ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

A FITMINUTES KFT. MŰKÖDÉSÉVEL KAPCSOLATOS ADATKEZELÉSRŐL

A Fitminutes Kft. munkahelyi egészségfejlesztéssel foglalkozó gazdasági társaság, amely működésével kapcsolatos adatkezelésekre az alábbi tájékoztatást adja:

 

Adatkezelő megnevezése:                 Fitminutes Kft.

Adatkezelő cégjegyzékszáma:           Cg. 01-09-374720

Adatkezelő székhelye:                       1026 Budapest, Törökvész lejtő 17.

Adatkezelő e-elérhetősége:               [email protected]

Adatkezelő képviselői:                      Komporday Anna Terézia ügyvezető

  1. ADATKEZELÉSEK
    1. Szerződések megkötésével és fenntartásával kapcsolatos adatkezelés jogi személyek esetében (B2B)

 

Adatkezelés célja: Üzletfelekkel kötendő szerződések megkötése és fenntartása.

 

Adatkezelés jogalapja: az Ön hozzájárulása (2016/679 EU Rendelet 6. cikkének a) pontja szerint).

 

Kezelt adatok köre:

Kezelt adat Adatkezelés célja
kapcsolattartó teljes neve kapcsolattartás
kapcsolattartó e-mail címe kapcsolattartás
kapcsolattartó telefonszáma  

 

Adatkezelés időtartama: szerződéses jogviszony megszűnéséig.

 

Adatszolgáltatás elmaradásának lehetséges következményei: a szerződés nem jön létre.

 

    1. Az Adatkezelő által lebonyolított munkahelyi egészségfelméréssel kapcsolatos adatkezelés

 

Adatkezelés célja: Regisztráció, majd az érintettek egészségének felmérése érdekében egészségi állapotában önkéntes felmérése, egészségét javító javaslatok adásának lehetősége. Az adatokat az Adatkezelő titkosított excel fájlban tárolja, azokat a munkáltató nem látja.

 

Adatkezelés jogalapja: az Ön hozzájárulása (2016/679 EU Rendelet 9. cikkének (2) a) pontja szerint).

 

Kezelt adatok köre:

 

Kezelt adat Adatkezelés célja
teljes név felhasználó azonosítása
e-mailcím felhasználó azonosítása
regisztráció dátuma felhasználó azonosítása
nem felhasználó azonosítása
születési idő egészségfelmérés
különböző egészségügyi mérőadatok egészségfelmérés

 

Adatkezelés időtartama: hozzájárulás visszavonásáig vagy az adott egészségnaptól kezdve 24 hónapig.

 

Adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem kap hatékony kiszolgálást, a rendezvények dokumentálása és hirdetése nem lehetséges.

 

 

    1. Az Adatkezelő vagy más szervező által szervezett rendezvényeken (egészségnap) való részvétellel kapcsolatos adatkezelés

 

Adatkezelés célja: Regisztráció, majd az érintettek hatékony kiszolgálása az egészségnap során, egészségi állapotában önkéntes felmérése, egészségét javító javaslatok adásának lehetősége. Az adatokat az Adatkezelő titkosított excel fájlban tárolja, azokat a munkáltató nem látja.

 

Adatkezelés jogalapja: az Ön hozzájárulása (2016/679 EU Rendelet 9. cikkének (2) a) pontja szerint).

 

Kezelt adatok köre:

 

Kezelt adat Adatkezelés célja
teljes név felhasználó azonosítása
e-mailcím felhasználó azonosítása
regisztráció dátuma felhasználó azonosítása
nem felhasználó azonosítása
születési idő egészségfelmérés
különböző egészségügyi mérőadatok egészségfelmérés

 

Adatkezelés időtartama: hozzájárulás visszavonásáig vagy az adott egészségnaptól kezdve 24 hónapig.

 

Adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem kap hatékony kiszolgálást, a rendezvények dokumentálása és hirdetése nem lehetséges.

 

    1. Cookie-k (sütik) kezelés

Adatkezelés célja: Az Adatkezelő honlapjainak (www.fitminutes.hu, ill. www.app.fiminutes.hu) hatékony és könnyen kezelhető használata.

 

Adatkezelés jogalapja: az Ön hozzájárulása (2016/679 EU Rendelet 6. cikkének a) pontja szerint).

 

Kezelt adatok köre:

 

Kezelt adat Adatkezelés célja
Adatkezelő minden elemzési információt név, vagy más személyes adat nélkül tárol A honlap használhatósága

 

Adatkezelés időtartama: hozzájárulás visszavonásáig.

 

Adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem kap hatékony kiszolgálást, a rendezvények dokumentálása nem lehetséges.

 

 

    1. Kapcsolatfelvétellel kapcsolatos adatkezelés

 

Adatkezelés célja: kapcsolatfelvétel a honlapon keresztül vagy más módon, ajánlatkérés

 

Adatkezelés jogalapja: az Ön hozzájárulása (2016/679 EU Rendelet 6. cikkének a) pontja

szerint).

 

Kezelt adatok köre:

Kezelt adat Adatkezelés célja
teljes név felhasználó azonosítása
e-mail cím felhasználó azonosítása
esetlegesen megadott más személyes adat kapcsolattartás

 

Adatkezelés időtartama: a hozzájárulás visszavonása hiányában, későbbi kapcsolatfelvétel érdekében a kérdés megválaszolását követő 24 hónap.

 

Adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem kap választ a kérdéseire, ill. nem tud ajánlatot kérni.

 

 

 

2. ADATFELDOLGOZÁS

Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak Adatkezelő utasításának, döntéseinek végrehajtására jogosult.

 

3. ÉRINTETTET MEGILLETŐ JOGOK

Az érintett tájékoztatást kérhet személyes adatai kezeléséről; valamint kérheti személyes adatainak helyesbítését; adatainak törlését az [email protected] e-mail címen; az adatkezelés korlátozását; illetve jogosult az adathordozhatósághoz, valamint a jogorvoslathoz. Panasza esetén Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy – választása szerint – bírósághoz fordulhat. A bírósági eljárásban a törvényszék rendelkezik hatáskörrel.

 

  1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Az Érintettnek joga van ahhoz, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse; ellenőrizze, hogy Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban (e-mailben vagy postai úton) köteles eljuttatni Adatkezelő részére. Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg az Érintett részére, kivéve, ha az Érintett azt nem írásban, papíralapon kéri. Szóbeli tájékoztatást a hozzáférés gyakorlása esetén telefonon keresztül Adatkezelő nem ad.

 

Hozzáférési jog gyakorlása esetén a tájékoztatás az alábbiakra terjed ki:

  • kezelt adatok körének meghatározása, adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
  • adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
  • adatforrás megjelölése.

 

Adatkezelő a személyes adatok másolatát (személyesen az ügyfélszolgálaton) első alkalommal ingyenesen biztosítja az Érintett részére. Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást úgy, az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésére.

 

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a III. 1.- 6. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve az V. pontban meghatározott eljárást kezdeményezhet.

 

  1. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban vagy az Adatkezelő üzleteinek valamelyikében személyesen megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

 

  1. Adatkezelés korlátozáshoz való jog

Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha a

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Ha az Érintett tiltakozása megalapozott, az adatot Adatkezelő korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

  • az Érintett hozzájárul az adatkezeléshez;
  • jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
  • más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
  • jogszabály közérdekből elrendeli az adatkezelést.

 

Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról Adatkezelő előzetesen tájékoztatja az Érintettet.

 

  1. Törléshez (elfeledtetéshez) való jog

Az Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
  • az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
  • a személyes adatokat Adatkezelő jogellenesen kezeli;
  • a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

  1. Adathordozhatósághoz való jog

Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa Adtakezelő rendszerében megtalálható az Érintett által átadott „saját” adatait, saját céljaira és általa meghatározott különböző szolgáltatókon keresztül.  Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)

 

Az Érintett a rá vonatkozó, Adtakezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:

  • tagolt, széles körben használt, géppel olvasható formátumban megkapja,
  • jogosult más adatkezelőhöz továbbítani,
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adtakezelő rendszerében.

 

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett személyesen Adatkezelő székhelyén megjelenjen a jelzést követően, annak érdekében, hogy Adatkezelő betudja azonosítani az igénylő Érintettet a rendszerében lévő adatok felhasználásával. Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adtakezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha nem kéri adatainak törlését is.

 

  1. Tiltakozás személyes adatok kezelése ellen

Az érintett Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy

 

  • a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

 

Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő ügyvezetője dönt.  Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az Érintettet.

 

Az Érintett tiltakozni írásban (e-mailben vagy postai úton) tud.

 

 

4. KÉRELEM TELJESÍTÉSÉNEK HATÁRIDEJE, ELJÁRÁSI SZABÁLYOK

Adatkezelő indokolatlan késedelem nélkül, de mindenképp az III. 1-6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért ésszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

 

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adtakezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

 

Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

5. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Az Érintett jogait e-mailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja Adatkezelővel szemben.

 

Az Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

Az Érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

  • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu) fordulhat vagy
  • Bíróság előtt érvényesítheti jogait.

 

6. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

7. ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

 

8. BIZTONSÁGI MENTÉSEK KEZELÉSÉNEK RENDJE

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).

 

Ennek megfelelően Adatfeldolgozó – az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat tartalmazó adatbázisának adataiból rendszeresen, naponta háromszor külön adathordozóra biztonsági mentést készít.

 

A biztonsági mentések tárolásának időtartama: 5 év

A biztonsági mentések törlésének rendje: anonimizált nyilvántartásban az egyedi törlések nyomon követhetőek, az automatikus törlések pedig beállítás alapján zajlanak.

 

A biztonsági mentéshez való hozzáférés: A biztonsági mentésekhez való hozzáférés korlátozott, csak meghatározott jogosultsággal rendelkező személyek férhetnek hozzá. Az adatokhoz kizárólag megfelelő személyazonosítás után lehet hozzáférni (legalább felhasználónév és jelszó).

 

9. EGYÉB RENDELKEZÉSEK

Adtakezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítások az értesítésben megjelölt napon lépnek hatályba az Érintettel szemben, kivéve, ha a módosítások ellen írásban tiltakozik.

 

Ha az Érintett a szolgáltatás igénybevételéhez harmadik fél adatait adta meg és kárt okozott, Adtakezelő jogosult az Érintett személlyel szembeni kártérítés érvényesítésére.

 

Adtakezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. A Jelentkező az adatok megadásakor egyben felelősséget vállal azért, hogy a kapcsolattartó személy személyes adatainak megadásához megfelelő jogalappal rendelkezik és munkavállalója részére a Rendeletben előírt tájékoztatást megadta adatainak Adatkezelő részére történő továbbítását megelőzően.

 

 

Jelen Adatkezelési Tájékoztató hatályba lépésének időpontja: 2022. 09. 19.