Adatkezelési tájékoztató
Adatkezelési Tájékoztató
Jelen Adatkezelési Tájékoztató 2025. 01.01. napjától érvényes.
A Brick Fitness Kft. (a továbbiakban: Adatkezelő) a www.brickfitness.hu weboldal (a továbbiakban: Honlap) működtetése során a Honlapra látogatók és a Honlapon regisztrálók (a továbbiakban együttesen Érintett) adatait kezeli.
Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az Érintetteket a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
Az Érintett a Honlap használatával elfogadja az Adatkezelési Tájékoztatóban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.
Adatkezelő kiemelt figyelmet fordít arra, hogy a személyes adatok kezelése tekintetében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja, felhasználja
Adatkezelő gondoskodik arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
1. ADATKEZELŐ ADATAI
Név:
Brick Fitness Kft.
Székhely:
1132 Budapest, Visegrádi u.43-45.
E-Mail:
Adószám:
32713330
Nyilvántartási szám:
01-09-438738
Nyilvántartó bíróság/hatóság:
Fővárosi Törvényszék Cégbírósága
2. ADATKEZELÉSI ESETEK
2.1. Regisztráció a Gymbase rendszerbe
Kezelt adatok köre: vezetéknév, keresztnév, email cím, telefonszám, Fotó (Nem kötelező)
Adatkezelés célja: A sportszolgáltatás igénybevételéhez szükséges regisztráció, felhasználó azonosítása, kapcsolattartás, kapcsolatfelvétel.
Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdésének f) pontja alapján jogos érdek.
Adatkezelés időtartama: Regisztráció kérelemre történő törléséig.
Adatok forrása: közvetlenül az Érintettől felvett.
Adatkezelés elmaradásának következménye: Érintett a Honlapon keresztül elérhető időpontfoglaló és vásárlási funkciót nem tudja használni.
Érdekmérlegelési teszt eredménye – kötelező regisztráció esetére
Adatkezelő a jogos érdek mint jogalap miatt érdekmérlegelési tesztet készített, melynek eredménye – elérhető Adatkezelőnél - során Adatkezelő úgy értékelte, hogy a társaság a kötelező regisztráció során megvalósított adatkezelési tevékenysége szorosan kapcsolódik az Érintettek kényelmi vásárlási lehetőségének biztosítása, illetve a megkötött szerződés teljesítéséhez fűződő jogi igények teljesítéséhez, mely mind az Adatkezelő, mind pedig az Érintett jogos érdekét szolgálja és megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve az Adatkezelő által nyújtott, érintettek jogait biztosító intézkedések következtében nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák Adatkezelő jogos érdekét. Adatkezelő kezelheti tehát a kötelező regisztráció során megadott személyes adatokat az érintettek egyszerűbb vásárlási lehetőségének biztosítása, illetve a megkötött szerződés teljesítését követő jogi igények érvényesítése érdekében, mert jogalap tekintetében megfelel a GDPR 6. cikk (1) bekezdés f) pontjának.
2.2. Bérlet, jegy, egyéb termék vásárlása a Honlapon
Kezelt adatok köre: Teljes név, E-mail cím, Jegy/bérlet vásárlásának időpontja, Lejárt alkalmak időpontja.
Adatkezelés célja: A sportszolgáltatás igénybevétele.
Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdésének b) pontja alapján az Érintettel kötött szerződés teljesítése.
Adatkezelés időtartama: Az adatok kezelése a jegy, illetve bérlet lejáratáig, illetve az alkalmak elhasználásáig történik.
Adatok forrása: közvetlenül az Érintettől felvett.
Adatkezelés elmaradásának következménye: Adatkezelő a hatályos magyar jogszabályokban meghatározott jogi kötelezettségét nem tudja teljesíteni.
2.3. Számla kiállítása a megrendelésről
Kezelt adatok köre: Név, lakcím (kötelező).
Adatkezelés célja: számlázási kötelezettség teljesítése és számviteli alapelveknek való megfelelés, könyvelés előkészítése, nyilvántartása.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja értelmében jogi kötelezettség teljesítése. ( Áfa tv. / 2007. évi CXXVII. törvény az általános forgalmi adóról)
Adatkezelés időtartama: a számla megőrzésére 8 évig kerül sor.
Adatok forrása: közvetlenül az Érintettől felvett.
Adatkezelés elmaradásának következménye: Adatkezelő a hatályos magyar jogszabályokban meghatározott jogi kötelezettségét nem tudja teljesíteni.
2.4. Számla elküldése során történő adatkezelés
Kezelt adatok köre: E-mail cím, Név.
Adatkezelés célja: számla elküldése az érintett részére
Adatkezelés ideje: A számla érintett részére való kiküldéséig.
Adatkezelés jogalapja: Rendelet 6. cikkének c) pontja szerint jogi kötelezettség teljesítése. (2000. évi C. törvény a számvitelről)
Adatok forrása: Közvetlenül az érintettől felvett.
Adatkezelés elmaradásnak következménye: Adatkezelő a számla érintett rendelkezésére bocsátási kötelezettségét teljesíteni nem tudja.
2.5. Ügyféllevelezés, kapcsolattartás, kapcsolatfelvétel
Kezelt adatok köre: kapcsolatfelvételi platformtól függően név, e-mail cím, telefonszám, az Érintett által megadott egyéb (nem kötelező) adat.
Adatkezelés célja: ha az Érintettnek a Honlappal, az Adatkezelő szolgáltatásával, termékeivel kapcsolatos kérdése merül fel, a jelen Tájékoztatóban és a Honlap felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel. Adatkezelő és az Érintett közötti kapcsolattartás és kapcsolatfelvétel lehetővé tételét szolgálja a felmerült kérdéssel összefüggésben.
Adatkezelés ideje: Adatkezelő a hozzá beérkezett e-maileket, postai leveleket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számítva addig kezeli, amíg az Érintett kérdését, észrevételét nem sikerült megoldania, megválaszolnia.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.
Adatok forrása: közvetlenül az Érintettől felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: ügyféllevelezésen keresztüli kapcsolattartás elmaradása.
2.6. Panasz ügyintézés
Kezelt adatok köre: kapcsolatfelvételi platformtól függően név, e-mail cím, telefonszám, az Érintett által benyújtott panasz.
Adatkezelés célja: ha az Adatkezelő a nyújtott szolgáltatással összefüggésben az Érintett panaszát kezeli, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelően panasz ügyintézés megvalósítása, továbbá az Adatkezelő és az Érintett közötti kapcsolatfelvétel, kapcsolattartás a felmerült panasszal összefüggésben.
Adatkezelés ideje: a fogyasztóvédelemről szóló 1997. évi CLV. törvényben meghatározott szabályok értelmében Adatkezelő a panaszt 3 évig köteles megőrizni.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja alapján a fogyasztóvédelmi törvényben és a Ptk.-ban előírt jogi kötelezettségek teljesítése.
Adatok forrása: közvetlenül az Érintettől felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: panasz intézésének elmaradása, hiszen személyes adatok megadása nélkül Adatkezelő nem tudja az Érintettel az adott ügy kapcsán a kapcsolatot felvenni, tartani és a problémát orvosolni.
2.7. Hírlevél
Kezelt adatok köre: vezetéknév és keresztnév, e-mail cím.
Adatkezelés célja: A hírlevére történő feliratkozással az Érintett önként hozzájárul, hogy Adatkezelő közvetlen üzletszerzési céllal hírlevelet, ajánlatot, kiállítással kapcsolatos információt küldjön részére. A hírlevél feliratkozással összhangban az Érintett elolvasta és elfogadta az Adatkezelő jelen tájékoztatójában foglaltra vonatkozó adatkezelési szabályokat
Adatkezelés ideje: A hírlevélre a feliratkozás addig szól, amíg az Érintett arról le nem iratkozik. Az Érintett korlátozás és indokolás nélkül, bármikor, ingyenesen leiratkozhat a hírlevelek küldéséről.
Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.
Adatok forrása: közvetlenül az Érintettől felvett.
Az Érintett leiratkozni az alábbi módokon tud:
Az Érintett bármikor leiratkozhat a hírlevelekről az alábbi módokon:
· leiratkozási szándékról értesíti Adatkezelőt az 1. pontban feltüntetett e-mail címre küldött elektronikus levéllel;
· leiratkozik a hírlevélben található leiratkozási linkre kattintva.
2.8. A rendszer által naplózott egyéb személyes adatok
Kezelt adatok köre: IP cím, böngésző típusa.
Adatkezelés célja: A rendszerbe bejelentkező Érintett eszközéhez az internetszolgáltató által kiosztott azonosítószám, mely kezelésének célja az Adatkezelő informatikai rendszerbiztonságának biztosítása, továbbá a böngésző típusának megfelelő html kód küldése.
Adatkezelés ideje: A rendszer az itt megjelölt adatokat a keletkezésüktől számított 6 hónapig tárolja, majd azokat automatikusan törli.
Adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.
Adatok forrása: közvetlenül az Érintettől felvett.
A személyes adatok címzettjeinek kategóriái: adatbázis kezelő partner, marketing osztály
Adatszolgáltatás elmaradásának lehetséges következményei: analitikai mérések pontatlansága.
2.8. Sütik
Minden böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelme-zettként automatikusan elfogadja a sütiket, ezek a beállítások azonban általában megváltoztathatók, így a böngésző meg tudja akadályozni az automatikus elfogadást, és minden alkalommal fel tudja ajánlani a választás lehetőségét, hogy engedélyezi-e a sütiket.
Mivel a sütik célja a Honlap használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a cookie-k alkalmazásának megakadályozása vagy törlése miatt előfordulhat, hogy nem tudja a Honlap funkcióit teljes körűen használni, illetve hogy a Honlap a tervezettől eltérően fog mű-ködni böngészőjében.
Böngészőjének megfelelő beállításával természetesen bármikor biztosíthatja, hogy ne kerüljenek sütik a végberendezésére. A legtöbb webböngésző menüsorában megtalálható súgó funkció ismerteti, hogy hogyan érhető el, hogy webböngészője ne fogadjon el új sütiket, hogyan utasíthatja a böngészőt erre, ha új süti érkezik, illetve hogyan lehet törölni és a továbbiakban blokkolni a már meglévő sütiket.
Ezeket a beállításokat az alábbi módon lehet elvégezni:
Internet Explorer:
- Az „Eszközök” menüben válassza az „Internetbeállítások” menüpontot.
- Kattintson az „Adatvédelem” fülre.
- Itt választhatók ki az internetzóna beállításai. Itt állítható be, hogy a böngésző elfogadhat-e sütiket, ha igen, melyeket, és melyeket kell elutasítania.
- A beállításokat az OK gombbal tudja jóváhagyni.
Firefox:
- Az „Eszközök” menüben válassza a „Beállítások” menüpontot.
- Kattintson az „Adatvédelem” fülre.
- A legördülő menüben válassza „Felhasználó által meghatározott beállítások szerinti kialakítás” lehetőséget.
- Itt tudja beállítani, hogy a rendszer elfogadhat-e sütiket, mennyi ideig tárolhatja az elfogadott sütiket, illetve, hogy mely webhelyeknek kívánja állandóan engedélyezni, illetve megtiltani a sütik használatát.
- A beállításokat az OK gombbal tudja jóváhagyni.
Google Chrome:
- A böngésző szimbólumsorában kattintson a Chrome menüre.
- Válassza a „Beállítások” lehetőséget.
- Kattintson a „Speciális beállítások megjelenítése” pontra.
- Az „Adatvédelem és biztonság” területen kattintson a „Tartalombeállítások” pontra.
A „Cookie-k” (Sütik) menüpontban az alábbi módon tudja beállítani a sütik kezelését:
- Sütik törlése
- Sütik állandó blokkolása
- A böngésző-munkamenet befejeztével alapbeállításként a sütik és webhelyadatok törlése
- Egyes webhelyekhez vagy tartományokhoz tartozó sütik engedélyezése kivételként
Felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy nem tudja maradéktalanul használni az adott webhely összes funkcióját.
2.8.1.Honlapon Adatkezelő által alkalmazott sütik
Ezen az oldalon alapvetően az alábbi cookie-t használja Adatkezelő:
Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.
Adatok forrása: Közvetlenül az Érintettől felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: a Honlap szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.
Adatkezelő, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Érintett aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Adatkezelő a következő cookie-t használja:
Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy Adatkezelő Honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
Állandó (persistent) cookie: állandó cookie-t is használ Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
Jelszóval védett munkamenethez használt cookie.
Bevásárlókosárhoz szükséges cookie.
Biztonsági cookie.
A legtöbb böngésző menüsorában található „Segítség” funkció, tájékoztatást nyújt arra vonatkozóan, hogy az Érintett saját böngészőjében
hogyan tudja letiltani a cookie-kat,
hogyan fogadhat el új cookie-kat,
hogyan adhat utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
hogyan kapcsoljon ki egyéb cookie-kat.
Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.
Elérhetőségük: www.google.com/analytics/
Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
A Honlap a Google Adwords remarketing követő kódjait használja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshessük fel. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. A Honlap felhasználói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Ezt követően a számukra nem fognak megjelenni személyre szabott ajánlatok Adatkezelőtől.
2.8.2.Google Analytics által elhelyezett cookie-k (sütik)
Kategória
Név
Adatkezelés célja
Adatkezelés ideje (Lejárat)
Statisztikai
_ga
Egy olyan egyedi azonosítót tartalmaz, ami az érintett webhelyhasználatára vonatkozó statisztikák generálására szolgál.
2 év
Statisztikai
_gat
A Google Analytics lekérések szabályozására szolgál.
Munkamenet
2.8.1.Facebook
Adatkezelő a Honlapon a Facebook által működtetett Facebook közösségi hálózat közösségi beépülő moduljait (plugins) használja.
Ha az érintett a Honlap egy olyan oldalához fér hozzá, amely egy ilyen beépülő modult tartalmaz, akkor böngészője közvetlen csatlakozást hoz létre a Facebook szervereivel. A Facebook a beépülő modul tartalmát közvetlenül átadja az érintett böngészőjének és integrálja azt az oldalba. Az ilyen integrálás lehetővé teszi a Facebook számára azt, hogy megkapja az információt, miszerint az érintett böngészője hozzáfért a Honlap megfelelő oldalához, még akkor is, ha az Érintettnek nincs profilja a Facebook-on, vagy ha az adott pillanatban nem is volt bejelentkezve a Facebookba.
Kérjük, tanulmányozza a Facebook alábbi linken található feljegyzéseit az adatok Facebook által történő összegyűjtésének céljáról, illetve ennek mértékéről, valamint arról, hogy ilyen tekintetben milyen jogai vannak, továbbá, hogy melyek azok a lehetséges beállítások, amelyekkel megvédheti saját privát szféráját: https://www.facebook.com/policy.php. A Facebook beépülő moduljairól, és ezek megjelenéséről itt találhat áttekintést: https://developers.facebook.com/docs/plugins
Ha nem szeretné, hogy a Facebook közvetlenül társítsa a Honlapon keresztül gyűjtött adatokat Facebook profiljával, akkor a Honlap meglátogatása előtt ki kell jelentkeznie a Facebookból. Ha bővítményeket, pl. „Facebook blokkoló”-t használ böngészőjéhez, akkor teljes körűen megakadályozhatja azt, hogy a Facebook beépülő modulok letöltődjenek.
2.8.2.Instagram Social Pluginok
A Honlapon az Instagram által működtetett Instagram beépülő közösségi moduljai („Pluginok“) is használatban vannak. Ezeket a modulokat Instagram-Logo jelöli például „Instagram Kamera“ jelölés formájában.
Ha az Érintett rákattint az Instagram-Logo-ra, úgy közvetlenül a Honlap instagram oldalát keresi fel és böngészője közvetlen kapcsolatot létesít az Instagram szervereivel. A plugin tartalmát az Instagram közvetlenül a látogató böngészőjére küldi el, a weboldalba ágyazva. Ezáltal az Instagram információt kap arról, hogy a böngésző felkereste a Honlap vonatkozó oldalát, abban az esetben is, ha nem rendelkezik Instagram-profillal vagy éppen nem jelentkezett be az Instagramra.
Az adatgyűjtés céljára és terjedelmére, valamint az adatok Instagram általi további feldolgozására és felhasználására vonatkozó adatvédelmi szabályok az Instagram adatvédelmi nyilatkozatában találhatók: https://help.instagram.com/155833707900388/.
2.8.3.TikTok
Adatkezelő TikTok fiókot tart fent és a Tik Tok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország) technikai platformját és szolgáltatásait használja. Érintett a TikTok csatornánkat és annak funkcióit saját felelősségére használja. Ez különösen az interaktív funkciók (pl. kommentelés, megosztás, értékelés) használatára vonatkozik.
Az Érintettről ebben az összefüggésben gyűjtött adatokat a TikTok Technolgy Limited dolgozza fel, és azokat az Európai Unión kívüli országokba továbbíthatja.
A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el: https://tiktok/discover?lang=hu
Statisztikai
PREF
Egy egyedi azonosítót tárol, amelynek segítségével a Google a YouTube-videók használati statisztikáit őrzi meg.
8 hónap
Marketing
VISITOR_INFO1_LIVE
Megpróbálja megbecsülni az Érintett sávszélességét a YouTube videókat tartalmazó oldalakon.
179 nap
3. Közösségi oldalakon történő adatkezelés
Az Adatkezelő elérhető a Meta (régi nevén: Facebook), illetve az Instagram közösségi portálon, a https://www.facebook.com/cfboysngirls, valamint a https://www.instagram.com/cfboysngirls/ cím oldalon.
· Információcsere, kommunikáció, népszerűsítés
Az adatkezelés célja: A Meta (Facebook)/Instagram oldalunk működtetésének célja, hogy a Meta (Facebook) közösségi hálózatának felhasználóival és látogatóival kapcsolatba lépjünk és velük információcserét folytassunk. Ennek során alkalmanként közvetlen tájékoztatást nyújtunk szolgáltatásainkról, azzal kapcsolatos hírekről, az általunk megrendezett vagy aktuális rendezvényekről, különleges akciókról, továbbá mint az oldal üzemeltetője esetleges hirdetéseket teszünk közzé, videókat jelenítünk meg, fotókat közlünk, eseményeket mutatunk be, bejegyzéseket teszünk (post). Cél továbbá, a Weboldal egyes tartalmi elemeinek vagy magának a Weboldalnak/Meta(Facebook)/Instagram oldalunknak a megosztása, illetve „lájkolása”, „követése”, népszerűsítése.
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja, azaz az Érintett hozzájárulása a „tetszik/”követem” /”szív” gomb megnyomásával.
Adatkezelés ideje: az Érintett hozzájárulásának visszavonásáig. A hozzájárulást az Érintett úgy vonhatja vissza, hogy a Nem tetszik/Dislike illetve Követés leállítása/Unfollow feliratra kattint. Ebben az esetben a továbbiakban nem érkezik értesítés a hírfolyamunkról, de a Meta (Facebook) rajongói oldalunkhoz továbbra is hozzáfér az Érintett.
A kezelt adatok köre: Az Adatkezelő Meta (Facebook) oldal követői számunkra azonosíthatóak, vagyis meg tudjuk tekinteni profilotokat és azon hozzáférünk azokhoz az információkhoz, amelyeket hozzáférhetővé tetszel számunkra a Meta (Facebook) adatvédelmi beállítások menüpontjában. Így a közösségi oldalakon regisztrált név, a felhasználó nyilvános profilképe, egyéb adata, amelyeket megadsz, megosztasz (nyilvános adatok).
· Látogatói aktivitás az oldalon - posztok, látogatói bejegyzések, esemény iránti érdeklődés
Az Adatkezelő Meta (Facebook) rajongói oldalai és Instagram oldalán lehetőség van a posztokat kommentelni, lájkolni vagy egyéb hangulatjellel/emotikonnal véleményt mondani, Facebook esetén szöveges véleményt írni a Szolgáltatóról. A Facebook és Instagram posztok alatt, ha az Érintett úgy tartja, hogy a tartalom mást is érdekelhet, a @ és az illető neve összeillesztésével fel tudja hívni a figyelmet a tartalomra. Ilyen megjelölést az Adatkezelő soha nem kér, ez a felhasználó saját döntése.
A Facebook oldalon eseményeket is megjeleníthetünk, melyekhez résztvevőként és érdeklődőként is csatlakozni lehet.
Adatkezelés célja: a posztok, események célja egyrészt edzettjeink, látogatóink folyamatos tájékoztatása híreinkről, akcióinkról, továbbá a Szolgáltató és a sport népszerűsítése.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az Érintett hozzájárulása az aktivitás során (kommentelés, like-olás, érdeklődés, részvételi szándék kifejezése).
Adatkezelési idő: az Érintett hozzájárulásának visszavonásáig. A hozzájárulást az Érintett úgy vonhatja vissza, hogy érdeklődését visszavonja, kommentjét törli, illetve kéri, hogy a törlést mi végezzük el. Az oldalak hírfolyam jellege miatt ezt és a moderálást leszámítva az oldalakon végzett megnyilvánulások törlésig vagy törlési kérelem teljesítéséig megmaradnak.
· Az oldal moderálása
A közösségi oldalon közzétett egyes bejegyzéseknél, kommenteknél, amennyiben úgy ítéljük meg, hogy azok sértik a Meta (Facebook) vagy az oldal felhasználási feltételeit, az Adatkezelő moderálást végez, vagyis az ilyen megnyilvánulásokat törli, és a felhasználót jelenti a Facebook felé.
Adatkezelés célja: a Meta (Facebook) és az oldal felhasználási feltételeinek megfelelő működés annak érdekében, hogy vendégeink szívesen látogassák az oldalt.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja, az adatkezelő jogos érdeke.
Adatkezelési idő: a törlési művelet vagy a Facebook felé történő jelentés elküldéséig.
· Oldalelemzések (insights) és cookie-k használata
Oldalunkon a Meta Platforms Ireland Limited oldalelemzések szolgáltatását használjuk, hogy anonim statisztikai adatokat kapjunk oldalunk látogatóiról.
A Facebook az Adatkezelő részére jelentéseket küld, ezek a hirdetéseink eredményességét, és azon látogatótípusokat mutatják ki, akiknek a körében a hirdetéseink sikeresek voltak, pl., hogy hány személy/fiók tekintette meg a bejegyzéseinket, reagált rájuk vagy szólt hozzájuk. Az elemzésekben soha nem kapunk olyan információt, amely személyesen azonosítja az adott felhasználót. Ezeket a jelentéseket a Facebook Insight szolgáltatja. A Facebook Insight valamennyi Meta (Facebook) rajongói oldalnak elengedhetetlen része, és anonim statisztikai adatokat tartalmaz a felhasználókról, akik kapcsolatba kerültek oldalunkkal vagy az Adatkezelőre vonatkozó Meta (Facebook) tartalommal.
Az oldalunkon tett látogatásod során a Meta Platforms Ireland Limited a Te eszközödön egy bizonyos adatcsomagot, úgynevezett cookie-t helyez el, amely egy hozzárendelhető felhasználói kódot tartalmaz. A cookie lejárati ideje 2 év. Ha Meta (Facebook)-felhasználóként regisztráltál, a felhasználói kód összekapcsolható a Te adataiddal. Így aki regisztrált Meta (Facebook) fiókkal rendelkezve látogat a Meta (Facebook) oldalunkra, felismeri a Meta (Facebook) és figyeli az oldalunkon megvalósuló viselkedést, illetve kezeli az ebből kinyert információkat. Ennek során előfordulhat az is, hogy harmadik felek felhasználják ezeket a Meta (Facebook)-cookie-kból nyert információkat annak érdekében, hogy a Facebookon reklámtevékenységet folytató vállalatok számára szolgáltatásokat bocsájtsanak rendelkezésre.
Ennek segítségével le tudjuk kérni a Metától (Facebooktól) a célközönségünkre vonatkozó kor, nem, családi állapot és szakmai helyzet szerinti összetételre vonatkozó demográfiai adatokat, továbbá a célközönségünk életmódjára és érdeklődési körére vonatkozó adatokat, illetve a leírtakon túl földrajzi adatokat is bekérhetünk (A kezelt adatokköre).
Az adatkezelés célja: a fenti statisztikai látogatottsági adatok segítségével a Meta (Facebook) oldalunkon közzétett tartalmaink vonzóbbá tétele látogatóink számára, illetve ez a funkció hozzájárul marketingtevékenységünk hatékonyabbá tételéhez is.
Adatkezelés jogalapja: a GDPR 6. cikk 1. bekezdés f) pontja értelmében.
Az Adatkezelő tájékoztatja a Meta (Facebook) oldal látogatóit, hogy a Meta (Facebook) oldallal kapcsolatos oldalelemzések során gyűjtött személyes adatok tekintetében az Adatkezelő és a Meta Platforms Ireland Limited a GDPR 26. cikke szerinti együttes (közös) adatkezelőknek minősülnek, mivel az Adatkezelő és a Meta Platforms Ireland Limited közösen határozza meg az adatkezelés céljait és eszközeit. Az Adatkezelő és a Meta Platforms Ireland Limited között a Meta (Facebook) oldalra vonatkozóan létrejött közös adatkezelésről szóló megállapodás itt érhető el: https://www.facebook.com/legal/terms/page_controller_addendum.
A Meta Platforms Ireland Limited és az Adatkezelő megállapodott, hogy a Meta Platforms Ireland Limited felelőssége, hogy tájékoztasson az adatok oldalelemzési célú kezeléséről, és lehetővé tegye számodra a GDPR értelmében fennálló jogaid gyakorlását. A GDPR értelmében jogodban áll elérni, helyesbíteni, hordozni és töröltetni az adataidat, valamint tiltakozni az adataid kezelése ellen, illetve kérni az adatkezelés korlátozását. A Meta (Facebook) beállításai között tudhatsz meg többet ezekről a jogokról.
Az oldalelemzési célú adatkezelés felügyeletéért felelős fő felügyeleti hatóság az ír adatvédelmi biztos hivatala. Bármikor jogodban áll panaszt benyújtani az ír adatvédelmi biztos hivatalánál (www.dataprotection.ie), illetve bármely más felügyeleti hatóságnál.
Bővebb információkat az oldalelemzéssel kapcsolatosan itt találod: https://www.facebook.com/legal/terms/information_about_page_insights_data
A Meta Platforms Ireland Limited által használt cookie-kkal kapcsolatos további információk a Meta (Facebook) cookie-szabályzatában találhatók:
https://www.facebook.com/policies/cookies/
A közös adatkezelői hatáskörről:
a) Általános rendelkezések
A Meta Platforms Ireland Limiteddel – a közös adatkezelői hatáskörrel kapcsolatosan is – fennálló megállapodások alapján célszerű a hozzáférés kérését, valamint az érintetteket megillető egyéb jogok érvényesítését közvetlenül a Meta Platforms Ireland Limiteddel szemben intézni. A Meta Platforms Ireland Limited a közösségi hálózat üzemeltetője, akinek módjában áll rajongói oldalakat beágyazni, így egyedül a Meta Platforms Ireland Limited képes a közvetlen hozzáférési lehetőségek révén a szükséges információkhoz hozzáférni és közvetlenül megtenni az esetlegesen szükséges intézkedéseket és megfelelő tájékoztatást nyújtani. Természetesen mindig készek vagyunk Neked ebben segítséget nyújtani, és saját adatkezelői kötelezettségeinket teljesíteni.
b) Oldalelemzések
A Meta Platforms Ireland Limited különösen az oldalelemzések tekintetében érinti a GDPR értelmében vett elsődleges adatkezelői hatáskör. A Meta Platforms Ireland Limited ezért átvállalja a GDPR-ban az oldalelemzésekből származó adatok kezelésével kapcsolatosan meghatározott minden kötelezettséget (többek között GDPR 12. és 13. cikk., 15–22. cikk és 32–34. cikk). A Meta Platforms Ireland Limited felelős egyedül az oldalelemzésekkel kapcsolatos olyan személyes adatok kezeléséért, amelyekre nem vonatkoznak az Oldalelemzések funkció adatkezelői függeléke szerinti rendelkezések. A Meta Platforms Ireland Limited ezenkívül minden Érintettnek elérhetővé teszi az Oldalelemzések függelékének kivonatát.
Az Oldalelemzések függeléke nem biztosít az Adatkezelőnek jogot, hogy kikérje a Meta (Facebook) felhasználók személyes adatait, amelyeket a Meta (Facebook) kapcsán kezel Meta Platforms Ireland Limited, ideértve az oldalelemzési adatokat. Az Adatkezelő az adatvédelmi megkeresések teljesítése során a Meta Platforms Ireland Limited nevében nem járhat el, és nem adhat választ.
Felhívjuk a látogatók szíves figyelmét, hogy az oldallal és/vagy a hozzá társított tartalommal kapcsolatos személyes adatok bármely más jellegű kezelése esetében, a Meta Platforms Ireland Limited és – az adott helyzettől függően – az Adatkezelő egymástól független, külön adatkezelők maradnak.
Egyéb:
Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem tudja követni a Szolgáltató oldalát a Meta (Facebook)/Instagram közösségi oldalon.
Oldalunk felkeresése esetén előfordulhat, hogy a látogatás során megszerzett adatok továbbításra kerülnek az egyesült államokbeli székhelyű Meta Platforms Ireland Limited felé, és ott kerül sor kezelésükre. Az adatokat oldalunk működtetése keretében mi magunk nem továbbítjuk.
Adatfeldolgozó felé adat akkor kerül közlésre, ha partner végzi a közösségi oldal marketingjét. Ilyen esetben az adatfeldolgozó partner külön megnevezésre kerül.
Az Érintett az Adatkezelőt szövegesen és számszerűen értékelheti a facebook.com, illetve az instagram.com közösségi portál szabályai szerint.
Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyet az Adatkezelő nem végez. Adatkezelő ugyanakkor felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető, így a Meta (Facebook) végezhet profilalkotást vagy más, automatizált adatkezelést, de ebben az esetben önálló adatkezelő lesz az adatkezelő a közösségi oldalt üzemeltetője.
A közösségi oldalakon tett jogellenes, vagy sértő tartalom publikálása esetén Szolgáltatóként, mint a közösségi oldal üzemeltetője előzetes értesítés nélkül kizárhatjuk az Érintettet az oldal követői közül és törölhetjük hozzászólását.
Nem felelünk a közösségi oldal felhasználói által a közösségi oldalunkon közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Nem felelünk semmilyen személyes adatok védelmét érintő, a közösségi oldal működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
Szolgáltató közösségi média felületein az Érintett hozzájárulásával jogosult fénykép- vagy videofelvételt közzétenni az Érintettről, a tömegfelvételek esetében nem szüksége hozzájárulás kérése.
Adatkezelő vagy a Meta (Facebook) az oldalunkat összekapcsolhatja más közösségi portálokkal a facebook.com/instagram.com közösségi portál szabályai szerint, így az adott oldalon történő közzétételen érteni kell az ilyen közösségi portálokon történő közzétételt is.
Adatvédelmi kérdésekben a Meta Platforms Ireland Limited adatvédelmi tisztviselőjével az alábbi felületen lehetséges a kapcsolatfelvétel:
https://www.facebook.com/help/contact/540977946302970.
A tiltakozáshoz való jog a Meta (Facebook)-fiókon keresztül: Meta (Facebook)-felhasználóként Neked lehetőséged van a reklámpreferenciák beállításain keresztül Meta (Facebook)-fiókodban beállítani, hogy az oldalunkon tett látogatásod során milyen mértékben legyen rögzíthető a felhasználói viselkedésed. A Meta (Facebook) emellett tiltakozási űrlapot is rendelkezésre bocsát: https://www.facebook.com/help/contact/1994830130782319
A Meta (Facebook) és az Instagram oldalakon megvalósított adatkezelésekről az adatkezelő Meta Platforms Ireland Limited részletes tájékoztatása az alábbi címeken érhető el: https://www.facebook.com/privacy/explanation/ https://help.instagram.com/519522125107875
Nagyon fontos, hogy Te maga is ügyelj személyes adataidra, például megfelelően használjad az adatvédelmi beállításokat és tegyél meg mindent annak érdekében, hogy illetéktelenek ne férhessenek hozzá személyes információidhoz!
4. Elektronikus megfigyelőrendszer (kamera)
Az Adatkezelő az Edzőterem területén kamerarendszert működtet. A kamerarendszer működéséről az Edzőterem területére történő belépést megelőzően figyelemfelhívó kép/piktogram került elhelyezésre. Az Adatkezelő a jelen Tájékoztató közzétételével, továbbá a kamerarendszer működéséről szóló figyelemfelhívó piktogram/kép a bejáraton történő elhelyezésével biztosítja, hogy a személyes adataidnak kezeléséről az ingatlan területére történő belépést megelőzően tudomást szerezzél.
A kamerarendszer az Edzőterem bejáratának, előterének, illetve az Edzőterem sporttereinek képét rögzíti, az öltözőkben, mosdókban, zuhanyzónál elektronikus megfigyelőrendszert nem működik.
Az adatkezelés célja: vagyonvédelem, emberi élet, testi épség védelme, valamint az esetlegesen előforduló balesetek, jogsértések megelőzése, észlelése, azok körülményeinek vizsgálata, elkövető tettenérése, jogsértések bizonyítása.
A kezelt adatok: az Érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő, magatartás). A kamerarendszer hangot nem rögzít.
Az adatkezelés jogalapja: Adatkezelő jogos érdeke (GDPR 6. cikk f) pont).
Tájékoztatunk, hogy az Adatkezelő jogos érdekére alapított adatkezelést az érdekmérlegelési teszt eredménye alapján végezzük. Adatkezelő az érdekmérlegelési teszt alapján egyaránt megvizsgálta és súlyozta az Adatkezelői és az Érintetti oldalon fennálló jogos érdekeket és alapvető jogokat. Ennek eredményeképpen megállapításra került, hogy az Adatkezelőnek, illetve más harmadik személyeknek jogos érdekük fűződik ahhoz, hogy a kamerákkal megfigyelt vagyontárgyak védelmét, valamint az Adatkezelő vagy vendégei, edzői tulajdonát és egészségét, testi épségét sértő, illetve veszélyeztető cselekményeket az Adatkezelő észlelje, felderítse, és a jogsértéseket egy esetleges hatósági, bírósági eljárás során bizonyítani tudja, melyhez elengedhetetlen a kamerák üzemeltetése és a felvételeken szereplő személyes adatok kezelése.
Az adatkezelés időtartama, az adatok törlésének határideje:
- Ha felvétel nem kerül felhasználásra, a rögzítéstől számított 20 nap.
A fenti tárolási időtartam vonatkozásában tájékoztatunk, hogy annak meghatározása az Adatkezelő jogos érdeke alapján az érdekmérlegelési teszt elvégzését követően történt.
- Amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy az Adatkezelő azt ne semmisítse meg, ám a megkeresésre nem kerül sor, úgy a megkereséstől számított 30 nap elteltével törlésre kerül.
Az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fent meghatározott törlési idején (20 napon vagy 30 napon) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül az Adatkezelő dönt. Ezt követően a megjelölt felvételt ki kell menteni és gondoskodni kell annak megfelelő őrzéséről.
Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvétel törlésre kerül.
Az adatok megismerésére jogosult: a személyes adatokat kizárólag az Adatkezelő ismerheti meg.
A személyes adatok biztonságos kezelése érdekében a tárolt adatok védelmét személyre szóló felhasználónév és jelszó biztosítja, amelynek segítségével megállapítható az is, hogy az adatokhoz mely jogosult és mikor fért hozzá.
A kamerarendszer által rögzített felvételek legfeljebb a kamerarendszer merevlemeze tárolókapacitásának határáig, de legfeljebb 20 napig tárolódnak. A régebbi felvételek a merevlemez telítettsége esetén automatikusan törlődnek, azokat az újabb felvételek felülírják. A felvételekhez csak az Adatkezelő fér hozzá.
A kamerafelvételek tárolása az Edzőteremben történik, a kamerarendszer rögzítőegységének memóriáján fokozott adatbiztonsági intézkedések mellett tároljuk, így biztosított, hogy illetéktelen személyek ne tekinthessék meg és más módon se férhessenek hozzá a rögzített felvételekhez.
A kamerák elhelyezkedése, az általuk megfigyelt terület, vagy tárgy:
Az Edzőteremben összesen 3 kamera működik:
- a recepciónál 1 db
- az edzőterem első részében/sportterében 1 db
- az edzőterem hátsó részében/sportterében 1 db
került elhelyezésre.
Tájékoztatunk, hogy az Edzőteremben elhelyezett kamerák a fokozott védelmet igénylő berendezési tárgyakat is megfigyelik.
Amennyiben a látogató/vendég a teremben történő kamera rendszer működését ellenzi, úgy szolgáltatásainkat nem tudja igénybe venni.
A kamerarendszer műszaki telepítését és karbantartását a Kovács Security Service Bt. (1174 Budapest, Kiss János utca 42., email cím: kovacstibor.kss@gmail.com) végzi.
Külön felhívjuk a figyelmet 16. életévüket még nem betöltött látogatóinkkal/vendégeinkkel kapcsolatban, hogy törvényes képviselőjük beleegyezése nélkül nem vehetik igénybe az edzőtermi szolgáltatásokat, továbbá róluk fénykép és videofelvételek készítése szintén törvényes képviselőjük hozzájárulásához kötött. A hozzájárulás megadása határozatlan időre szól, és visszavonásig érvényes.
Kérjük, külön írásban juttassátok el hozzánk a hozzájárulással kapcsolatos nyilatkozatot (e-mail: info@brickfitness.hu vagy személyesen/postán: 1132 Budapest, Visegrádi utca 43-45.).
Tartózkodunk a vendégeink privát szférájának megsértésétől, így a rögzített felvételek visszanézésére kizárólag szabálysértés vagy bűncselekmény gyanújának felmerülése esetén kerül sor.
Részletesebb tájékoztatást a „Tájékoztató a ……… Edzőterem területén felszerelt elektornikus megfigyelőrendszer alkalmazásáról (Kamera szabályzat)” –ban olvashat, amely jelen szabályzat elválaszthatatlan mellékletét képezi (3. számú melléklet).
5. Képmás, mozgókép, fényképfelvétel
A Szolgáltató szolgáltatásait igénybevevő vendég a szolgáltatás igénybevételével és a hozzájáruló nyilatkozat megadásával (személyesen) vagy megküldésével (postai úton: 1132 Budapest, Visegrádi utca 43-45. vagy e-mail útján: info@brickfitness.hu), illetve a jelen Szabályzat és a ÁSZF/Házirend elfogadásával ingyenesen, azaz bármilyen díjazási igény vagy díjkövetelés nélkül kifejezett hozzájárulását adja ahhoz, hogy a Szolgáltató (illetve a megbízásából eljáró más személy, alvállalkozó stb.) a szolgáltatásainak, tevékenységének bemutatása, illetve népszerűsítése érdekében az Edzőterem területén esetlegesen képmását tartalmazó mozgókép- és a fényképfelvételeket („Felvételek”) készítsen és a Felvételeket, vagy azok bármely részletét a Szolgáltató kizárólag a fenti cél érdekében nyomtatott kiadványokban, plakátokon, illetve az interneten – így különösen, de nem kizárólag a The Brick Edzőterem hivatalos Weboldalán, az Meta (Facebook) közösségi oldalán, valamint Instagram közösségi oldalán – tetszőleges példányszámban és tetszőleges alkalommal, időbeli korlát nélkül, Magyarország területén közzétegye, terjessze és többszörözze, továbbá belső céges anyagokban, illetve referenciaanyagként a tevékenységével kapcsolatos szakkiadványokban és anyagokban, vásárokon közzétegye. A többszörözés joga magában foglalja a Felvételek, illetve a felhasználásukkal készített plakát vagy egyéb anyag képfelvételen, továbbá számítógéppel, illetőleg elektronikus adathordozóra való másolásának jogát is. A fentiekre tekintettel a Szolgáltató szolgáltatásait igénybevevő vendég (Érintett) a fenti megjelenésekkel, illetve felhasználásokkal kapcsolatban az Üzemeltető alvállalkozóival és egyéb harmadik személyekkel szemben semmilyen díj-, költség-, személyhez fűződő jogokért járó díj-, illetve egyéb követelést vagy igényt nem támaszthat. A Felvételek készítésének időpontjáról az Üzemeltető minden esetben előzetesen értesíti az Érintetteket (vendégeket).
6. ADATTOVÁBBÍTÁS
A személyes adatokhoz elsősorban az Adatkezelő és Adatkezelő által megbízott adatfeldolgozók férhetnek hozzá a feladatai ellátása érdekében. Ezen kívül az Érintett személyes adatai az alábbi esetben kerülnek továbbításra más adatkezelő részére.
Adatkezelő tájékoztatja az Érintettet, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Érintett által megadott adatok egyéb célból történő továbbítására nem kerül sor.
Az Érintett a bankkártyás fizetést során a Honlapról átirányításra kerül – fizetési formától függően – az érintett Bank által üzemeltetett fizetési portálra. Adatkezelő a következő adatokat továbbítja a pénzügyi szolgáltató, mint önálló adatkezelő részére: rendelés összege, megrendelő neve. a fizetési szolgáltatók a fizetési folyamat során tudomására jutott, bankkártyás fizetéshez szükséges és az Érintett által megadott személyes adatokat nem továbbítja az Adatkezelő részére. Adatkezelőt kizárólag a fizetési tranzakció lezárásáról vagy annak sikertelenségéről tájékoztatja.
Adattovábbítás célja: a bankkártyás fizetés lebonyolítása, a tranzakció sikeréről vagy sikertelenségéről e-mailben az Érintett tájékoztatása, továbbá az Érintettek védelme érdekében végzett fraud-monitoring (az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató, csalás felderítő rendszer).
Adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása, tekintettel arra, hogy online fizetésre csak abban az esetben van lehetőség, ha az Érintett a Homlapon a bankkártyás fizetés megkezdését megelőzően hozzájárul az adattovábbításhoz.
7. AZ ADATOKHOZ VALÓ HOZZÁFÉRÉS, ADATBIZTONSÁGI INTÉZKEDÉSEK, BIZTONSÁGI MENTÉSEK
Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
8. , ADATFELDOLGOZÁS
Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek) részére nem adják át.
Adatkezelő a megrendelések teljesítése, az elszámolás rendezése körében adatfeldolgozót (pl.: rendszerüzemeltető, fuvarozó vállalat, könyvelő) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
1. KBoss.hu Kft.
Székhely: 1031 Budapest, Záhony u.7.
e-mail: info@szamlazz.hu
Tevékenység: a szamlazz.hu számlázóprogram üzemeltetője.
2. Kárpáti Andrea e.v.
Székhely: 1112 Budapest, Menyecske u.27.
Telefonszám: ---
e-mail: --- Tevékenység: könyvelő
3. NinjaFix Kft.
Székhely: 6300 Kalocsa, Veres P. Utca 49
e-mail: ---
Tevékenység: GymBase elnevezésű szoftver, melynek keretében támogatja a vendégregisztrációs folyamatot, jegy és bérletvásárlási folyamatot, a megvásárolt jegyek és bérletek kezelését, adminisztrációs email-ek küldését.
4. Hostinger International Ltd.
Székhely: 61 Lordou Vironos str., 6023 Larnaca, Cyprus
e-mail: support@hostinger.com
Tevékenység: tárhelyszolgáltató
6. ÉRINTETTET MEGILLETŐ JOGOK
6.1. Tájékoztatás és a személyes adatokhoz való hozzáférés
Az Érintett bármikor jogosult tájékoztatást kérni Adatkezelő által kezelt, rá vonatkozó személyes adatokról.
Adatkezelő az Érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az Érintett személyes adatok körét, az adatvédelmi incidenssel Érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel Adatkezelő munkatársához fordulhat a 4. pontban megjelölt elérhetőségeken keresztül.
6.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő az Érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
6.3. Érintett tiltakozhat személyes adatainak kezelése ellen
Az Érintett tiltakozhat személyes adatának kezelése ellen. Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Az Érintett a jogait az 1. pontban feltüntetett elérhetőségeken gyakorolhatja.
6.4. Adatkezelés korlátozáshoz való jog
Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha:
- vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Korlátozással Érintett személyes adatokat a tárolás kivételével kizárólag az Érintett hozzájárulásával,
vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő az Érinettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
6.5. Törléshez (elfeledtetéshez) való jog
Az Érintett jogosult arra, hogy kérelmére Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy kezelte;
- az Érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre;
- a személyes adatokat jogellenesen kezeltük és ez a panasz alapján megállapítást nyert;
- a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Ha Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Önről mint Érintettről kezelt személyes adatot és bármely fent megjelölt okból törölni volt köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével Adatkezelő megtesz minden olyan tőle észszerűen elvárható lépést – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként azonban Adatkezelő az Érintett személyes adatait nem hozza nyilvánosságra.
A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha az Érintett felé követelésünk áll fenn és azt még nem teljesítette vagy fogyasztói, adatkezelési panasz intézése van folyamatban).
6.6. Adathordozhatósághoz való jog
Amennyiben az adatkezelés szerződés teljesítéséhez szükséges vagy az adatkezelés az Érintett önkéntes hozzájárulásán alapul, az Érintettnek joga van arra, hogy kérje, hogy az Érintett által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Az adatokat az Érintett xml, JSON vagy csv formátumban bocsátja Adatkezelő az Érintett rendelkezésére, ha pedig technikailag megvalósítható, akkor az Érintett kérheti, hogy az adatokat az előzőekben megjelölt valamely formában más adatkezelő számára továbbítsa Adatkezelő.
Minden esetben az Érintett által közvetlenül átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika. stb.)
Az Érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat:
- jogosult tagolt, széles körben használt, géppel olvasható formátumban megkapni;
- jogosult más adatkezelőhöz továbbítani;
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.
Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.
6.7. Az elhunyt Érintettet megillető jogok más által történő érvényesítése
Az Érintett halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelővel tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.
Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az Érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az Érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).
Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:
- az elhunyt Érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint
- saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal.
Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás - során - az Infotv. és a Rendelet szerinti, - az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.
Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.
6.8. Kérelem teljesítésének határideje
Adatkezelő indokolatlan késedelem nélkül, de mindenképp a 6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
6.9. Kártérítés és sérelemdíj
Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
6.10. Az Érintett az Info.tv., valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján
a. Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy
b. Bíróság előtt érvényesítheti jogait. A per – az Érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
Amennyiben az Érintett szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Honlap használata során bármilyen módon kárt okozott, Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére. Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
6.11. Adatvédelmi incidensek kezelése
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel Érintett személyes adatok körét, az Érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.
7. Egyéb rendelkezések
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintett előzetes értesítése mellett egyoldalúan módosítsa, különösen, de nem kizárólagosan jogszabályváltozás esetén. A módosítások az értesítésben megjelölt napon lépnek hatályba az Érintettel szemben, kivéve, ha a módosítások ellen az Érintett tiltakozik.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott adatok a valóságnak megfelelnek, saját személyes adatai és ezek felhasználásával kizárólag ő vesz igénybe szolgáltatást.
Kapcsolat
The Brick - Functional fitness
info@brickfitness.hu
Brick Fitness Kft. Adószám: 32713330-1-41
+30 6449898
© 2024. All rights reserved.