendszereinkből és nyilvántartásainkból vagy pedig megfelelő intézkedéseket teszünk az adatok anonimizálása érdekében, kivéve, ha irányadó jogszabályi kötelezettségnek való megfelelés érdekében az adatot meg kell őriznünk (pl. adózási célokból). Továbbá a Beteg személyes adatait a szükséges ismeret elve alapján a közöttünk fennálló kapcsolat megszűnését követően is megőrizhetjük, amennyiben azok más jogszabályoknak való megfelelés, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek. A Program lezárultát követően a lehetőségek szerint a Beteg személyes adatai kezelését e korlátozott célokra korlátozzuk.

IV. Adatkezeléssel kapcsolatos jogok, a jogok érvényesítése és jogorvoslati lehetőségek
A Jelentkezési lapon szereplő „Adatkezelési Hozzájáruló Nyilatkozat” című dokumentumban foglalt nyilatkozat és az annak alapján történő adatkezelés az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi törvény”), valamint a 2016/679 számú Európai Parlament és Tanács rendelet az általános adatvédelmi rendelet („GDPR”), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, továbbá az azzal összefüggő részletes szabályokat tartalmazó 76/2004. (VIII.19.) ESzCsM rendelet vonatkozó rendelkezéseivel összhangban áll, valamint e jogszabály rendelkezéseinek maradéktalan betartásával történik.

4.1. Adatkezeléssel kapcsolatos Betegeket megillető jogok
Az adatkezelés vonatkozásában a Betegek a következő jogokkal rendelkeznek: A Beteg jogosult
(i) a rávonatkozó személyes adatokhoz hozzáférést kérni; [folyamatban lévő adatkezelés esetén az érintett hozzáférést kaphat az adatkezelés céljáról, személyes adatok kategóriáiról, a címzettekről, a tárolás tervezett időtartamáról, helyesbítésről, törlésről, kezelés korlátozásáról, panasz benyújtásának jogáról, adatok forrásáról, automatizált döntéshozatal tényéről, adattovábbítás esetén annak garanciáiról. Ez azonban nem egy abszolút jog, és más személyek érdekei korlátozhatják a hozzáférési jogokat.]
(ii) a személyes adatai helyesbítését kérni; [kérés alapján kötelezettsége a DayMed Kft.-nek kijavítani a pontatlan személyes adatokat, vagy ki kell egészíteni a hiányos személyes adatokat.]
(iii) a személyes adatai törlését kérni; [„az elfeledtetéshez való jog”, késedelem nélkül köteles törölni az adatkezelő az érintett adatait, ha a) azokra már nincs szükség b) visszavonja az érintett a hozzájárulást és nincs más jogalapja c) tiltakozik az érintett az adatkezelés ellen d)  jogellenes adatkezelés e) jogi kötelezettség teljesítéséhez szükséges f) gyerekre vonatkozó adatkezelés nem felel meg a feltételeknek]
(iv) a személyes adatai kezelésének korlátozását kérni; [kérheti az érintett, ha a) vitatott az adatkezelés pontosága, b) jogellenes az adatkezelés, de ellenzi az adatok törlését, c) az érintett számára szükségesek az adatok bár az adatkezelőnek nincs szüksége rá, d) adatkezelés elleni tiltakozás esetén, amig az adatkezelő jogos indokai elsőbbséget képeznek az érintett jogos indokaival szemben. Ilyen esetekben az adatokat csupán a jogszabályok által meghatározott, korlátozott célokra használhatja fel a DayMed Kft.]
(v) adathordozhatóság biztosítását kérni; [A Betegek meghatározott feltételek esetén jogosultak arra, hogy személyes adataikat, melyekhez hozzáféréssel rendelkezik az adatkezelő, egy tagolt, széles körben használt és géppel olvasható formában megkapják, és ezt követően jogosultak arra, hogy az ilyen adatokat egy másik entitásnak továbbítsák anélkül, hogy ebben az Adatkezelő meggátolná őket.]
(vi) tiltakozni a személyes adatai kezelése ellen (ideértve a profilalkotás ellen történő tiltakozást);
(vii) tiltakozni az automatikus döntéshozatallal összefüggésben (ideértve a profilozást is);
(viii) a személyes adatok kezelésére és felhasználására vonatkozó hozzájárulását bármikor visszavonni, azaz élni a hozzájárulás visszavonásának jogával;
(ix) jogosult panaszt tenni, az illetékes felügyeleti hatóságnál, amely a Nemzeti Adatvédelmi és Információszabadság Hatóság (Elérhetősége: Web: www.naih.hu Címe: 1055 Budapest, Falk Miksa utca 9-11.).

4.2. A Betegek jogainak érvényesítésének módja
A Beteg a jogai gyakorlása érdekében az mailto: info@daymed.hu email címre küldött levelében, vagy írásban a DayMed Kft. fenti postacímére küldött postai küldemény útján fordulhat az adatkezelőhöz, illetve beadványát címezheti közvetlenül a DayMed Kft. adatvédelmi tisztviselőjének, akinek neve: Jarács Rebeka, elérhetősége: +36 1 794 8820.
A DayMed Kft. a lehető legrövidebb időn belül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül (minden esetben a kérelem beérkezésének napjával megegyező dátumú napon; amennyiben ez munkaszüneti napra esik, akkor az azt megelőző utolsó munkanapon) tájékoztatja a Beteget a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a DayMed Kft. a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Beteget. Ha a Beteg elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha a Beteg azt másként kéri. A Beteg részére a kért információkat és a tájékoztatást, valamint intézkedést elsősorban díjmentesen kell biztosítani. Ha a DayMed Kft.-nek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. A DayMed Kft. minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Beteg kérésére a DayMed Kft. tájékoztatja e címzettekről.
Ha a DayMed Kft. nem tesz intézkedéseket a Beteg kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Beteg az intézkedés elmaradásának okairól, valamint arról, hogy a Beteg panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Ha a Beteg kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a DayMed Kft., figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre vagy észszerű összegű díjat számíthat fel, vagy megtagadhatja a Kérelem alapján történő intézkedést. A Kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a DayMed Kft.-t terheli.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és a Beteghez rendelhető. A DayMed Kft. az általa kezelt más adatoktól elkülönítetten tartja nyilván a Beteg személyes adatait.
A Beteg személyes adatait az II. fejezetben és III. fejezet 3.3. pontjában az adatkezelésre és feldolgozásra megnevezett személyek kizárólag egymásnak jogosultak továbbítani. A Beteg személyes adatainak további személyek számára történő hozzáférhetővé tétele kifejezetten tilos, kivéve, ha a Beteg a kiszolgáltatható adatkört és a címzettet pontosan megjelölve ehhez előzetesen írásban hozzájárult.
A Beteg kizárólag a saját személyes adatai továbbításához járulhat hozzá.
Cselekvőképességükben korlátozott vagy cselekvőképtelen személyek esetében a törvényes képviselő nyilatkozata szükséges.
Az adattovábbításhoz való hozzájárulás bármikor visszavonható, a hozzájárulás visszavonása esetén további adattovábbítás nem lehetséges.
Nem szükséges hozzájárulás olyan adattovábbításhoz, amelyre törvény kifejezett felhatalmazást ad az adatkör és az adatkezelési cél pontos megjelölésével, valamint a hatóságok egyedi adatkéréseinek teljesítéséhez sem, amennyiben az adatkérésben pontosan megjelölik azt a jogszabályhelyet, amely alapján az adatkérő jogosult a személyes adatok megismerésére.
A Beteg személyes adatainak kezelésével összefüggő jogainak megsértése esetén a GDPR-ban foglaltak alapján az abban foglalt jogorvoslati eszközöket veheti igénybe.

A Betegek rendelkezésére álló jogorvoslati lehetőségek
A Beteg, mint érintett amennyiben az adatkezeléssel kapcsolatos jogainak megsértését észleli az alábbi lehetőségekre jogosult:
1. Panaszt tehet a DayMed Kft.-nél vagy annak Adatvédelmi Tisztviselőjénél postai úton vagy emailben;
2. Jogosult bírósághoz fordulni. A bíróságok illetékességéről tájékoztatást az alábbi linken talál: https://birosag.hu/birosag-kereso;
3. Panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, mint felügyeleti hatóságnál. (Elérhetősége: Web: www.naih.hu Címe: 1055 Budapest,
Falk Miksa utca 9-11.)

Egyes fogalmak magyarázata
1. adatkezelő:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy
másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2. adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés,
rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
4. adatfeldolgozó:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5. személyes adat:
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
6. egészségügyi adat:
egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Kód: HU-10728
Lezárás dátuma: 2025.07.18.

A programot az Astra Zeneca Kft. (cím:1117 Budapest, Alíz utca 4., B épület, webcím: www.astrazeneca.hu) támogatja.