Adatvédelmi Szabályzat

Utolsó frissítés: 2025. január 1.

Hatálybalépés: 2025. január 1.

GDPR megfelelés: Ez a szabályzat teljes mértékben megfelel az EU Általános Adatvédelmi Rendeletének (GDPR).

1. Adatkezelő adatai

Adatkezelő: Pulseryx Wellness Szolgáltató

Székhely: Magyarország

2. Kezelt személyes adatok köre

2.1 Kapcsolatfelvételi űrlapon keresztül

  • Név (kötelező)
  • Email cím (kötelező)
  • Telefonszám (opcionális)
  • Kiválasztott szolgáltatás típusa
  • Üzenet tartalma
  • IP cím és technikai adatok
  • Űrlap kitöltésének időpontja

2.2 Szolgáltatás igénybevétele során

  • Egészségi állapotra vonatkozó információk
  • Fitnesz célok és preferenciák
  • Pulzus és edzésadatok
  • Életmód és táplálkozási szokások
  • Korábbi sportolási tapasztalatok
  • Orvosi korlátozások vagy ajánlások

3. Adatkezelés jogalapjai

3.1 Hozzájárulás alapú adatkezelés (GDPR 6. cikk (1) a) pont)

Az Ön kifejezett hozzájárulása alapján kezeljük adatait marketing célokból és szolgáltatásaink fejlesztéséhez.

3.2 Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

A szolgáltatási szerződés teljesítése érdekében szükséges adatkezelés.

3.3 Jogos érdek (GDPR 6. cikk (1) f) pont)

Ügyfélszolgálat biztosítása, panaszkezelés és szolgáltatásaink fejlesztése.

4. Adatkezelés céljai és időtartama

Cél Időtartam Jogalap
Kapcsolatfelvétel kezelése 30 nap vagy válaszolásig Hozzájárulás
Szolgáltatás nyújtása Szerződés időtartama + 3 év Szerződés teljesítése
Marketing kommunikáció Hozzájárulás visszavonásáig Hozzájárulás
Panaszkezelés 5 év Jogi kötelezettség

5. Adattovábbítás és adatfeldolgozók

Személyes adatait csak a szükséges mértékben és megfelelő biztosítékokkal továbbítjuk az alábbi esetekben:

5.1 Adatfeldolgozók

  • Email szolgáltató: Kommunikációs célokból (EU-ban található szerverek)
  • Webtárhely szolgáltató: Weboldal üzemeltetése (EU-ban található szerverek)
  • Analitika szolgáltató: Weboldal forgalom elemzése (anonimizált adatok)
  • Fizetési szolgáltató: Díjfizetés lebonyolítása (PCI DSS tanúsítvánnyal)

5.2 Harmadik országba történő adattovábbítás

Személyes adatait kizárólag az Európai Unióban tároljuk és dolgozzuk fel. Harmadik országba történő adattovábbítás nem történik.

6. Az érintettek jogai

A GDPR alapján Önnek joga van:

  • Tájékoztatáshoz való jog: Információ az adatkezelésről
  • Hozzáférési jog: Betekintés saját adataiba
  • Helyesbítési jog: Hibás adatok javítása
  • Törlési jog: "Elfeledtetéshez való jog"
  • Korlátozási jog: Adatkezelés korlátozása
  • Hordozhatósági jog: Adatok másik szolgáltatóhoz történő átvitele
  • Tiltakozási jog: Jogos érdek alapú adatkezeléssel szemben
  • Hozzájárulás visszavonása: Bármikor, jövőre nézve

6.1 Jogok gyakorlása

Jogainak gyakorlásához forduljon hozzánk az alábbi elérhetőségeken:

  • Postai úton: Adatvédelmi tisztviselő, Pulseryx

Válaszadási határidő: 30 nap (bonyolult esetekben +60 nap)

7. Adatvédelmi incidens kezelése

Adatvédelmi incidens esetén:

  • 72 órán belül jelentjük a felügyeleti hatóságnak
  • Magas kockázat esetén tájékoztatjuk az érintetteket
  • Megtesszük a szükséges intézkedéseket a kár elhárítására
  • Vezetünk eseménynaplót az incidensekről

8. Adatbiztonság

Technikai és szervezési intézkedések:

  • SSL titkosítás minden adattovábbítás során
  • Rendszeres biztonsági mentések
  • Hozzáférés-korlátozás és jogosultságkezelés
  • Rendszeres sebezhetőségi vizsgálatok
  • Munkatársak adatvédelmi képzése
  • Fizikai hozzáférés védelme
  • Adatkezelési napló vezetése

9. Egészségügyi adatok különös védelme

A fitness és egészségi adatok különleges kategóriájú személyes adatok, ezért fokozott védelmet élveznek:

  • Külön, kifejezett hozzájárulás szükséges
  • Különösen biztonságos tárolás és feldolgozás
  • Korlátozott hozzáférés és célhoz kötött felhasználás
  • Rendszeres felülvizsgálat és törlés

10. Kiskorúak adatainak védelme

Szolgáltatásaink kizárólag 18 éven felüli személyek számára érhetők el. 18 év alatti személyek adatait nem gyűjtjük és nem kezeljük.

11. Panasztétel lehetőségei

Ha elégedetlen adatkezelésünkkel:

  1. Panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)
  2. Bírósághoz fordulhat kártérítésért

NAIH elérhetőségei:

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36-1-391-1400

Email: [email protected]

12. Szabályzat módosítása

Fenntartjuk a jogot jelen szabályzat módosítására. Jelentős változásokról előzetesen tájékoztatjuk Önt.

A módosítások a weboldalon való közzététel napján lépnek hatályba.

13. Kapcsolat

Adatvédelmi kérdésekkel kapcsolatban:

Válaszadási idő: 3 munkanapon belül