A Medifood egy klinikai tápszereket gyártó cég, mely állapot-specifikus termékeivel segít a betegség kapcsán kialakult alultápláltság legyőzésében.

Keresés

Adatkezelési tájékoztató

A MediFood támogatja az alapvető jogok tiszteletben tartását, és különös figyelmet fordít a személyes adatok védelmére és feldolgozására.

A MediFood elkötelezettsége

A MediFood elkötelezett az alkalmazottai, a szerződő felek, a weboldal felhasználói és más érdekelt felek személyes adatainak biztonságos és bizalmas kezelése mellett. Ugyanakkor a MediFood biztosítja, hogy a személyes adatok feldolgozása jogszerűen, tisztességesen és átlátható módon – és az érintettek jogainak tiszteletben tartásával – történjen.

Személyes adatok védelmére vonatkozó szabályok

Kötelezettségvállalásának végrehajtása érdekében a MediFood új adatvédelmi szabályokat fogadott el, amelyek megfelelnek az általános adatvédelmi rendeletnek, a GDPR-nak (az Európai Parlament és a Tanács (EU) 2016/679 rendelete) és más alkalmazandó jogszabályoknak. Az EU-n kívüli MediFood Csoport azon vállalatai, amelyek nem az EU-ban lévő érintettek személyes adatait dolgozzák fel, megfelelnek a helyi személyes adatvédelmi jogszabályoknak. Ezek az új szabályok számos más belső szabállyal és intézkedéssel együtt a MediFood politikáját képviselik, amely biztosítja, hogy a személyes adatok gyűjtése és feldolgozása meghatározott célokra történjen, megfelel az adatminimalizálás elvének, és biztosítja, hogy a személyes adatokat csak a gyűjtésük céljának eléréséhez szükséges ideig tárolják.

Hatókör

Szabályzatunk minden olyan személyre vonatkozik, aki személyes adatokat küld nekünk: MediFood alkalmazottak, pályázók, ügyfelek, beszállítók stb.

Kire nézve kötelező ez a szabályozás

Ez a szabályzat kötelező érvényű minden olyan személyre vagy szervezetre, akivel a MediFood együttműködik, vagy aki a MediFood nevében jár el, és időnként hozzáférést igényel a személyes adatokhoz. A MediFood és leányvállalatai minden alkalmazottjának be kell tartania, és kötelező érvényű a vállalkozókra, tanácsadókra és a személyes adatok egyéb külső feldolgozóira nézve is.

A szabályozás elemei

Ahhoz, hogy folyamatainkat végre tudjuk hajtani, személyes adatokat kell gyűjtenünk és feldolgoznunk. Ezek közé tartozik minden olyan adat, amely lehetővé teszi az érintett azonosítását, mint például név, cím, felhasználónév és jelszó, digitális lábnyom, fénykép, személyi azonosító szám, pénzügyi adatok stb.

A MediFood ezeket az adatokat átlátható módon és kizárólag az érdekelt felek teljes körű együttműködése és tudatossága alapján gyűjti. Az ilyen adatok megszerzése után a következő szabályok érvényesek:

A MediFood által gyűjtött személyes adatok:

  • Jogszerűen és kizárólag törvényes célokból gyűjtik;
  • Pontosak és naprakészek;
  • A jogi és erkölcsi keretek között kerülnek feldolgozásra;

védve a belső vagy külső felek által történő jogosulatlan vagy jogellenes hozzáféréssel szemben.

MediFood által gyűjtött személyes adatok nem lesznek:

  • Jogalap nélkül a MediFoodon kívülre továbbítva;
  • A megadottnál hosszabb ideig tárolva;
  • Olyan szervezeteknek vagy országoknak továbbítva, amelyek nem rendelkeznek megfelelő adatvédelmi szabályokkal;
  • Az érintett hozzájárulásától eltérő félnek történő továbbítva (kivéve a bűnüldöző hatóságok által támasztott jogos igényeket).

A megfelelő adatkezelés mellett a MediFoodnak közvetlen kötelezettségei is vannak az érintettekkel szemben. A GDPR-rel és a személyes adatok védelmére vonatkozó egyéb alkalmazandó jogszabályokkal összhangban a MediFood többek között a következőket biztosítja:

  • Minden érdekelt személy tájékoztatása a rá vonatkozó személyes adatokról, azaz az általunk gyűjtött személyes adatok kategóriáiról, a személyes adatok gyűjtésének céljáról, a személyes adatok tárolásának időtartamáról, arról, hogy továbbítjuk-e a személyes adatokat más félnek stb;
  • A pontatlan személyes adatok helyesbítése;
  • Valamennyi személyes adat törlése, amennyiben a törlés feltételei teljesülnek, pl. az érintett hozzájárulásának visszavonása esetén;
  • Elveszett, sérült vagy veszélyeztetett adatok esetén alkalmazandó eljárások.
Tevékenységek

Ezúton vállaljuk, hogy a következő személyes adatvédelmi tevékenységeket végezzük:

  • A személyes adatok különleges kategóriáihoz való hozzáférés korlátozása és ellenőrzése;
  • Az adatgyűjtésre vonatkozó átlátható eljárások kidolgozása és végrehajtása;
  • Az alkalmazottak képzése a személyes és technikai biztonsági óvintézkedések végrehajtása érdekében;
  • Biztonságos hálózat létrehozása a személyes adatok kibertámadások elleni védelme érdekében;
  • A magánélet védelmének megsértését vagy az adatcsalást bejelentő egyértelmű eljárások kialakítása;
  • Szerződési záradékok vagy egyértelmű utasítások beépítése az adatfeldolgozásunkra vonatkozóan;

Az adatvédelemmel kapcsolatos legjobb gyakorlatok kialakítása (tiszta íróasztal és tiszta képernyő politika, iratmegsemmisítés, biztonságos zárás, adattitkosítás, rendszeres biztonsági másolatok készítése, hozzáférési engedélyek stb.

A MediFood adatvédelmi rendelkezéseit a következő dokumentumok határozzák meg:

  • A személyes adatok védelmére vonatkozó külön szabályzat a weboldalunkon;
  • A személyes adatok védelméről szóló szabálykönyv, amely részletesen leírja a személyes adatok védelmének rendszerét;
  • A személyes adatok védelmére vonatkozó általános eljárások függeléke, amely a személyes adatok védelmére vonatkozó technikai és szervezési óvintézkedések rövid leírását tartalmazza;
  • Személyes adatok feldolgozásának nyilvántartása – a személyes adatok iktatási rendszereinek leírása.
Fegyelmi következmények

A MediFood alkalmazottainak szigorúan be kell tartaniuk ezen szabályozásban leírt elveket. Az adatvédelmi szabályok megsértése fegyelmi és egyéb intézkedéseket vonhat maga után.