Adatvédelmi tájékoztató

Hatályos: 2026.01.16.

Bevezetés

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a www.fittreceptek.com tulajdonosi köre (a továbbiakban: „Adatkezelő”) tevékenysége során, valamint hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.

Jelen Tájékoztató az alábbi weboldal adatkezelését szabályozza: www.fittreceptek.com

Adatvédelemmel kapcsolatos hatályos jogszabályok

• Az Európai Parlament és Tanács (EU) 2016/679 Rendelete (továbbiakban: GDPR)
• A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Info tv.)
• 2012. évi V. törvény a Polgári Törvénykönyvről

Fogalom meghatározások

GDPR alapfogalmak

• személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit ön-állóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatároz-hatja;
• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bár-mely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat kereté-ben az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• különleges adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
• egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
• genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
• biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellem-zőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

Adatvédelmi incidens meghatározása:

Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelés irányelvei

• Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezeljük az adatokat.
• Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben.
• Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtjük és kezeljük.
• Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.
• Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk.
• Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében.
• Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban.
• Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.

Adatkezelő adatai

1. Üzemeltető (adatkezelő) adatai:

• Név: dr. Kamarás Judit ev.

• Székhely: Magyarország, Vácszentlászló, Petőfi utca 55.

• E-mail: contact.fittreceptek.tippek@gmail.com

• Adószám: 91613202-1-51

• Weboldal: www.fittreceptek.com

2.Kezelt adatok köre

A webshop működtetéséhez szükséges adatok:

• név

• e-mail cím

• számlázási cím

• vásárlási adatok

• fizetési tranzakció ideje és azonosítója
  (bankkártyaadatokat az Adatkezelő nem kezel)

Weboldal használata során (amennyiben alkalmazásra kerül):

• IP cím

• eszköz- és böngészési adatok

A tanácsadási szolgáltatás igénybevétele során:

Egészségügyi adatok kezelése

A tanácsadási szolgáltatás igénybevétele során az érintett önkéntesen megadhat az egészségi állapotára, életmódjára, táplálkozási szokásaira, korábbi diagnózisaira vonatkozó adatokat (pl. hormonális problémák, inzulinrezisztencia, pajzsmirigy állapot, emésztési panaszok, menstruációs ciklus, táplálkozási szokások, életmódra vonatkozó adatok).

Ezek az adatok különleges adatnak minősülnek, kezelésük kizárólag az érintett kifejezett, önkéntes hozzájárulása alapján, a tanácsadás céljából történik.

3. Az adatkezelés célja

• vásárlás teljesítése

• digitális termékek kiküldése

• számlázás

• kapcsolattartás

• a weboldal biztonságos működtetése

• személyre szabott táplálkozási és életmódbeli tanácsadás nyújtása

• állapotfelmérő kérdőív kiértékelése

• kapcsolattartás a tanácsadási folyamat során.

A kapcsolattartás elsődlegesen e-mail útján történik.
Az Adatkezelő az e-mailben megadott információkat kizárólag a tanácsadás céljából használja fel, harmadik fél részére nem továbbítja.

4. Az adatkezelés jogalapja

• szerződés teljesítése

• jogi kötelezettség (számlázás)

• érintetti hozzájárulás (analitikai cookie-k esetén)

• jogos érdek (biztonság, visszaélések megelőzése)

• az érintett kifejezett, önkéntes hozzájárulása különleges (egészségügyi) adatok kezeléséhez.

5. Adatfeldolgozók

• Shopify – webshop rendszer

• Shopify Payments – online fizetési szolgáltató

• Számlázz.hu – számlázás

A weboldalon történő bankkártyás fizetések lebonyolítását a Shopify Payments biztosítja.

Szolgáltató:
Shopify International Limited
Victoria Buildings, 2nd Floor
1–2 Haddington Road
Dublin 4, D04 XN32
Írország

A bankkártyaadatokhoz az Adatkezelő nem fér hozzá.

Az állapotfelmérő kérdőívek Google Forms rendszerén keresztül kerülnek kiküldésre és feldolgozásra.

• Adatfeldolgozó:
  Google Ireland Limited
  Gordon House, Barrow Street
  Dublin 4, Írország

A Google Forms használata során az adatok az Európai Unión belül, a GDPR-nak megfelelően kerülnek kezelésre.

6. Adattárolás időtartama

• számlázási adatok: 8 év

• vásárlási adatok: 5 év

• technikai / biztonsági adatok: max. 26 hónap

• tanácsadással kapcsolatos egészségügyi adatok: a tanácsadási jogviszony fennállásáig, illetve legfeljebb 1 évig.

7. Az érintettek jogai

• Hozzáféréshez való jog: tájékoztatást kérhet, hogy személyes adatainak kezelése folyamatban van-e, ha igen, akkor kérelmére személyes adatait és az azok kezelésével összefüggő információkat rendelkezésére bocsátjuk
• Helyesbítéshez való jog: kérelmére személyes adatait az adatkezelő helyesbítse, illetve kiegészítse
• Adatkezelés korlátozásához való jog: kérelmére személyes adatai kezelését az adatkezelő korlátozza
• Törléshez való jog: kérelmére személyes adatait az adatkezelő törölje
• Jogorvoslat: Amennyiben az adatkezeléssel vagy annak bármelyik elemével kapcsolatban kifogásolható dolgot észlel, kérjük jelezze felénk a contact.fittreceptek.tippek@gmail.com e-mail címen. Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (cím: 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu)

Adatvédelmi incidensek kezelése:

• Incidens bejelentése a hatóságoknak (72 órás szabály)

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

• Érintettek tájékoztatása magas kockázat esetén

Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.

Az Adatkezelő a kérelmekre legkésőbb 30 napon belül válaszol.
Kapcsolat: contact.fittreceptek.tippek@gmail.com

8. Adatbiztonság

• HTTPS titkosítás

• jogosultságkezelés

• technikai és szervezési intézkedések

TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására,
hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé illetéktelen személy számára.

Alkalmazott biztonsági intézkedések 

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy az érintett által megadott személyes adatokat csak és kizárólag a jelen Tájékoztatóban meghatározott adatokkal és módon kapcsolja össze, illetve gondoskodik arról, hogy a személyes adatokhoz csak az Adatkezelő és jelen Tájékoztatóban meghatározott Adatfeldolgozó férhet hozzá. 

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen: a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem, vírusirtó használata).

- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (jelszóval védett, elkülönített adathordozón vagy titkosított elektronikus tárhelyen a biztonsági mentésekhez; 
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem) 

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza: 
- minden, az adatkezelés során használt számítógép az Adatkezelő tulajdonát képezi; 
- a számítógéphez és az azon elérhető adatokhoz csak érvényes azonosítható jogosultsággal (az érintett nevével és egyedi jelszóval) lehet hozzáférni; a hozzáférést biztosító jelszavak rendszeresen lecserélésre kerülnek; 
- az adatokat tartalmazó fájlok az adatkezelés céljainak teljesülését követően, illetve ha adatkezelés határideje (tárolási vagy őrzési idő) lejárt, jogalapja megszűnt visszaállíthatatlanul törlésre kerülnek.

9. Jogorvoslat

• Panasz benyújtható a
  Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)
  1055 Budapest, Falk Miksa utca 9–11

• Bírósági jogorvoslat lehetősége:

Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.

Záró rendelkezések

Jelen Tájékoztató 2026.01.16. napjától hatályos.

Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében.

A módosításokat a weboldalon közzétesszük, és a hatálybalépést követően az érintettek elfogadják az új szabályokat a szolgáltatások további használatával.