Adatkezelési nyilatkozat • Fitpuli

Adatkezelési nyilatkozat

FitPuli Adatvédelmi Nyilatkozat

A FitPuli számára kiemelt fontosságú cél a FitPuli honlapok látogatói, valamint a FitPuli szolgáltatás (a Szolgáltatás) felhasználói által rendelkezésre bocsátott személyes adatok védelme, a látogatók, felhasználók információs önrendelkezési jogának biztosítása. Ennek megfelelően az alábbi adatvédelmi nyilatkozatban összefoglaltuk, hogy hogyan kezelünk személyes adatokat, illetve milyen lépéseket tettünk a személyes adatok védelme érdekében. Az alábbi adatvédelmi nyilatkozat a FitPuli Szolgáltatással, illetve a FitPuli honlapján (ideértve a www.FitPuli.hu; www.fitpuli.com; www.fitpuli.de és www.fitpuli.at oldalakon) (együtt: „FitPuli Honlap”) történő adatkezelésekre vonatkozik.

Az adatvédelmi nyilatkozatunk nem terjed ki az olyan harmadik felek által nyújtott applikációkra vagy szoftverekre, amelyek a FitPuli Szolgáltatásokkal integrálhatók, illetve más, harmadik felek által nyújtott termékek és szolgáltatások adatkezelési gyakorlatára.

A jelen adatkezelési nyilatkozatban nagybetűvel jelölt kifejezések – hacsak kifejezetten nem kerülnek meghatározásra – az Felhasználó Szerződésben meghatározott jelentéssel bírnak.

1. Milyen személyes adatokat kezelünk?

a) A Szolgáltatással kapcsolatban gyűjtött adatok
• Regisztrációhoz szükséges információk: Név, email cím, nem, születési dátum, jelszó, és becenév.
• Aktivitással kapcsolatos adatok: A FitPuli Szolgáltatás használatával összefüggésben keletkezett, illetve a Szolgáltatáshoz csatlakoztatott eszközök (okosóra, okoskarkötő) által gyűjtött aktivitási adatok, mint például megtett lépések, emeletek, aktív percek, alvással kapcsolatos adatok, hangulat.
• Egészségügyi adatok: A FitPuli szolgáltatással összefüggésben megadott, illetve a Szolgáltatáshoz csatlakoztatott eszközök (okosóra, okoskarkötő) által gyűjtött egészségügyi adatok, mint például testsúly, magasság, derékbőség, vérnyomás, vércukor, pulzus, látásélesség és hallásminőség, dohányzási-, kávé és alkohol fogyasztási szokások, saját és családi kórelőzmény, rendszeresen szedett gyógyszerek, gyógyszerérzékenység, egyéb allergia.
• FitPuli Szolgáltatásra való jogosultsággal kapcsolatos információk: Amennyiben a Szolgáltatást az UNION Vienna Insurance Group Zrt. („Union”) Private Med Next elnevezésű vállalati egészségbiztosítási termékének kiegészítő szolgáltatásaként veszed igénybe, annak érdekében, hogy regisztrálni tudj a FitPuli Szolgáltatásra, az Union bizonyos adatokat oszt meg a FitPulival, így a vállalati email címed, és a FitPuli Szolgáltatásra való jogosultságod időtartamát. Ezeket az adatokat a regisztrációd elősegítése érdekében kezeljük, azért, hogy – döntésednek megfelelően – igénybe tudd venni a FitPuli Szolgáltatást.
Amennyiben a FitPulival közvetlenül a munkáltatód áll szerződéses jogviszonyban és a közvetlenül a munkáltatód meghívására tudsz regisztrálni a Szolgáltatásra, a fenti információkat közvetlenül a munkáltatód adja át a FitPuli részére.
• Log információk: A legtöbb honlaphoz, illetve szolgáltatáshoz hasonlóan, a FitPuli Honlap, illetve Szolgáltatás használata során bizonyos, a felhasználók tevekénységével kapcsolatos információkat a szervereink automatikusan naplóznak. Ilyen információ a felhasználó eszközének IP címe, a felhasználó eszközének böngészőjével kapcsolatos adatok és a meglátogatott oldal címe, illetve a látogatás időpontja.

b) A FitPuli Honlapon gyűjtött információk
• Cookie információk: Amikor használod a FitPuli Honlapot, sütiket és más hasonló technológiákat használunk különböző célokból. Ezek a technológiák személyes adatokat, valamint az általad használt eszközzel, illetve hálózattal kapcsolatos információkat, illetve a látogatásaiddal kapcsolatos egyéb információkat tesznek számunkra elérhetővé. A sütikkel kapcsolatos részletes információkért olvasd el a Sütik Használatára Vonatkozó Tájékoztatónkat.
• Kapcsolattartási adatok: A FitPuli Honlapon elérhető „Kapcsolat” menüpont alatt megjelenített űrlap kitöltése során megadott információk.
2. Mi az adatkezelésünk jogalapja?
Kizárólag abban az esetben gyűjtjük, illetve kezeljük a személyes adataidat, amennyiben az alkalmazandó jogszabályok alapján annak megvan a megfelelő jogalapja. Ez azt jelenti, hogy kizárólag akkor gyűjtünk és kezelünk személyes adatot, amennyiben az alábbiak közül valamelyik teljesül:
• A Szolgáltatás nyújtása érdekében szükséges, például a felhasználói fiókod létesítéséhez vagy az ügyfélpanaszok kezelése érdekében;
• Megfelelő érdekmérlegelési teszt alapján valamilyen jogos érdek érvényesítéséhez szükséges – például kutatás és fejlesztés, jogaink illetve jogos érdekeink védelme érdekében – amennyiben azt nem írják felül az adatvédelmi jogaid;
• Hozzájárulásod adtad az adatkezeléshez egy konkrét célból;
• Jogszabályoknak való megfelelés érdekében szükséges.
Egészségügyi adatok

Felhasználóként lehetőséged van arra, hogy bizonyos egészségügyi adatokat adj meg a FitPuli alkalmazásban, mint például a vérnyomásod, vércukorszinted, dohányzási-, kávé és alkohol fogyasztási szokásaid, rendszeresen szedett gyógyszereid illetve allergiáid. Ezeknek az információknak a megadása előtt a FitPuli kifejezett hozzájárulást kér a GDPR 9. cikk (2) a) bekezdésének megfelelően. Mindaddig, amíg nem adtad meg a hozzájárulásodat ezeknek az adatoknak a kezeléséhez, addig nem tudsz megadni ilyen típusú adatokat. A hozzájárulásodat bármikor visszavonhatod. Amennyiben nem adsz meg egészségügyi adatot vagy a hozzájárulásod később visszavonod, akkor is tudod használni a FitPuli Szolgáltatást, azonban ebben az esetben a Szolgáltatás bizonyos funkciói nem lesznek elérhetőek. A FitPuli csak olyan mértékben tud a felhasználó egészségi állapotáról visszajelzést adni, az adatokat kielemezni, amilyen mértékben a felhasználó adatszolgáltatása azt lehetővé teszi.

Amennyiben úgy döntesz, lehetőséged van arra, hogy bizonyos eszközöket (okosóra vagy okoskarkötő) csatlakoztathass és az eszköz által gyűjtött bizonyos információkat megossz a Szolgáltatással. Az eszközeidre vonatkozó beállításokat bármikor meg tudod változtatni az itt leírtak szerint.)
3. Milyen célokból kezeljük a személyes adataidat?

Cél Adatkezelés jogalapja
Szolgáltatások: A FitPuli Szolgáltatás során gyűjtött személyes adataidat elsősorban a szolgáltatás nyújtásával, illetve támogatásával összefüggésben kezeljük, így különösen a FitPuli felhasználói fiók létrehozása érdekében, illetve azért, hogy a felhasználóink egészségi állapotukat nyomon tudják követni. ·        Szolgáltatás nyújtása érdekében szükséges;

·        Kifejezett hozzájárulás
Kommunikáció: A Szolgáltatás során információkat oszthatunk meg, így például adminisztratív jellegű üzeneteket küldhetünk az általad megadott e-mail címre. Kérjük tartsd észben, hogy bizonyos típusú üzenetekről nem iratkozhatsz le, amennyiben azok biztonsági vagy jogi okokból szükségesek. ·        Szolgáltatás nyújtása érdekében szükséges;

·        Hozzájárulás
Hibaelhárítás, panaszok kezelése: Az ügyfél, illetve felhasználói panaszok kezelése érdekében technikai információkat használhatunk fel, amelyeket szükséges esetén regisztrációs információkkal is összeköthetünk.

 

 Szolgáltatás nyújtása érdekében szükséges
Marketing: A hozzájárulásod esetén az általad megadott e-mail címre marketing üzeneteket küldhetünk. Annak érdekében, hogy jobban megértsük, hogy a felhasználóink hogyan használják a szolgáltatást, illetve az online marketing vagy e-mail kampányaink hogyan teljesítenek, bizonyos esetekben elemzéseket végzünk. ·        Jogos érdek;

·        Hozzájárulás
Termékfejlesztés: Analitikai szoftvert használunk annak érdekében, hogy jobban megérthessük a felhasználóinkat és így fejleszthessük az szolgáltatásainkat. Ez a szoftver összesített, az egyes felhasználókra vissza nem vezethető módon rögzítheti, hogy a felhasználóink milyen gyakran, illetve formában használják a Szolgáltatást. Jogos érdek
Jogérvényesítés és jogos érdekek védelme: Amennyiben azt jogszabály kötelezővé teszi, vagy úgy gondoljuk, hogy az a jogaink, jogos érdekeink, vagy harmadik felek jogos érdekeire tekintettel szükséges, az adataidat felhasználhatjuk jogi eljárásokkal összefüggésben, valamint megfelelési, audit tevékenységünk során, illetve a cégünket érintő társasági tranzakciókkal kapcsolatban. ·        Jogos érdek;

·        Jogszabálynak való megfelelés
Egyéb: Egyéb okokból kizárólag a jogszabályi rendelkezéseknek és a jelen adatvédelmi nyilatkozatban foglaltaknak megfelelően kezelhetjük az adataidat, illetve hozzájárulásod esetén (amennyiben az adatkezeléshez szükséges)
  1. 4. Hogyan használod az adataidat a Szolgáltatás igénybevétele során?
    A Szolgáltatás célja, hogy a felhasználói számára az egészségi állapotuk nyomon követését, valamint a felhasználók egészségének megőrzése, javítása, fenntartásának előmozdítása. A FitPuli csak olyan mértékben tud a felhasználó egészségi állapotáról visszajelzést adni, az adatokat kielemezni, amilyen mértékben a felhasználó adatszolgáltatása azt lehetővé teszi.

    5. Ki felelős az adatkezelésért?
    A Szolgáltatást a FitPuli Kft. (székhely: 9024 Győr, Katód utca 6. I/3., Magyarország, cégjegyzékszám: Cg. 08-09-029303) („FitPuli”) nyújtja. Az adatkezelés során a FitPuli adatkezelőként jár el, azaz a vonatkozó adatvédelmi jogszabályok előírásainak való megfelelésért a FitPuli felelős.

    A FitPuli bizonyos, Szolgáltatással kapcsolatos tevékenységeit kiszervezte, így az adatkezelést bizonyos esetekben harmadik felek (adatfeldolgozók) látják el. Az adatfeldolgozóinkról az alábbi 6. fejezetben találsz részletesebb leírást.

    Amennyiben a Szolgáltatást az Union Private Med Next elnevezésű vállalati egészségbiztosítási termékének kiegészítő szolgáltatásaként veszed igénybe, az Union bizonyos adatokat a regisztrációd elősegítése érdekében kezel, és átad a FitPuli – mint adatfeldolgozó – részére az 1. fejezetben foglaltak szerint. Ezekkel az információkkal kapcsolatos döntéseket elsősorban az Union jogosult meghozni. A Szolgáltatáson belül kezelt egészségügyi adatokhoz sem a munkáltató, sem az Union nem férhet hozzá, velük adatmegosztásra nem kerül sor.

    6. Hogyan osztunk meg adatokat harmadik felekkel?
    A személyes adataidat soha nem értékesítjük harmadik felek részére. Ugyanakkor, bizonyos esetekben meg kell osztanunk a személyes adataidat másokkal. Ilyet kizárólag a jogszabályokban és a jelen adatkezelési nyilatkozatban foglaltaknak megfelelően teszünk, és az alábbi esetekben:

    • Jogszabályi kötelezettségeinek való megfelelés: Az alkalmazandó jogszabályok felhatalmazása alapján, vagy az azoknak való megfelelés érdekében személyes adatokat továbbíthatunk, például bűnüldöző szerveknek, amennyiben kötelesek vagyunk a bűnüldözési célú együttműködésre. Bizonyos esetekben személyes adatok továbbítására kerülhet sor a jogaink vagy jogos érdekeink védelme érdekében, illetve a biztonságod vagy mások biztonságának védelme érdekében (ideértve az esetleges csalások és visszaélések kivizsgálását az alkalmazandó jogszabályoknak megfelelően).

    • Harmadik fél szolgáltatók részére: Bizonyos esetekben harmadik fél szolgáltatókat veszünk igénybe. Külső harmadik felek látják el például a fizetési tranzakciók feldolgozását, vagy a számlázást, adattárolást, az emailek küldését, honlap fejlesztést és tárhely szolgáltatást, valamint bizonyos marketing típusú tevékenységeket. Az adatfeldolgozóink minden esetben kötelezettséget vállalnak arra, hogy a velük megosztott személyes adatokat kizárólag a FitPuli részére nyújtott szolgáltatásukkal összefüggésben használhatják fel. Jelenleg az szolgáltatókat vesszük igénybe a Szolgáltatással összefüggésben:

Szolgáltató Székhely Adatkezelés helye Szolgáltatás
FireBase (Google LLC) 1600 Mountain view, Amphiteathre Parkway, Kalifornia, USA EU Adattárolás, analitika
Sendgrid (Twilio Inc) 375 Beale Street Suite 300 San Francisco, CA 94105, USA US Automatizált emailek küldése
Gmail (Google LLC) 1600 Mountain view, Amphiteathre Parkway, Kalifornia, USA US Emailek küldése
Lokalise Inc 3500 South DuPont Highway, Suite BZ-101, Dover, DE 19901, USA US Lokalizációs és fordításkezelő rendszer
  • • Összesített adatok: Amennyiben a FitPuli Szolgáltatás igénybevételét közvetlenül a munkáltatód tette lehetővé, a munkáltatóddal való megállapodás alapján anonimizált, összesített statisztikákat továbbíthatunk a munkáltatód felé. A Szolgáltatáson belül kezelt egészségügyi adatokhoz sem a munkáltató, sem az Union nem férhet hozzá, velük adatmegosztásra nem kerül sor.

    7. Hogyan védjük a személyes adatokat?
    A FitPuli megfelelő adatbiztonsági (műszaki és szervezeti) intézkedésekkel védi a tárolt személyes adatokat. A műszaki intézkedések között szerepel a szerver megfelelő védelmi mechanizmusai, például tűzfal és egyéb védelmi protokollok alkalmazása, az adminisztrációs intézkedések között szerepel a hozzáférések jelszóval való védelme, a jogosultágok megfelelő időszakonkénti felülvizsgálata, illetve a jelszavak bizonyos időközönkénti kötelező cseréje.
    Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés ellenőrzése, valamint a harmadik féllel kötött olyan megállapodás, amely kötelez a vonatkozó jogszabályok betartására. Már szolgáltatásaink kialakításakor figyelmet fordítunk a megfelelő adatvédelmi biztosítékok beépítésére.
    A FitPuli ISO27001:2013-as információbiztonsági tanúsítvánnyal rendelkezik.
    8. Meddig tároljuk a személyes adatokat?
    Személyes adataid kizárólag jogszerű célokból, az ezen célok megvalósításához szükséges ideig kezeljük. Ha a továbbiakban már nincs szükségünk a személyes adataira (például azért, mert az érintett Felhasználási Szerződés megszűnt), azokat biztonságos módon megsemmisítjük. A Szolgáltatás teljesítéséhez azonban naprakész adatokkal kell rendelkeznünk, így a fentiekben jelölt megőrzési idő lejárta után a tárolt adatokat tisztítjuk, naprakésszé tesszük, az inaktív adatokat töröljük. Az adatok törlését a Fitpuli munkavállalói végzik, azt a rendszer naplózza.
    9. A személyes adataiddal kapcsolatos jogaid
    Az adatvédelmi jogaid érvényesítése érdekében kérheted:
    • Tájékoztatás: Elérhetőségeinken bármikor tájékoztatást kaphatsz arról, hogy személyes adataid kezelése folyamatban van-e, és ha igen, akkor jogosult vagy arra, hogy hozzáférj az általunk tárolt személyes adataidhoz, és azokról másolatot, illetve tájékoztatást kérhetsz.
    • Helyesbítés: A FitPuli által kezelt pontatlan adatok helyesbítését, javítását, illetve a hiányos adatok kiegészítését.
    • Törlés: Bizonyos esetekben, például ha a továbbiakban már nincs szükségünk az adott adatokra, vagy bizonyos adatokkal kapcsolatban visszavontad a hozzájárulásod, kérheted az általunk tárolt személyes adataid törlését.
    • Az adatkezelés korlátozása: Amennyiben kérdésed vagy aggodalmad merül fel személyes adataid általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheted bizonyos adatkezelési tevékenységeink korlátozását.
    • A hozzájárulás visszavonásához való jog: Amennyiben a személyed adataid kezelése a hozzájárulásodon alapul, a hozzájárulásod bármikor visszavonhatod.
    • Tiltakozás marketing célú adatkezelés ellen.
    Amennyiben valamelyik fenti jogodat szeretnéd érvényesíteni, kérjük e-mailben küld el nekünk a [email protected] e-mail címre. A kérelmeddel kapcsolatban 30 napon belül fogunk válaszolni. Kérjük tartsd észben, hogy mielőtt válaszolnánk, kérhetjük a személyazonosságod igazolását.
    Szükség esetén az adatkezeléssel összefüggésben az adatkezelési hatóságnál panaszt nyújthatsz be, vagy bíróság előtt érvényesítheted a jogaidat. További információért, kérjük keresd fel felügyeleti hatóságunkat, a Nemzeti Adatvédelmi és Információbiztonság Hatóságot, amelynek elérhetőségei:
    Levelezési cím: 1530 Budapest, Pf. 5
    Telefon: +36-1-391-1400
    Fax: +36-1-391-1410
    E-mail: [email protected]
    Honlap: http://www.naih.hu
    Az Európai Unió tagállamainak adatvédelmi hatóságainak teljes listáját itt érheted el.
    10. További kérdések?
    Amennyiben bármilyen további kérdésed lenne a személyes adataid kezelésével kapcsolatban, kérjük írj nekünk a [email protected] e-mail címre.

    Adatvédelmi felelőst is kineveztünk, az elérhetőségei:
    Oláh József
    E-mail: [email protected]
    Levelezési cím: 9024 Győr, Katód utca 6. I/3.