A Lyra Health international ltd – annak leányvállalataival és fióktelepeivel együtt – (a továbbiakban: Lyra International) a Lyra Health Inc százszázalékos tulajdonú leányvállalata. A Lyra International a munkavállalók egészségének és jólétének előmozdításával támogatja a szervezeteket, miközben javul a termelékenység és csökken a távollétek száma. 1987 óta nyújtunk szolgáltatást a munkavállalói segítségnyújtási program (Employee Assistance Programme – EAP) keretében, és mára az ágazat egyik legnagyobb globális szereplőjévé váltunk. Elkötelezettek vagyunk az Ön magánszférájának és személyes adatainak védelme mellett.
Az adatvédelmi jogszabályok bizonyos jogokat biztosítanak az egyéneknek a személyes adataik kezelésének módjával kapcsolatban. Ha a szervezetek nem tartják be az adatvédelmi jogszabályokat, akkor a nemzeti adatvédelmi hatóságok és a bíróságok szankciókkal sújthatják őket. Amikor a Lyra International International személyes adatokat kezel, ez a tevékenység és az érintett személyes adatok az alkalmazandó adatvédelmi törvények, különösen az Egyesült Királyság 2018. évi adatvédelmi törvénye és az Egyesült Királyság általános adatvédelmi rendelete, mint a politika fő szabályozása, valamint az EU általános adatvédelmi rendelete (GDPR) hatálya alá tartoznak, amely az összes EU-országra, valamint Norvégiára, Izlandra és Liechtensteinre vonatkozik..Azokon a régiókon kívüli országokban, ahol mi – vagy leányvállalataink – adatokat gyűjtünk és feldolgozunk, további feltételek vonatkozhatnak, amelyekről ebben az esetben a jelen Szabályzat alján található „„Joghatóság Specifikus feltételek”” részben tájékozódhat.
A jelen (globális) adatvédelmi szabályzat („Szabályzat”) meghatározza a Lyra International globális megfeleléssel és a személyes adatok jogszerű kezelésével kapcsolatos szemléletét. Egyesült királyságbeli társaságként az Egyesült Királyság 2018. évi adatvédelmi törvénye, az Egyesült Királyság elektronikus adatvédelemről szóló rendelete („PECR”) és az uniós általános adatvédelmi rendelet Egyesült Királyságban elfogadott változata („az Egyesült Királyság általános adatvédelmi rendelete”) közvetlenül alkalmazandó az Egyesült Királyságban végzett összes adatkezelésünkre, ezért a jelen szabályzat alkalmazásában a „GDPR” kifejezést használjuk mind az egyesült királyságbeli, mind az uniós változatra, azok hasonlósága miatt, kivéve amikor például a nemzetközi adattovábbításokról van szó.
Mindig igyekszünk betartani a személyes adatok kezelésére vonatkozó adatvédelmi jogszabályokat, így amennyiben a helyi jogszabályok és előírások a személyes adatok gyűjtésére, felhasználására és közzétételére vonatkozóan további, a jelen Szabályzatban foglaltakon túlmutató korlátozásokat írnak elő, a helyi jogszabályok és előírások az irányadóak. Ezek a függelékek a jelen szabályzat végén, a „Joghatóság-specifikus feltételek” fül alatt találhatók.
A jelen Szabályzat leírja, hogy a személyes adatokat hogyan kell kezelni a Lyra International adatvédelmi előírásai, valamint az adatvédelmi törvények és előírások betartása érdekében. A Lyra International vállalatnál végzett személyesadat-kezelési tevékenységekre vonatkozó, az Lyra Health alkalmazottainak szóló további utasítások és/vagy iránymutatások a belső szabályzatokban találhatók.
A Lyra International köteles megfelelő intézkedéseket tenni annak biztosítása érdekében, hogy a személyes adatok feldolgozása biztonságos és törvényes módon történjen. A Lyra International ezért olyan szabályzatokat és eljárásokat dolgozott ki, amelyek biztosítják a megfelelő irányítást és az említett adatvédelmi jogszabályok betartását. Ez a keretrendszer a Lyra International által világszerte végzett minden olyan személyesadat-kezelési tevékenységre vonatkozik, amelyre a mi joghatóságunk szerinti jogi előírásokat kell alkalmazni.
Az alábbiakban összefoglaljuk azokat az adatvédelmi alapelveket, amelyeket a Lyra International köteles betartani a személyes adatok kezelése során.
Személyes adatokat gyűjtünk közvetlenül Öntől:
Személyes adatait számos különböző forrásból – köztük harmadik felektől is – gyűjtjük, úgymint:
Az Lyra International biztosítja, hogy az összegyűjtött és kezelt adatok megfelelőek és relevánsak legyenek, és azokra a célokra korlátozódjanak, amelyek a kezelésükhöz szükségesek.
Adatkezelőként, közös adatkezelőként és/vagy adatfeldolgozóként az Lyra International a következő információkat gyűjtheti és kezelheti Önről:
Az Lyra International-nak külön biztonsági csapata van, amely szigorúan ellenőrzi az általunk gyűjtött személyes adatokat, és szigorúan korlátozott és ellenőrzött hozzáférési jogokkal rendelkező, tűzfallal védett biztonságos rendszerekben és adatbázisokban tartja azokat, így gondoskodva azok biztonságáról. Ha többet szeretne megtudni arról, hogyan védjük az adatait, a globalprivacy@lyrahealth.com e-mail-címen léphet velünk kapcsolatba.
Személyes adatait arra használjuk fel, hogy az Ön helyzetének megfelelően az Ön által igényelt szolgáltatásokat nyújtsuk Önnek. Ha tehát problémája van, akkor gondoskodunk arról, hogy a szolgáltatók és szakemberek megfelelő hálózata álljon rendelkezésre. Személyes adatait azonban számos más okból is felhasználjuk.
Az Egyesült Királyság és az EU adatvédelmi jogszabályai értelmében kell, hogy legyen okunk az Ön személyes adatainak felhasználására és kezelésére, amelyet jogalapnak nevezünk. Általánosságban elmondható, hogy a legtöbb országban, ahol működünk, jogalapra van szükségünk a felhasználói adatok kezeléséhez; amennyiben ez az eset áll fenn, a jelen szabályzat alján találhatók a joghatóság-specifikus pontok, azonban mivel a GDPR magas mércét állít fel, megbízható viszonyítási alapként hivatkozunk rá.
Az alábbiakban ismertetjük azokat a főbb okokat, amelyek miatt az Ön személyes adatait kezeljük, valamint azokat a vonatkozó körülményeket, amikor ezt tesszük. Ha az Önről kezelt személyes adatok érzékeny személyes adatoknak minősülnek (például az Ön egészségi állapotára, szexuális irányultságára vagy az Ön által elkövetett bűncselekményekre vonatkozó adatok), akkor további jogalapra van szükségünk az adatkezeléshez. A jogalapok az alábbiak:
Ön jogosult arra, hogy másolatot kapjon az Önről tárolt személyes adatokról, valamint azok felhasználásának bizonyos részleteiről. Európában általában nem számítanak fel díjat az ilyen kérelmek kezeléséért. Személyes adatait általában írásban bocsátjuk az Ön rendelkezésére, kivéve, ha Ön másképp kéri, vagy ha a kérelmet elektronikus úton nyújtotta be, amely esetben az információkat lehetőség szerint elektronikus úton bocsátjuk rendelkezésre. Az egészségügyi dokumentációhoz való hozzáférés iránti kérelmek esetében összefoglalót adunk a klinikai kezelésekről.
Észszerű intézkedéseket teszünk annak érdekében, hogy az Önről tárolt személyes adatok pontosak és teljes körűek legyenek. Ha azonban úgy gondolja, hogy ez nem így van, akkor vegye fel velünk a kapcsolatot, és kérje, hogy frissítsük vagy módosítsuk azokat.
Bizonyos esetekben Ön jogosult arra, hogy kérje tőlünk személyes adatainak törlését, például ha az általunk gyűjtött személyes adatokra már nincs szükség az eredeti cél érdekében, vagy ha Ön visszavonja hozzájárulását. Ezt azonban más tényezőkkel szemben kell mérlegelni, például attól függően, hogy milyen típusú személyes adatokat tárolunk Önről, és miért gyűjtöttük azokat, előfordulhat, hogy jogi és szabályozási kötelezettségek miatt nem tudunk eleget tenni az Ön kérésének. Felhívjuk figyelmét, hogy ha visszavonja hozzájárulását, előfordulhat, hogy nem tudjuk biztosítani az Ön által kért szolgáltatásokat.
Bizonyos esetekben Ön jogosult arra, hogy kérje tőlünk személyes adatai felhasználásának beszüntetését, például ha úgy gondolja, hogy az Önről tárolt személyes adatok pontatlanok, vagy ha úgy gondolja, hogy már nincs szükségünk személyes adatainak kezelésére.
Bizonyos esetekben Ön jogosult kérni, hogy az Ön által megadott személyes adatokat továbbítsuk egy másik, Ön által választott harmadik félnek. A továbbítást követően a másik fél felelős az Ön személyes adatainak kezeléséért.
Bármikor kérheti, hogy ne küldjünk Önnek több marketingüzenetet.
A személyes adatok bizonyos felhasználásaihoz a feldolgozás jogalapjaként az Ön hozzájárulását kérjük. Ebben az esetben Önnek joga van visszavonni a személyes adatok további felhasználásához adott hozzájárulását. Felhívjuk azonban figyelmét, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtt végzett feldolgozás jogszerűségét, és továbbra is feldolgozhatjuk személyes adatait, ha erre más jogalapunk van. Bizonyos esetekben előfordulhat, hogy ha visszavonja hozzájárulását, nem tudjuk nyújtani az Ön által igényelt szolgáltatásokat.
Önnek bármikor joga van panaszt tenni az illetékes szabályozó hatóságnál, ha kifogásolja személyes adatai általunk történő felhasználásának módját. További információk az érintett régiók megfelelő szabályozó hatóságairól alább találhatók.
Személyes adatait kétféle szervezettel oszthatjuk meg: az Lyra Health vállalatcsoporton belüli vállalatokkal, azaz az anyavállalatokkal, leányvállalatokkal és kapcsolt vállalkozásokkal (testvérvállalatokkal) („Csoport”), valamint a Csoporton kívüli harmadik felekkel – például széles körű független tanácsadói hálózatunkkal. Személyes adatait kizárólag a jelen Adatvédelmi irányelvekben leírt célokra adjuk tovább, és amennyiben a Csoporton kívülre továbbítunk bármilyen adatot, azt szigorúan bizalmasan kezeljük, és csak előzetesen velünk egyeztetett célokra használjuk fel, amennyiben ez szükséges.
Az Lyra International és alkalmazottai (ideértve az új belépőket, egyéni vállalkozókat és ideiglenes alkalmazottakat is), akik világszerte személyes adatokat kezelnek, kötelesek betartani és tiszteletben tartani ezt a Szabályzatot, amikor adatkezelőként és/vagy adatfeldolgozóként személyes adatokat kezelnek, függetlenül attól, hogy melyik országban tartózkodnak.
Az Lyra International fenntartja magának a jogot, hogy bármikor módosítsa vagy frissítse a jelen Szabályzatot, beleértve az alábbi, joghatóság-specifikus pontok módosítását is. Kérjük, gyakran ellenőrizze, hogy van-e frissítés.
Ha bármilyen kérdése van a jelen Szabályzat rendelkezéseivel, a jelen Szabályzat szerinti jogaival vagy bármely más adatvédelmi kérdéssel kapcsolatban, akkor az alábbi címen fordulhat az Lyra International Adatvédelmi Irodához, amely vagy foglalkozik az üggyel, vagy továbbítja azt az Lyra Health Hungary megfelelő munkatársához vagy osztályához.
Adatvédelmi tisztviselőnk készséggel áll rendelkezésre, hogy segítse a saját személyes adatokhoz való hozzáférés vagy azok helyesbítése iránti felhasználói kérelmek benyújtását, és ismertesse, hogyan lehet panaszt benyújtani a megfelelő szabályozó hatósághoz a személyes adatok kezelésével kapcsolatban, amennyiben azt a jogszabály előírja:
Érintetti adathozzáférési kérelem benyújtásához írjon e-mailt a globalprivacy@lyrahealth.com címre.
Ha észrevételt vagy panaszt szeretne tenni azzal kapcsolatban, ahogyan az adatait kezeljük, vagy ha többet szeretne megtudni a jogairól, akkor az alábbi elérhetőségeken léphet kapcsolatba adatvédelmi tisztviselőnkkel:
Címzett: Adatvédelmi tisztviselő
E-mail: globalprivacy@lyrahealth.com
Cím: Lyra International Holdings Ltd, 85 Gresham Street, London, EC2V 7NQ
Felhívjuk figyelmét, hogy bizonyos esetekben előfordulhat, hogy nem tudunk eleget tenni a jelen Szabályzat szerinti jogaira vonatkozó kérésnek bizonyos okok, például más jogi vagy szabályozási követelmények betartására vonatkozó saját kötelezettségeink miatt. Mindazonáltal egy hónapon, illetve az adott régió jogszabályai által előírt határidőn belül mindig válaszolunk a kérelmekre, és ha nem tudunk eleget tenni a kérésének, akkor elmondjuk, hogy miért. Bizonyos esetekben az egyes jogok gyakorlása (ideértve a törléshez való jogot, az adatkezelés korlátozásához való jogot és a hozzájárulás visszavonásához való jogot) azt jelenti, hogy nem tudjuk folytatni az Ön által kiválasztott szolgáltatások nyújtását, ami azok megszüntetéséhez vezethet.
Az Lyra Internationalvilágszerte több mint 150 területen működik, amelyek közül egyes régiókban független, „nem Lyra Health” leányvállalatok működnek. Ezek a szolgáltatás felhasználói adatait helyben kezelik, tartják és tárolják, és ebből adódóan kizárólagosan felelősek és a saját államuk vagy országuk jogszabályai szerint teljes mértékben elszámoltathatóak azért, ahogyan ezeket az adatokat kezelik. Ha ez nem így van, és ha az Lyra International vagy anyavállalata az adatokat esetlegesen a határokon kívül kezeli, akkor az alábbiakban a teljesség igénye nélkül felsoroljuk azokat a regionális irodákat, amelyekhez az adatokkal kapcsolatos kérdésekkel fordulhat. Ha az Ön országa nem szerepel az alábbi felsorolásban, akkor írjon a Globalprivacy@lyrahealth.com címre.
Lyra UK & Ireland Ltd
Egyesült Királyság
Írország
Lyra Schweiz GmBH
Svájc
Lyra France SASU
Franciaország
ICAS India Pvt Ltd
India
Lyra Italy SRL
Olaszország
Lyra International Luxembourg SARL
Luxemburg
Lyra Health Hungary Kft
Magyarország
Lyra Health Spain SLU
Spanyolország
Lyra Health Malaysia Sdn Bhd
Malajzia
Lyra Health Singapore Pte Ltd
Szingapúr
Lyra Health Canada ULC
Kanada
Office of the Privacy Commissioner of Canada („PIPEDA”)
Office of the Information and Privacy Commissioner of Alberta („PIPA Alberta”)
Office of the Information and Privacy Commissioner for British Columbia („PIPA BC”), és
Commission d’accès à l’information du Québec („CAI”) („Québeci adatvédelmi törvény”)
Lyra Health MENA (dubaji iroda)
Algéria
Bahrein
Egyiptom
Irak
Jordánia
Kuvait
Libanon
Líbia
Mauritánia
Marokkó
Omán
Pakisztán
Palesztina
Katar
Szaúd-Arábia
Szenegál
Tunézia
Egyesült Arab Emírségek
Jemen
Lyra Mexico and Central America S. de R.L. de C.V.
Mexikó
A következő régiókat is lefedi:
Costa Rica
Dominikai Köztársaság
El Salvador
Honduras
Venezuela
Panama
Guatemala
Nicaragua
„Lyra Health”: többek között ide tartozik az Lyra Health Hungary Kft, ezen belül pedig az Lyra Health Gulf (fióktelep), Lyra Health Spain, Lyra Health Southern Africa, Lyra Health Hungary, Lyra Health Netherlands, Lyra Health Belgium, Lyra Health Schweiz (csoport), Turning Point (MY), SACAC (SING) és a kijelölt harmadik felek („Csoporttagok”). SACAC (SING) and designated third parties (“Group Members”).
