fbpx

Adatkezelési tájékoztató

1. Adatkezelő azonosítása

https://aktingym.hu internetcímen elérhető webhelyet – ideértve a https://vip.aktingym.hu/ aldomain címeken működő weboldalakat is (a továbbiakban együtt: webhely) – a

Fábián Dániel E.V.

Vállalkozás neve: Fábián Dániel E.V.

Székhely: 8481 Somlóvásárhely Viola utca 3.

Postacím: 8481 Somlóvásárhely Viola utca 3.

E-mail cím: info@aktingym.hu

Adószám: 57693947-1-39

Webhely: https://aktingym.hu/

(a továbbiakban: Adatkezelő) üzemelteti.

2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya

2.1. Adatkezelő a Felhasználók adatait elsősorban

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation – Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),

– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.)

– és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)

rendelkezései alapján kezeli.

2.2. Jelen tájékoztató hatálya a https://aktingym.hu/ webhely (a továbbiakban: webhely) használata, az ott elérhető szolgáltatások igénybevétele és a webhelyen leadott megrendelések teljesítése során megvalósuló adatkezelésre vonatkozik.

2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, a webhely szolgáltatásait használó, valamint Adatkezelőtől szolgáltatást megrendelő természetes személyek.

3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó adatkezelés

3.1. Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.

3.2. Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.

4. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés

4.1. Az adatkezeléssel érintettek köre: a „Kapcsolat” menüpont alatt elérhető üzenetküldő felületének használatával, vagy e-mail útján a webhelyen feltüntetett e-mail cím(ek) használatával Adatkezelőnek üzenetet küldő Felhasználók.

4.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

4.3. Kezelt adatok körének meghatározása:

Az üzenetet küldő Felhasználó:

– neve,

– e-mail címe,

– kiválasztott témaköre,

– opcionálisan üzenethez csatolt fájl tartalma,
– az üzenet tartalma.

4.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

Az ezzel kapcsolatos szolgáltatások:

– üzenet írása a weboldalon,

– e-mail útján küldött üzenet fogadása (a webhelyen feltüntetett e-mail cím(ek) használatával),

– a fenti módokon Adatkezelőhöz érkező üzenetek megválaszolása.

4.5. Az adatkezelés időtartama: amennyiben az üzenetváltás nyomán nem jön létre szerződés, abban az esetben az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítését követően törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 9., 10., illetve 11. pontban írtak szerint alakul (megrendeléshez kapcsolódó adatkezelés).

4.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

5. Chat ablak használatához kapcsolódó adatkezelés

5.1. Az adatkezeléssel érintettek köre: a webhelyen található chat ablak használatával üzenetet küldő Felhasználók.

5.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. A Felhasználó a hozzájárulását a chat ablakon keresztül történő üzenet elküldésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

5.3. Kezelt adatok köre: a Felhasználó által küldött üzenet tartalma.

5.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

5.5. Az adatkezelés időtartama: Adatkezelő az adatokat a cél megvalósulásáig kezeli. Ennek megfelelően az üzenetet küldő Felhasználók esetében az adatkezelés időtartama az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően 1 hónappal törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztét követő, illetve az igény teljesítését követően 1 hónappal törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 9., 10., illetve 11. pontban írtak szerint alakul (megrendeléshez kapcsolódó adatkezelés).

5.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, az információcsere időtartamának végéig.

5.7. Adatfeldolgozó igénybevétele: az Adatkezelő a chat ablak használatával kapcsolatban adatfeldolgozóként veszi igénybe a Meta Platforms Ireland Ltd.-t. Erről bővebben a 9. fejezetben olvashat. A chat szolgáltatás igénybevétele során a Messenger szolgáltatója által saját nevében megvalósított adatkezelésről a szolgáltató Meta Platforms Ireland Ltd. vonatkozó adatkezelési tájékoztatójában olvashat: https://www.facebook.com/privacy/explanation/.

6. Hírlevél küldéshez kapcsolódó adatkezelés

6.1. Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen a hírlevél feliratkozásra vonatkozó hozzájáruló nyilatkozat bejelölésével feliratkozik a hírlevélre.

6.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást a Felhasználó a feliratkozásra vonatkozó nyilatkozat előtti checkbox bejelölésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a webhely használatát és további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

6.3. Kezelt adatok körének meghatározása: a Felhasználó e-mail címe.

6.4. Az adatkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú és eladásösztönző tartalmak küldését jelenti.

6.5. Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.

6.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

7. Ajánlatkéréshez kapcsolódó adatkezelés

7.1. Az adatkezeléssel érintettek köre: a https://aktingym.hu/ weboldal „Szolgáltatások” menüpontjában található „Részletek” feliratú gombra kattintással, illetve a Személyi edzés, Vegán mintaétrend, Edzéstervezés készítés, Macro coaching, Online coaching szolgáltatásokra vonatkozóan a szolgáltatáscsomag adatlapján található „Megrendelem” és “Ezt szeretném!”  feliratú gombra kattintással az Adatkezelőtől ajánlatot kérő Felhasználók.

7.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

7.3. Kezelt adatok körének meghatározása:

Személyi edzés szolgáltatás esetén:

– név,

– e-mail cím,

– preferált edző neve,

– számára alkalmas időpont,

– az üzenet tartalma.

Edzésterv készítés szolgáltatás esetén:

– számlázási név,

– számlázási cím,

– e-mail cím,

– fittségi cél,

– súlyzós edzés fenállásának ideje,

– egyéb edzéscélok,

– magasság,

– súly,

– életkór,

– célsúly,

– edzésszám,

– edzés gyakorisága,

– edzés időtartama,

– edzés helyszíne,

– edzés eszközök,

– preferált gyakorlat típusok

– kedvelt gyakorlatok,

– nem kedvelt gyakorlatok,

– aktivitási adatok,

– egészségügyi állapot,

– az üzenet tartalma.

Online coaching szolgáltatás esetén:

– számlázási név,

– számlázási cím,

– e-mail cím,

– fittségi cél,

– súlyzós edzés fenállásának ideje,

– egyéb edzéscélok,

– magasság,

– súly,

– életkór,

– célsúly,

– edzésszám,

– edzés gyakorisága,

– edzés időtartama,

– edzés helyszíne,

– edzés eszközök,

– preferált gyakorlat típusok

– kedvelt gyakorlatok,

– nem kedvelt gyakorlatok,

– aktivitási adatok,

– egészségügyi állapot,

– az üzenet tartalma.

Macro coaching szolgáltatás esetén:

– számlázási név,

– számlázási cím,

– e-mail cím,

– magasság,

– súly,

– életkór,

– célsúly,

– fittségi cél,

– egyéb fittségi cél,

– aktivitási adatok,

– egészségügyi adatok,

– táplálkozási preferenciák,

– üzenet tartalma.

Vegán mintaétrend szolgáltatás esetén:

– számlázási név,

– számlázási cím,

– e-mail cím,

– magasság,

– súly,

– életkór,

– célsúly,

– fittségi cél,

– egyéb fittségi cél,

– aktivitási adatok,

– egészségügyi adatok,

– táplálkozási preferenciák,

– üzenet tartalma.

7.4. Az adatkezelés célja: Adatkezelőtől ajánlat kérésének lehetővé tétele a Felhasználó számára, bonyolultabb esetben az ajánlatkérés telefonon történő megválaszolása.

Az ezzel kapcsolatos szolgáltatások:

– ajánlat kérése a weboldalon,

– üzenet írása,

– bonyolultabb esetben az ajánlatkérés telefonon történő megválaszolása.

7.5. Az adatkezelés időtartama: amennyiben az ajánlatkérés kapcsán nem jön létre szerződéskötés, abban az esetben az ajánlat kérés megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az ajánlatkérés megválaszolását követően törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítését követően törli Adatkezelő az adatokat.

Amennyiben az ajánlatkérés nyomán szerződéskötés jön létre, és az ajánlatkérés tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél. Időtartamot illetően a megrendelés teljesítéséhez kezelt adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla vagy más bizonylat kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli. Ebbe a körbe tartoznak elsősorban a számlákon szereplő adatok (név, cím, megrendelt kurzuscsomagra és árának megfizetésére vonatkozó adatok), illetve egyes esetekben szerződéses dokumentáció részeként a megrendelésekben és visszaigazolásokban szereplő további adatok is a számviteli bizonylat fogalma alá eshetnek.

A szerződés kapcsán kezelt esetleges további – a számviteli bizonylat fogalma alá nem eső – adatokat (pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei) Adatkezelő a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig kezeli. Az elévülés megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

7.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

8. Ingyenes tartalmak küldéséhez kapcsolódó adatkezelés

8.1. Az adatkezeléssel érintettek köre: az a Felhasználó, aki a webhelyen az „ELKEZDEM INGYENESEN” feliratú gombra kattintást követően, majd az e-mail címének megadásával és a hozzájáruló nyilatkozat bejelölésével, végül az „ELKEZDEM AZ INGYENES TANFOLYAMOT/KURZUST” feliratú gombra kattintást hozzájárul az ingyenes tartalmak küldéséhez.

8.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

8.3. Kezelt adatok köre: a Felhasználó e-mail címe.

8.4. Az adatkezelés célja: az Adatkezelő tevékenységéhez kapcsolódó hasznos információk átadása, a több részből álló tartalom (ingyenes tanfolyam/kurzus) hozzáférhetővé tétele a Felhasználó számára.

8.5. Az adatkezelés időtartama: Adatkezelő a honlapon a feliratkozásnál meghatározott számú e-mail üzenetből álló ingyenes tartalom kiküldése céljából kezelt adatokat az utolsó e-mail kiküldését követő 30 napig, illetve a Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), vagy az adatok Felhasználó kérésére történő törléséig kezeli.

8.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

9. Fogyasztók által leadott megrendeléshez kapcsolódó adatkezelés

9.1. Az adatkezeléssel érintettek köre: a webhelyen megrendelést leadó természetes személy (fogyasztó) Felhasználók. A megrendelés teljesítésekor felhasználói fiók kerül létrehozásra a kurzuscsomaghoz való hozzáférés biztosításához.

9.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

9.3. Kezelt adatok körének meghatározása: az adatkezelés az alábbi személyes adatok és elérhetőségek körét érinti.

A megrendeléshez a Felhasználó:
– vezetékneve,
– keresztneve,

– telefonszáma,
– e-mail címe,

– számlázási cím,
– megrendelt kurzuscsomag(ok) megjelölése,
– megrendelt kurzuscsomag(ok) vételára,
– fizetési mód,

– kurzuscsomagokhoz tartozó egyes letölthető tartalmak letöltési lehetőségének időtartama,
– megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk,
– megrendelés időpontja,
– fizetés időpontja.

A felhasználói fiók létrehozásához a Felhasználó:

– vezetéknév,

– keresztnév,

– felhasználónév,

– e-mail cím,

– jelszó.

9.4. Az adatkezelés célja: a megrendelés nyomán létrejövő szerződés megkötése és teljesítése, illetve felhasználói fiók létrehozásával a kurzuscsomagokhoz való hozzáférés biztosítása.

9.5. Az adatkezelés időtartama: a megrendelés teljesítéséhez kezelt fenti adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli. Ebbe a körbe tartoznak a számlákon szereplő adatok (név, cím, megrendelt kurzuscsomagra és árának megfizetésére vonatkozó adatok), illetve egyes esetekben szerződéses dokumentáció részeként a megrendelésekben és visszaigazolásokban szereplő további adatok.

A megrendelés során kezelt esetleges további adatokat – pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei – Adatkezelő a szerződéskötéstől számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig kezeli.

9.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

10. Megrendeléshez kapcsolódó adatkezelés egyéni vállalkozó és adószámos magánszemély Felhasználó esetén

A webhelyen megrendelést leadni nem lehetséges egyéni vállalkozó és adószámos magánszemély Felhasználók esetén. Ebben az esetben adatkezelés nem történik, az személyes adatok és elérhetőségek körének érintése nem történik. 

11. Megrendeléshez kapcsolódó adatkezelés ügyfél szervezet képviseletében eljáró természetes személy esetén

A webhelyen megrendelést nem adható le ügyfél szervezet képviseletében eljáró természetes személy Felhasználók (vagy: „Képviselő”) esetén. Ebben az esetben adatkezelés nem történik, az személyes adatok és elérhetőségek körének érintése nem történik. 

12. Fórum használatához kapcsolódó adatkezelés

12.1. A webhelyen üzemelő fórum: Felhasználók részére hozzászólási lehetőség a webhelyen „Cikkek” menüpont alatt megjelenő cikkekhez. A hozzászólásnak nem feltétele a webhelyen történő regisztráció.

12.2. A webhelyen közzétett hozzászólások és bejegyzések, valamint a hozzászólók nickneve a webhely minden látogatója számára látható módon jelenik meg.

12.3. Tájékoztató a hozzászólásokban Felhasználó által közölt adatok kezeléséről:

12.3.1. Az adatkezeléssel érintettek köre: a webhelyen hozzászólást közzétevő Felhasználók.

12.3.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a hozzászólás elküldése előtt az adatkezelési nyilatkozat bejelölésével és a hozzászólás közzétételének elküldésével hozzájárul az általa hozzászólásában közölt adatok kezeléséhez és közzétételéhez.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

12.3.3. Az érintett adatok köre: Felhasználó hozzászólásai, bejegyzései közzétételüket követően a többi felhasználó által láthatók oly módon, hogy általuk az adott hozzászólást, bejegyzést közzétevő Felhasználó által megadott neve is beazonosítható, az általa hozzászólásában, bejegyzésében közétett adatok megismerhetőek, így a Felhasználó személyazonossága is beazonosíthatóvá válhat.

12.3.4. Az adatkezelés célja: a webhely tartalmaival kapcsolatos információcsere.

12.3.5. Az adatkezelés időtartama: a webhelyen a fenti formában történő adatkezelés időtartalma az ott hozzászólást közzétevő Felhasználó kérelmére történő törlésig tart. Az adatkezelés megszűnhet továbbá a Felhasználó hozzászólásának Adatkezelő általi törlésével is. Felhasználó bármikor kérheti hozzászólása törlését Adatkezelőtől, mely kérelmet Adatkezelő haladéktalanul végrehajt.

12.3.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében, a webhely felületén megjelenítve.

12.3.7. Amennyiben Felhasználó hozzászólásaiban esetlegesen más személy adatait teszi közzé, az ilyen a harmadik személy adatainak Adatkezelő webhelyén történő közzététele és ily módon Adatkezelő részére történő továbbítása tekintetében Felhasználónak kell beszereznie az érintett harmadik személy hozzájárulását. Az ilyen adatok kezeléséhez való hozzájárulás hiányával kapcsolatos következményekért Adatkezelő nem felelős.

13. Adattovábbítás

13.1. Az adattovábbítással érintettek köre: a webhelyen online fizetéssel fizető Felhasználók.

13.2. Az adattovábbítás címzettje a Felhasználó által választott szolgáltatáscsomag, vagy kurzuscsomagtól függően:

Stripe Payments Europe Ltd.

Cégjegyzékszám: 513174

Adószám: IE 3206488LH

Székhely: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1., Ireland

Postacím: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1., Ireland

E-mail: dpo@stripe.com

Webhely: https://stripe.com/

gazdasági társaság, mint az Adatkezelő webhelyén igénybe vehető online fizetési szolgáltatás szolgáltatója

13.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és – felderítő rendszert üzemeltetni tudja. A Címzettre vonatkozó hivatkozott jogszabályi rendelkezések:

– a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése,

– az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja,

– a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja.

Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

Felhasználó megrendelés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

Figyelembe véve a fentieket, illetve a beépített garanciális intézkedéseket, az adattovábbítás nem jelent indokolatlan mértékű beavatkozást a Felhasználók magánéletébe, ezért az adatok továbbítása szükséges és arányos adatkezelési művelet.

13.4. A továbbított adatok köre:

– megrendelt kurzuscsomagra vonatkozó vásárlási adatok (árak, költségek),

– vezetéknév,

– keresztnév,

– telefonszám,

– e-mail cím,

– cím.

A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek Adatkezelő birtokába.

13.5. Az adattovábbítás célja: a fizetési szolgáltatás megfelelő működtetése és a fizetés technikai értelemben vett lebonyolítása, a tranzakciók visszaigazolása, a felhasználók érdekei védelme érdekében végzett fraud-monitoring – az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, valamint a Felhasználó részére történő ügyfélszolgálati segítségnyújtás.

13.6. A Stripe Payments Europe Ltd. által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://stripe.com/en-hu/privacy/ oldalon.

13.7. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

13.8. Adatkezelő a fenti eseten kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

14. Adatfeldolgozó igénybevétele

Adatkezelő adatfeldolgozóként vesz igénybe az alábbi gazdálkodó szervezeteket.

14.1. Tárhelyszolgáltató

14.1.1. Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétől függetlenül.

14.1.2. Adatkezelő adatfeldolgozóként veszi igénybe a

NetMasters Europe Korlátolt Felelősségű Társaság

Rövidített név: NetMasters Europe Kft.

Cégjegyzékszám: 09-09-025522

Adószám: 24812087-2-09

Székhely: 4200 Hajdúszoboszló, Diószegi Sámuel utca 5.

Postacím: 1105 Budapest, Cserkesz u. 32.

Telefon: +36 30 923 4646

E-mail: szia@netmasters.hu

Webhely: https://netmasters.hu/

gazdasági társaságot, mint webtárhely szolgáltatót (a továbbiakban: Adatfeldolgozó).

14.1.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot potenciálisan érinti, a Felhasználó által igénybe vett funkciók, szolgáltatások határozzak meg a konkrét adatkört, az egyes adatkezelésekről szóló fenti fejezetek szerint.

14.1.4. Az adatfeldolgozó igénybevételének célja: a webhely információtechnológiai értelemben vett működésének biztosítása, az ehhez szükséges elektronikus tárhely igénybevételével.

14.1.5. Az adatfeldolgozás időtartama: megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

14.1.6. Az adatfeldolgozás jellege: elektronikus úton történik, az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges tárhely biztosítását jelenti.

14.2. Elektronikus levelező szoftver és tárhely biztosításához kapcsolódó adatkezelés

14.2.1. Az adatfeldolgozással érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akikkel Adatkezelő elektronikus levelezés útján tartja a kapcsolatot.

14.2.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Google Ireland Ltd.

Cégjegyzékszám: 11603307

Adószám: IE 6388047V

Székhely: Gordon House, Barrow Street, Dublin 4, Ireland

Postacím: Gordon House, Barrow Street, Dublin 4, Ireland

Telefon: +353 1 436 1000

Webhely: https://www.google.ie/

gazdasági társaságot, mint az elektronikus levelezéshez használt szoftver fejlesztőjét és tárhely szolgáltatóját (a továbbiakban: Adatfeldolgozó).

14.2.3. Az adatfeldolgozással érintett adatok köre: elsősorban az érintett neve és e-mail címe, másodsorban a Felhasználó által elektronikus levélben megküldött további adatok.

14.2.4. Az adatfeldolgozó igénybevételének célja: az elektronikus levelezés működésének biztosítása.

14.2.5. Az adatfeldolgozás időtartama: az elektronikus levelek törléséig. Az Adatkezelő az elektronikus levelezés során történő üzenetváltás lezárultával törli az üzeneteket.

Amennyiben az üzenetváltás nyomán szerződéskötésre kerül sor, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben a megrendelés teljesítéséhez kezelt adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli.

A szerződés kapcsán kezelt esetleges további – a számviteli bizonylat fogalma alá nem eső – adatokat (pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei) Adatkezelő a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig kezeli. Az elévülés megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

A megőrzési idők alatt az Adatfeldolgozó által biztosított szoftveres környezetben tárolódnak az üzenetek, tehát ez idő alatt fennáll az adatfeldolgozás.

14.2.6. Az adatfeldolgozás jellege: a megőrzési idők alatt az Adatfeldolgozók által biztosított szoftveres környezetben tárolódnak az e-mail-ek, tehát ez idő alatt fennáll az adatfeldolgozás.

14.3. Chat ablak szolgáltatás biztosítása

14.3.1. Az adatfeldolgozással érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akik a weboldalba ágyazott chat ablak használatával lépnek kapcsolatba az Adatkezelővel.

14.3.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Meta Platforms Ireland Ltd.

Cégjegyzékszám: 462932

Adószám: IE 9692928F

Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland

Telephely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland

Postacím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland

Telefon: +001 650 543 4800

Üzenet: https://facebook.com/help/contact/540977946302970

Webhely: https://www.facebook.com/privacy/explanation

gazdasági társaságot, mint a chat ablak üzenetküldő alkalmazás szolgáltatóját (a továbbiakban: Adatfeldolgozó).

14.3.3. Az adatfeldolgozással érintett adatok köre: a Felhasználó által küldött üzenet tartalma.

14.3.4. Az adatfeldolgozó igénybevételének célja: az üzenetküldő alkalmazás működéséhez szükséges tárhely és szoftver biztosítása.

14.3.5. Az adatkezelés időtartama: az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően 1 hónappal törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítését követően 1 hónappal törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben a megrendelés teljesítéséhez kezelt adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli.

A szerződés kapcsán kezelt esetleges további adatokat – pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei – Adatkezelő a szerződéskötéstől számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig kezeli.

A megőrzési idők alatt az Adatfeldolgozó által biztosított szoftveres környezetben tárolódnak az üzenetek, tehát ez idő alatt fennáll az adatfeldolgozás.

14.3.6. Adatfeldolgozás jellege: az adatok feldolgozása elektronikus úton valósul meg, elektronikus tárhely és üzenetküldő szoftver biztosítását jelenti.

14.4. Hírlevél küldéssel kapcsolatos adatfeldolgozás

14.4.1. Az adatfeldolgozással érintettek köre: a webhelyen hírlevélre feliratkozó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

14.4.2. Adatkezelő adatfeldolgozóként veszi igénybe az

MailChimp (The Rocket Science Group, LLC)

Székhely: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA

Postacím:675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA

Telefon: +1 (800) 315-5939

Kapcsolat: https://mailchimp.com/contact

Webhely: https://mailchimp.com/

gazdasági társaságot, mint az Adatkezelő által használt hírlevél küldő szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

14.4.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a hírlevélre feliratkozó Felhasználó keresztnevét és e-mail címét érinti.

14.4.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által hírlevél küldéshez használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

14.4.5. Az adatfeldolgozás időtartama: Felhasználó hírlevél küldésre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig.

14.4.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a hírlevél küldő szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.

14.5. Marketingkampányok végrehajtásával kapcsolatos adatfeldolgozás

14.5.1. Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók, akik engedélyezik a marketing célú sütik működését.

14.5.2. Adatkezelő adatfeldolgozóként veszi igénybe a

14.5.3. Az adatfeldolgozással érintett adatok köre: böngészési adatok, preferenciák, és az azokból a Felhasználó érdeklődési körére levonható következtetések.

14.5.4. Az adatfeldolgozó igénybevételének célja: a webhelyen működő adatgyűjtő eszközök által gyűjtött adatok feldolgozása és azok felhasználásával online marketingkampányok végrehajtása Adatkezelő nevében és érdekében.

14.5.5. Az adatfeldolgozás időtartama: a különböző céllal kezelt adatoknál a Sütik alkalmazásáról szóló tájékoztató dokumentumban ismertetett időtartamokig fér hozzá az Adatfeldolgozó az adatokhoz.

14.5.6. Az adatfeldolgozás jellege: online informatikai megoldásokkal történő marketingkampányok végrehajtása.

14.6. Számlák előállításával kapcsolatos adatfeldolgozás

14.6.1. Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

14.6.2. Adatkezelő adatfeldolgozóként veszi igénybe a

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Rövidített név: KBOSS.hu Kft.

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41

Székhely: 1031 Budapest, Záhony utca 7.

Postacím: 1031 Budapest, Záhony utca 7.

Telefon: +36 30 3544 789

E-mail: info@szamlazz.hu

Webhely: https://www.szamlazz.hu/

gazdasági társaságot, mint az Adatkezelő által használt számlázó szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

14.6.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt szolgáltatás(ok) megjelölését, a vásárlás időpontját és a vételárat, valamint az esetleges egyéb díjakat tartalmazó bizonylatokat érinti.

14.6.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által a számlák kiállításához használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

14.6.5. Az adatfeldolgozás időtartama: a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8 évig – tart.

14.6.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számla kiállításához használt szoftver rendelkezésre állásának biztosítását, informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.

14.7. Könyvelési szolgáltatással kapcsolatos adatfeldolgozás

14.7.1. Az adatfeldolgozással érintettek köre: a megrendelést leadó Felhasználók.

14.7.2. Adatkezelő adatfeldolgozóként veszi igénybe 

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Rövidített név: KBOSS.hu Kft.

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41

Székhely: 1031 Budapest, Záhony utca 7.

Postacím: 1031 Budapest, Záhony utca 7.

Telefon: +36 30 3544 789

E-mail: info@szamlazz.hu

Webhely: https://www.szamlazz.hu/

gazdasági társaságot, mint az Adatkezelő által használt számlázó szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

14.7.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt szolgáltatás(ok) megjelölését, a vásárlás időpontját és a vételárat és esetleges egyéb díjakat tartalmazó bizonylatokon szereplő adatokat érinti.

14.7.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.

14.7.5. Az adatfeldolgozás időtartama: legfeljebb a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8. év elteltét követő évben bekövetkező törlésig – tart.

14.7.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti, amiket papír adathordozók és szoftverben kezelt digitális adatok kezelésével végez az adatfeldolgozó.

14.8. Pénzügyi adminisztrációval kapcsolatos adatfeldolgozás

14.8.1. Az adatfeldolgozással érintettek köre: a megrendelést leadó Felhasználók.

14.8.2. Adatkezelő adatfeldolgozóként veszi igénybe

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Rövidített név: KBOSS.hu Kft.

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41

Székhely: 1031 Budapest, Záhony utca 7.

Postacím: 1031 Budapest, Záhony utca 7.

Telefon: +36 30 3544 789

E-mail: info@szamlazz.hu

Webhely: https://www.szamlazz.hu/

gazdasági társaságot, mint az Adatkezelő által használt számlázó szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

14.8.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt szolgáltatás(ok) megjelölését, a vásárlás időpontját és a vételárat és esetleges egyéb díjakat tartalmazó bizonylatokon szereplő adatokat érinti.

14.8.4. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt számviteli kötelezettségek teljesítésének előkészítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.

14.8.5. Az adatfeldolgozás időtartama: legfeljebb a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8. év elteltét követő évben bekövetkező törlésig – tart.

14.8.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti, amiket papír adathordozók és szoftverben kezelt digitális adatok kezelésével végez az adatfeldolgozó.

14.9. Pénzügyi adminisztrációs feladatokat segítő rendszerrel kapcsolatos adatfeldolgozás

14.9.1. Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználók.

14.9.2. Adatkezelő adatfeldolgozóként veszi igénybe a

Riport Applications Korlátolt Felelősségű Társaság

Rövidített név: Riport Applications Kft.

Cégjegyzékszám: 01-09-982509

Adószám: 23878149-2-41

Székhely: 1052 Budapest, Deák Ferenc tér 3. II. emelet (MEYER & LEVINSON emelet)

Postacím: 1052 Budapest, Deák Ferenc tér 3. II. emelet (MEYER & LEVINSON emelet)

Telefon: +36 1 445 1 445

Fax: +36 1 235 1 406

E-mail: hello@riport.app

Webhely: https://www.helloquick.riport.app/

gazdasági társaságot, mint az Adatkezelő által használt pénzügyi adminisztrációs feladatok elvégzését segítő szoftverek szolgáltatóját (a továbbiakban: Adatfeldolgozó).

14.9.3. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a megrendeléssel kapcsolatos adatokat érinti.

14.9.4. Az adatfeldolgozás célja: az ügyvitel könnyítése, hatékonyabbá tétele, a könyvelési folyamatok és a pénzügyi nyilvántartások készítésének támogatása automatizált kimutatásokkal.

14.9.5. Az adatfeldolgozás időtartama: a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8 évig – tart.

14.9.6. Az adatfeldolgozás jellege: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

14.11. Adatfeldolgozás más célra nem történik.

14.12. Adatkezelő a fent és a „Sütik alkalmazásáról szóló tájékoztató” dokumentumban megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.

15. Adatvédelem, adatbiztonság

15.1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

15.2. A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva oly módon rögzíti, hogy azok közvetlenül nem kapcsolhatók egy személyhez sem.

15.3. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

15.4. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen tájékoztatóban megjelölt tevékenységekkel kapcsolatos feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.

16. Felhasználó adatkezeléssel kapcsolatos jogai

16.1. Hozzáférési jog: Felhasználó kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül megadja.

A hozzáférési jog keretében Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja, legkésőbb a kérelem beérkezésétől számított egy hónapon belül. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel (a 17. pont szerint).

16.2. Adatok hordozhatóságához való jog: Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

16.3. A helyesbítéshez való jog: Felhasználó kérheti kezelt adatainak helyesbítését, melyet Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül teljesít. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

16.4. Az adatkezelés korlátozásához való jog: Adatkezelő megjelöli az általa kezelt személyes adatot az adatkezelés korlátozása céljából. Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) a Felhasználó tiltakozott az Adatkezelő jogos érdeke alapján végzett adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

16.5. A törléshez való jog (és „az elfeledtetéshez való jog”): Adatkezelő a személyes adatot törli, ha:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a Felhasználó a törlést kéri, vagy tiltakozik az adatkezelés ellen, és a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentiek értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

16.6. Értesítési kötelezettség: Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az érintett Felhasználót, továbbá mindazokat az adatkezelőket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

16.7. Tiltakozáshoz való jog: a Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak Adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

17. Felhasználó kérelmeinek teljesítése

17.1. A 16. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.

17.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.

17.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 18. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.

17.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

17.5. Felhasználó kérelmeit postai úton Adatkezelő 8481 Somlóvásárhely, Viola utca 3. alatti címére, e-mailben a info@aktingym.hu e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

18. Jogérvényesítés

Az érintettek jogérvényesítési lehetőségeiket bíróság előtt gyakorolhatják, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Webhely: http://www.naih.hu/

A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe tartozik.

2023. január 13.

AktinGYM