Adatkezelési tájékoztató

Jelen adatkezelési tájékoztató célja, hogy átlátható, részletes és közérthető, ugyanakkor jogilag pontos tájékoztatást adjon a Tiravit szolgáltatás keretében megvalósuló adatkezelésekről, az adatkezelés céljairól, jogalapjairól, időtartamáról, az igénybe vett adatfeldolgozókról, az esetleges harmadik országbeli adattovábbításokról, valamint az érintetteket megillető jogokról.

Az adatkezelő:

• Név: Dr. Fábián Gergely egyéni vállalkozó
• Székhely: 1162 Budapest, János utca 114.
• E-mail: support@tiravit.com
• Adószám: 56630150-1-42
• Nyilvántartási szám: 55297253
• Statisztikai számjel: 56630150-7020-231-01

A jelen tájékoztató alkalmazásában adatkezelőnek minősül a fenti egyéni vállalkozó, aki a Tiravit weboldal, webalkalmazás és a kapcsolódó digitális szolgáltatások keretében meghatározza a személyes adatok kezelésének célját és eszközeit.

Jelen tájékoztató kiterjed valamennyi olyan adatkezelési műveletre, amely a Tiravit működése során megvalósul, így különösen:

• a weboldal és a webalkalmazás használatával összefüggő adatkezelésekre,
• az onboarding kérdőív kitöltésével összefüggő adatkezelésekre,
• a felhasználói fiók létrehozására és fenntartására,
• az előfizetés megvásárlására és kezelésére,
• a személyre szabott étrend- és edzéstervek előállítására,
• az étkezések, mozgás, testsúly és egyéb felhasználói bejegyzések rögzítésére,
• az AI coach funkció használatára,
• az ételfotók feltöltésére és AI-alapú elemzésére,
• a kapcsolattartásra és ügyfélszolgálati kommunikációra,
• a marketing célú kommunikációra,
• a sütik, mérési és analitikai technológiák alkalmazására.

Az adatkezelő az adatkezelési tevékenységét különösen az alábbi jogszabályok és adatvédelmi követelmények figyelembevételével végzi:

• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
• az elektronikus kereskedelmi szolgáltatásokkal összefüggő magyar szabályok,
• a gazdasági reklámtevékenységgel kapcsolatos magyar szabályok,
• a sütikhez és hozzájárulás-alapú online követéshez kapcsolódó európai adatvédelmi követelmények. A hozzájárulás érvényességének feltételeit az EDPB 05/2020. számú iránymutatása részletezi, míg a honlapok sütikezelésével kapcsolatban a NAIH következetes gyakorlatot alakított ki.

Az adatkezelő a személyes adatok kezelését a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, az integritás és bizalmas jelleg, valamint az elszámoltathatóság elvének megfelelően végzi. Az adatkezelő kizárólag olyan személyes adatokat kezel, amelyek az adott adatkezelési cél eléréséhez szükségesek, és azokat csak a szükséges ideig őrzi meg. Ezen alapelveket a GDPR 5. cikke rögzíti.

Az adatkezelő által kezelt személyes adatok elsődleges forrása maga az érintett, azaz a felhasználó. A felhasználó az adatait közvetlenül adja meg az onboarding kérdőív, a regisztráció, a profiladatok módosítása, az étkezési és edzési naplózás, a coach funkció használata, a kapcsolattartási űrlap, a fizetési folyamat, valamint a marketing-hozzájárulás során.

Bizonyos technikai és használati adatok automatikusan keletkeznek a weboldal és a webalkalmazás használata során, továbbá meghatározott tranzakciós és fizetési adatok a fizetési szolgáltatótól, illetve a számlázással összefüggő adatok a számlázási folyamat során kerülnek az adatkezelőhöz.

Jelen tájékoztató szerinti érintettek különösen:

• a Tiravit weboldal látogatói,
• az onboarding kérdőívet kitöltő személyek,
• a regisztráló és fiókot létrehozó személyek,
• az előfizetők,
• a marketing-hozzájárulást adó személyek,
• az AI coach funkciót használó felhasználók,
• az ételfotót feltöltő felhasználók,
• az ügyfélszolgálattal kapcsolatba lépő személyek.

A Tiravit szolgáltatás kizárólag 18. életévüket betöltött természetes személyek részére vehető igénybe. Az adatkezelő a felhasználók életkorát nem ellenőrzi személyazonosító okmány bekérésével, ezért a regisztráció és a szolgáltatás igénybevétele során a felhasználó nyilatkozata az irányadó. Ha az adatkezelő tudomására jut, hogy a szolgáltatást 18 év alatti személy használja, jogosult a fiókot korlátozni vagy megszüntetni, és a kapcsolódó adatkezeléseket lezárni.

Az adatkezelő a szolgáltatás működése során különösen az alábbi adatköröket kezelheti:

• név,
• e-mail cím,
• jelszó titkosított vagy hash-elt formában,
• fiókazonosítók,
• ügyfélszolgálati kapcsolattartási adatok.

• nem,
• életkor,
• születési dátum,
• testalkattal kapcsolatos válaszok,
• jelenlegi súly,
• célsúly,
• kezdősúly,
• magasság,
• aktivitásra, életmódra, alvásra, energiaszintre, étkezési szokásokra, folyadékbevitelre, főzési időre és ízpreferenciákra adott válaszok,
• edzési előzmények,
• edzési célok,
• kívánt testalkat,
• edzési helyszínre, intenzitásra és időtartamra vonatkozó preferenciák,
• étrendi irányzat,
• allergiák, intoleranciák, kizárandó alapanyagok.

A felhasználó által megadott egyes adatok egészségi állapotra utalhatnak, illetve a GDPR szerinti különleges adatok körébe eshetnek vagy ahhoz közeli, érzékeny adatjelleggel bírhatnak. Ide tartozhat különösen:

• problémás testrészre, ízületi panaszokra, térd-, hát- vagy derékérintettségre vonatkozó információ,
• fáradékonyság, alvásminőség, energiaszint,
• olyan kombinált válaszok, amelyekből a felhasználó fizikai állapotára, közérzetére vagy terhelhetőségére lehet következtetni.

Az ilyen adatok kezelése az adatkezelő részéről kizárólag akkor történik, ha az érintett ehhez előzetesen, megfelelő tájékoztatáson alapuló, kifejezett hozzájárulását adja. A GDPR 9. cikke alapján az egészségügyi vagy egészségi állapotra utaló különleges adatok kezelése főszabály szerint tilos, kivéve többek között az érintett kifejezett hozzájárulása esetén.

• a felhasználó által rögzített étkezések,
• a manuálisan megadott ételnevek, tápértékek, összetevők, időpontok,
• a felhasználó által rögzített edzések, időtartam, intenzitás, becsült kalóriaégetés,
• a felhasználó által rögzített testsúly és trendadatok,
• folyadékbevitel,
• alkalmazáson belüli aktivitások,
• tervgenerálások, megújítások, felhasználói műveletek.

• a felhasználó által feltöltött vagy készített ételfotók,
• az azokhoz kapcsolódó metaadatok, ha a rendszer ezeket technikailag kezeli,
• a képekhez kapcsolódó AI-elemzési eredmények, becsült kalória- és makróértékek.

• a coach-felületen folytatott beszélgetések,
• a beszélgetések során megadott életmóddal, étrenddel, célokkal és haladással kapcsolatos adatok,
• az AI coach részére továbbított profiladatok, amennyiben a felhasználó ehhez külön hozzájárulást ad.

• előfizetés típusa,
• előfizetés státusza,
• fizetés időpontja,
• Stripe-azonosítók,
• tranzakciós metaadatok,
• számlázási adatok a számlázáshoz szükséges körben.

Az adatkezelő bankkártyaadatokat nem kezel; azokat a fizetési szolgáltató kezeli.

• marketing-hozzájárulás ténye, időpontja,
• hírlevél-feliratkozás ténye,
• leiratkozás ténye és időpontja,
• kampánymérési és kommunikációs adatok.

• IP-cím,
• böngésző- és eszközadatok,
• munkamenethez kapcsolódó adatok,
• weboldalhasználati események,
• sütik vagy hasonló technológiák által gyűjtött adatok,
• analitikai és mérési adatok,
• marketingpixel-adatok, amennyiben a felhasználó ehhez hozzájárul.

Az adatkezelő az egyes adatkezeléseket az alábbi célokból végzi.

Cél: a weboldal és a webalkalmazás biztonságos, stabil és rendeltetésszerű működtetése, a munkamenetek kezelése, a hibák azonosítása, a szolgáltatás technikai biztosítása.

Érintettek: weboldallátogatók, regisztrált felhasználók.

Kezelt adatok: technikai adatok, naplóadatok, eszköz- és böngészőinformációk, munkamenet-azonosítók.

Jogalap: az adatkezelő jogos érdeke a szolgáltatás biztonságos és működőképes fenntartásához, illetve azon technikai tárolás vagy hozzáférés, amely a felhasználó által kifejezetten kért online szolgáltatás nyújtásához szükséges.

Megőrzési idő: a technikai naplókat az adatkezelő a szükséges ideig, jellemzően rövid, korlátozott időtartamban őrzi meg, kivéve, ha hosszabb megőrzés biztonsági incidens kivizsgálásához vagy jogi igény érvényesítéséhez szükséges.

Cél: a felhasználó által megadott adatok alapján életmód-, étkezési és edzési célok felmérése, valamint személyre szabott étrendi és edzési ajánlások, számítások és programok előállítása.

Érintettek: onboarding kérdőívet kitöltő személyek, regisztráló felhasználók.

Kezelt adatok: a 7.2. pont szerinti onboarding- és profiladatok, valamint adott esetben a 7.3. pont szerinti egészségi állapotra utaló adatok.

Jogalap: a szerződés megkötését megelőző lépések megtétele az érintett kérésére, illetve a regisztrációt és előfizetést követően a szerződés teljesítése. Az egészségi állapotra utaló vagy különleges adatok tekintetében a jogalap az érintett kifejezett hozzájárulása.

Megőrzési idő: a felhasználói fiók fennállásáig, illetve a szerződés megszűnését követően a szükséges ideig. Az olyan adatok, amelyek további kezelése már nem szükséges, törlésre vagy anonimizálásra kerülnek. A különleges adatok kezelése a hozzájárulás visszavonásáig vagy az adatkezelési cél megszűnéséig tart. Az adatkezelőnek a tájékoztatási kötelezettség körében ismertetnie kell többek között a célokat, a jogalapot, a címzetteket és a megőrzési időt; ezt a GDPR 13. cikke írja elő.

Cél: a Tiravit fiók létrehozása, azonosítás, bejelentkezés, jogosultságkezelés, fiókbiztonság, előfizetéshez kapcsolódó hozzáférések kezelése.

Érintettek: regisztrált felhasználók.

Kezelt adatok: név, e-mail cím, jelszó hash-elt formában, belső azonosítók, jogosultsági adatok.

Jogalap: a szerződés teljesítése.

Megőrzési idő: a fiók fennállásáig, valamint a megszűnést követően a jogi, számviteli, informatikai és jogérvényesítési szükségletek által indokolt ideig.

Cél: az előfizetés létrehozása, kezelése, megújítása, a fizetés lebonyolítása, a számlázási kötelezettségek teljesítése, a hozzáférési jogosultságok kezelése.

Érintettek: előfizetők.

Kezelt adatok: előfizetési csomag, státusz, tranzakciós azonosítók, fizetéssel kapcsolatos metaadatok, számlázáshoz szükséges adatok.

Jogalap: a szerződés teljesítése, illetve a jogszabályi kötelezettségek teljesítése különösen a számviteli és adójogi kötelezettségek körében.

Megőrzési idő: a számlázással összefüggő adatokat az adatkezelő a vonatkozó számviteli és adójogi megőrzési időn belül őrzi meg. A szerződéses és tranzakciós adatokat az adatkezelő a szerződés teljesítéséhez, a vitás kérdések rendezéséhez és jogi igények érvényesítéséhez szükséges ideig kezeli.

Cél: a felhasználó céljai, preferenciái, kizárásai, életmódadatai és más megadott paraméterei alapján személyre szabott étkezési terv, kalóriakeret, makróeloszlás, receptajánlás és bevásárlólista előállítása.

Érintettek: regisztrált és előfizető felhasználók.

Kezelt adatok: profiladatok, onboarding-válaszok, étkezési preferenciák, allergiák, kizárandó összetevők, életmódadatok, rögzített étkezések és tervadatok.

Jogalap: a szerződés teljesítése; a különleges vagy egészségi állapotra utaló adatok tekintetében az érintett kifejezett hozzájárulása.

Megőrzési idő: a fiók és az előfizetés fennállásáig, valamint a megszűnést követően addig, ameddig az adott adat a felhasználói előzmények, vitás kérdések vagy technikai helyreállítás céljából még szükséges.

Cél: a felhasználó fizikai állapotához, céljaihoz, preferenciáihoz és korlátaihoz igazított edzésterv előállítása, az edzésnaplózás lehetővé tétele, a felhasználó haladásának követése.

Érintettek: regisztrált és előfizető felhasználók.

Kezelt adatok: edzéscélok, aktivitási szint, problémás területekre adott válaszok, edzésintenzitás, edzésidő, rögzített edzések, testsúlyadatok, fejlődési trendek.

Jogalap: a szerződés teljesítése; az egészségi állapotra utaló adatok tekintetében az érintett kifejezett hozzájárulása.

Megőrzési idő: a fiók fennállásáig, illetve a hozzájárulás visszavonásáig azon adatok körében, amelyek különleges adatként vagy ahhoz közeli érzékeny adatként kezelendők.

Cél: a felhasználó számára olyan naplózási funkciók biztosítása, amelyek révén nyomon követhető az energia- és makróbevitel, a folyadékbevitel, a mozgás és a testsúly alakulása.

Érintettek: regisztrált felhasználók.

Kezelt adatok: a felhasználó által rögzített étkezési, mozgási, testsúly- és folyadékbeviteli adatok, időpontok, megjegyzések, képek, egyedi bejegyzések.

Jogalap: a szerződés teljesítése.

Megőrzési idő: a fiók fennállásáig, illetve törlési kérelem vagy a fiók megszüntetése esetén a szükséges ideig.

Cél: a felhasználó által feltöltött vagy készített ételfotó elemzése, a képen látható étel becsült azonosítása, tápértékbecslés készítése, az étkezési napló egyszerűsítése.

Érintettek: ételfotót feltöltő felhasználók.

Kezelt adatok: ételfotó, a képhez kapcsolódó technikai metaadatok, AI-elemzési eredmények, becsült makró- és kalóriaadatok.

Jogalap: a szerződés teljesítése azon körben, amely a funkció nyújtásához szükséges, továbbá a felhasználó aktív művelete és kérése alapján történő adatkezelés; amennyiben a képfeltöltés érzékeny többletinformációt is hordoz, az adatkezelő az érintett önkéntes rendelkezését tekinti kiindulópontnak.

Megőrzési idő: az előfizetés megszűnését követő 1 hónapig, figyelemmel arra, hogy az adatkezelő a felhasználó számára visszamutatja, milyen ételeket rögzített, továbbá e határidő leteltét követően a képek törlésre kerülnek, kivéve, ha azok megőrzése folyamatban lévő jogvita, visszaélés, biztonsági esemény vagy jogi igény miatt szükséges.

A feltöltött képekhez az adminisztratív és ügyfélszolgálati feladatok ellátásához szükséges körben az adatkezelő és megbízottjai hozzáférhetnek.

Cél: a felhasználóval folytatott beszélgetés útján általános jóléti, életmód- és fitness témájú támogatás nyújtása, a felhasználó saját tervével kapcsolatos kérdéseinek megválaszolása, az alkalmazás használatának segítése.

Érintettek: AI coachot használó felhasználók.

Kezelt adatok: a beszélgetések tartalma, a beszélgetések során megadott információk, valamint – kizárólag külön felhasználói hozzájárulás esetén – a felhasználó egyes profil- és tervadatai, például aktuális testsúly, BMI vagy a terv szempontjából releváns adatok.

Jogalap: a coach-funkció alapvető használata tekintetében a szerződés teljesítése, amennyiben a funkció az előfizetett szolgáltatás része; a coach részére továbbított többletadatok, különösen érzékenyebb profil- és egészségi jellegű adatok tekintetében az érintett külön, önkéntes és megfelelő tájékoztatáson alapuló hozzájárulása.

Megőrzési idő: a beszélgetések a szolgáltatás minőségének biztosítása, a felhasználói előzmények megjelenítése és a kapcsolódó technikai működés céljából a fiók fennállásáig, illetve azt követően a szükséges ideig kerülnek megőrzésre; a külön hozzájáruláson alapuló adattovábbításokhoz kapcsolódó kezelések a hozzájárulás visszavonásáig vagy az adott cél megszűnéséig tartanak.

Az adatkezelő rögzíti, hogy az AI coach által adott válaszok nem minősülnek egészségügyi, orvosi, dietetikai vagy más szakmai tanácsadásnak; a funkció általános jóléti, életmód- és használattámogatási célt szolgál.

Cél: megkeresések megválaszolása, ügyfélszolgálati támogatás, hibajavítás, panaszkezelés, szerződéses és jogi kérdések rendezése.

Érintettek: kapcsolatfelvételi űrlapot kitöltők, ügyfélszolgálatnak író személyek, panaszosok.

Kezelt adatok: név, e-mail cím, a megkeresés tárgya és tartalma, kapcsolódó technikai és ügyazonosító adatok.

Jogalap: az érintett kérésére történő intézkedés, szerződés teljesítése, illetve az adatkezelő jogos érdeke a megkeresések és panaszok dokumentálásához és rendezéséhez.

Megőrzési idő: a megkeresés vagy panasz jellegétől függően a szükséges ideig, de legalább addig, amíg a megkeresés lezárása és az esetleges utólagos bizonyíthatóság ezt indokolja.

A felhasználó által a kapcsolatfelvételi felületen megadott adatokat az adatkezelő a saját adatbázisában tárolja.

Cél: promóciók, újdonságok, szolgáltatási ajánlatok, kampányok, kedvezmények, emlékeztetők és marketingtartalmak küldése elektronikus úton.

Érintettek: azok a személyek, akik ehhez hozzájárulást adtak.

Kezelt adatok: név, e-mail cím, hozzájárulás ténye, hozzájárulás időpontja, kampányokkal összefüggő technikai adatok.

Jogalap: az érintett hozzájárulása. A hozzájárulásnak önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie; az EDPB erre vonatkozó iránymutatása részletesen rögzíti az érvényes hozzájárulás feltételeit.

Megőrzési idő: a hozzájárulás visszavonásáig, illetve a leiratkozásig.

Az érintett a marketing célú kommunikációhoz adott hozzájárulását bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a korábbi adatkezelés jogszerűségét.

Cél: a weboldal működtetése, teljesítménymérés, felhasználói viselkedés elemzése, kampányok hatékonyságának mérése, remarketing és konverziómérés a felhasználó hozzájárulása esetén.

Érintettek: weboldallátogatók.

Kezelt adatok: cookie-azonosítók, IP-cím, eseményadatok, böngészési adatok, eszközazonosítók, konverziós és analitikai adatok.

Jogalap:

• a működéshez feltétlenül szükséges sütik esetén a szolgáltatás nyújtásához szükséges technikai működés és az adatkezelő jogos érdeke,
• analitikai, mérési, statisztikai és marketing sütik esetén az érintett előzetes hozzájárulása.

Az online követőtechnológiákhoz kapcsolódó hozzájárulásnak előzetesnek és tényleges választási lehetőséget biztosítónak kell lennie; ezt az EDPB és a NAIH gyakorlata is hangsúlyozza.

Megőrzési idő: az adott süti vagy mérési technológia élettartamáig, illetve a hozzájárulás visszavonásáig.

A Tiravit cookie bannert alkalmaz, amelynek segítségével a felhasználó szabályozhatja a nem szükséges sütik alkalmazását.

Az adatkezelő a Tiravit szolgáltatás keretében automatizált számításokat, szabályrendszereket és ajánlási logikákat alkalmaz annak érdekében, hogy a felhasználó számára a megadott adatok alapján személyre szabott étrendi és edzési javaslatokat, kalória- és makróbecsléseket, valamint egyéb testreszabott kimeneteket biztosítson.

Az adatkezelő rögzíti, hogy a szolgáltatás működésében megjelenhet olyan automatizált adatfeldolgozás, amely a felhasználó által megadott adatokból ajánlásokat, becsléseket, szinteket vagy kimeneteket állít elő. Ezek a folyamatok azonban nem minősülnek olyan kizárólag automatizált döntéshozatalnak, amely az érintettre nézve joghatással járna, vagy őt hasonlóképpen jelentős mértékben érintené a GDPR 22. cikke szerinti értelemben. A kimenetek tájékoztató, támogató és életmódtervezési célúak.

Az adatkezelő a személyes adatokat csak addig kezeli, ameddig az adott adatkezelési cél fennáll, illetve ameddig a vonatkozó jogszabály, szerződéses viszony, jogérvényesítési érdek vagy a felhasználó hozzájárulása ezt lehetővé teszi.

A megőrzési idő meghatározása során az adatkezelő különösen az alábbi szempontokat veszi figyelembe:

• a szerződés fennállása és megszűnése,
• a felhasználói fiók státusza,
• számviteli és adójogi kötelezettségek,
• az esetleges fogyasztóvédelmi, polgári jogi vagy más jogi igények érvényesíthetősége,
• az informatikai biztonság, visszaélés-megelőzés és incidenskezelés szükségessége,
• a hozzájárulás visszavonása.

Az adatkezelő törekszik arra, hogy azokat az adatokat, amelyekre már nincs szükség, törölje vagy visszafordíthatatlan módon anonimizálja.

Az adatkezelő a szolgáltatás működtetéséhez adatfeldolgozókat vehet igénybe. Az adatfeldolgozó az adatkezelő nevében, annak utasításai alapján kezel személyes adatokat.

A Tiravit működésében az adatkezelő különösen az alábbi szolgáltatói kategóriákat veheti igénybe:

• felhő- és alkalmazás-üzemeltetési szolgáltató,
• adatbázis- és hitelesítési szolgáltató,
• fizetési szolgáltató,
• számlázási szolgáltató,
• analitikai és marketingmérési szolgáltató,
• AI és képfeldolgozási szolgáltató.

A jelenlegi ismert adatfeldolgozói kör különösen az alábbiakat foglalhatja magában:

• Supabase – adatbázis, hitelesítés, alkalmazásadatok tárolása,
• Vercel – hoszting és alkalmazás-kiszolgálás,
• Stripe – fizetési és előfizetéskezelési szolgáltatások,
• Számlázz.hu – számlázáshoz kapcsolódó szolgáltatások,
• Replicate – AI-modellek futtatása, ideértve a coach és képfeldolgozási funkciók egy részét,
• Meta/Facebook és Google – mérési és marketing célú technológiák, kizárólag a vonatkozó hozzájárulás esetén.

Az adatkezelő az adatfeldolgozókkal a GDPR-nak megfelelő adatfeldolgozási megállapodások vagy egyéb megfelelő jogi garanciák alapján működik együtt.

Az adatkezelő egyes szolgáltatók igénybevétele esetén személyes adatokat továbbíthat az Európai Gazdasági Térségen kívüli országba, különösen az Egyesült Államokba. A GDPR szerint harmadik országbeli adattovábbítás esetén megfelelő garanciákat kell biztosítani, például megfelelőségi határozat vagy általános szerződési feltételek alkalmazásával. Az Európai Bizottság 2023. július 10-én megfelelőségi határozatot fogadott el az EU–USA Data Privacy Framework kapcsán, és a harmadik országbeli adattovábbításokhoz az SCC-k is alkalmazhatók megfelelő garanciaként.

A Tiravit működése során a harmadik országbeli adattovábbítás különösen az alábbi esetekben fordulhat elő:

• AI coach és egyes AI-modellek futtatása,
• képfeldolgozás és ételfotó-elemzés,
• bizonyos analitikai vagy marketing szolgáltatások igénybevétele.

Az adatkezelő ilyen esetekben törekszik arra, hogy az adattovábbítás olyan szolgáltatóhoz történjen, amely az Európai Bizottság által elismert megfelelőségi mechanizmus alatt működik, vagy megfelelő szerződéses és technikai garanciákat alkalmaz.

Az adatkezelő a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz annak biztosítására, hogy a személyes adatokhoz való hozzáférés korlátozott legyen, és az adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, nyilvánosságra hozatallal, törléssel, megsemmisüléssel, elvesztéssel vagy sérüléssel szemben.

Az adatkezelő különösen az alábbi típusú intézkedéseket alkalmazhatja:

• jogosultságkezelés,
• hozzáférés-korlátozás,
• hitelesítési és jelszóvédelmi megoldások,
• titkosítás vagy pszeudonimizálás,
• naplózás,
• biztonsági mentések,
• incidenskezelési és helyreállítási eljárások,
• rendszeres technikai felülvizsgálat.

Az érintett az adatkezeléssel összefüggésben a GDPR és az Infotv. alapján több joggal rendelkezik. Az adatkezelő biztosítja ezen jogok gyakorlását az irányadó jogszabályok keretei között. A hozzáféréshez, helyesbítéshez, törléshez, adatkezelés-korlátozáshoz, adathordozhatósághoz, tiltakozáshoz és hozzájárulás-visszavonáshoz kapcsolódó jogokat a GDPR 15–21. cikke rendezi.

Az érintett jogosult különösen:

Az érintett jogosult arra, hogy az adatkezelés megkezdését megelőzően, illetve annak során megfelelő tájékoztatást kapjon az adatkezelés lényeges körülményeiről.

Az érintett jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult hozzáférni a kezelt adatokhoz, valamint az adatkezelés részleteihez.

Az érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.

Az érintett kérheti személyes adatainak törlését, ha az adatkezelés célja megszűnt, a hozzájárulását visszavonta és nincs más jogalap, az adatkezelés jogellenes, vagy a törlést jogszabály előírja. A törlési jog nem korlátlan; bizonyos esetekben jogszabály vagy jogi igényérvényesítés miatt az adatkezelő köteles vagy jogosult lehet az adatokat továbbra is megőrizni.

Az érintett jogosult kérni az adatkezelés korlátozását a GDPR-ban meghatározott esetekben, például ha vitatja az adatok pontosságát vagy az adatkezelés jogszerűségét.

Az érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésre bocsátott, automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azokat más adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul.

Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogalapja az adatkezelő jogos érdeke. Ilyen esetben az adatkezelő megvizsgálja, hogy fennállnak-e olyan kényszerítő erejű jogos okok, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.

Az érintett jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A visszavonás nem érinti a visszavonást megelőző adatkezelés jogszerűségét. Ez különösen releváns a marketing-hozzájárulás, a különleges adatok kezeléséhez adott hozzájárulás, valamint az AI coach részére továbbított kiegészítő adatok tekintetében.

Az adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, főszabály szerint legfeljebb egy hónapon belül bírálja el és válaszolja meg. Szükség esetén ez a határidő további két hónappal meghosszabbítható, amelyről az adatkezelő az érintettet a késedelem okainak megjelölésével tájékoztatja. Ezt a kérelmek kezelésére vonatkozó határidőt a GDPR 12. cikke rögzíti.

Az érintett kérelmét a support@tiravit.com e-mail címre küldheti meg.

Az adatkezelő jogosult meggyőződni arról, hogy a kérelmet valóban az arra jogosult személy nyújtotta be, és ennek érdekében arányos mértékben további azonosítást kérhet.

Amennyiben az érintett úgy ítéli meg, hogy személyes adatainak kezelése sérti a vonatkozó jogszabályokat, jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, illetve bírósághoz fordulni. A NAIH elérhetőségei és az érintetti jogérvényesítés lehetőségei az Infotv. rendszerében és a hatóság hivatalos tájékoztatásaiban is megjelennek.

Nemzeti Adatvédelmi és Információszabadság Hatóság

• Székhely: 1055 Budapest, Falk Miksa utca 9-11.
• Levelezési cím: 1363 Budapest, Pf. 9.
• Honlap: NAIH hivatalos oldala (www.naih.hu)
• E-mail: ugyfelszolgalat@naih.hu
• Telefon: +36 (1) 391-1400

Az érintett a bírósági jogérvényesítés lehetőségével is élhet az irányadó jogszabályok szerint.

Az adatkezelő jelenleg nem jelölt ki külön adatvédelmi tisztviselőt. Az adatkezeléssel kapcsolatos megkeresések a support@tiravit.com e-mail címre küldhetők.

Az adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót a jogszabályi környezet, a szolgáltatás fejlődése, az igénybe vett szolgáltatók köre vagy az adatkezelési gyakorlat változása esetén egyoldalúan módosítsa. A módosított tájékoztató a közzététel napjától hatályos, kivéve, ha a módosítás kifejezetten eltérő hatálybalépési időpontot állapít meg.