adatvédelmi szabályzat
adatvédelmi szabályzat
Adatkezelési tájékoztató
- Adatkezelő megnevezése és adatai
Adatkezelő neve: FIT360 Fitnesz Stúdió Kft.
Adatkezelő székhelye: 1135 Budapest, Lehel utca 64. E. ép.
Adatkezelő telephelye: 1135 Budapest, Lehel utca 64. E. ép.
Adatkezelő honlapja: https://www.fit360fitness.hu
Kapcsolattartás: Ressinka Judit
Postacím: 1135 Budapest, Lehel utca 68/A.
Telefonszám: +36 70/6087848
E-mail cím: fit360fitness@gmail.com
Adószám: 26655208-1-41
Cégjegyzékszám: 01-09-337469
Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
Adatkezelő tárhely szolgáltatójának neve, címe és elérhetősége: Tárhelypark Kft., 1132 Budapest, Victor Hugo utca 18-22.
- Az adatkezelés alapelvei
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell kialakítani és végrehajtani (jogszerűség, tisztességes eljárás és átláthatóság).
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség).
- A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (adattakarékosság).
- A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat az Adatkezelő haladéktalanul törölje vagy helyesbítse (pontosság).
- A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság).
- A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).
- Az Adatkezelő biztosítja a gyermekek és más kiszolgáltatott érintetti csoportok különös védelmét, a kifejezetten rájuk vonatkozó adatkezelés kapcsán minden tájékoztatást és kommunikációt olyan módon hajt végre, amelyet az Érintettek képesek megérteni.
- Az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság).
- Az adatkezelés Érintettjei
Az adatkezelés Érintettjei az Adatkezelő által nyújtott szolgáltatást önként igénybe vevő természetes személyek, illetőleg Adatkezelővel jogviszonyban álló edzők, szakemberek.
- Adatkezelő tevékenységére irányadó főbb jogszabályok
- a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény (Ehtv)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény (Pktv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
- Az adatkezelés célja, jogalapja, a kezelt adatok köre, forrása, az adatkezelés időtartama, valamint a címzettek, illetőleg esetlegesen a harmadik országba történő adattovábbítás ténye
Az adatkezelés célja |
Az adatkezelés jogalapja |
A kezelt adatok köre, forrása |
Az adatkezelés időtartama |
Címzett és kategóriája |
Regisztráció |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás* |
a) név b) születési idő c) telefonszám d) email cím e) belépési kód az online foglaló rendszerbe f) fénykép (fényképes beazonosítás)
az adatok forrása az Érintett, kivéve az e) pont esetében, ahol a forrás az Adatkezelő. |
a hozzájárulás visszavonásáig, illetőleg 60 hónap inaktivitást követően |
MotiBro Kft az adatkezelő, FIT360 Fitnesz Stúdió béreli a programot
|
Az adott órára online foglalás |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás* |
a) email cím b) belépési kód c) időpont d) óra típus
az adatok forrása az Érintett |
Bármeddig ezek a naplóban megmaradnak, ha a napló el lett mentve |
|
Az Adatkezelő által nyújtott szolgáltatással kapcsolatosan számla kiállítása (igény esetén) |
GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése
A számla kötelező adattartalmáról az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (ÁFA törvény) rendelkezik (169. §). |
az ÁFA törvény 169. §-ában meghatározott adatok
Az adatok forrása az Adatkezelő, kivéve az Érintett neve és adószáma esetében, ahol az adatok forrása az Érintett |
A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében 8 évig |
Billingo Technologies Zrt. Cégjsz.:27926309-2-41 1133 Bp. Árbóc utca 6.,
illetve adattovábbítás abban az esetben történik, amennyiben a Nemzeti Adó- és Vámhivatal ellenőrzést végez |
Fényképfelvétel és videófelvétel készítése a csoportos edzések során promóciós céllal |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás* |
Érintettről készített fényképfelvétel, videófelvétel
az adatok forrása az Érintett |
a hozzájárulás visszavonásáig, illetőleg amíg a FIT360 FB ill. Instagram oldal él hónapig |
adattovábbítás történik harmadik országba: a Facebook és Instagram esetében (Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2, Írország)
|
Hírlevél szolgáltatás (kapcsolattartási céllal, továbbá az új szolgáltatásokról, akciókról való informálás céljából) |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás* |
a) név, b) email cím,
az adatok forrása az Érintett |
a hozzájárulás visszavonásáig (a hírlevélről való leiratkozásig), illetőleg … hónap inaktivitást követően |
|
Nyereményjáték |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás* |
a) név, b) email cím
az adatok forrása az Érintett |
az adott nyereményjáték befejeztéig, illetőleg a hozzájárulás visszavonásáig |
adattovábbítás történik harmadik országba: a Facebook és Instagram esetében (Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2, Írország) |
Kihívásokon részvétel, edzések során a teljesítmények mérése |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás* |
a) név, b) adott kihíváshoz kapcsolódó edzésadat, teljesítmény c) Fénykép
az adatok forrása az Érintett |
az adott kihívás, edzésciklus befejeztéig, illetőleg a hozzájárulás visszavonásáig |
|
Testkompozíciós analízis az edzések során elért Változás, fejlődés követése |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás, illetve 9. cikk (2) bekezdés a) pont: kifejezett hozzájárulás* |
a) név b) testmagasság c) kor d) testsúly e) mell f) köldök g) köldök alatt 2.5 cm h) csípő i) comb j) felkar k) BMI l) testzsír százalék m) izom százalék n) BMR o) zsigeri zsír p) fénykép*
az adatok forrása az Érintett |
az adott kihívás, edzésciklus befejeztéig, illetőleg a hozzájárulás visszavonásáig |
|
Panaszkezelés, ügyfélszolgálat |
GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése
A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) 17/A. §
|
a) az Érintett neve, lakcíme; b) a panasz előterjesztésének helye, ideje, módja; c) az Érintett panaszának részletes leírása, az Érintett által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke; d) a vállalkozás nyilatkozata az Érintett panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges; e) a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – az Érintett aláírása; f) a jegyzőkönyv felvételének helye, ideje; g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma. Az adatok forrása az Érintett, illetve a d), az f) és a g) pont esetében az Adatkezelő. |
3 év [Fgytv. 17/A. § (7) bekezdés] |
|
Adatkezelő alkalmazásában álló óraadó edzők, szakemberek személyes adatai kezelése az Adatkezelő által nyújtott szolgáltatás bemutatása céljából |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás* |
a) edző, szakember neve b) edző, szakember szakmai végzettsége c) edző, szakember által tartott órák
Az adatok forrása az Érintett |
az adott edző, szakember Adatkezelővel történő együttműködése (óraadás) ideje alatt, illetőleg a hozzájárulás visszavonásáig |
adattovábbítás történik harmadik országba: a Facebook és Instagram esetében (Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2, Írország)
|
Online tréning tartása |
GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás* |
a) név b) születési idő c) telefonszám d) email cím e) belépési kód az online foglaló rendszerbe
az adatok forrása az Érintett, kivéve az e) pont esetében, ahol a forrás az Adatkezelő. |
|
|
*Felhívjuk a figyelmet, hogy amennyiben az adatkezelés jogalapja a GDPR 6. cikk (1) cikk a) pontja szerinti hozzájárulás, abban az esetben a GDPR 7. cikk (3) bekezdés értelmében az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. A hozzájárulás visszavonására lehetőség van szóban, írásban és elektronikusan, e-mail útján is.
- Mik azok a sütik és Adatkezelő hogyan kezeli őket?
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testre szabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaságunk a weboldal első látogatásának megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
Adatkezelő nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, az Adatkezelő azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapja esetleg nem az elvárt módon működik.
Milyen sütiket alkalmaz Adatkezelő?
Típus |
Név |
Hozzájárulás |
Leírás |
Cél |
Érvényesség |
Rendszer sütik |
|
nem igényel |
a webes alkalmazás tűzfalának session sütije, amely a kereszthivatkozások elleni visszaélés megelőzésére szolgál |
honlap működésének biztosítása |
böngésző session vége |
Nyomkövető süti (harmadik féltől származó) |
|
nem igényel |
új session-ök és látogatók azonosítására, a Google Analytics webes nyomkövető szolgáltatás ment le |
a weboldal látogatása során harmadik személyek (pl. Google) szolgáltatásaihoz kapcsolódik |
perc |
|
|
|
|
|
|
A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/, az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat
- Adatfeldolgozók igénybevétele
Adatkezelő az adatkezelése(i) során az alábbi adatfeldolgozókat veszi igénybe:
név |
cím |
tevékenység |
Tárhelypark Kft. |
1132 Budapest, Victor Hugo u. 18-22. |
tárhely szolgáltatás |
Gerisoft Studio Kft. |
2234 Maglód, Lövéte u. 30/4. (2020.06.01. – 2023.03.09.) |
IT szolgáltatás, adatbázis karbantartás és feldolgozás, riportok készítése, hírlevél portál szolgáltatás |
MotiBro Kft. |
4482 Kótaj, Kert u.1. |
IT szolgáltatás, adatbázis karbantartás és feldolgozás, riportok készítése, hírlevél portál szolgáltatás |
- Adatbiztonsági intézkedések általános leírása
Adatkezelő az alábbi intézkedésekkel biztosítja a személyes adatok védelmét a jogosulatlan hozzáféréssel, kezeléssel, továbbítással, jogszerűtlen törléssel vagy megsemmisítéssel, illetve a véletlen megsemmisüléssel szemben.
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
Az adatok tárolási idejét az Adatkezelő az adatkezelési cél hatékony érvényesítése érdekében szükséges időtartamban határozta meg és figyelembe veszi a visszatérő vendégek igényeit.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általa esetlegesen igénybe vett adatfeldolgozó(k) ismerhetik meg, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ.
Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmasan kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
Az Érintettek észrevételeiket közvetlenül megtehetik az Adatkezelőnél.
Az adatok mentése, másolása csak a jogosultak rendelkezésére álló számítógépes eszközre, illetőleg azonosítóval ellátott adathordozóra történhet.
Szervezeti intézkedések keretében Adatkezelő az épületben ellenőrzi a fizikai hozzáférést, munkavállalóit folyamatosan oktatja és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartja. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használ.
Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám a Társaságunkhoz beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.
A biztonsági kérdésekkel kapcsolatban kérjük az Ön segítségét abban, hogy gondosan őrizze meg a Foglalási softwaréhez való hozzáférési belépési kódját és ezt a kódot senkivel se ossza meg.
- Az adatkezeléssel kapcsolatos jogok és az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
9.1. Érintetti jogok biztosítása
Az adatkezeléssel összefüggésben az Érintett az Adatkezelőtől bármikor:
- hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
- a pontatlan személyes adatok helyesbítését kérheti,
- a kezelt adatok törlését kérheti,
- az adathordozhatóság jogával élhet (az adott jogalaptól függően),
- kérheti az adatkezelés korlátozását,
- tiltakozhat az adatkezelés ellen, illetve korábban adott hozzájárulását bármikor visszavonhatja (az adott jogalaptól függően),
- sérelmesnek vélt adatkezelés esetén felügyeleti hatósághoz, bírósághoz fordulhat.
9.2. Az Érintett a GDPR 15. cikk szerinti hozzáférés jogát az alábbiak szerint gyakorolhatja
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- az adatkezelés jogalapja;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama, (vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai);
- az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- az adatok forrása – ha nem az Érintettől gyűjtötték;
- ha történik automatizált döntéshozatal, profilalkotás az adatkezelés során, akkor ennek tényéről, logikájáról, illetve az Érintettre nézve várható következményeiről;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga.
Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatot – mások személyhez fűződő jogának sérelme nélkül – megismerje, arról egy alkalommal ingyenes másolatot kapjon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
9.3. Az Érintett a GDPR 16. cikk szerinti helyesbítés jogát az alábbiak szerint gyakorolhatja
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
9.4. Az Érintett a GDPR 17. cikk szerinti törléshez való jogát az alábbiak szerint gyakorolhatja
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- amennyiben az adatkezelés az Érintett hozzájárulásán alapul, az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a GDPR 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
- a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a fentiek szerinti törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
9.5. Az Érintett a GDPR 18. cikk szerinti, az adatkezelés korlátozáshoz való jogát az alábbiak szerint gyakorolhatja
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
9.6. Közös értesítési szabályok
Az Adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a fenti, a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
9.7. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ez a jog akkor illeti meg az Érintettet, ha az adatkezelés az ő hozzájárulásán, vagy az általa kötött szerződésen alapul, és automatizált módon történik. A jog gyakorlása nem érintheti hátrányosan mások jogait, szabadságát.
9.8. Az Érintett tiltakozási jogára vonatkozó tájékoztatás
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
9.9 Vitás kérdések rendezése, jogorvoslat
Amennyiben az Érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy adatkezelő a személyes adatait kezeli, akkor javasoljuk, hogy először Adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül:
FIT360 Fitnesz Stúdió Kft.
1135 Budapest, Lehel utca 64. E. ép.
Kapcsolattartás: Ressinka Judit
Telefonszám: +36 70/6087848
E-mail cím: fit360fitness@gmail.com
Kérelmét 1 hónap alatt kivizsgáljuk, a határidő – az ügy összetettségét figyelembe véve – további 2 hónappal meghosszabbítható.
Ha a panasza ellenére továbbra is sérelmezi azt, ahogy Adatkezelő kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf.: 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).
Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét.
A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati–portal/birosag–kereso oldalon.