TheInhale Kft.-nél tartott pilates órára, on-line bejelentkezés során rögzítésre kerülő adatok kezeléséről 

TheInhale Kft. a *** weboldalon pilates órára bejelentkezők részére az alábbi adatkezelési tájékoztatót bocsátja rendelkezésre: 

I. Általános rendelkezések

A ***internetes oldalon online elérhető órarend és órára jelentkezési rendszert, a TheInhale Korlátolt Felelősségű Társaság (székhely: 1025 Budapest, Pusztaszeri út 59., cégjegyzékszám:01-09-415898, adószám: 32281525-2-41) – a továbbiakban: TheInhale Kft. vagy Adatkezelő – üzemelteti. Az órarendben, a megadott napon és időpontban tartott órára kattintva tud érdeklődő bejelentkezni a megadott oktatóhoz.

Érdeklődők feliratkozhatnak a TheInhale Kft. által küldött hírlevelekre, amelyben ajánlatokról, hírekről és eseményekről értesülhetnek.

Jelen adatkezelési tájékoztató (továbbiakban: Tájékoztató) szabályozza és tartalmazza az Adatkezelő rendelkezésére bocsátott személyes adatok kezelésével és esetenként feldolgozásával kapcsolatos jogokat és kötelezettségeket.

A TheInhale Kft. valamennyi személyes adat kezelése során az Európai Unió közvetlenül hatályos jogforrásai, valamint a mindenkori hatályos magyar jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXXII. törvény (a továbbiakban: Info tv.) és az EU 2016/679. számú általános adatvédelmi rendelete (GDPR) rendelkezéseinek megfelelően jár el.

A TheInhale Kft. a bejelentkező vendégektől kapott személyes adatokat bizalmasan kezeli és a biztonságos adatkezelést elősegítő minden szükséges intézkedést megtesz. A TheInhale Kft elkötelezett a személyes adatok védelmének biztosítása iránt. Jelen Tájékoztató elsődleges célja az, hogy TheInhale Kft bejelentkező vendégeinek valamennyi ahhoz szükséges információt biztosítsa, ami alapján személyes adataik kezeléséről tájékozott döntést hozhatnak.

A jelen Tájékoztató az Info tv. és az EU 2016/679. számú általános adatvédelmi rendelete (GDPR) rendelkezései alapján készült, mely jogszabályok esetleges módosítása és/vagy új vonatkozó jogszabály hatályba lépése esetére TheInhale Kft fenntartja magának a jogot a Tájékoztató egyoldalú módosítására. A jelen Tájékoztatóban nem érintett kérdésekben a GDPR és az Info tv. rendelkezései az irányadók.

A Tájékoztató mindenkor hatályos változata az alábbi linken érhető el: ***** 

II. Értelmező rendelkezések

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

13. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett; 

20. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

24. harmadik ország: minden olyan állam, amely nem EGT-állam;

25. kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

26. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

27. kiskorú: az, aki a tizennyolcadik életévét nem töltötte be. A kiskorú a házasságkötéssel nagykorúvá válik.

III. Alapelvek

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

IV. Adatkezelés

Online óra regisztárció

Adatkezelés jogalapja:

A felvett adatok kezelésének jogalapja az érintettek GDPR 6. cikk (1) bekezdés a) pontja szerinti érintett hozzájárulása az adatkezeléshez.

A 18. életévét be nem töltött kiskorú természetes személy ügyfelek és egyéb cselekvőképességet korlátozó gondnokság alatt álló ügyfelek hozzájárulását tartalmazó nyilatkozatainak érvényességéhez törvényes képviselőjük beleegyezése vagy jóváhagyása is szükséges.

Érintett köre: a **** weboldalon regisztráló vásárló

Kezelt adatok köre:

Az érintett neve, telefonszáma, lakcíme, email címe.

Adatkezelés célja:

Az érintett nevét: az órára jelentkező személyek megkülönböztetése érdekében.

Az érintett telefonszámát: amennyiben az óra lemondás szükséges.

Az érintett email címét: az írásbeli kapcsolattartás miatt, a jelentkezés visszaigazolása érdekében kezeli.

Az érintett önkéntesen hozzájárul ahhoz, hogy a megadott elérhetőségein keresztül az Adatkezelő vele kapcsolatba lépjen, akár bármilyen felmerülő kérdés, információ szolgáltatása céljából, az órával kapcsolatos információ megszerzése, pontosítása érdekében.

Érintett ügyfél tudomásul veszi, hogy a regisztráció során megadott adatait, így nevét és lakcímét, telefonszámát, Adatkezelő a kiválasztott óra oktatója részére továbbítja. Az adattovábbítás célja, hogy az órát megtartó oktató a számlát ki tudja állítani az óráján részt vevők részére. Érintett ügyfél a hozzájárulását az adott óra/oktató kiválasztásával megadja, az adatkezelés jogalapja GDPR 6. cikk (1) bekezdés a) pontja szerinti érintett hozzájárulása az adatkezeléshez. Az adatok továbbításával az adott oktató az adatokat adatkezelőként veszi át, az órára regisztrációval vendég nyilatkozik arról is, hogy az oktató adatkezelési tájékoztatóját megismerte és elfogadta, az oktató adatkezelő általi adatkezeléshez hozzájárul.

Az adatok megismerésére jogosultak: az adatkezelő(k).

Az adatkezelés időtartama és az adatok törlése:

Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető, továbbá csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A személyes adatok kezelésére az órára jelentkezéskor történő regisztrációtól kezdődően kerül sor, a személyes adatok addig kerülnek tárolásra, amíg az adatkezelés célja nem valósul meg, illetve az ügyfél nem kéri azok törlését. A GDPR értelmében a törlés esetén a korábban megadott adatokat a TheInhale Kft felismerhetetlenné teszi, oly módon, hogy helyreállításuk többé nem lehetséges.

Amennyiben az ügyfél a kezelt személyes adatai törlését kéri, úgy ezen kérelmének teljesítésével egyidejűleg a regisztrációja törlésre kerül.

A felvett személyes adatokat a TheInhale Kft erre jogszabályi felhatalmazással rendelkező hatóságokon kívüli harmadik fél részére nem ad át és különösen nem tesz ilyet ellenszolgáltatás fejében (adatbázis értékesítés kizártsága).

A TheInhale Kft személyes adatot minden esetben csak közvetlenül az érintettől szerez be, így az adatok forrása minden esetben az érintett (adatbázis vásárlás kizártsága).

A TheInhale Kft különleges adatokat nem kezel.

A vendég az órára történő regisztrációval kijelenti és megerősíti, hogy jelen Tájékoztatót megismerte, annak rendelkezéseit magára nézve kötelezőnek ismeri el. A vendég az órára való regisztrációjával és/vagy adatainak, elérhetőségeinek megadásával hozzájárul ahhoz, hogy az Adatkezelő az ügyfél önkéntesen megadott személyes adatait (név, lakcím, e-mail-cím, telefonszám) felhasználja.

Bankkártyás fizetés:

Adatkezelőnél a shopban történő vásárlás esetén bankkártyás fizetés is lehetséges. Adatkezelő pénzügyi szolgáltató rendszeren keresztül üzemelteti a bankkártyás fizetés lehetőségét, az igénybe vett szolgáltató a SimplePay rendszer üzemeltetője, így Adatkezelő érintettek fizetéssel kapcsolatos adatokat nem kezeli. 

V. Adatbiztonság

A TheInhale Kft. mindent megtesz annak érdekében, hogy az általa kezelt személyes adatok illetéktelen személy általi megismerését vagy hozzáférését megakadályozza és elhárítsa. Ugyanakkor az infokommunikációs technológia gyors fejlődésére és változására, továbbá arra tekintettel, hogy az informatika jellemzőiből eredő veszélyek teljes körűen előre nem zárhatók ki, előfordulhat, hogy harmadik személy jogellenes tevékenységgel, a TheInhale Kft. által nem ismert módon a TheInhale Kft. által alkalmazott biztonsági intézkedések ellenére hozzáfér a TheInhale Kft. által kezelt személyes adatokhoz, azokat kifürkészi, vagy azokkal egyébként visszaél. Az ezen jogellenes tevékenységből eredő károkért és az ilyen módon harmadik személy birtokába jutott személyes adatokkal való visszaélésekért TheInhale Kft. felelősséget nem vállal.

VI. Jogorvoslatok

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, zárolását, illetve – a kötelező adatkezelések kivételével – törlését.

A TheInhale Kft. adatkezelésével összefüggő bármely kérdést, tájékoztatás-kérést vagy panaszt írásos formában kell megküldeni. Ebben az alábbi adatoknak kell szerepelniük:

Név és levelezési cím

A kérdés, tájékoztatás-kérés vagy panasz pontos megnevezése.

A levélhez kérjük továbbá csatolni az alábbiakat:

A beadvány dátuma és saját kezű aláírás

Ha más nevében jár el, akkor hivatalos meghatalmazás az érintett részéről.

Az ajánlott, tértivevényes leveket az alábbi címre kell megküldeni:

TheInhale Kft.

1025 Budapest, Pusztaszeri út 59.

Emailben küldött panaszt: ***** email címre kell megküldeni.

Az érintett jogosult

-személyes adataihoz hozzáférni (hozzáférési jog, GDPR 15. cikk).

-pontatlan adatok helyesbítését vagy hiányos adatok kiegészítését kérni (helyesbítéshez való jog, GDPR 16. cikk).

-személyes adatok törlését kérni (törléshez való jog, GDPR 17. cikk).

-személyes adatai kezelésének korlátozását kérni (adatkezelés korlátozásához való jog, GDPR 18. cikk).

-személyes adatait megkapni és azokat más adatkezelő részére továbbítani (adathordozhatósághoz való jog, GDPR 20. cikk).

-adatokra vonatkozó adatkezelési hozzájárulását visszavonhatja (a visszavonás azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét) (visszavonás joga GDPR 7. cikk).

Az érintett tiltakozhat személyes adatának kezelése ellen,

a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c) törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást/panaszt a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A tiltakozásra választ/ a panaszokat 30 napon belül megválaszolja a TheInhale Kft.

Ha az adatkezelő az érintett tiltakozásának/panasznak megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással/panasszal érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a törvényi határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

A per elbírálása a törvényszék hatáskörébe tartozik (Fővárosi Törvényszék elérhetősége: 1055 Budapest, Markó utca 25.). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett/ügyfél jogorvoslat ügyében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (postacím: 1530 Budapest, Pf.: 5; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; e-mail: [email protected], URL: http://naih.hu), továbbá bírósági jogorvoslatot kérhet.