Privacy Policy
Introduction
Hatályos: 2023.08.01.
Utolsó módosítás: 2024.12.01.
Köszönjük, hogy minket választott! Társaságunk védi és tiszteletben tartja az Ön személyes adataihoz fűződő jogait.
A fenti célnak megfelelően jelen adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 számú általános adatvédelmi rendeletével (a továbbiakban mint: „GDPR”) összehangban tartalmazza a
- Cégnév: BRO-REP Korlátolt Felelősségű Társaság
- Székhely: 8772 Zalaszentbalázs, Kossuth utca 216.
- Cégjegyzékszám: 20-09-077287
- Nyilvántartja: Zalaegerszegi Törvényszék Cégbírósága
- Adószám: 25038325-2-20
- Képviseli: Vörös Bálint ügyvezető
- E-mail: info@crossfitbbros.com
- Telefonszám: +36 70 336 3281; +36 70 886 7356
(a továbbiakban, mint: “Szolgáltató”) által https://crossfitbbros.com/ domain címen elérhető weboldalát (a továbbiakban: „Weboldal”) meglátogató, illetve a Szolgáltatót e-mail vagy telefon útján felkereső személyek, továbbá a Szolgáltató által üzemeltetett 1138 Budapest, Dunavirág utca 2. (a továbbiakban együttesen, mint: „Edzőterem 1”) illetve 1094 Budapest, Márton utca 4. szám alatt (a továbbiakban együttesen, mint: „Edzőterem 2”) található edzőtermeket (a továbbiakban együttesen, mint: „Edzőterem”) felkereső és az ott elérhető szolgáltatásokat (a továbbiakban: „Szolgáltatás”) igénybevevő személyek (a továbbiakban mint: „Érintett”) által rendelkezésre bocsátott személyes adatok kezelésével kapcsolatos tudnivalókat. A Tájékoztató célja, hogy pontos képet adjon arról, miért és hogyan, valamint mennyi ideig kezeljük azon személyes adatokat, amelyekkel a Szolgáltató a Weboldalon keresztül vagy az Edzőterem Érintett általi meglátogatása, illetve a Szolgáltatás igénybevétele során kapcsolatba kerül.
I. Néhány adatvédelemmel kapcsolatos alapvető fogalom a Tájékoztató megértéséhez
Személyes adat: means any information relating to an identified or identifiable natural person ('data subject'); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person
Adatkezelés: means any operation or set of operations which is performed upon personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction
Adatkezelő: means a natural or legal person, public authority, agency or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of the processing are determined by Union or Member State law, the controller or the specific criteria for the designation of the controller may also be determined by Union or Member State law
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Érintett: mindenki, aki a Szolgáltató Weboldalon vagy bárhol máshol (pl. szerződéses kapcsolat során) a Szolgáltatóval megosztja személyes adatait, vagy akinek a személyes adatait a Szolgáltató egyébként kezeli. Például Ön, aki ezt a Tájékoztatót olvassa.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A fenti fogalmak többsége a GDPR által is használt fogalmak. A GDPR szövege elérhető a http://eur-lex.europa.eu/legal-content/HU/TXT/?uri=celex%3A32016R0679 linken. A lista nem teljes, amennyiben további információra lenne szüksége, forduljon hozzánk bizalommal.
Tájékoztatjuk Önt, hogy az adatkezelésük során sem különleges, sem genetikai, sem biometrikus adatokat nem kezelünk és ilyen adatokat nem is kérünk Öntől.
II. Az adatkezelés alapelvei
A Szolgáltató az Érintett személyes adatait a GDPR 5. cikk (1) bekezdésében lefektetett alábbi elvek figyelembevételével kezeli:
- a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
- a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
- a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak és a szükségesre korlátozódnak („adattakarékosság”);
- gondoskodik róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
- a személyes adatokat olyan formában tárolja, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
- a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”)
III. Milyen esetekben kezelünk személyes adatokat?
Az Érintett személyes adatait a GDPR 5. cikk (1) bekezdésében lefektetett elvek figyelembevételével a Szolgáltató az alábbi esetekben kezeli:
- A Weboldalon történő böngészés
- Kapcsolatfelvétel
- Az Edzőterem meglátogatása, szolgáltatás igénybevétele
- Kamerarendszer alkalmazása
- A Weboldalon található sütik (cookie) elhelyezése
IV. Milyen adatokat, milyen célból és mennyi ideig kezelünk?
Az egyes fent meghatározott esetekben a személyes adatok kezelésének jogalapja a következő lehet:
- A GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: „Hozzájárulás”);
- A GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (a továbbiakban: „Szerződés teljesítése”);
- A GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a továbbiakban: „Jogi kötelezettség teljesítése”);
- A GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: „Jogos érdek”);
Tekintettel arra, hogy az egyes kapcsolattartási módokkal összefüggésben nem tudjuk korlátozni az egyes Érintettek által részünkre megküldött személyes adatok körét, mivel a Érintett által esetlegesen önkéntesen megadott személyes adatokra ráhatásunk nincsen, ezért erre tekintettel kérjük, hogy fokozottan figyeljen arra, hogy csak a legszükségesebb, a Szolgáltató által jelen Tájékoztatóban előírt adatokat és információkat ossza meg akkor, amikor bármely módon kapcsolatba kíván lépni velünk, így semmi esetre se osszon meg társaságunkkal semmilyen személyes információt, amelyet jelen Tájékoztató szerint nem kérünk, illetve nem kívánunk kezelni.
IV.1. Böngészés
A kezelt adatok köre
Az adatkezelés célja
Az adatkezelés jogalapja
A jogos érdek megnevezése
Az adatkezelés időtartama
Az Érintett IP címe
A Szolgáltató informatikai rendszereinek védelme, illetve a Weboldal biztonsága
Jogos érdek
A Weboldal biztonságos működése
Az utolsó látogatástól számított 30 nap
A Weboldalt bárki szabadon látogathatja és böngészheti, anélkül, hogy bármilyen személyes adatot megadna a Szolgáltatónak. A Weboldal használatának megkezdésekor az Érintett egy kérést indít a számítógépéről vagy mobil eszközéről a Szolgáltató felé. Mintha egy levelet küldene el, amire válaszként szeretné megkapni a Weboldal tartalmát. A kérésre viszont csak akkor tud a Szolgáltató válaszolni, ha az érintett megadja a címét. Ez a cím az érintett internetes azonosítási címe, azaz az IP címe. Erre az IP címre küldi el a Szolgáltató szervere a kért Weboldalt. Ez egy automatikus folyamat, azzal, hogy az érintett a Weboldal címét beírja a böngészőbe, vagy a Weboldal bárhol közzétett linkjére kattint, hozzájárul az IP címének megadásához, illetve annak a Szolgáltató általi kezeléséhez. Ahhoz, hogy a fentebb leírt – Szolgáltató és érintett közötti, a Weboldal megnyitásakor létrejövő – kommunikáció zökkenőmentes legyen, a Szolgáltató szervere úgynevezett log fájlokban tárolja el az érintett IP címét.
Az IP cím azonosítására és tárolására a Szolgáltató informatikai rendszereinek védelme és a Weboldal biztonságos működése miatt van szükség. A Weboldal elleni esetleges rosszindulatú tevékenységekkel szembeni védelmet részben az biztosítja, hogy a Szolgáltató naplózza a Weboldal működését és ebben a naplóban listázza azokat az IP címeket, ahonnan kérés indult a szervereire. Ha a Szolgáltató egy IP címről a Weboldal biztonságos működését megzavaró tevékenységet észlel, akkor tiltólistára teszi azt. Egy esetleges rosszindulatú tevékenység elhárítása és jogi úton történő rendezése ennek segítségével történik. Ha nem történt semmi rendellenes, akkor a Szolgálató törli a log fájlokat és velük együtt az IP címeket. A log fájlokban tárolt IP címeket a Szolgáltató céltól eltérően nem használja fel és automatikusan 30 napon belül törli, csak abban az esetben őrzi meg, ha az adott IP címről az érintett valamilyen tiltott tevékenységet végzett. Ezek a tevékenységek vagy a korábban felsoroltak valamelyike, vagy egyéb olyan tevékenység, amely megsérti a helyi, az állami, a nemzeti vagy a nemzetközi jog szabályait.
IV.2. Kapcsolatfelvétel
Az Érintettek számára történő segítségnyújtás, a Szolgáltató által nyújtott Szolgáltatással kapcsolatos információ nyújtása, illetve jogaik érvényesítése érdekében a Szolgáltató lehetővé teszi, hogy az Érintettek – akár anélkül is, hogy szerződéses kapcsolat állna fenn – e-mail, telefon vagy a Weboldalon elhelyezett kapcsolatfelvételi űrlap útján keressék fel. A megkereséseket telefonon, illetve e-mailen keresztül kezeljük, abban az esetben is, ha a megkeresés a kapcsolatfelvételi űrlapon történik.
IV.2.1. E-mail megkeresés esetén:
Amennyiben az Érintett a Szolgáltatót az info@crossfitbbros.com e-mail címen keresztül keresi meg igényével, akkor annak érdekében, hogy a Szolgáltató a megkeresést megfelelő minőségbiztosítás mellett teljesíteni tudja az alábbi adatok kezelése szükséges:
A kezelt adatok köre
Az adatkezelés célja
Az adatkezelés jogalapja
A jogos érdek megnevezése
Az adatkezelés időtartama
Az Érintett vezeték- és keresztneve
Az Érintett azonosítása, megkeresés teljesítése
Szerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)
A Szolgáltatónak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdeke
Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból a megkeresés beérkezésétől számított 6 hónapig
Az Érintett e-mail címe
Az Érintett azonosítása, megkeresés teljesítése
Szerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)
A Szolgáltatónak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdeke
Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból a megkeresés beérkezésétől számított 6 hónapig
Az Érintett által az „aláírásában” esetlegesen megadott social media elérhetőségei
–
Szerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)
A Szolgáltatónak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdeke
Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból a megkeresés beérkezésétől számított 6 hónapig
A Szolgáltató a fent megjelölt adatot személyes adatként kizárólag abban az esetben kezeli, ha a megadott e-mail cím természetes személy nevét tartalmazza. Amennyiben a megadott e-mail cím általános (pl. info@példa.hu vagy penzugy@példa.hu) formátumú, úgy a Szolgáltató az adatot kezeli, azonban az adat nem minősül személyes adatnak.
IV.2.2. Telefonos megkeresés esetén:
Amennyiben az Érintett telefonon keresi meg a Szolgáltatót vagy amennyiben a Szolgáltató visszahívja az Érintettet, akkor a telefonbeszélgetés elején felhívjuk figyelmét arra, hogy minőségbiztosítási okokból, illetve annak érdekében, hogy a Szolgáltató a megkeresést teljesíteni tudja az alábbi adatok kezelése kerül sor. Tájékoztatjuk az Érintetteket, hogy a telefonbeszélgetés hanganyagának rögzítésére nem kerül sor.
A kezelt adatok köre
Az adatkezelés célja
Az adatkezelés jogalapja
A jogos érdek megnevezése
Az adatkezelés időtartama
Az Érintett vezeték- és keresztneve
Az Érintett azonosítása, megkeresés teljesítése
Szerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)
A Szolgáltatónak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdeke
Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból a megkeresés beérkezésétől számított 6 hónapig
Az Érintett telefonszáma
Az Érintett azonosítása, megkeresés teljesítése
Szerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)
A Szolgáltatónak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdeke
Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból a megkeresés beérkezésétől számított 6 hónapig
IV.2.3. Weboldalon elhelyezett kapcsolatfelvételi űrlapon keresztül történő kapcsolatfelvétel esetén
Amennyiben az Érintettnek a Szolgáltatással kapcsolatosan információra, illetve technikai segítségnyújtásra van szüksége, illetve amennyiben a Szolgáltatótól ajánlatot szeretne kérni, úgy lehetősége van arra is, hogy a Weboldalon elhelyezett kapcsolatfelvételi űrlapon keresztül vegye fel a Szolgáltatóval a kapcsolatot.
A kezelt adatok köre
Az adatkezelés célja
Az adatkezelés jogalapja
A jogos érdek megnevezése
Az adatkezelés időtartama
Az Érintett vezeték- és keresztneve
Az Érintett azonosítása, megkeresés teljesítése
Szerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)
A Szolgáltatónak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdeke
Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból a megkeresés beérkezésétől számított 6 hónapig
Az Érintett e-mail címe
Az Érintett azonosítása, megkeresés teljesítése
Szerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)
A Szolgáltatónak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdeke
Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból a megkeresés beérkezésétől számított 6 hónapig
Az Érintett telefonszáma
Az Érintett azonosítása, megkeresés teljesítése
Szerződés teljesítése (meglévő üzleti kapcsolat esetén) / Jogos érdek (fennálló üzleti kapcsolat nélkül)
A Szolgáltatónak a Szolgáltatás megfelelő színvonalon történő nyújtásához, illetve újabb üzleti kapcsolat létrehozásához fűződő jogos érdeke
Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból a megkeresés beérkezésétől számított 6 hónapig
A Szolgáltató kéri az Érintetteket, hogy a fentieken túlmenően, különösen, ha azt a Szolgáltató nem kéri, további személyes adatot ne hozzanak tudomására. A Szolgáltató a kéretlenül tudomására jutott személyes adatokat haladéktalanul és visszaállíthatatlanul törli, mindazonáltal az ilyen módon tudomására jutott adatokkal kapcsolatosan semmilyen felelősséget nem vállal.
IV.3. Szolgáltatás igénybevétele
A Szolgáltatás igénybevétele tagsági regisztrációhoz kötött, melyre az Érintettnek személyesen van lehetősége az Edzőteremben. A regisztráció során az alábbi adatok megadása szükséges egy a Szolgáltató által az Érintett rendelkezésére bocsátott eszközön telepített alaklamzáson keresztül:
A kezelt adatok köre
Az adatkezelés célja
Az adatkezelés jogalapja
Az adatkezelés időtartama
Az Érintett vezeték- és keresztneve
Az Érintett azonosítása, Szolgáltatás nyújtása céljából kezelt adat
Szerződés teljesítése
a szerződés megszűnéséig, azaz az Érintett regisztrációjának törléséig
Az Érintett e-mail címe
Az Érintett azonosítása, Szolgáltatás nyújtása céljából kezelt adat
Szerződés teljesítése
a szerződés megszűnéséig, azaz az Érintett regisztrációjának törléséig
Az Érintett telefonszáma
Az Érintett azonosítása, Szolgáltatás nyújtása céljából kezelt adat
Szerződés teljesítése
a szerződés megszűnéséig, azaz az Érintett regisztrációjának törléséig
A fenti adatok megadására és a Szolgáltató általi rögzítésére annak érdekében kerül sor, hogy az Érintett a Szolgáltatást igénybe vehesse, azaz a bérletet vásárloljon, azt a Szolgáltató ki állítsa, továbbá ezt követően az Érintett jelentkezni tudjon az órákra.
A Szolgáltató az Érintett által vásárolt bérleten egy azonosító számot is feltüntet, melyet ugyan nem az Érintett adott meg a Szolgáltató részére, de azt a Szolgltató az Érintetthez kapcsolódóan kezeli, így a GDPR alapján személyes adatnak minősül. A GDPR rendelkezései nem teszik a Szolgáltató számára lehetővé, hogy 16 éven aluliak személyes adatait saját hozzájárulásuk alapján kezelje. Mivel a Szolgáltatónak nincs meg sem a technikai, sem a GDPR által adott lehetősége arra, hogy az Érintettek életkorát ellenőrizze, ennek szűrésére kizárólag az Érintett által megadott nyilatkozat alapján van lehetőség, amikor az Érintett a regisztráció során nyilatkozik arra vonatkozóan, hogy 16. életévét betöltötte. Ezen nyilatkozat megtétele az Érintett felelőssége, annak valódiságáért a Szolgáltató felelősséget nem vállal. Amennyiben az Érintett a 16. életét még nem töltötte be, úgy kérjük, hogy amennyiben Szolgáltatásainkat igénybe kívánja venni, úgy forduljon szüleihez, egyéb törvényes képviselőjéhez segítségért.
A fenti adatok kezelésének jogalapja a szerződés teljesítése, mivel ezen adatok nélkül a Szolgáltató nem tudja az Érintett részére bérletet kiállítani, így nem tud jelentkezni az órákra sem, továbbá a szükséges felelősségvállaló nyilatkozatot sem tudja megtenni, tehát a Szolgáltatát sem tudja igénybe venni.
A regisztrációt követően a Szolgáltató e-mail üzenetet küld az Érintett részére, melyben megerősíti a regisztrációt, egyúttal az Érintett rendelkezésére bocsátja az általános szerződési, illetve használati feltételeket, valamint az Érintett által a regisztráció során elfogadott felelősségvállalűsi nyilatkozatot.
IV.4. Kamerahasználat
A kezelt adatok köre
Az adatkezelés célja
Az adatkezelés jogalapja
A jogos érdek megnevezése
Az adatkezelés időtartama
Az Érintett képmása
Az emberi élet, testi épség, személyi szabadság védelme, vagyonvédelem; illetve ezekkel kapcsolatos jogsértések (csalások, visszaélések, egyéb bűncselekmények) észlelése, az elkövető tettenérése, illetve jogsértő cselekmények megelőzése vagy bizonyítása
Jogos érdek
Az Edzőterem és az abban elhelyezett vagyontárgyak, valamint az Érintettek védelme, visszaélések megelőzése
Az adatkezelés elleni tiltakozásig, illetve a felvétel készítését követő 30 napig, kivéve, ha megőrzése hatósági vagy bírósági eljárásban történő felhasználás miatt vagy az érintett kérelmére ennél hosszabb ideig szükséges, mely esetben a Szolgáltató a felvételt a hatósági / bírósági eljárás lezárásáig, illetve az érintett által igazoltan szükséges időtartamig őrzi meg
Az Érintett által bejárt útvonal
Az emberi élet, testi épség, személyi szabadság védelme, vagyonvédelem; illetve ezekkel kapcsolatos jogsértések (csalások, visszaélések, egyéb bűncselekmények) észlelése, az elkövető tettenérése, illetve jogsértő cselekmények megelőzése vagy bizonyítása
Jogos érdek
Az Edzőterem és az abban elhelyezett vagyontárgyak, valamint az Érintettek védelme, visszaélések megelőzése
Az adatkezelés elleni tiltakozásig, illetve a felvétel készítését követő 30 napig, kivéve, ha megőrzése hatósági vagy bírósági eljárásban történő felhasználás miatt vagy az érintett kérelmére ennél hosszabb ideig szükséges, mely esetben a Szolgáltató a felvételt a hatósági / bírósági eljárás lezárásáig, illetve az érintett által igazoltan szükséges időtartamig őrzi meg
A felvételkészítés időpontja
Az emberi élet, testi épség, személyi szabadság védelme, vagyonvédelem; illetve ezekkel kapcsolatos jogsértések (csalások, visszaélések, egyéb bűncselekmények) észlelése, az elkövető tettenérése, illetve jogsértő cselekmények megelőzése vagy bizonyítása
Jogos érdek
Az Edzőterem és az abban elhelyezett vagyontárgyak, valamint az Érintettek védelme, visszaélések megelőzése
Az adatkezelés elleni tiltakozásig, illetve a felvétel készítését követő 30 napig, kivéve, ha megőrzése hatósági vagy bírósági eljárásban történő felhasználás miatt vagy az érintett kérelmére ennél hosszabb ideig szükséges, mely esetben a Szolgáltató a felvételt a hatósági / bírósági eljárás lezárásáig, illetve az érintett által igazoltan szükséges időtartamig őrzi meg
A Szolgáltató tájékoztatja az Érintetteket, hogy az Edzőteremben az Érintettek, valamint munkavállalói, ügyfelei és egyéb az Edzőterembe belépő személyek biztonsága érdekében, valamint vagyonvédelmi okokból zártláncú kamerarendszert (CCTV) működtet.
Az Edzőtermekben 1-ben 7 darab kamera került elhelyezésre, melyek közül 4 darab kamera az Edzőterem 1 edzőterében történő mozgást rögzíti, míg 1 darab kamera az Edzőterem 1 bejáratát, 1-1 darab kamera pedig az iroda és a személyzeti öltöző bejáratát rögzíti.
Az Edzőterem 2-ben 5 darab kamera került elhelyezésre, melyből 1 darab kamera a földszinten elhelyezkedő recepciós pultban és az az előtt elhelyezkedő térben történő mozgást rögzíti, míg 1 darab az előtérben, 1 darab pedig a földszinti edzőtérben történő mozgást rögzíti. Az előbbieken túlmenően 1 darab kamera a -1 szinten található nagyteremben, míg további 1 kamera a galérián található edzőtérben történő mozgást rögzíti.
Az öltözőhelyiségeket, mosdókat, illetve egyéb ügyfélforgalom elől elzárt, az Érintettek javára szolgáló helyiséget a kamerarendszer nem rögzíti.
A kamerarendszer használatának indoka, hogy az irodahelyiségben tartózkodók – legyenek Érintettek, ügyfelek, munkavállalók vagy egyéb személyek – biztonságát a Szolgáltató nyomon követhesse, illetve a Szolgáltató eszközeit, egyéb értékeit védje, valamint bűnmegelőzési célokat szolgál. A felvételek megtekintésére jogosult a Szolgáltató vezetője vagy az általa meghatalmazott munkatárs, továbbá hatósági, bírósági megkeresés esetén a megkereső szerv nevében eljáró személy. A Szolgáltató a felvételeket az előzőektől eltérő célra nem használja, illetve azt az arra jogosult, előbbi, valamint, a jogos érdeküket igazoló személyeken kívül, további harmadik személy részére nem adja ki.
A felvételek informatikailag biztonságos rendszerben kerülnek tárolásra.
A Szolgáltató kamerarendszer alkalmazásával kapcsolatos adatkezelése a GDPR és a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairöl szó1ó 2005. évi CXXXIII. törvény, az egyéb hatályos jogszabályi rendelkezések betartásával jár el. A Szolgáltató a kamerás megfigyelőrendszer alkalmazása előtt hatásvizsgálatot folytatott le, melynek során az elvégeztt érdekmérlegelés eredményeképpen megállapította, hogy a kamerarendszer alkalmazása megfelel a szükségesség-arányosság követelményének. A hatásvizsgálat eredményét a Szolgáltató kérésre az Érintett rendelkezésére bocsátja
V. Mi az a cookie, és miért használjuk?
A cookie (süti) egy adatcsomag, amelyet a honlapunk meglátogatásával a webszerver elküld az Ön számítógépére, és ott – a cookie fajtájától függően – meghatározott időtartamban tárolódik.
A cookie-k az Ön számítógépén semmilyen biztonsági kockázatot nem jelentenek, működési zavart nem okoznak.
A Weboldal zavartalan használata érdekében egyes cookie-k (ezek az ún. munkamenet cookie-k) a Weboldal meglátogatásával automatikusan települnek az Ön számítógépén. Az ilyen cookie-k célja a Weboldal biztonságának garantálása, az online űrlapjainkon rögzített adatok megőrzése, a multimédiás tartalmak megjelenítése, valamint a Weboldal terhelésének kiegyenlítése. Ezen cookie-k használatával gyűjtött személyes adatokat (különösen az Ön számítógépének IP címét) a Weboldal biztonságos és zökkenőmentes működéséhez fűződő jogos érdekünk alapján kezeljük, legfeljebb addig az időtartamig, amíg Ön a honlapunkon tartózkodik. A böngésző bezárásával ezek automatikusan törlődnek az Ön gépéről.
A Weboldalon megadott hozzájárulása alapján az alábbi célból a következő típusú cookie-k települhetnek a számítógépén:
- Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal egyszerűen nem működne funkcionálisan, ezek az Ön, mint felhasználó azonosításához, például annak kezeléséhez szükséges, hogy belépett-e, egy webshopban mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a session süti „értéke” nem jól van generálva, akkor session- hijacking támadás veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).
- Statisztikai célú, webanalitikai méréseket szolgáló cookie-k (pl. Google Analytics). Ezek számunkra azért fontosak, mert így tájékozódunk a látogatóink egyes jellemzőiről (IP címéről, városáról, az Ön által használt eszköz, böngésző, operációs-rendszer típusáról, illetőleg arról, hogy a honlapunkon belül mely aloldalakat látogatott meg, azokon mennyi időt töltött). A névtelen adatokból a Weboldal látogatottságával kapcsolatos általános statisztikákat, riportokat készítünk azok továbbfejlesztéséhez, marketing stratégiánk tökéletesítéséhez használjuk őket.
A Google Analytics sütökről itt tájékozódhat: https://deve1opers.google.com/ana1ytics/devguides/co1lection/ana1yticsjs/cookie-usage
- Remarketing célú cookie-k (pl. Google Adwords), melyekkel elemezni tudjuk, hogyan használja Ön a honlapunkat, és ennek megfelelően Önnek személyre szóló tartalmat, hirdetést jeleníthetünk meg, akár a honlapunkon kívüli online felületeken is (pl. más weblapokon vagy közösségi médiában).
A Google AdWords sütikről itt tájékozódhat: https://support.google.com/adwords/answer/2407785?h1=hu
Ezen túlmenően megkülönböztetünk egy munkamenetre érvényes cookie-kat (ezek a fent említett technikailag elengedhetetlen session cookie-k) és állandó cookie-kat. Az egy munkamenetre érvényes cookie csak addig él, amíg az Érintett be nem zárja a böngészőt. Az állandó cookie-k tovább élnek, azok nem törlődnek automatikusan a böngésző bezárásakor. Az állandó cookie-k segítik az oldal gyorsabb működését, megjegyeznek olyan dolgokat, amiket az érintett állított be magának a Weboldalon.
A hozzájárulását a Weboldal ismételt meglátogatásával – a honlap betöltésekor felugró ablakra kattintással – bármikor, ingyenesen és korlátozások nélkül visszavonhatja.
A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld A cookie-kat a böngészője beállításaiban is kezelheti. A beállítások mikéntje a böngésző típusától függ.
A legnépszerűbb böngészőkben a cookie beállításokról az alábbi linkeken tájékozódhat:
- Google Chrome: https://support.google.com/chrome/answer/95647?hl=hu-hu&p=cpn_cookies
- Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
- Internet Explorer / Edge: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
- Safari: https://support.apple.com/hu-hu/HT201265
A Weboldal látogatás során a Szolgáltató az Érintettről, mint a Weboldal látogatójáról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:
- az látogató által használt eszköz IP címe,
- a használt böngésző típusa,
- a böngészésre használt eszköz operációs rendszerének jellemzői (pl. beállított nyelv),
- látogatás időpontja,
- a meglátogatott alolda1, funkció vagy szolgáltatás, kattintás
VI. Hozzájáruláson alapuló adatkezelés esetén hogyan tudja visszavonni a hozzájárulását?
Amennyiben jelen Tájékoztató értelmében az adatkezelés jogalapja az Érintett hozzájárulása, úgy az Érintettet megilleti a hozzájárulás visszavonásának a joga. A hozzájárulás visszavonása az egyes adatkezelési célokhoz kapcsolódóan különféleképpen történhet. A böngészés során megadott hozzájárulását a Weboldal ismételt meglátogatásával – a Weboldal betöltésekor felugró ablakra kattintással – bármikor, ingyenesen és korlátozások nélkül visszavonhatja. Ezen túlmenően amennyiben a hozzájárulás visszavonására az előző módon nincs lehetőség, a hozzájárulását visszavonhatja az info@crossfitbbros.com e-mail címre küldött üzenettel, vagy a Szolgáltató székhelycímére küldött levél útján, vagy hírlevélre történő feliratkozás esetén, a levél alján található “Leiratkozom” gombra történő kattintással.
Felhívjuk figyelmét, hogy a hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
VII. Hol és hogyan tároljuk a személyes adatait?
A személyes adatokat papír alapon vagy elektronikus úton tároljuk. Amennyiben az adatok tárolása papír alapon történik (például szerződéses adatok esetében), úgy az elzárt helyen történik, melyhez való hozzáférést a Szolgáltató munkavállalói között korlátozza.
Az adatok elektronikus úton történő tárolása a Szolgáltató által üzemeltetetett szerveren történik.
A Szolgáltató minden szükséges technikai és szervezeti lépést, óvintézkedést megtesz azért, hogy a személyes adatokat és azok minőségét védje, többek között korlátozza munkatársai között a személyes adatokhoz történő hozzáférést, biztosítja a folyamatos rendelkezést az olyan fizikai elektronikus és eljárási védelemmel, amely megfelel a személyes adatokra vonatkozó szabályoknak, így többek között szerverei elzárt helyen üzemelnek, a számítástechnikai eszközök jelszóval és tűzfallal védettek.
A fentiek ellenére a Szolgáltató nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén.
VIII. Milyen jogokat érvényesíthet személyes adataival kapcsolatban?
Tájékoztatáskérés (hozzáférési jog): Személyes adatainak kezeléséről bármikor kérhet tájékoztatást tőlünk – személyesen a székhely címünkön, írásban, a székhely címünkre küldött, ajánlott vagy tértivevényes levélben, vagy az info@crossfitbbros.com e-mail címre küldött e-mailben.
A GDPR 15. cikk (1) bekezdése alapján a tájékoztatáskérés kiterjedhet a kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre és az adatkezelés kapcsán az Önt megillető jogokra. Adattovábbítás esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatait.
A tájékoztatáskérést akkor tekintjük hitelesnek, ha Ön a kérés alapján egyértelműen azonosítható. Ha e-mailben vagy postai úton jön a kérés, akkor csak a nálunk regisztrált e-mail címéről küldött e-mailt tekintjük hitelesnek, illetőleg csak a nálunk nyilvántartott postai címére tudunk tájékoztatást küldeni. Hacsak Ön a személyazonosságát önkéntesen másképpen nem igazolja, a nyilvántartásunkban nem regisztrált e-mail címre vagy postacímre – az Ön adatainak biztonsága érdekében sem – tudunk tájékoztatást küldeni.
Helyesbítés: A tájékoztatáskérésnél fent leírt módokon Ön bármikor kérheti az adatainak helyesbítését, módosítását vagy azok kiegészítését is. Ezt szintén csak a tájékoztatáskérésnél bemutatott hiteles forrásból származó kérelem alapján tudjuk teljesíteni.
Korlátozás: Kérheti, hogy személyes adatainak kezelését különösen akkor korlátozzuk, amennyiben:
a) Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, mely alatt az adatok pontosságát ellenőrizzük.
b) Nálunk az adatkezelés jogalapja ugyan megszűnt, de Ön írásban kéri azok korlátozott megőrzését az esetleges jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Tiltakozás: Ha a jelen Tájékoztató szerint jogos érdekből kezeljük az Ön személyes adatait, Ön bármikor tiltakozással élhet személyes adatainak kezelése ellen. Ilyenkor a tiltakozásának jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az adatkezelést megszüntetjük, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatok korábban esetleg továbbításra kerültek.
Törlés (“elfeledtetéshez való jog”): A GDPR 17. cikk (1) bekezdésében meghatározott indokok bármelyikének fennállása esetén Ön bármikor kérheti tőlünk személyes adatainak törlését.
A törlést megtagadhatjuk, ha a személyes adatok kezelését számunkra valamilyen jogszabály előírja, vagy ha azok jogi igényeink érvényesítéséhez szükségesek. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt. A törlés után a törölt adatok már nem állíthatók helyre.
Személyes adatok átadása (adathordozhatóság): Ön bármikor kérheti tőlünk, hogy kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban átadjuk vagy azokat egy másik adatkezelő részére továbbítsuk.
Arra kérjük Önt, hogy a fenti jogait ne gyakorolja rendeltetésellenesen, hanem csak akkor, ha annak valós alapja van, vagy valamelyik GDPR-ban meghatározott feltétel ténylegesen fennáll.
IX. Adatfeldolgozók, adattovábbítás
Személyes adatait bizalmasan kezeljük, és harmadik személynek – a lentiek kivételével – nem adjuk ki.
IX.1. Weboldal tárhelyszolgáltató általi adatfeldolgozás
A Szolgáltató tájékoztatja az Érintetett, hogy a Weboldal és a Weboldalon keresztül, annak meglátogatásával kapcsolatosan, valamint a kapcsolatfelvétel során megadott adatok tárolására szolgáló tárhelyet külső szolgáltató biztosítja részére, így a Weboldal használata során megadott adatok külső szolgáltató által biztosított szervereken tárolódnak.
A tárhely szolgáltatója:
- Cégnév: Websupport Magyarország Kft.
- Székhely: 1132 Budapest, Victor Hugo utca 18-22.
- Cégjegyzékszám: 01-09-381419
- Adószám: 25138205-2-41
- Képviseli: Südy András ügyvezető
- E-mail: support@websupport.hu
- Phone number +36 22 787 674
- Web: https://www.websupport.hu/
(a továbbiakban: „Tárhelyszolgáltató”)
A Tárhelyszolgáltató adatvédelmi tájékoztatója elérhető az alábbi linken: https://www.websupport.hu/adatvedelem
A Tárhelyszolgáltató szerverei megbízható védelemmel ellátottak, a Tárhelyszolgáltató több szinten (fizikailag, technikailag és szervezeti úton) gondoskodik az adatok védelméről, amely védelmi szintek minden esetben megfelelnek az iparági standardoknak.
A fentiek ellenére a Megbízott nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén.
IX.2. Levelezés (e-mail)
A Szolgáltató az e-mailen történő kommunikáció lebonyolításához a Google Inc. Gmail GSuites elnevezésű üzleti célú e-mail szolgáltatását használja, melynek szolgáltatója:
- Cégnév: Google Ireland Ltd
- Székhely: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország
- Nyilvántartási szám: 368047
- Képviseli: Elizabeth Margaret Cunningham igazgató
- Telefonszám: +353 1 436 1000
- Szerverközpont: Dublin, Írország
(a továbbiakban: “Google”)
A Google az Európain Unión belüli Érintettekkel kapcsolatos adatkezelését Dublinban, azaz az Unió területén található szerverein keresztül valósítja meg. A Google által biztosított szerveren az Érintettel kapcsolatosan tárolt adatokhoz a Google semmilyen módon nem férhet hozzá, az adatokat nem módosíthatja, törölheti, használhatja, illetve egyéb módon sem kezelheti.
Amennyiben bármilyen okból a Google az Európai Unión kívül kezelne személyes adatot, az Érintett adatai akkor is a GDPR által biztosított védelmet élvezik, ugyanis a Google alávetette magát az Európai Unió Bírósága által a GDPR 40. cikkének rendelkezései szerint jóvágyott Standard Contractual Clauses (Szerződéses Klauzulák Szabványa, a továbbiakban: „SSC”) elnevezésű magatartási kódexnek, mely az Európai Unión kívüli harmadik országba történő adattovábbítás esetén biztosítja, hogy az az EU-n kívüli adatkezelő vagy adatfeldolgozó, aki az SSC rendelkezései szerint jár el, az a személyes adatoknak az európaival megegyező szintű, a GDPR rendelkezéseinek megfelelő védelmet biztosít.
A Google az Európain Unión belüli adatkezelését Dublinban, azaz az Európai Unión belül található szerverein keresztül valósítja meg. A Google által biztosított szerveren a Érintettel kapcsolatosan tárolt adatokhoz a Google semmilyen módon nem férhet hozzá, az adatokat nem módosíthatja, törölheti, használhatja, illetve egyéb módon sem kezelheti.
Amennyiben bármilyen okból a Google az Európai Unión kívül kezelne személyes adatot, az Érintett adatai akkor is a GDPR által biztosított védelmet élvezik, tekintettel az Európai Bizottság EU-USA adatáramlásról szóló megfelelőségi határozatára.
A Google több szinten gondoskodik az adatok védelméről, például fizikailag védve az adatokat tároló szervereket, melyeket elzárt helyen őrzi és amelyet biztonsági őrök és technikusok felügyelnek, az alkalmazottai között korlátozza a szervertermekbe történő belépést, infrastrukturális szinten szünetmentes tápokat és egyéb korszerű eszközöket alkalmazva, az adatok szintjén a hozzáférés korlátozásával, a rendszer folyamatos monitorozásával, titkosítással, tűzfal védelemmel van ellátva. A Google adatvédelmi irányelvei a https://policies.google.com/privacy címen érhetőek el.
IX.3. Regisztrációval kapcsolatos adattovábbítás
A regisztráció során történő adatok felvételéhez, illetve annak rögzítéséhez, az adatok tárolásához, valamint az üdvözlő e-mail kiküldéséhez a Szolgáltató külső szolgáltató által biztosított rendszert használ, melynek az európai Érintettek vonatkozásában az elérhetősége az alábbi:
- Cégnév: MONGODB Limited
- Székhely: Building 2 Number One Ballsbridge, Shelbourne Rd, Ballsbridge, Dublin 4, D04 Y3X9, Írország
- Nyilvántartási szám: 499992
- Képviseli: Dev Ittycheria igazgató
- E-mail: privacy@mongodb.com
- Telefonszám: +1 353 190 14654
- Szerverközpont: Dublin, Írország
(a továbbiakban: “MongoDB”)
A MongoDB adatkezelési tájékoztatója itt érhető el: https://www.mongodb.com/legal/privacy-policy
Amennyiben bármilyen okból a MongoDB az Európai Unión kívül kezelne személyes adatot, az Érintett adatai akkor is a GDPR által biztosított védelmet élvezik, tekintettel az Európai Bizottság EU-USA adatáramlásról szóló megfelelőségi határozatára.
IX.4. All You can Move kedvezmény igénybevételével kapcsolatos adattovábbítás
Az Edzőteremben az Érintettnek lehetősége van a Szolgáltatás igénybevételével kapcsolatosan All You Can Move (AYCM) kártya használatára, mellyel a Szolgáltatással kapcsolatosan kedvezmények vehetők igénybe. Abban az esetben, ha az Érintett AYCM kártyával a kedvezményt igénybe kívánja venni, úgy szükséges, illetve a Szolgáltató jogos érdeke, hogy az AYCM rendszerén keresztül azonosíts, hogy az Érintett a kedvezmény igénybevételére jogosult-e. Az azonosítás csak olyan módon lehetséges, hogy adatokat a Szolgáltató továbbítja az AYCM szolgáltatást üzemeltető alábbi szolgáltató részére:
- Cégnév: AYCM Magyarország Kft.
- Székhely: 1053 Budapest, Károlyi utca 11. II. em. 1.
- Cégjegyzékszám: 01-09-698597
- Adószám: 12688621-2-41
- Képviseli: Kissné Polgár Tünde és Kecskés Csaba ügyvezetők együttesen
- E-mail: info@aycm.hu
- Phone number +36 1 445 1563
- Web: https://allyoucanmove.hu/
(a továbbiakban: „AYCM”)
Az AYVM adatkezelési tájékoztatója a következő linken található: https://allyoucanmove.hu/media/adatkezelesi_tajekoztato.pdf
IX.5. Igényérvényesítéssel kapcsolatos adattovábbítás
Amennyiben a Szolgáltató valamilyen jogos igényét kívánja érvényesíteni, úgy előfordulhat, hogy olyan iratokat, dokumentumok továbbít, melyek személyes adatokat tartalmaznak. A Szolgáltató igényérvényesítés céljából jogosult jogi képviselő, hatóság vagy bíróság részére az igényérvényesítés céljából személyes adatok továbbítására.
X. Milyen külső szolgáltatók közösségi bővítményeivel találkozhat a honlapunkon?
A Weboldalon a tartalmainkkal kapcsolatos visszajelzésekhez, tartalmaink megosztásához közösségi oldalak, azaz külső szolgáltatók bővítményeit vesszük igénybe. A bővítmények csak akkor aktivizálódnak, ha Ön kifejezetten rákattint az erre szolgáló gombra, azaz engedélyezi, hogy a bővítmény segítségével kapcsolatot hozzon létre a közösségi oldalakkal. A Weboldalon a következő közösségi oldal bővítményeit találja: Facebook, Instagram
Amennyiben Ön böngészéskor bármelyik oldalra be van jelentkezve, előfordulhat, hogy az adott közösségi oldal a látogatását az Ön közösségi fiókjához társítja. Amennyiben a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi oldalnak továbbítja, és azokat ott tárolja.
Az adatgyűjtés körére és céljára, adatainak az adott közösségi oldal általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a közösségi oldalak adatvédelmi nyilatkozatában találhatóak, amelyek az alábbi linkeken érhetőek el:
Facebook: https://www.facebook.com/policy.php
Instagram: https://help.instagram.com/155833707900388
XI. Kinek és milyen esetben vagyunk kötelesek kiadni személyes adatokat?
Az általunk kezelt személyes adatokat hatósági felszólításra az eljáró hatóság számára kötelesek vagyunk kiadni. Az ilyen adattovábbítás esetén és az ebből származó következmények miatt cégünk nem tehető felelőssé. Az adattovábbításról mindig tájékoztatást adunk Önnek.
XII. Milyen felelősségek merülhetnek fel a megadott személyes adatokkal kapcsolatban?
Amikor megadja nekünk személyes adatait, Ön felelősséget vállal azért, hogy az adatok és a hozzájárulások Öntől származnak, és a valóságnak megfelelnek.
Kérjük, hogy harmadik fél adatait csak abban az esetben adja meg nekünk, ha arra a harmadik fél kifejezetten felhatalmazta. Az ebből eredő esetleges követelésekért cégünk nem vállal felelősséget.
Amennyiben harmadik fél a személyazonosságát hitelt érdemlő módon igazolva tiltakozik az adatkezelés ellen, a személyes adatokat haladéktalanul töröljük, anélkül, hogy arról Önt külön értesítenénk. Harmadik fél személyes adatait csak abban az esetben adja meg, ha a jelen Tájékoztató elérhetőségéről a harmadik felet tájékoztatta.
Kérjük, hogy a Szolgáltató által kért és a fenti IV. pontban meghatározott adatokon túlmenően további személyes adatokat ne bocsásson rendelkezésünkre. Amennyiben bármilyen módon a Szolgáltató által kért adatokon túl további személyes adatot bocsát a Szolgáltató rendelkezésére, úgy azt a Szolgáltató haladéktalanul felismerhetetlenné teszi és visszaállíthatatlanul törli, továbbá kizárja a felelősségét azon adatok tekintetében, melyeket az érintett önkéntesen, a Szolgáltató erre irányuló kérése nélkül hozott a Szolgáltató tudomására.
XIII. Adatvédelmi incidensek kezelése
Az esetlegesen előforduló adatvédelmi incidenseket a jogszabályoknak megfelelően a bejelentjük a felügyeleti hatóságnak a tudomásszerzéstől számított 72 órán belül és az esetleges adatvédelmi incidensekről nyilvántartást is vezetünk. A jogszabály által meghatározott esetekben pedig az érintetteket is tájékoztatjuk róla.
XIV. Adatvédelmi tisztviselő (DPO)
A GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölése kötelező, ha:
a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.
Tekintettel arra, hogy a Szolgáltató egyik fent megjelölt kötelező kategóriába sem tartozik bele, illetve mivel egyéb nyomós ok sem indokolja, így a Szolgáltatónál adatvédelmi tisztviselő kijelölésére nem kerül sor.
XV. Az adatvédelmi tájékoztató módosítása
Amennyiben a kezelt adatok köre, az adatkezelés jogalapja vagy többi körülménye változik, a jelen Tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a Weboldalon és az érintetteket is értesítjük. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.
XVI. Kihez fordulhat a személyes adataival kapcsolatos kérdésekben, vagy hogy jogait érvényesítse?
Kérdéseivel keressen minket az info@crossfitbbros.com e-mail címen, a +36 70 336 3281 vagy +36 70 886 7356 telefonszámonokon, vagy levélben a 1094 Budapest, Márton utca 4. alatti címen.
Az Érintett a személyes adatai kezelésével kapcsolatos jogait a Szolgáltatóval, mint adatkezelővel szemben jogosult gyakorolni. Amennyiben az érintett jogaival élni kíván, úgy azt elsősorban a Szolgáltató felé köteles jelezni
Jogai megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet panasszal:
- Name: National Authority for Data Protection and Freedom of Information
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Levelezési cím: 1363 Budapest, Pf. 9.
- Telefon: +36 1 391 1400
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: Website: https://www.naih.hu/
A fentieken túlmenően a hatósági jogérvényesítést követően vagy azt mellőzve az Érintett jogai megsértése esetén a Szolgáltató, mint adatkezelő székhelye szerint illetékes bírósághoz fordulhat.
Jogvita esetén, amely a jelen Tájékoztatóból vagy azzal összefüggésben, annak megszegésével, érvényességével vagy értelmezésével kapcsolatban keletkezik, a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp.) szerint hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat:
- Name: Fővárosi Törvényszék
- Cím: 1055 Budapest, Markó u. 27.
- Levelezési cím: 1363 Bp. Pf. 16
- Telefon: +36 1 354 6000
- E-mail: ft.elnokseg@birosag.hu
- Honlap: https://fovarositorvenyszek.birosag.hu/
