Health Business Bt.
ADATKEZELÉSI TÁJÉKOZTATÓ
Adatkezelő neve: Health Business Bt.
Adatkezelő elérhetősége: info@egeszseg-es-uzlet.hu
Adatkezelő képviselője: Lengyel Lívia
Érvényes: 2024. január 1-jétől
I. ADATKEZELÉSEK GYAKORLATA
1. Amennyiben Adatkezelő szervezésében megvalósuló bármilyen képzésre, konferenciára, üzleti rendezvényre, mint magánszemély regisztrál, úgy személyes adatait kezeljük, melyről a következőkben tájékoztatjuk.
| Az adatkezelés célja: | rendezvényen történő részvétel elősegítése |
| Az adatkezelés jogalapja: | szerződéses, mely a regisztrációs űrlap leadásakor jön létre (GDPR 6. cikk (1) bekezdés b) pont) |
| Az érintettek: | rendezvényre jelentkezők |
| Kezelt személyes adatok: | keresztnév, vezetéknév, e-mail, telefonszám |
| Adatfeldolgozók neve: | CRM-kezelő és hírlevélküldő online platform (Salesautopilot Kft.), EV2 Internet Kft. (tárhely) |
| Tervezett adattárolási határidő: | érintett törlési kéréséig, de maximum a szolgáltatásról kiállított számla megőrzési idejég kezeljük |
2. Amennyiben a TOP30 Legbefolyásosabb szereplő a magánegészségügyben kiadványt megrendeli, adatait a következőképpen kezeljük.
| Az adatkezelés célja: | a kiadvány terjesztése, postázása |
| Az adatkezelés jogalapja: | szerződéses jogalap, mely a megrendeléskor jön létre |
| Az érintettek: | a kiadványt megrendelők |
| Kezelt személyes adatok: | név, e-mail-cím, mobilszám, számlázási cím |
| Címzettek: | postázó vállalkozás (Mail Services Kft.) |
| Adatfeldolgozók neve: | SalesAutopilot Kft. (megrendelés bonyolítása), EV2 Internet Kft. (tárhely) |
| Tervezett adattárolási határidő: | érintett törlési kéréséig, de maximum a kiadványról kiállított számla megőrzési idejég kezeljük |
3. Amennyiben Adatkezelő szervezésében megvalósuló bármilyen képzésről, rendezvényről, illetve TOP30 magazinról, mint magánszemélynek számlát állítunk ki, úgy személyes adatait kezeljük, melyről a következőkben tájékoztatjuk.
| Az adatkezelés célja: | rendezvényen történő részvételről számla kiállítása |
| Az adatkezelés jogalapja: | jogi kötelezettség jogalapú (GDPR 6. cikk (1) bekezdés c) pont – a 2007. évi CXXVII. az általános forgalmi adóról szóló, valamint 2000. C. törvény a számvitelről alapján) |
| Az érintettek: | rendezvényre jelentkezők |
| Kezelt személyes adatok: | név, számlázási adatok |
| Adatfeldolgozók neve: | CRM-kezelő és hírlevélküldő online platform (Salesautopilot Kft.), Számlázz.hu, könyvelés |
| Címzett: | NAV |
| Tervezett adattárolási határidő: | a törvényben meghatározott megőrzési ideig, 8+1 évig |
4. Amennyiben a Adatkezelő szervezésében megvalósuló képzésén, üzleti rendezvényen részvételét, illetve a TOP30 magazin vételárát bankkártyával rendezi, annak kapcsán a következőképpen kezeljük adatát.
| Az adatkezelés célja: | rendezvény díjának bankkártyás pénzügyi rendezése |
| Az adatkezelés jogalapja: | szerződéses, érintett és Társaságunk között létrejött szerződéssel (GDPR 6. cikk (1) bekezdés b) pont) |
| Az érintettek: | bankkártyával fizetők |
| Kezelt személyes adatok: | név, e-mail-cím, telefonszám, számlázási cím (lakcím) |
| Címzettek: | OTP SimplePay |
| Adatfeldolgozók neve: | CRM-kezelő és hírlevélküldő online platform (Salesautopilot Kft.), Számlázz.hu, könyvelés |
| Tervezett adattárolási határidő: | a törvényben meghatározott megőrzési ideig, 8+1 évig |
Felhasználó az OTP SimplePay bankkártyás fizetés elindításával tudomásul veszi fenti adatainak továbbítását OTP Mobil Kft. részére
5. Adatkezelő rendezvényein fotók készülnek, melyet online és közösségimédia-felületeinken megjelenítünk.
| Az adatkezelés célja: | a rendezvények dokumentálása, továbbá bemutatása saját online felületeken |
| Az adatkezelés jogalapja: | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) |
| Az érintettek: | a rendezvényen résztvevő természetesen személyek |
| Kezelt személyes adatok: | fotó, video, a rendezvény elnevezése, időpontja |
| Adatfeldolgozók neve: | közösségimédia-oldalak, fotós és videós alvállalkozó |
| Tervezett adattárolási határidő: | érintett tiltakozásáig, de legkésőbb addig kezeljük, amíg azok az itt bemutatott adatkezelési cél érdekében ésszerűen felhasználhatóak |
Amennyiben az online felületeinken megjelenített kép- vagy videofelvételen magára ismer, tiltakozhat a felvételek megjelenítése, adatkezelése ellen az Adatkezelő e-mail-címére küldött kérelmében.
6. Amennyiben az Adatkezelőt e-mail-ben keresi meg, ennek adatkezelésről a következőkben tájékoztatjuk.
| Az adatkezelés célja: | e-mail-ben érkezett érdeklődés megválaszolása, együttműködés (szerződés) előkészítése |
| Az adatkezelés jogalapja: | szerződéses (GDPR 6. cikk (1) bekezdés b) pont) |
| Az érintettek: | e-mail-t küldő felhasználók |
| Kezelt személyes adatok: | e-mail-cím, e-mail-ben megosztott adatok |
| Tervezett adattárolási határidő: | az e-mail-eket aktuális évet követő január 31-én töröljük |
7. Amennyiben a weboldalon vagy egyéb módon feliratkozik marketing célú hírlevelünkre, ennek adatkezelésről a következőkben tájékoztatjuk.
| Az adatkezelés célja: | marketing célú tájékoztatás, hírek közlése e-mail-en |
| Az adatkezelés jogalapja: | hozzájárulásával, melyet a hírlevélre történő feliratkozáskor ad meg (GDPR 6. cikk (1) bekezdés a) pont) |
| Az érintettek: | hírlevélre feliratkozók |
| Kezelt személyes adatok: | keresztnév, vezetéknév, e-mail |
| Adatfeldolgozók neve: | hírlevélküldő online platform (Salesautopilot Kft.) |
| Tervezett adattárolási határidő: | amíg hozzájárulását vissza nem vonja |
Hozzájárulása visszavonását megteheti a hírlevél „leiratkozás” gombjára kattintva, vagy az Adatkezelőnek írt e-mail-ben.
8. Amennyiben heti egészségügyi üzleti hírmondó szolgáltatására feliratkozik, személyes adatait a következőképpen kezeljük.
| Az adatkezelés célja: | magánegészségügyi üzleti lapszemle kiküldése |
| Az adatkezelés jogalapja: | érintett hozzájárulásával (GDPR 6. cikk (1) bekezdés a) pont) |
| Az érintettek: | feliratkozók |
| Kezelt személyes adatok: | |
| Adatfeldolgozók neve: | hírlevélküldő online platform (Salesautopilot Kft.) |
| Tervezett adattárolási határidő: | amíg hozzájárulását vissza nem vonja |
Hozzájárulása visszavonását megteheti a hírlevél „leiratkozás” gombjára kattintva, vagy az Adatkezelőnek írt e-mail-ben.
II. ADATBIZTONSÁG
Az Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek adatainak védelmét. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az adatvédelem szempontjából szükségesek.
Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen:
- a jogosulatlan hozzáférés,
- a megváltoztatás,
- a továbbítás,
- a nyilvánosságra hozatal,
- a törlés vagy megsemmisítés,
- a véletlen megsemmisülés és sérülés,
- az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
- a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
- a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről, munkatársak titoktartásáról,
- a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
III. FOGALMAK
- „személyes adat”: bármely információ, melynek segítségével egy személy bármilyen módon azonosítható.
- „adatkezelés”: a személyes adatokon végzett bármely művelet.
- „adatkezelő”: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
- „adatfeldolgozó”: az a természetes vagy jogi személy, amely az adatkezelő nevében, annak utasítására személyes adatokat kezel.
- „címzett”: az a természetes vagy jogi személy, amellyel a személyes adatot közlik.
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
IV. AZ ÉRINTETT JOGAI
Az érintett bármikor kérheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.
Az érintetti jogok gyakorlása
1. Tájékoztatás és személyesadatokhoz hozzáférés
Amennyiben az igényli, az általunk kezelt adataihoz hozzáférhet, azt kérésére rendelkezésére bocsátjuk. Igényét az Adatkezelő e-mail-címére küldött levélben jelezheti, az Európai Unió adatvédelmi rendeletében meghatározott határidőn belül digitális adat formájában átadjuk. Az e-mailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt a Társaságnál regisztrált e-mail címéről küldi.
2. Helyesbítés joga
Adatait lehetősége van módosítani. Amennyiben segítségre van szüksége, keressen minket elérhetőségeinken.
3. Törléshez való jog
Bármikor kérheti általunk kezelt adatai törlését. Amennyiben a végleges törlést kéri, írjon meg igényét az Adatkezelő e-mail-címére küldött levélben, és gondoskodunk az általunk kezelt adatainak elfeledtetéséről (végleges törléséről).
Nem kérheti adatainak törlését, ha az adatkezelés jogalapja jogi kötelezettségen alapul. Ilyen jogalapú adatkezelési folyamat a rendezvényekről kiállított számla, ezt a jogszabályban meghatározott ideig őrizzük, törölni nem tudjuk.
4. Az adatkezelés korlátozásához való jog
Kérheti, hogy személyes adatainak kezelését Társaságunk korlátozza, ha vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé́ teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
5. Adathordozhatóság
Automatizáltan módon történő, szerződéses vagy hozzájárulásos jogalapú adatkezelés esetén kérheti az általunk kezelt adatai hordozhatóságát.
6. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az érintett az adatkezeléssel kapcsolatban panaszt nyújthat be a felügyeleti hatósághoz:
NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG
www.naih.hu
1055 Budapest, Falk Miksa utca 9-11.
Budapest, 2024. január 1.