ADATVÉDELMI TÁJÉKOZTATÓ

Ezt az adatvédelmi tájékoztatót a Chiesi Farmaceutici S.p.A. és társvállalatai (együttesen „Chiesi Csoport” vagy „Chiesi”) az alkalmazandó adatvédelmi jogszabályoknak megfelelően bocsátja rendelkezésre. Célja, hogy tájékoztassa a bejelentő személyeket arról, hogyan dolgozzuk fel a jelentésükben szereplő adatokat.

Ha Ön az Európai Unióban tartózkodik, vagy az Európai Unióban található Chiesi Csoport vállalatát érintő jogsértést jelent be, adatait a 679/2016/EU rendelet („GDPR”) szerint kezeljük. Az Ön bejelentésének független adatkezelője a Chiesi Csoport azon vállalata, amelyet Ön a bejelentés megtételekor kiválaszt. A bejelentéseket helyi szinten fogadják és értékelik (kivéve, ha kifejezetten az olaszországi anyavállalathoz küldik, vagy ha nincs helyi leányvállalat), és csak kifejezetten erre kiképzett személyek férnek hozzá a jelentett adatokhoz és tartoznak felelőséggel azokért, a szükséges ismeret elve alapján.

„Személyes adat” egy azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Mindazon információkat is jelenti, amelyek együttesen egy személy azonosításához vezethetnek.

A „Személyes adatok kezelése” a személyes adatokon végzett műveletek széles körét foglalja magában, beleértve a manuális vagy automatizált módon történő feldolgozást is. Ide tartozik a személyes adatok gyűjtése, rögzítése, rendszerezése, strukturálása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, egyeztetése, felhasználása, továbbítása, terjesztése vagy más módon történő hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése vagy megsemmisítése.

„Felhasználó” az a személy, aki bejelentést küld el a platformon keresztül (a továbbiakban: „SpeakUp&BeHeard” vagy „Platform”).

(1) ÁLTALÁNOS INFORMÁCIÓK

CÉLOK:

A SpeakUp&BeHeard platform egy webes és telefonos rendszer, amely lehetővé teszi bármely személy – ideértve többek között, de nem kizárólagosan a Chiesi alkalmazottai, vállalkozói és beszállítói – számára a jogszabályok, előírások és belső irányelvek megsértésével kapcsolatos gyanú vagy aggály bejelentését. A bejelentések magukban foglalhatják a Csoport Magatartási kódexének, a Vesztegetésellenes szabályzatnak, a vesztegetés elleni törvényeknek és a büntetőjogi törvényeknek a megszegését, valamint bármely más olyan jogsértést, amely hatással lehet a vállalat üzleti és pénzügyi integritására (például korrupció, összeférhetetlenség, tisztességtelen magatartás, csalás, bennfentes kereskedelem, számviteli problémák), a környezetbiztonságra vagy az állatjólétre.

A Chiesi Csoport kizárólag az alábbi célokból kezeli az Ön Személyes adatait:

• a visszaélés-bejelentő Platform és a kapcsolódó bejelentések engedélyezése és kezelése;
• a bejelentés életciklusának irányítása, a vizsgálatok lefolytatása az érintett felekkel, beleértve a hatóságokat is;
• a jogellenes magatartások megelőzése és az ellenük való fellépés, szükség esetén fegyelmi intézkedések alkalmazása;
• a vállalat érdekeinek, valamint a munkavállalók és az érintett harmadik felek jogainak védelme.
  
  

A SZEMÉLYES ADATOK KATEGÓRIÁI:

A Személyes adatok megadása nem kötelező. A SpeakUp&BeHeard oldalon elérhető anonim bejelentési lehetőség lehetővé teszi, hogy Ön Személyes adatok megadása nélkül tegyen bejelentést (felhívjuk figyelmét, hogy a helyi jogi előírásoknak megfelelően bizonyos bejelentések kivizsgálása megkövetelheti Személyes adatainak felfedését).

Amennyiben a Felhasználó önkéntesen úgy dönt, hogy megadja Személyes adatait, az érintett Adatkezelő a következő adatkategóriákat kezelheti:

• A Felhasználó azonosítására szolgáló adatok: vezetéknév, keresztnév és e-mail cím;
• A bejelentett személy vagy a bejelentésben említett egyéb személyekre vonatkozó, illetve a vizsgálatok során az Adatkezelő által megszerzett Személyes adatok;
• A bejelentett jogsértéssel kapcsolatos információk.
  
  

Kérjük, vegye figyelembe, hogy egyes bejelentésekben szereplő információk a személyes adatok különleges kategóriáit tartalmazhatják. A GDPR 9. cikke szerint „különleges adatnak” minősülnek azok az adatok, amelyek faji / etnikai származásra, vallási vagy világnézeti meggyőződésre, politikai véleményre, szakszervezeti tagságra, egészségre és szexuális életre vonatkozó információkat tartalmaznak.

AZ ADATKEZELÉS JOGALAPJA:

Jogi kötelezettség: az alkalmazandó jogszabályoknak való megfelelés és az illetékes hatóságoktól érkező kérések teljesítése.

Jogos érdek:  a Chiesi Csoport vállalatainak (különösen az érintett Adatkezelőknek) jogos érdeke alapján is megőrizzük az Ön Személyes adatait a CÉLOK szakaszban vázolt állítólagos jogsértések megelőzése és kivizsgálása érdekében, illetve hogy megvédjük jogait egy jogi eljárásban (vagy e célból jogi eljárást indítsunk).

 (2) HOGYAN KEZELJÜK SZEMÉLYES ADATAIT
 

Az Ön bejelentését kizárólag az erre kijelölt belső és külső munkatársak kezelik, a szükséges ismeretek elve alapján.
 

A Személyes adatokat más vállalatokkal vagy személyekkel is megoszthatjuk, illetve azokhoz más vállalatok vagy személyek is hozzáférhetnek, beleértve a Platform szolgáltatóját is. A szolgáltató kizárólag rendszerkarbantartási célokból vagy a Felhasználónak nyújtott technikai támogatás céljából fér hozzá az adatokhoz.
 

A Chiesi biztosítja az Ön Személyes adatainak védelmét és az adatkezelés jogszerűségét azáltal, hogy megfelelő adatfeldolgozási megállapodásokkal az érintett feleket adatfeldolgozóként jelöli ki. Ezért minden adatfeldolgozónknak meg kell felelnie az alkalmazandó adatvédelmi törvényeknek, és megfelelő biztonsági intézkedéseket kell alkalmaznia.
 

Bizonyos körülmények között szükség lehet arra, hogy az Ön bejelentésében szereplő információkat, beleértve az Ön Személyes adatait is, az ügy kivizsgálásához vagy az üggyel kapcsolatos döntéshozatalhoz megosszuk a szükséges hatóságokkal és bíróságokkal, valamint a Chiesi számára a bejelentés kezelése során támogatást nyújtó jogi tanácsadókkal.
 

Ne feledje, hogy a bejelentő személyként eljáró Felhasználó személyazonosságát kizárólag jogi kötelezettség, a korábban említett közzétételi kérelem vagy a bejelentő személy védelemhez való jogának biztosítása érdekében adjuk ki (ez a rendelkezés az országspecifikus jogszabályok alapján változhat).
 

Hogyan biztosítjuk Személyes adatai védelmét
 

A Chiesi megfelelő biztonsági intézkedéseket alkalmaz az Ön Személyes adatainak a jogosulatlan hozzáférés, nyilvánosságra hozatal vagy elvesztés elleni védelme érdekében, ideértve a következőket:
 

• észszerű intézkedések annak biztosítására, hogy a Személyes adatok gyűjtése a minimalizálás és a célhoz kötöttség elveinek megfelelően történjen. Személyes adatait a következő (3.) pontban meghatározott korlátozott ideig őrizzük meg, kivéve, ha a megőrzési időszak meghosszabbítását jogszabály írja elő vagy engedélyezi;
• a Személyes adatok titkosságát biztosító technológiák széles skálája, a titkosítástól, az erős jelszavaktól és a kétfaktoros hitelesítéstől kezdve a tűzfalakig és a szerverek külső támadások elleni védelmét szolgáló speciális szoftverekig;
• üzleti partnereink és szolgáltatóink szigorú minősítési kritériumok alapján történő kiválasztása, valamint az adatvédelmi előírásaink betartására vonatkozó kötelezettség, amelyet szerződéses kötőerejű rendelkezésekkel biztosítunk. Ezenkívül auditokat és egyéb értékeléseket végzünk a fenti követelményeknek való megfelelés ellenőrzésére;
• adatvédelmi képzésekhez kapcsolódó tesztek az ismeretek ellenőrzésére, valamint egyéb tevékenységek a munkavállalók és a vállalkozók adatvédelmi tudatosságának növelése érdekében.
  
  

Nemzetközi adattovábbítás

Az (1.) pontban említett Személyes adatait a Platform (kifejezetten adatfeldolgozóként kijelölt) szolgáltatójának szerverén tároljuk, amely Olaszországban vagy az Európai Unión belül található. A bejelentés sajátos jellemzői és tartalma alapján az Ön Személyes adatai továbbításra kerülhetnek más országokba, ezen belül EU-n kívüli országokba is. A Chiesi Csoport felmérte a bejelentések körébe tartozó nemzetközi adattovábbítások hatását, és megfelelő garanciákat vezetett be, köztük a szabványos szerződéses záradékok aláírását az érintett érdekelt felekkel. A Chiesi Csoport tagjai vállalatcsoporton belüli megállapodást is kötöttek, amely az USA-beli társvállalat és az európai leányvállalatok közötti adattovábbítást szabályozza.

Kína: a helyi szabályozásnak megfelelően Személyes adatai az Ön kifejezett beleegyezésével kerülnek továbbításra Kínán kívülre. Felhívjuk figyelmét, hogy a bejelentése elküldésével (a „küldés” gombra kattintva) hozzájárulását adja Személyes adatainak továbbításához.

Az olaszországi székhelyű anyavállalat, a Chiesi Farmaceutici S.p.A. meghatározott munkatársai hozzáférhetnek a bejelentésekhez a Chiesi Csoporton belüli kezelésük koordinálása céljából.

(3) SZEMÉLYES ADATAI MEGŐRZÉSÉSNEK IDŐTARTAMA

Személyes adatait a szükséges ideig és az Ön bejelentésének kezelése során esetlegesen felmerülő szükségszerűségnek (pl. per, hatósági eljárás), a minimalizálás, célhoz kötöttség elveinek megfelelően, valamint az egyes leányvállalatokra vonatkozó országspecifikus szabályozásoknak megfelelően őrizzük meg.

Az értékelt/lezárt bejelentést anonimizáljuk a személyes adatok meghatározott kulcsszavakkal történő helyettesítésével, legkésőbb a vizsgálat befejezését követő két (2) hónapon belül.

Ha a bejelentés belső ellenőrzés alapján nem ad okot aggályra (megalapozatlan bejelentés), az Ön adatai azonnal törlésre kerülnek.

Személyes adatait a fentiekben meghatározott feltételek szerint kezeljük, vagy rövidebb ideig, ha Ön úgy dönt, hogy élni kíván a következő (4.) pontban felsorolt jogok valamelyikével. Az időtartam lejárta után Személyes adatait belső eljárásainknak megfelelően töröljük vagy anonimizáljuk, kivéve, ha jogi kötelezettségek másként írják elő, vagy ha Személyes adatai szükségesek jogaink bármely bíróság vagy más illetékes hatóság előtti védelméhez.

Felhívjuk figyelmét, hogy amennyiben Személyes adatainak törlését kéri, előfordulhat, hogy nem tudunk foglalkozni a bejelentésével vagy nem tudjuk lefolytatni a vizsgálatot.

(4) AZ ÉRINTETTEK JOGAI

Hozzáférés, helyesbítés, törlés, adathordozhatóság, az adatkezelés korlátozása, az adatkezelés elleni tiltakozás és a hozzájárulás visszavonása.

A Chiesi kijelölt kapcsolattartókat biztosít az Ön Személyes adataihoz való hozzáféréséhez, azok módosításához, a tiltakozásához vagy feldolgozásuk korlátozásához való jogának érvényesítéséhez, valamint az adatok törlése, hordozhatósága (adott esetben) vagy az Ön hozzájárulása visszavonásának kérelmezéséhez a GDPR vagy más vonatkozó jogszabály rendelkezéseiben meghatározott helyzetekben. 

Kérjük, hogy további információkért és jogainak érvényesítése céljából forduljon az anyavállalat adatvédelmi tisztviselőjéhez (DPO) a dpo@chiesi.com e-mail címen, vagy a helyi adatvédelmi tisztviselőhöz, akinek elérhetősége a helyi társvállalat honlapján található. Társvállalatainkról az alábbi hivatkozásra kattintva találhat bővebb információt: https://www.chiesi.com/en/about-us/our-affiliates/, vagy az alábbi listáról tájékozódhat.
 

Ha Ön úgy véli, hogy a Chiesi nem a jelen tájékoztatóban kifejtett elveknek vagy az alkalmazandó jogszabályoknak megfelelően kezeli az Ön Személyes adatait, tájékoztatjuk, hogy joga van panaszt tenni az adatvédelmi hatóságnál.

(5) Az automatizált döntéshozatalra vonatkozó információk és a jelen adatkezelési tájékoztató frissítései

Személyes adatai nem képezik automatizált döntéshozatali eljárás (ideértve a profilalkotást is) tárgyát.

A jelen adatvédelmi tájékoztatót időről időre frissítjük. A jelen tájékoztató bármely frissítése a Platformon történő közzétételének időpontjában lép hatályba.