Bevezetés
Jelen tájékoztató azért készült, hogy átlátható és közérthető formában
bemutassa, milyen személyes adatokat gyűjt és kezel a Positive Health & Care
Korlátolt Felelősségű Társaság („Adatkezelő”, „mi”) a phc.hu
weboldalon keresztül. Minden adatkezelési műveletünk során tiszteletben
tartjuk a személyes adatok védelméhez fűződő jogait, és megfelelünk a
2016/679/EU általános adatvédelmi rendelet (GDPR) és az információs
önrendelkezési jogról szóló 2011. évi CXII. törvény rendelkezéseinek.
Ez a tájékoztató vonatkozik a phc.hu weboldal látogatóira, a kapcsolatfelvételi
űrlapok kitöltőire, hírlevél-feliratkozókra, valamint azokra, akik
szolgáltatásainkat megrendelik. Az adatkezelés átláthatósága és az Ön
jogainak biztosítása érdekében időről időre frissíthetjük ezt a
tájékoztatót. Minden módosítást a weboldalon teszünk közzé, a frissítések a
közzététel időpontjától hatályosak.
Az adatkezelő adatai
Cégnév: Positive Health & Care Korlátolt Felelősségű Társaság
Székhely: 6722 Szeged, Vitéz utca 18. 1/8.
Budapesti iroda: 1062 Budapest, Vitéz utca 18. 1/8.
Cégjegyzékszám: 06-09-016018
Adószám: 22951753-2-06
Képviseletre jogosult személy: Horváth Krisztina ügyvezető
Kapcsolattartás:
– Budapesti iroda e‑mail: office@positive.hu, telefon: +36 1 249 10 51
– Szegedi iroda e‑mail: hello@positive.hu, telefon: +36 30 637 9045
– HR kérdésekben: hr.phc@positive.hu
Az adatkezelő honlapja a phc.hu domainen érhető el. A weboldal a Positive
Health & Care Kft. tulajdonában áll, és marketing- és kommunikációs
szolgáltatásokat mutat be az egészségügyi szektor szereplőinek.
Az adatkezelés céljai, jogalapjai és kezelt adatkörök
Az alábbi táblázat a leggyakoribb adatkezelési célokat, a kezelt
adatkategóriákat és az adatkezelés jogalapját foglalja össze. A GDPR
megfelelőséghez elengedhetetlen, hogy az adatkezelő minden célhoz
konkrétan megjelölje, milyen adatot miért és milyen jogalappal kezel.
| Adatkezelési cél | Kezelt személyes adatok | Adatkezelés jogalapja (GDPR) |
|---|---|---|
| Kapcsolatfelvétel és ajánlatkérés – Az oldal látogatói a „Ajánlatkérés” űrlappal vagy e‑mailben érdeklődhetnek szolgáltatásaink iránt. | Név, cégnév (ha jogi személy), e‑mail‑cím, telefonszám, üzenet tárgya és tartalma. | Az érintett kérésére történő lépések megtétele szerződéskötés előtt [GDPR 6. cikk (1) bekezdés b)], illetve jogos érdekünk az érdeklődők megválaszolása és adminisztrációja [GDPR 6. cikk (1) bekezdés f)]. |
| Hírlevél‑küldés és szakmai tippek – A weboldalon lehetőség van ingyenes tippek és hírlevelek igénylésére. | E‑mail‑cím (esetleg név). | Önkéntes hozzájárulás [GDPR 6. cikk (1) bekezdés a)]. A hozzájárulás bármikor visszavonható, ekkor az adatot töröljük. |
| Blog‑ és tartalom‑statika – A weboldal látogatottságának, tartalmi népszerűségnek és használhatóságának elemzése. | IP‑cím, böngésző azonosító, böngészési előzmények a honlapon (oldalak, gombkattintások), időbélyegek. | Jogos érdekünk a honlap működtetése és szolgáltatásaink fejlesztése [GDPR 6. cikk (1) bekezdés f)] . A felhasználó jogosult tiltakozni a jogos érdek ellen. |
| Marketing cookie‑k és Barion Pixel – A Barion Pixel (alap és teljes verzió) sütik segítségével követi a látogatói interakciókat. A teljes verzió marketing célú adatgyűjtést is végez . | A látogatók weboldalon végzett műveletei (pl. milyen termékeket tekintett meg, mire kattintott, kosárba tette vagy megvásárolta), valamint böngésző azonosító és IP‑cím. A kereskedő (Adatkezelő) ezekhez az adatokhoz nem fér hozzá; azokat közvetlenül a Barion Payment Zrt. gyűjti . | Csalásmegelőzés: a Barion Pixel alap verziója a Barion Payment Zrt. jogos érdeke a visszaélések megakadályozása érdekében . Marketing: a Barion Pixel teljes verziója kizárólag az érintett hozzájárulása alapján működik . |
| Számlázás és szerződések teljesítése – Amennyiben megrendel valamilyen fizetős szolgáltatást (pl. workshop, oktatás), a számlázáshoz szükséges adatok kezelése. | Név, számlázási cím, adószám (cég esetén), e‑mail, telefonszám, rendelések adatai. | A szerződés teljesítése [GDPR 6. cikk (1) bekezdés b)] és jogi kötelezettség teljesítése, pl. számviteli törvény szerinti számlamegőrzés [GDPR 6. cikk (1) bekezdés c)]. |
| Panaszkezelés, jogi igények – Panaszok, jogi igények érvényesítése vagy védelme érdekében. | A panaszban/igényben megadott személyes adatok (név, elérhetőségek, tartalom). | Jogos érdekünk a jogi igények érvényesítése és védelme [GDPR 6. cikk (1) bekezdés f)]. |
A Barion Pixel használata
A weboldalon integrálhatjuk a Barion Pixel mérőkódot, amely egy
JavaScript‑alapú, a Google Analyticshez és Facebook Pixelhez hasonló mérőkód.
A Barion Pixel figyeli, milyen termékeket tekintenek meg a látogatók,
milyen gombokra kattintanak, mit tesznek kosárba vagy vásárolnak meg, és
ezeket az adatokat a Barion Payment Zrt. szervereire továbbítja . A Kereskedő nem fér hozzá ezekhez az adatokhoz, nem gyűjti, nem
tárolja és nem kezeli őket . A Barion Pixel két verzióban használható:
- Alap verzió (kötelező) – Célja kizárólag a csalásmegelőzés. Az adatkezelésjogalapja a Barion Payment Zrt. jogos érdeke .
- Teljes verzió (opcionális) – A csalásmegelőzésen túl marketing célúadatgyűjtést is végez, pl. retargeting hirdetésekhez. Ez a verzió csak akkoraktiválódik, ha a látogató a sütikezelő felületen hozzájárul ehhez .
A marketing célú Barion Pixel csak a megfelelő felhasználói hozzájárulás
megszerzését követően működik. A sütikezelő rendszerünk lehetőséget
biztosít az egyes sütik engedélyezésére vagy letiltására .
Adatfeldolgozók és adattovábbítás
Az adatkezelő bizonyos feladatok ellátásához külső szolgáltatókat vesz igénybe.
Ezek a partnerek az adatkezelő utasításai alapján végzik az adatok
feldolgozását (adatfeldolgozók). Az adatfeldolgozókkal írásbeli szerződést
kötünk, amely biztosítja, hogy a személyes adatok védelme megfeleljen a GDPR
előírásainak. Adatfeldolgozóink a következők lehetnek:
- Tárhely- és IT‑szolgáltató: a weboldal működtetéséhez szükséges szervereketés szoftveres infrastruktúrát biztosítja. Az adatkezelés célja a weboldalelérhetőségének biztosítása.
- Hírlevélküldő szolgáltató: hírlevelek, értesítések kiküldéséhez használtplatform. Az adatkezelő jelenleg a Mailchimp (The Rocket Science Group LLC)vagy hasonló szolgáltatást használhat, amely az Egyesült Államokban működik,és az EU‑USA adatvédelmi keretrendszer szerint vállal megfelelőséget.
- Barion Payment Zrt.: (székhely: H–1117 Budapest, Infopark sétány 1.;MNB engedély száma: H‑EN‑I‑1064/2013) a fizetések feldolgozója és a BarionPixel szolgáltatója. A bankkártya‑adatokat biztonságos módon, azadatkezelő beavatkozása nélkül kezeli és tárolja .
- Futár‑ és postai szolgáltatók: amennyiben fizetős szolgáltatástrendel (pl. workshop), a megrendelt termékek vagy anyagok postázásáhoztovábbítjuk a szállításhoz szükséges adatokat (név, cím, telefonszám).
- Könyvelő, adótanácsadó: a számviteli és adózási kötelezettségekteljesítéséhez szükséges adatok kezelésében vesz részt.
Az adatkezelő partnereit úgy választja meg, hogy azok is megfeleljenek a GDPR
és a vonatkozó magyar jogszabályok előírásainak. A felsorolt szolgáltatók
kérésre pontos listája elérhető az adatkezelőtől.
Sütik (cookie‑k) és hasonló technológiák
A weboldal sütiket használ a működés biztosítására, statisztikai elemzésre
és marketing célokra . A sütik kis adatfájlok, amelyeket a
böngészője a számítógépén vagy mobileszközén tárol. A sütik típusai:
- Szükséges sütik: ezek a weboldal alapvető működéséhez nélkülözhetetlenek,például a bejelentkezési munkamenetek fenntartásához. Ezekhez nincsszükség hozzájárulásra.
- Preferencia- és statisztikai sütik: segítik a weboldalhasználhatóságát azáltal, hogy információkat gyűjtenek a látogatóbeállításairól és az oldalon végzett tevékenységeiről. A jogalap ajogos érdekünk , az érintett ugyanakkor tiltakozhatellene.
- Marketing sütik: például a Barion Pixel teljes verziója, GoogleAnalytics, Facebook Pixel, amelyek segítségével célzott hirdetéseketjeleníthetünk meg. Ezek a sütik csak az érintett hozzájárulásávalaktiválódnak . A hozzájárulás a sütikezelő felületen bármikorvisszavonható.
Adatmegőrzési idők
Az adatokat nem kezeljük határozatlan ideig. A megőrzési időt mindig az
adatkezelés célja határozza meg:
- Kapcsolatfelvételi adatok: a megkeresés megválaszolását követően legfeljebb1 évig őrizzük, hogy az esetleges további kérdéseket, reklamációkatmegválaszolhassuk.
- Hírlevél adatbázis: a hozzájárulás visszavonásáig tároljuk. Aleiratkozási link minden hírlevélben elérhető.
- Számlázási és szerződéses adatok: az adó- és számviteli jogszabályokalapján 8 évig kötelesek vagyunk őrizni.
- Analitikai adatok: a statisztikai szolgáltatók (pl. Google) általmeghatározott ideig, jellemzően 26 hónapig tárolódnak.
- Barion Pixel adatok: a csalásmegelőzéshez szükséges adatok a BarionPayment Zrt. szerverein tárolódnak a vonatkozó jogszabályok szerintiidőtartamig; marketing célú adatok a hozzájárulás visszavonásáigkerülnek felhasználásra .
Az érintettek jogai
Az adatkezeléssel kapcsolatban Önt az alábbi jogok illetik meg:
- Hozzáféréshez való jog – jogosult tájékoztatást kérni arról, hogykezeljük-e az Önre vonatkozó személyes adatokat, és ha igen, kérhetmásolatot .
- Helyesbítéshez való jog – kérheti a pontatlan vagy hiányos adatokhelyesbítését .
- Törléshez való jog („elfeledtetés”) – bizonyos esetekben jogosultkérni a személyes adatok törlését .
- Adatkezelés korlátozásához való jog – kérheti, hogy az adatkezeléstkorlátozzuk (például vitatott pontosság esetén) .
- Adathordozhatósághoz való jog – kérheti, hogy a szerződés vagyhozzájárulás alapján kezelt adatait elektronikusan átadjuk Önnek vagymásik szolgáltatónak .
- Tiltakozáshoz való jog – jogosult tiltakozni a jogos érdekünkönalapuló adatkezelés ellen, ideértve a profilalkotást is .
Az adatkezelő a kérelmekre indokolatlan késedelem nélkül, de legkésőbb
egy hónapon belül válaszol . Szükség esetén, a kérelem
összetettségére és a kérelmek számára tekintettel ez az időtartam további
két hónappal meghosszabbítható. A határidő meghosszabbításáról és annak
indokairól egy hónapon belül tájékoztatjuk .
Amennyiben a kérelem nyilvánvalóan megalapozatlan vagy túlzó, az
adatkezelő ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem
teljesítését .
Jogorvoslati lehetőségek
Amennyiben úgy érzi, hogy személyes adatai kezelése jogsértő, javasoljuk,
hogy elsőként forduljon hozzánk bizalommal az adatvédelmi@positive.hu
címen vagy a fenti elérhetőségek valamelyikén. Minden megkeresést igyekszünk
lehető leghamarabb megvizsgálni és megválaszolni.
Ha az adatkezelő válaszával nem elégedett, vagy közvetlenül a
felügyeleti hatóságot kívánja megkeresni, panaszt tehet a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál (NAIH):
- Levelezési cím: 1363 Budapest, Pf.: 9.
- Cím: 1055 Budapest, Falk Miksa utca 9‑11.
- E‑mail: ugyfelszolgalat@naih.hu
- Telefon: +36 1 391 1400, +36 30 683 5969, +36 30 549 6838
Ez a cím tekinthető a felügyeleti hatóság aktuális elérhetőségének .
További információk a jogorvoslatról a NAIH honlapján érhetők el.
Amennyiben a GDPR hatálya alá tartozó adatkezelés jogszerűségével
kapcsolatos jogvitát bíróságon szeretné rendezni, a pert akár
lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is
megindíthatja.
Adatok tárolása és biztonsága
Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a
személyes adatok biztonságának megőrzése érdekében . Ezek
közé tartozik a jelszóval védett rendszerek használata, vírusvédelem,
tűzfalak, titkosított kommunikációs csatornák (HTTPS) és hozzáférés
korlátozása. Törekszünk arra, hogy a személyes adatokat védjük a
jogosulatlan hozzáféréssel, megváltoztatással, közzététellel,
megsemmisítéssel és véletlen sérüléssel szemben .
Kiskorúak adatainak védelme
A phc.hu weboldal szolgáltatásai elsősorban vállalkozások és felnőtt
felhasználók számára készültek. Tudatosan nem gyűjtünk 16 év alatti
kiskorúaktól személyes adatokat. Amennyiben tudomásunkra jut, hogy
kiskorú személyes adatait gyűjtöttük, azokat haladéktalanul töröljük.
Nemzetközi adattovábbítás
A hírlevélküldő vagy analitikai szolgáltatók részéről előfordulhat, hogy az
adatok az Európai Gazdasági Térségen (EGT) kívülre kerülnek. Ilyen esetben
gondoskodunk arról, hogy az adattovábbítást megfelelő garanciák, például
az Európai Bizottság által elfogadott standard szerződési feltételek
biztosítsák.
Záró rendelkezések
Ez az adatkezelési tájékoztató 2025. szeptember 3‑án lépett hatályba.
A dokumentum nem minősül jogi tanácsadásnak; kérdés vagy bizonytalanság
esetén javasoljuk, hogy forduljon adatvédelmi szakjogászhoz. Az
adatkezelő fenntartja a jogot, hogy a tájékoztatót a jogszabályi
változásoknak vagy a szolgáltatások módosításának megfelelően
frissítse.