Adatvédelmi szabályzat

Verzió: 1.2

Utoljára módosítva: 2022.02.10.

 

A Spirocco Kft. számára kiemelt fontosságú a Felhasználók adatainak védelme. Az Adatvédelmi Szabályzat célja, hogy az általunk nyújtott szolgáltatások minden Felhasználó számára biztosítva legyen, hogy jogait és alapvető szabadság jogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során.

A jelen Adatvédelmi Szabályzat („Szabályzat”) részletesen ismerteti, hogy a Spirocco Korlátolt Felelősségű Társaság (székhely: 1084 Budapest, Auróra u. 30-32. TT/55.; cégjegyzékszám: 01-09-308237; adószám: 25484960-2-42; a továbbiakban: „Spirocco” vagy „Társaság”) milyen személyes adatokat gyűjt Önről (a továbbiakban: „Ön” vagy „Érintett”) a Társaság által üzemeltetett Spirocco alkalmazás (a továbbiakban: „Alkalmazás”), valamint a https://spirocco.com honlap (a továbbiakban: „Honlap”) használata során, illetve a Társaság szolgáltatásainak (a továbbiakban: „Szolgáltatás” vagy „Szolgáltatások”) felhasználóként (a továbbiakban: „Felhasználók”, külön-külön: „Felhasználó”) történő használatával, továbbá hírlevél szolgáltatásunk (a továbbiakban: „Hírlevél”) igénybevételével kapcsolatban. Ezen felül a jelen Tájékoztató rögzíti a személyes adatok kezelésével kapcsolatos jogokat és kötelezettségeket, illetve egyéb lényeges rendelkezéseket. A jelen Tájékoztatónk a Spirocco Általános Szerződési Feltételeinek (a továbbiakban: „ÁSZF”) szerves részét képezi.

 

A személyes adatok Spirocco által történő gyűjtése és kezelése az Európai Unió közvetlenül hatályos jogszabályai, valamint a hatályos magyar jogszabályok rendelkezéseinek megfelelően történik. A személyes adatok kezelésének vonatkozásában különösen az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Információs törvény), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.), valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.), továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlásai és az általa kialakított adatvédelmi gyakorlat, valamint a 29-es cikk szerint létrehozott Adatvédelmi Munkacsoport ajánlásai az irányadóak.

 

A Spirocco által nyújtott Szolgáltatások valamint Hírlevelünk igénybevétele során feltöltésre kerülő minden olyan adat tekintetében, amely személyes adatnak minősül, a Társaság adatkezelőként jár el.

 

Tartalom

1. A Spirocco által gyűjthető adatok

2. A személyes adatok felhasználása

2.1 Szolgáltatás nyújtása céljából történő adatkezelés

2.2 A Felhasználó kifejezett hozzájárulásával történő adatkezelés

Marketing célra, a felhasználó tájékoztatására

Szolgáltatás fejlesztés célú adatkezelés

Profilalkotás

2.3 Jogos érdekből történő adatkezelés

3. A személyes adatok tárolása.

4. A Felhasználó jogai

4.1 Tájékoztatáshoz való jog és a helyesbítéshez való jog

4.2 Törléshez való jog

4.3 Tiltakozáshoz való jog

4.4 Adatkezelés korlátozásához való jog

4.5 Adathordozhatósághoz való jog

5. A Spirocco által kezelt és megosztott adatok

5.1 A Szerződés teljesítése során megosztott adatok

5.2 A Felhasználó kifejezett hozzájárulásával megosztott adatok

6. Jogorvoslati jog

7. Az Adatkezelési Szabályzat módosítása

8. Kapcsolat

9. Fogalmak

 

1. A Spirocco által gyűjthető adatok

A felhasználótól gyűjtött személyes adatokat a legkorszerűbb titkosítási megoldásokkal titkosítjük, biztosítva, hogy a személyes adatok illetéktelen harmadik személyek számára ne legyenek könnyen elérhetők és/vagy olvashatók. Az Alkalmazás, a Honlap és a Szolgáltatás(ok) használata során a Felhasználó kifejezett hozzájárulásával adatokat gyűjtünk és dolgozunk fel a Felhasználóval fennálló szerződésünk teljesítése, marketing célú megkeresések, az ajánlatkérések teljesítése, a megrendelések teljesítése, jogos érdekeink érvényesítése, törvényi kötelezettségeink teljesítése, illetve szolgáltatásaink fejlesztése céljából.

 

A felhasználóktól gyűjthető adatok:

  • a felhasználó neve, e-mail-címe, felhasználóneve és titkosított jelszava (“Elérhetőségek”);

  • fizetéssel kapcsolatos információk, megrendelés teljesítéséhez szükséges adatok, bankkártyához kapcsolódó adatok, bankszámla adatok (“Számlázási-adatok”);

  • a felhasználó neme, születési ideje, lakcíme, érdeklődési köre (“Profil-adatok”);

  • a használt Eszköz típusa, a Felhasználó által használt készülékek száma és típusa, az Eszköz tárolási kapacitása és elérhető tárolási információja, az alkalmazás hibanaplója és a felhasználó régiója, IP cím, nyelvi beállítások, egyéb rendszerbeállítások, operációs rendszer típusa és verziószáma, a web böngésző típusa, a domain, ahonnan a Felhasználó eléri a Honlapot, a hivatkozás, amelyről a Felhasználó a Honlapra jutott, a szerver földrajzi helye, amelyről a Felhasználó eléri a Honlapot vagy az Alkalmazást, egyéb szoftver és hardver információk, az Alkalmazásban végzett tevékenység, a Honlap és az Alkalmazás felkeresésnek dátuma és időpontja, az Alkalmazásban töltött idő és annak gyakorisága, a megnézett tartalom, a használt keresőszavak („Műszaki adatok”);

  • a manuálisan bevitt és az alkalmazáshoz kapcsolt eszközöktől származó, az Alkalmazásban és a Szerveren tárolt és kezelt adatok: magasság, testtömeg, pulzus, oxigén-szaturáció, testhőmérséklet, vérnyomás, vércukor, EKG, fonendoszkópos jel, hallásvizsgálat-szűrés eredménye, spirometriai mérések eredménye („Mérési adatok”);

  • az aktuális Felhasználói állapot jellemzői és az állapot kialakulásával összefüggő tevékenységgel kapcsolatos, manuálisan bevitt és az Alkalmazásban és a Szerveren tárolt információk: testmozgással kapcsolatos információk, tünetek, állapotváltozást kiváltó okok, menstruációs ciklus, kérdőívek eredménye, táplálkozási szokások, gyógyszerhasználat („Életmód-adatok”);

  • földrajzi elhelyezkedés („Hely-adatok”).

 

2. A személyes adatok felhasználása

A Társaság csak olyan személyes adatokat gyűjti és tárol, amelyek relevánsak az adatgyűjtés céljai szempontjából. A Spirocco nem használja fel a gyűjtött személyes adatokat olyan módon, amely összeegyeztethetetlen a megjelölt célokkal, kivéve, ha ezt a felhasználást Ön engedélyezte. A Társaság megtarthatja a korábban megadott adatokat az elévülési idő végéig vitarendezés, jogok érvényesítése vagy a Társasággal szemben támasztott igények vonatkozásában történő védekezés céljából. Ugyanezen célokból az elévülési idő végéig a Társaság akkor is kezelheti (tárolhatja) a Felhasználó adatait az elévülési idő végéig, ha a Felhasználó törli a fiókját. A Spirocco kizárólag azokat a személyes adatokat kezeli ebből a célból, amelyek relevánsak lehetnek egy jogvita során, és a követelések elévülését követően azokat törli vagy anonimizálja. A Spirocco az Ön személyes adatait különböző célokra, és különböző jogalapokon kezelve gyűjti és kezeli:

 

2.1 Szolgáltatás nyújtása céljából történő adatkezelés

A Szerződés teljesítése, valamint a Szolgáltatás nyújtása céljából és jogalapján az alábbi személyes adatokat kezeljük:

  • Elérhetőségek

  • Számlázási-adatok

  • Profil-adatok

  • Műszaki-adatok

  • Mérési-adatok

  • Életmód-adatok

  • Hely-adatok

A fenti kötelező jelleggel megadandó és nem kötelező jelleggel megadható személyes adatok olyan célokat szolgálnak, mint például az ÁSZF-ben foglalt kötelezettségek és a Szolgáltatás teljesítése, a Szolgáltatás kapcsán érkezett kérdések, kérelmek megválaszolása, a megjelenített tartalom testre szabása, a speciális Szolgáltatásokkal kapcsolatos értékesítési ajánlatokkal és új funkciókkal kapcsolatos kommunikáció, valamint a Szolgáltatásokkal kapcsolatos problémák megoldása.

 

2.2 A Felhasználó kifejezett hozzájárulásával történő adatkezelés

 

Marketing célra, a felhasználó tájékoztatására

A következő személyes adatokat az Ön kifejezett hozzájárulásával (az adatkezelés jogalapjaként) marketing célokra, többek között Hírlevél, nyugta üzenetek és e-mailek küldésére használjuk fel:

  • Elérhetőségek

  • Műszaki-adatok

  • Hely-adatok

A marketing célú adatkezeléshez adott hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés, valamint más jogalap szerinti adatkezelés jogszerűségét.

 

Szolgáltatás fejlesztés célú adatkezelés

A Szolgáltatás működtetéséhez, termékeink és szolgáltatásaink fejlesztéséhez vagy továbbfejlesztéséhez, valamint anonim, összesített adatok elemzéséhez a Mérési- és az Életmód-adatokra jellemző tendenciák megértése érdekében kezelt adatok:

  • Mérési-adatok

  • Életmód-adatok

  • Műszaki-adatok

 

Profilalkotás

A Spirocco gépi tanuló algoritmusokat használ a Felhasználó által megadott adatok elemzése és a Felhasználó állapotának előrejelzése céljából. Az előrejelzés pontossága nagyban függ az algoritmusok számára elérhető adatok mennyiségétől, így amennyiben a Felhasználó nem bocsát adatot rendelkezésre, az őt semmilyen módon nem érinti hátrányosan, kivéve abban az esetben, ha a hiányos adatok miatt a szolgáltatás működéséhez szükséges információk nem kerülnek megadására, amely korlátozza az algoritmus pontosságát, esetlegesen a működését. A Spirocco nem hoz az algoritmusok eredménye alapján a Felhasználóra vonatkozó döntéseket. A Profilalkotáshoz gyűjtött adatok:

  • Profil-adatok

  • Mérési-adatok

  • Életmód-adatok

  • Hely-adatok

 

2.3 Jogos érdekből történő adatkezelés

A következő személyes adatokat a Spirocco jogos érdekeinek érvényesítése érdekében és céljából (az adatkezelés jogalapja) kezeljük, annak érdekében, hogy növeljük az Alkalmazás, a Szolgáltatás, a Honlap, a mobil élmény és a marketing tevékenységünk hatékonyságát, az ajánlatkérések, megrendelések és a számlázási kötelezettség teljesítése céljából, valamint, hogy kutatást és elemzést végezzünk.

Az alábbi személyes adatokat gyűjtjük és kezeljük:

  • Elérhetőségek

  • Számlázási-adatok

  • Műszaki-adatok

  • Hely-adatok

3. A személyes adatok tárolása

Személyes adatait mindaddig megőrizzük, amíg az a jelen Tájékoztatóban ismertetett célok eléréséhez szükséges, vagy addig, amíg Ön visszavonja a beleegyezését, kivéve, ha törvény hosszabb megőrzési időt tesz lehetővé vagy ír elő (például adózási, számviteli vagy egyéb jogi szempontokból, illetve jogi igények előterjesztése, érvényesítése, illetve védelme céljából). Ha nincs, vagy nincs tovább jogalapunk a személyes adatai kezelésére, akkor vagy töröljük, vagy anonimizáljuk személyes adatait.

 

4. A Felhasználó jogai

4.1 Tájékoztatáshoz való jog és a helyesbítéshez való jog

Ön jogosult arra, hogy Társaságunktól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, továbbá, hogy Társaságunk indokolatlan késedelem nélkül helyesbítse vagy kiegészítse a rá vonatkozó pontatlan vagy helytelen személyes adatokat.

 

4.2 Törléshez való jog

Ön jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben a személyes adatok kezelése jogszabályi kötelezettségen alapul (például: számviteli törvény rendelkezéseinek történő megfelelés), vagy a Társaság, illetve más Felhasználók jogos érdekén alapul (például: jogi igények érvényesítése), úgy a Társaság jogosult a személyes adatok jogszabályban meghatározottak szerinti további kezelésére.

 

4.3 Tiltakozáshoz való jog

Ön jogosult arra, hogy bizonyos esetekben, saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben a személyes adatainak kezelése a Társaság jogos érdekén vagy közvetlen üzletszerzésén alapul.

 

4.4 Adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére a Társaság bizonyos esetekben (például: a személyes adatok pontatlansága esetén, vagy ha az adatkezelés jogellenes) korlátozza a személyes adatainak kezelését.

 

4.5 Adathordozhatósághoz való jog

Bizonyos esetekben Ön jogosult arra, hogy az Önre vonatkozó, az Ön által rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban Társaságunktól megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná.

 

5. A Spirocco által kezelt és megosztott adatok

A Spirocco nem engedélyezi az Ön kifejezett hozzájárulása nélkül a személyes adatokhoz való hozzáférést harmadik személy számára, kivéve azokat az eseteket, amikor az adattovábbítás a szerződés teljesítéséhez szükséges, a Spirocco jogos érdekeinek érvényesítéséhez szükséges vagy törvényi előírás alapján történik.

 

5.1 A Szerződés teljesítése során megosztott adatok

A Spirocco megoszthat bizonyos személyes információkat olyan, az Európai Unió illetve harmadik országban található harmadik személy szolgáltatókkal, akik szoftveres alkalmazásokat, honlap üzemeltetést és egyéb technológiákat szolgáltatnak, valamint meghatározott szolgáltatásokat nyújtanak a Honlap vagy az Alkalmazás számára (a továbbiakban: „Adatfeldolgozó”). Az Adatfeldolgozó csak olyan, a Spirocco által gyűjtött személyes adathoz juthat hozzá, amelyek szükségesek a munkája elvégzéséhez vagy a jogszabályok betartásához. Az Adatfeldolgozó soha nem használja fel ezeket az információkat semmilyen más célra, mint a Honlaphoz, illetve az Alkalmazáshoz nyújtott szolgáltatások teljesítésére. Az adatfeldolgozás során az Adatfeldolgozónak meg kell felelnie a jelen Tájékoztató, a vonatkozó hatályos jogszabályok, valamint a közte és a Spirocco között fennálló szerződések rendelkezéseinek is.

Az alábbi Adatfeldolgozók tevékenységét vesszük igénybe:

ADAT KATEGÓRIÁJA
CÍMZETT
CÉL
Műszaki-adatok
Microsoft AppCenter Google Cloud platform
Alkalmazáshasználati elemzések
Műszaki-adatok
WIX.com
Weboldal használati információk
Elérhetőségek, Profil-adatok, Mérési-adatok, Életmód-adatok, Hely-adatok
Digital Ocean Inc.
Adattárolás
Számlázási-adatok
DHL Expressz
Logisztikai szolgáltatás
Számlázási-adatok
Bilingo, webkonyvelo.hu
Számlázás, könyvelés

Az Európai Bizottság megfelelősségi határozata alapján az Európai Unió területén kívüli harmadik országok vonatkozásában az Amerikai Egyesült Államokban székhellyel bíró adatfeldolgozók részére akkor továbbítható személyes adat, ha az adott adatfeldolgozó csatlakozott az úgynevezett Privacy Shield Keretegyezményhez.

Az EU-n belüli magánszemélyekről gyűjtött személyes adatokat a szükséges megfelelő biztosítékok nélkül az EU-n kívüli bejegyzett székhellyel rendelkező harmadik félnek csak az Érintettek hozzájárulása alapján vagy szerződés teljesítése érdekében továbbítjuk. A Spirocco minden erőfeszítést megtesz annak biztosítására, hogy az átadott személyes adatok biztonságban legyenek, és hogy a személyes adatokat a GDPR előírásaival összhangban dolgozzák fel.

 

5.2 A Felhasználó kifejezett hozzájárulásával megosztott adatok

A Spirocco által kezelt adatok kizárólag a jogosult felhasználó akaratából, kifejezett hozzájárulásával továbbíthatóak. Az adattovábbítási lehetőség célja, a tárolt adatok kívánság szerinti megosztása a felhasználó által választott egészségügyi szolgáltatóval vagy azzal a harmadik személlyel, akivel a Társasággal szerződéses jogviszonyban áll és a felhasználó erre érdemesnek tart.

Egészségügyi szolgáltatóval megosztható adatok:

  • Elérhetőségek

  • Számlázási-adatok

  • Profil-adatok

  • Mérési-adatok

  • Életmód-adatok

A Társasággal szerződéses jogviszonyban álló, harmadik személlyel megosztható adatok:

  • Elérhetőségek

  • Számlázási-adatok

  • Profil-adatok

  • Hely-adatok

 

6. Jogorvoslati jog

 

Ön jogait a spirocco@spirocco.com címre küldött e-mailben vagy a nekünk címzett, postai úton az alábbi címre küldött nyilatkozatával gyakorolhatja.

 

Spirocco Kft.

1085 Budapest

Kőfaragó u. 9. 3/1.

 

Amennyiben nem ért egyet döntésünkkel, úgy joga van hatékony bírósági jogorvoslathoz, vagy a NAIH-nál (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., honlap:https://naih.hu) vagy bármely más Európai Uniós tagállam felügyeleti hatóságnál történő panasztétel megtételére.

 

7. Az Adatkezelési Szabályzat módosítása

A Spirocco fenntartja magának a jogot az Adatkezelési Szabályzat megváltoztatására, illetőleg az Európai Unió vagy Magyarország jogszabályainak változásai esetén a Tájékoztató megfelelő módosítására.

 

8. Kapcsolat

 

Amennyiben a jelen Tájékoztatóval vagy a Szolgáltatással kapcsolatban bármilyen további kérdése van, úgy kérjük, írja meg azt az spirocco@spirocco.com. e-mail címre, vagy vegye fel velünk a kapcsolatot a 1085 Budapest, Kőfaragó u. 9. cím alatt található telephelyünkön.

Adatvédelmi tisztviselő elérhetősége:

 

9. Fogalmak

 

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

3. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

7. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

8. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

9. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;