Adatkezelési nyilatkozat
FitPuli Adatvédelmi Nyilatkozat
A FitPuli számára kiemelt fontosságú cél a FitPuli honlapok látogatói, valamint a FitPuli szolgáltatás (a Szolgáltatás) felhasználói által rendelkezésre bocsátott személyes adatok védelme, a látogatók, felhasználók információs önrendelkezési jogának biztosítása. Ennek megfelelően az alábbi adatvédelmi nyilatkozatban összefoglaltuk, hogy hogyan kezelünk személyes adatokat, illetve milyen lépéseket tettünk a személyes adatok védelme érdekében. Az alábbi adatvédelmi nyilatkozat a FitPuli Szolgáltatással, illetve a FitPuli honlapján (ideértve a www.FitPuli.hu; www.fitpuli.com; www.fitpuli.de és www.fitpuli.at oldalakon) (együtt: „FitPuli Honlap”) történő adatkezelésekre vonatkozik.
Az adatvédelmi nyilatkozatunk nem terjed ki az olyan harmadik felek által nyújtott applikációkra vagy szoftverekre, amelyek a FitPuli Szolgáltatásokkal integrálhatók, illetve más, harmadik felek által nyújtott termékek és szolgáltatások adatkezelési gyakorlatára.
A jelen adatkezelési nyilatkozatban nagybetűvel jelölt kifejezések – hacsak kifejezetten nem kerülnek meghatározásra – az Felhasználó Szerződésben meghatározott jelentéssel bírnak.
1. Milyen személyes adatokat kezelünk?
a) A Szolgáltatással kapcsolatban gyűjtött adatok
• Regisztrációhoz szükséges információk: Név, email cím, nem, születési dátum, jelszó, és becenév.
• Aktivitással kapcsolatos adatok: A FitPuli Szolgáltatás használatával összefüggésben keletkezett, illetve a Szolgáltatáshoz csatlakoztatott eszközök (okosóra, okoskarkötő) által gyűjtött aktivitási adatok, mint például megtett lépések, emeletek, aktív percek, alvással kapcsolatos adatok, hangulat.
• Egészségügyi adatok: A FitPuli szolgáltatással összefüggésben megadott, illetve a Szolgáltatáshoz csatlakoztatott eszközök (okosóra, okoskarkötő) által gyűjtött egészségügyi adatok, mint például testsúly, magasság, derékbőség, vérnyomás, vércukor, pulzus, látásélesség és hallásminőség, dohányzási-, kávé és alkohol fogyasztási szokások, saját és családi kórelőzmény, rendszeresen szedett gyógyszerek, gyógyszerérzékenység, egyéb allergia.
• FitPuli Szolgáltatásra való jogosultsággal kapcsolatos információk: Amennyiben a Szolgáltatást az UNION Vienna Insurance Group Zrt. („Union”) Private Med Next elnevezésű vállalati egészségbiztosítási termékének kiegészítő szolgáltatásaként veszed igénybe, annak érdekében, hogy regisztrálni tudj a FitPuli Szolgáltatásra, az Union bizonyos adatokat oszt meg a FitPulival, így a vállalati email címed, és a FitPuli Szolgáltatásra való jogosultságod időtartamát. Ezeket az adatokat a regisztrációd elősegítése érdekében kezeljük, azért, hogy – döntésednek megfelelően – igénybe tudd venni a FitPuli Szolgáltatást.
Amennyiben a FitPulival közvetlenül a munkáltatód áll szerződéses jogviszonyban és a közvetlenül a munkáltatód meghívására tudsz regisztrálni a Szolgáltatásra, a fenti információkat közvetlenül a munkáltatód adja át a FitPuli részére.
• Log információk: A legtöbb honlaphoz, illetve szolgáltatáshoz hasonlóan, a FitPuli Honlap, illetve Szolgáltatás használata során bizonyos, a felhasználók tevekénységével kapcsolatos információkat a szervereink automatikusan naplóznak. Ilyen információ a felhasználó eszközének IP címe, a felhasználó eszközének böngészőjével kapcsolatos adatok és a meglátogatott oldal címe, illetve a látogatás időpontja.
b) A FitPuli Honlapon gyűjtött információk
• Cookie információk: Amikor használod a FitPuli Honlapot, sütiket és más hasonló technológiákat használunk különböző célokból. Ezek a technológiák személyes adatokat, valamint az általad használt eszközzel, illetve hálózattal kapcsolatos információkat, illetve a látogatásaiddal kapcsolatos egyéb információkat tesznek számunkra elérhetővé. A sütikkel kapcsolatos részletes információkért olvasd el a Sütik Használatára Vonatkozó Tájékoztatónkat.
• Kapcsolattartási adatok: A FitPuli Honlapon elérhető „Kapcsolat” menüpont alatt megjelenített űrlap kitöltése során megadott információk.
2. Mi az adatkezelésünk jogalapja?
Kizárólag abban az esetben gyűjtjük, illetve kezeljük a személyes adataidat, amennyiben az alkalmazandó jogszabályok alapján annak megvan a megfelelő jogalapja. Ez azt jelenti, hogy kizárólag akkor gyűjtünk és kezelünk személyes adatot, amennyiben az alábbiak közül valamelyik teljesül:
• A Szolgáltatás nyújtása érdekében szükséges, például a felhasználói fiókod létesítéséhez vagy az ügyfélpanaszok kezelése érdekében;
• Megfelelő érdekmérlegelési teszt alapján valamilyen jogos érdek érvényesítéséhez szükséges – például kutatás és fejlesztés, jogaink illetve jogos érdekeink védelme érdekében – amennyiben azt nem írják felül az adatvédelmi jogaid;
• Hozzájárulásod adtad az adatkezeléshez egy konkrét célból;
• Jogszabályoknak való megfelelés érdekében szükséges.
Egészségügyi adatok
Felhasználóként lehetőséged van arra, hogy bizonyos egészségügyi adatokat adj meg a FitPuli alkalmazásban, mint például a vérnyomásod, vércukorszinted, dohányzási-, kávé és alkohol fogyasztási szokásaid, rendszeresen szedett gyógyszereid illetve allergiáid. Ezeknek az információknak a megadása előtt a FitPuli kifejezett hozzájárulást kér a GDPR 9. cikk (2) a) bekezdésének megfelelően. Mindaddig, amíg nem adtad meg a hozzájárulásodat ezeknek az adatoknak a kezeléséhez, addig nem tudsz megadni ilyen típusú adatokat. A hozzájárulásodat bármikor visszavonhatod. Amennyiben nem adsz meg egészségügyi adatot vagy a hozzájárulásod később visszavonod, akkor is tudod használni a FitPuli Szolgáltatást, azonban ebben az esetben a Szolgáltatás bizonyos funkciói nem lesznek elérhetőek. A FitPuli csak olyan mértékben tud a felhasználó egészségi állapotáról visszajelzést adni, az adatokat kielemezni, amilyen mértékben a felhasználó adatszolgáltatása azt lehetővé teszi.
Amennyiben úgy döntesz, lehetőséged van arra, hogy bizonyos eszközöket (okosóra vagy okoskarkötő) csatlakoztathass és az eszköz által gyűjtött bizonyos információkat megossz a Szolgáltatással. Az eszközeidre vonatkozó beállításokat bármikor meg tudod változtatni az itt leírtak szerint.)
3. Milyen célokból kezeljük a személyes adataidat?
Cél | Adatkezelés jogalapja |
Szolgáltatások: A FitPuli Szolgáltatás során gyűjtött személyes adataidat elsősorban a szolgáltatás nyújtásával, illetve támogatásával összefüggésben kezeljük, így különösen a FitPuli felhasználói fiók létrehozása érdekében, illetve azért, hogy a felhasználóink egészségi állapotukat nyomon tudják követni. | · Szolgáltatás nyújtása érdekében szükséges;
· Kifejezett hozzájárulás |
Kommunikáció: A Szolgáltatás során információkat oszthatunk meg, így például adminisztratív jellegű üzeneteket küldhetünk az általad megadott e-mail címre. Kérjük tartsd észben, hogy bizonyos típusú üzenetekről nem iratkozhatsz le, amennyiben azok biztonsági vagy jogi okokból szükségesek. | · Szolgáltatás nyújtása érdekében szükséges;
· Hozzájárulás |
Hibaelhárítás, panaszok kezelése: Az ügyfél, illetve felhasználói panaszok kezelése érdekében technikai információkat használhatunk fel, amelyeket szükséges esetén regisztrációs információkkal is összeköthetünk.
|
Szolgáltatás nyújtása érdekében szükséges |
Marketing: A hozzájárulásod esetén az általad megadott e-mail címre marketing üzeneteket küldhetünk. Annak érdekében, hogy jobban megértsük, hogy a felhasználóink hogyan használják a szolgáltatást, illetve az online marketing vagy e-mail kampányaink hogyan teljesítenek, bizonyos esetekben elemzéseket végzünk. | · Jogos érdek;
· Hozzájárulás |
Termékfejlesztés: Analitikai szoftvert használunk annak érdekében, hogy jobban megérthessük a felhasználóinkat és így fejleszthessük az szolgáltatásainkat. Ez a szoftver összesített, az egyes felhasználókra vissza nem vezethető módon rögzítheti, hogy a felhasználóink milyen gyakran, illetve formában használják a Szolgáltatást. | Jogos érdek |
Jogérvényesítés és jogos érdekek védelme: Amennyiben azt jogszabály kötelezővé teszi, vagy úgy gondoljuk, hogy az a jogaink, jogos érdekeink, vagy harmadik felek jogos érdekeire tekintettel szükséges, az adataidat felhasználhatjuk jogi eljárásokkal összefüggésben, valamint megfelelési, audit tevékenységünk során, illetve a cégünket érintő társasági tranzakciókkal kapcsolatban. | · Jogos érdek;
· Jogszabálynak való megfelelés |
Egyéb: Egyéb okokból kizárólag a jogszabályi rendelkezéseknek és a jelen adatvédelmi nyilatkozatban foglaltaknak megfelelően kezelhetjük az adataidat, illetve hozzájárulásod esetén (amennyiben az adatkezeléshez szükséges) |
- 4. Hogyan használod az adataidat a Szolgáltatás igénybevétele során?
A Szolgáltatás célja, hogy a felhasználói számára az egészségi állapotuk nyomon követését, valamint a felhasználók egészségének megőrzése, javítása, fenntartásának előmozdítása. A FitPuli csak olyan mértékben tud a felhasználó egészségi állapotáról visszajelzést adni, az adatokat kielemezni, amilyen mértékben a felhasználó adatszolgáltatása azt lehetővé teszi.5. Ki felelős az adatkezelésért?
A Szolgáltatást a FitPuli Kft. (székhely: 9024 Győr, Katód utca 6. I/3., Magyarország, cégjegyzékszám: Cg. 08-09-029303) („FitPuli”) nyújtja. Az adatkezelés során a FitPuli adatkezelőként jár el, azaz a vonatkozó adatvédelmi jogszabályok előírásainak való megfelelésért a FitPuli felelős.A FitPuli bizonyos, Szolgáltatással kapcsolatos tevékenységeit kiszervezte, így az adatkezelést bizonyos esetekben harmadik felek (adatfeldolgozók) látják el. Az adatfeldolgozóinkról az alábbi 6. fejezetben találsz részletesebb leírást.
Amennyiben a Szolgáltatást az Union Private Med Next elnevezésű vállalati egészségbiztosítási termékének kiegészítő szolgáltatásaként veszed igénybe, az Union bizonyos adatokat a regisztrációd elősegítése érdekében kezel, és átad a FitPuli – mint adatfeldolgozó – részére az 1. fejezetben foglaltak szerint. Ezekkel az információkkal kapcsolatos döntéseket elsősorban az Union jogosult meghozni. A Szolgáltatáson belül kezelt egészségügyi adatokhoz sem a munkáltató, sem az Union nem férhet hozzá, velük adatmegosztásra nem kerül sor.
6. Hogyan osztunk meg adatokat harmadik felekkel?
A személyes adataidat soha nem értékesítjük harmadik felek részére. Ugyanakkor, bizonyos esetekben meg kell osztanunk a személyes adataidat másokkal. Ilyet kizárólag a jogszabályokban és a jelen adatkezelési nyilatkozatban foglaltaknak megfelelően teszünk, és az alábbi esetekben:• Jogszabályi kötelezettségeinek való megfelelés: Az alkalmazandó jogszabályok felhatalmazása alapján, vagy az azoknak való megfelelés érdekében személyes adatokat továbbíthatunk, például bűnüldöző szerveknek, amennyiben kötelesek vagyunk a bűnüldözési célú együttműködésre. Bizonyos esetekben személyes adatok továbbítására kerülhet sor a jogaink vagy jogos érdekeink védelme érdekében, illetve a biztonságod vagy mások biztonságának védelme érdekében (ideértve az esetleges csalások és visszaélések kivizsgálását az alkalmazandó jogszabályoknak megfelelően).
• Harmadik fél szolgáltatók részére: Bizonyos esetekben harmadik fél szolgáltatókat veszünk igénybe. Külső harmadik felek látják el például a fizetési tranzakciók feldolgozását, vagy a számlázást, adattárolást, az emailek küldését, honlap fejlesztést és tárhely szolgáltatást, valamint bizonyos marketing típusú tevékenységeket. Az adatfeldolgozóink minden esetben kötelezettséget vállalnak arra, hogy a velük megosztott személyes adatokat kizárólag a FitPuli részére nyújtott szolgáltatásukkal összefüggésben használhatják fel. Jelenleg az szolgáltatókat vesszük igénybe a Szolgáltatással összefüggésben:
Szolgáltató | Székhely | Adatkezelés helye | Szolgáltatás |
FireBase (Google LLC) | 1600 Mountain view, Amphiteathre Parkway, Kalifornia, USA | EU | Adattárolás, analitika |
Sendgrid (Twilio Inc) | 375 Beale Street Suite 300 San Francisco, CA 94105, USA | US | Automatizált emailek küldése |
Gmail (Google LLC) | 1600 Mountain view, Amphiteathre Parkway, Kalifornia, USA | US | Emailek küldése |
Lokalise Inc | 3500 South DuPont Highway, Suite BZ-101, Dover, DE 19901, USA | US | Lokalizációs és fordításkezelő rendszer |
- • Összesített adatok: Amennyiben a FitPuli Szolgáltatás igénybevételét közvetlenül a munkáltatód tette lehetővé, a munkáltatóddal való megállapodás alapján anonimizált, összesített statisztikákat továbbíthatunk a munkáltatód felé. A Szolgáltatáson belül kezelt egészségügyi adatokhoz sem a munkáltató, sem az Union nem férhet hozzá, velük adatmegosztásra nem kerül sor.7. Hogyan védjük a személyes adatokat?
A FitPuli megfelelő adatbiztonsági (műszaki és szervezeti) intézkedésekkel védi a tárolt személyes adatokat. A műszaki intézkedések között szerepel a szerver megfelelő védelmi mechanizmusai, például tűzfal és egyéb védelmi protokollok alkalmazása, az adminisztrációs intézkedések között szerepel a hozzáférések jelszóval való védelme, a jogosultágok megfelelő időszakonkénti felülvizsgálata, illetve a jelszavak bizonyos időközönkénti kötelező cseréje.
Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés ellenőrzése, valamint a harmadik féllel kötött olyan megállapodás, amely kötelez a vonatkozó jogszabályok betartására. Már szolgáltatásaink kialakításakor figyelmet fordítunk a megfelelő adatvédelmi biztosítékok beépítésére.
A FitPuli ISO27001:2013-as információbiztonsági tanúsítvánnyal rendelkezik.
8. Meddig tároljuk a személyes adatokat?
Személyes adataid kizárólag jogszerű célokból, az ezen célok megvalósításához szükséges ideig kezeljük. Ha a továbbiakban már nincs szükségünk a személyes adataira (például azért, mert az érintett Felhasználási Szerződés megszűnt), azokat biztonságos módon megsemmisítjük. A Szolgáltatás teljesítéséhez azonban naprakész adatokkal kell rendelkeznünk, így a fentiekben jelölt megőrzési idő lejárta után a tárolt adatokat tisztítjuk, naprakésszé tesszük, az inaktív adatokat töröljük. Az adatok törlését a Fitpuli munkavállalói végzik, azt a rendszer naplózza.
9. A személyes adataiddal kapcsolatos jogaid
Az adatvédelmi jogaid érvényesítése érdekében kérheted:
• Tájékoztatás: Elérhetőségeinken bármikor tájékoztatást kaphatsz arról, hogy személyes adataid kezelése folyamatban van-e, és ha igen, akkor jogosult vagy arra, hogy hozzáférj az általunk tárolt személyes adataidhoz, és azokról másolatot, illetve tájékoztatást kérhetsz.
• Helyesbítés: A FitPuli által kezelt pontatlan adatok helyesbítését, javítását, illetve a hiányos adatok kiegészítését.
• Törlés: Bizonyos esetekben, például ha a továbbiakban már nincs szükségünk az adott adatokra, vagy bizonyos adatokkal kapcsolatban visszavontad a hozzájárulásod, kérheted az általunk tárolt személyes adataid törlését.
• Az adatkezelés korlátozása: Amennyiben kérdésed vagy aggodalmad merül fel személyes adataid általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheted bizonyos adatkezelési tevékenységeink korlátozását.
• A hozzájárulás visszavonásához való jog: Amennyiben a személyed adataid kezelése a hozzájárulásodon alapul, a hozzájárulásod bármikor visszavonhatod.
• Tiltakozás marketing célú adatkezelés ellen.
Amennyiben valamelyik fenti jogodat szeretnéd érvényesíteni, kérjük e-mailben küld el nekünk a [email protected] e-mail címre. A kérelmeddel kapcsolatban 30 napon belül fogunk válaszolni. Kérjük tartsd észben, hogy mielőtt válaszolnánk, kérhetjük a személyazonosságod igazolását.
Szükség esetén az adatkezeléssel összefüggésben az adatkezelési hatóságnál panaszt nyújthatsz be, vagy bíróság előtt érvényesítheted a jogaidat. További információért, kérjük keresd fel felügyeleti hatóságunkat, a Nemzeti Adatvédelmi és Információbiztonság Hatóságot, amelynek elérhetőségei:
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: [email protected]
Honlap: http://www.naih.hu
Az Európai Unió tagállamainak adatvédelmi hatóságainak teljes listáját itt érheted el.
10. További kérdések?
Amennyiben bármilyen további kérdésed lenne a személyes adataid kezelésével kapcsolatban, kérjük írj nekünk a [email protected] e-mail címre.Adatvédelmi felelőst is kineveztünk, az elérhetőségei:
Oláh József
E-mail: [email protected]
Levelezési cím: 9024 Győr, Katód utca 6. I/3.