BEVEZETÉS
Az Adatkezelő, a TOPOUT MÁSZÓSPORT Kft. ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának, facebook oldalának látogatóit (továbbiakban ezek együttesen: érintett(ek), felhasználó(k) vagy vendég(ek)), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a http:// https://gravitybudapest.com// weboldalon, továbbá a falmászóterem recepcióján papíralapon is hozzáférhető.
Jelen szabályzat a TOPOUT MÁSZÓSPORT Kft., mint Adatkezelő által az 1024 Budapest, Lövőház utca 2-6. szám alatt üzemeltett falmászóterem szolgáltatásaihoz kapcsolódó, személyesen, telefonon, e-mail-en, valamint a vonatkozó facebook oldalon, vagy más fórumon keresztül elérhető adatkezelési tevékenységeket szabályozza.
I. Fogalom meghatározások
I.1 Az Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Jelen Adatvédelmi- és Adatkezelési Szabályzat szempontjából Adatkezelő:
TOPOUT MÁSZÓSPORT Kft.
Székhely: 1163 Budapest, Egyenes utca 23. 1em. 2.
Cg.: 01-09-323841
Adószám: 26318125-2-42
telefonszám: +36/70 222 30 65
weboldal: https://gravitybudapest.com/
e-mail: hello@gravitybudapest.com
facebook: https://www.facebook.com/gravitybudapest/
Képviselő: Szatmári Olivér Gábor ügyvezető
Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal 3 kapcsolatba kerül vagy kerülhet, és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában. A Munkatárs(ak) tevékenységével kapcsolatban a TOPOUT MÁSZÓSPORT Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy az adatfeldolgozóval.
Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek.
I.2 Felhasználók: Érintett vagy Felhasználó vagy Vendég: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, a TOPOUT MÁSZÓSPORT Kft. szolgáltatásait igénybe vevő természetes személy, stb.;
I.3 Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre közvetett vagy közvetlen módon vonatkozó következtetés.
Adatállomány: az Adatkezelő által egy nyilvántartásban kezelt adatok összessége
I.4 Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adattárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
II. A szabályzat célja és hatálya
A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak megfelelően.
Célja annak biztosítása, hogy az
Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos
rendelkezéseinek, így különösen, de nem kizárólagosan
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által személyesen, telefonon, e-mail-en, a weboldalon, a facebook oldalon, vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, és az érintettek információs önrendelkezési jogait tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.
Jelen Szabályzat 2018. december 6. napjától további rendelkezésig vagy visszavonásig hatályos.
Személyi hatály kiterjed:
- az Adatkezelőre
- a Munkatársakra, Partnerekre
azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,
- továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
- telefonon, vagy az hello@gravitybudapest.com e-mail címre küldött adataikkal, vagy
-
– más fórumon, a weboldalon vagy a facebook oldalon keresztül, valamilyen ügyfélkapcsolat kialakítása céljából jelentkeztek, az Adatkezelő szolgáltatásait igénybe vették vagy megigényelték.
-
– telefonon, vagy az hello@gravitybudapest.com e-mail címre küldött adataikkal, vagy más fórumon keresztül ügyfélkapcsolat kialakításán kívül eső más okból vagy célból – például, mint álláskereső – jelentkeztek az Adatkezelőhöz,
-
– vagy az Adatkezelő által üzemeltetett TOPOUT MÁSZÓSPORT Kft. szolgáltatásait személyesen igénybe veszik.
Az Adatkezelő ezen túlmenően külön adatállományokban kezeli azon személyek adatait is, akik az Adatkezelővel Munkatársi vagy Partneri viszonyban vannak.
Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.
III. Az adatkezelés elvei és jogalapja
Jelen szabályzat rendelkezése valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.
Jelen szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a jelen szabályzat nem tárgyal.
Célhoz kötöttség elve: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Szükségesség- Arányosság elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintett adatait csak az adatkezelés céljához szükséges ideig lehet megőrizni.
Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
Az érintett általi adatszolgáltatás feltétele a szolgáltatás igénybevételének. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. A hozzájáruláson, mint belegyezésen érteni kell azt a felhasználói magatartást is, amellyel a Felhasználó a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás automatikusan kiterjed, vagy azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép, és ott tartózkodik.
Az Adatkezelő a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Az Adatkezelő szolgáltatásaival és az adatkezelés céljával összhangban, az érintett kifejezetten elfogadja azt, hogy személyes adatait az Adatkezelő a Partner(ek) felé továbbíthatja, ha a Partner(eke)t számára előzetesen megnevezte és a Partner(ek) tevékenysége az Adatkezelő érintett számára történő teljesítését elősegíti.
Az Adatkezelő személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.
Az adatkezelés jogalapja minden adatkezelési tevékenység esetében (lásd VII. fejezet) az érintett önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.
Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Erről az Adatkezelő az érintetteket – ideértve a Munkatársat és Partnert is – tájékoztatja.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat a törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.
Az adatkezelés célja
Összhangban a jelen szabályzat céljával, az adatkezelés céljai a következők:
Az Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen:
-
az érintett, a Munkatárs, a Partner adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz; valamint
-
az érintett adatok kezelése az érintett irányába a szolgáltatások teljesítésével kapcsolatban;
-
a Munkatárs adatainak kezelése a szerződéses viszonyából fakadó kötelezettségeinek teljesítésével kapcsolatban;
-
a Partner adatainak kezelése a szerződéses viszonnyal kapcsolatban;
-
Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
-
érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;
-
a Partner adatainak továbbítása az érintett irányába;
az Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
az Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
az Adatkezelő szolgáltatásaival kapcsolatos visszaélések megelőzése, kivizsgálása, feltárása;
az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.
V. Az adatkezelés időtartama
Az adatkezelés időtartama minden adatkezelési tevékenység esetében
(lásd VII. fejezet) az érintett kérelme alapján
-
– személyes adatainak törléséig, vagy
-
– adatainak kezelésére vonatkozó engedélye visszavonásáig,
-
– vagy ilyen rendelkezés hiányában – és jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig (személyes adat esetében fél év, a számlákra felvitt adatok esetében 8 év) tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.
VI. Adatkezelési nyilatkozatok
Az Adatkezelő kijelenti, hogy:
- az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően jár el.
- az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
- gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét.
- a TOPOUT MÁSZÓSPORT Kft. weboldala a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz.
- az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, ehhez technikai és szervezési intézkedéseket tesz.
- az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
- a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
- a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért kizárja a felelősségét.
- a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
- kizárólag Magyarországon végez tevékenységet, multinacionális vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.
- személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.
- az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az adatkezelő honlapját kiszolgáló szerver az Online SAS-nal található (VAT number: FR 35 433 115 904, Address: BP 438 75366 – Paris CEDEX 08, France).
Az Adatkezelővel jogviszonyban álló szerződéses partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.
Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
VII. A kezelt személyes adatok köre
Az Adatkezelő által nyújtott szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen fejezetben meghatározott személyes adatokat az egyes alpontokban foglalt kivételekkel az Adatkezelő a jelen Szabályzat V. fejezetében meghatározott főszabály szerinti ideig őrzi.
Az egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.
Bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg.
Munkatárs(ak) az egyes adatokat vagy az adatállományok egészét harmadik személynek nem továbbítja(k), és megtesz(nek) minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.
Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: hello@gravitybudapest.com
Az egyes adatkezelési tevékenység során kötelezően megadandó adatok a Felhasználó általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.
VII.1 Információ kérése:
Az Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek. Az információkérés önkéntes hozzájáruláson alapul.
Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett. A facebook oldalon, személyesen, e-mail-en, telefonon vagy más fórumon keresztül történő információ kérés esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől, vagy a következő adatok juthatnak az Adatkezelő birtokába:
-
• név (nicknév is lehet)
-
• telefonszám
-
• e-mail cím
-
• kérdés/üzenet tartalma
Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
Személyesen, e-mail-en, a facebook oldal üzenetküldés funkcióját használva, telefonon, vagy más fórumon keresztül egyeztethet az Adatkezelő Munkatársával az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről. Az Adatkezelő részére a fent említett módokon keresztül jutnak el a megadott adatok. A Munkatárs az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információkérés érkezett, ha a Felhasználó máshogyan nem rendelkezik – eljuttatja.
VII.2 Szolgáltatás igénylése:
Adatkezelő lehetővé teszi az érintettek számára, hogy e-mail címük, vagy egyéb tetszőleges elérhetőségük megadásával az Adatkezelőtől időpontot kérjenek, amely során igénybe veszik az Adatkezelő szolgáltatásait.
Az érintettek köre: Minden természetes személy, aki az Adatkezelő szolgáltatásait meghatározott időpontban igénybe kívánja venni, ezért adatinak megadásával időpontot foglal.
Facebook oldalon, e-mail-en, telefonon, személyesen, vagy más fórumon keresztül történő időpontfoglalás esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől:
-
• név (nicknév is megadható)
-
• telefonszám
-
• e-mail cím
-
• szolgáltatás részletei
-
• időpont
Az adatkezelés célja az érintett számára a szolgáltatás igénybevételéhez időpont biztosítása és kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
Az érintett e-mail-en, vagy a facebook oldal üzenetküldés funkcióját használva, telefonon, személyesen, vagy más fórumon keresztül egyeztethet az Adatkezelő Munkatársával az Adatkezelő által nyújtott szolgáltatás(ok) igénybevételének időpontjáról/időpontjairól. Az Adatkezelő Munkatársai az időpontfoglalás során az Adatkezelő számára feltárt adatokat az erre rendszeresített elektronikus rendszerben és/vagy papíralapon rögzítik és a lefoglalt időpontot az érintett felé szóban vagy írásban megerősítik.
VII.3 Kiskorúak adatai:
A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot – a szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
VII.4 E-mail használata:
A Felhasználó az Adatkezelő egyes szolgáltatásait e-mail-en keresztül is megigényelheti, elérheti, igénybe veheti. Az ilyen szolgáltatásra történő regisztráció, feliratkozás önkéntes hozzájáruláson alapul.
A Felhasználók köre: Minden természetes személy, aki az Adatkezelő e-mailen keresztül elérhető szolgáltatásaira személyes adatainak megadásával fel kíván iratkozni. A kezelt adatok köre:
-
• név (nicknév is lehet)
-
• telefonszám
-
• e-mail cím
Az adatkezelés célja a Felhasználó adatinak rögzítése a megrendelt szolgáltatások kapcsán, a megrendelt szolgáltatások teljesítése, a teljesítéssel kapcsolatos jogok és kötelezettségek érvényesítése, a Felhasználó jogosultságainak, esetleges hozzáférésének megadása és ellenőrzése, kedvezményeinek érvényesítése, valamint a kapcsolattartás.
Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg a szolgáltatás teljesítése mindkét fél részére megtörtént, vagy amíg a Felhasználó le nem iratkozik a szolgáltatásról.
A Felhasználó a megrendelt szolgáltatásról leiratkozhat az elektronikus levelek alján, valamint az hello@gravitybudapest.com e-mail címre küldött lemondási kérelem útján.
Postai úton a következő címen iratkozhat le a hírlevélről: TOPOUT MÁSZÓSPORT Kft. 1163 Budapest, Egyenes u. 23.
VII.5 Facebook:
Az Adatkezelő elérhető a Facebook közösségi portálon, a https://www.facebook.com/gravitybudapest/ oldalon. A Facebook közösségi portálon történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak Facebook oldalon történő megosztása, publikálása, marketingje. A Facebook oldal segítségével a Felhasználó tájékozódhat a legújabb akciókról és szolgáltatásokról, és a szolgáltatások igénybevételi lehetőségeiről.
Az adatkezeléssel érintett adatok köre:
• a Felhasználó publikus neve
• publikus fotója
• publikus e-mail címe
• publikus egyéb adata
• a Felhasználó facebook oldalon keresztül küldött üzenete
• a Felhasználó általi értékelés
A Facebook oldalon található üzenő falon közzétett hírfolyamra a Felhasználó az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
Az Adatkezelő Facebook oldalán a „tetszik”/”like”- linkre kattintással a Felhasználó hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán. Az Adatkezelő Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Az Adatkezelő a facebook oldalt összekapcsolhatja más közösségi portálokkal a facebook.com közösségi portál szabályai szerint, így a Facebook oldalon történő közzétételen érteni kell az ilyen közösségi portálokon történő közzétételt is. Amennyiben nem tömegfelvételről van szó, az Adatkezelő mindig kikéri a Felhasználó írásbeli hozzájárulását a képek közzététele előtt.
A Felhasználó az Adatkezelőt szövegesen és számszerűen értékelheti a facebook.com közösségi portál szabályai szerint.
A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.
VII.7 : Analitika, cookie-k
Az Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak a Felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.
Az Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:
A. Feltétlenül szükséges cookie-k:
- Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül az Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a Felhasználó által keresett információhoz a Felhasználó hozzá fog jutni.
- Ezek a cookie-k nem gyűjtenek be személyes adatokat a Felhasználóról vagy olyan adatokat, amelyek marketing célokra használhatók fel.
- Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az
Az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.
B. Funkcionális cookie-k:
Ezek a cookie-k biztosítják a weboldal a Felhasználó igényeire szabott következetes megjelenését, és megjegyzik a Felhasználó által választott beállításokat (például: szín, betűméret, elrendezés).
C. Célzott cookie-k:
i. A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak a Felhasználó érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és a Felhasználó számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.
D. Harmadik fél által biztosított cookie-k:
i. Előfordulhat, hogy a weboldalon megjelenik olyan, harmadik fél – például egy közösségi oldal – által biztosított cookie, a amely lehetővé teszi az adott tartalom megosztását vagy kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg a Felhasználó számára.
A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében.
Az Adatkezelő az analitikai rendszereket nem használja személyes információ gyűjtésére.
Az Adatkezelő felhívja a Felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. Mivel minden böngésző eltérő, a Felhasználó egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.
Az Adatkezelő felhívja a Felhasználók figyelmét, hogy elképzelhető, hogy bizonyos tulajdonságokat nem tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.
VII.7 Kupon, ajándékutalvány:
Az Adatkezelő lehetővé teszi, hogy a Felhasználó különböző ajándékutalványokat/kuponokat vásároljon, amelyeket az adott értékben fel lehet használni az Adatkezelő szolgáltatásaira.
A kupon, ajándékutalvány megrendelése és felhasználása önkéntes. A kuponnal, ajándékutalvánnyal kapcsolatos ajánlatkérés, valamint a megrendelés a facebook oldalon telefonon vagy e-mailen keresztül, továbbá személyesen történhet. A megrendelés módjától függően (online megrendelés és fizetés esetén), az érintett adatok köre:
• Felhasználó, mint megrendelő neve
• ajándékutalvány kedvezményezettjének neve, vagy annak jelzése, hogy az ajándékutalványt a birtokosa használhatja fel
• telefonszám
• e-mail cím
• utalvány értéke
• fizetési mód meghatározása
• szállítási cím
Az adatkezelés célja az, hogy a Felhasználó adatainak megadásával ajándékutalvánnyal/kuponnal kapcsolatos egyedi ajánlatot kaphasson, kupont, ajándékutalványt rendelhessen meg és/vagy válthasson be, valamint kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
A Felhasználó személyesen, a Gravity Boulder Bar recepcióján, az Adatkezelő Munkatársától, vagy a weboldal „Kapcsolat” menüpontjában található elérhetőségeken keresztül, vagy a hello@gravitybudapest.com címre küldött üzenettel, vagy a facebook oldal üzenetküldés funkcióját használva rendelhet a Felhasználó által meghatározott összegű ajándékutalványt az általa meghatározott természetes személy részére, vagy név nélküli felhasználásra.
A beérkező adatokat az Adatkezelő Munkatársa kezeli és a Felhasználó számára ajánlatot dolgoz ki, amelyet írásban, azon az úton, ahogy a kérés eljutott az Adatkezelőhöz, eljuttat a részére, vagy személyes megrendelés esetén, vele szóban közöl.
Amennyiben a Felhasználó az ajánlatot elfogadja, a Munkatárs a megrendelést írásban visszaigazolja, vagy személyes megrendelés esetén, a papír alapú ajándékutalványt előkészíti.
Amennyiben a Felhasználó az ajándékutalvánnyal kapcsolatos díjat az Adatkezelő számára a meghatározott módon és időben megfizette, úgy az Adatkezelő Munkatársa az ajándékutalványt kiállítja és a Felhasználó számára elküldi, vagy számára – személyes átvétel esetén – átadja.
VIII. Az adatok, a személyes információk biztonsága
Személyes adat csak a VII. fejezet szerinti tevékenységekkel összhangban, az adatkezelés célja szerint kezelhető.
Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.
Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.
Az Adatkezelő és Munkatársai a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban, munkaköri leírásokban, utasításokban meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben kötelesek eljárni.
Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
-
-
a. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
-
b. Az adatállományok vírusok elleni védelméről (vírusvédelem);
-
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy
-
-
c. a Felhasználó által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.
-
d. gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan Munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
-
Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – a Felhasználó tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
A Felhasználó személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
A Felhasználó egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.
VIII.1 Egészségi állapottal kapcsolatos adatok:
A Felhasználók a szolgáltatások igénybe vétele előtt, vagy során lehetősége van arra, hogy egészségi állapotával kapcsolatos adatait az Adatkezelővel megossza annak érdekében, hogy a szolgáltatásokat személyre szabottan vegye igénybe.
Az egészségi állapottal kapcsolatos adatok átadása önkéntes hozzájáruláson alapul.
A Felhasználók köre: Minden természetes személy, aki egészségi állapotával kapcsolatos adatot kíván megosztani az Adatkezelővel.
A kezelt adatok köre:
• név
• egészségi állapottal kapcsolatos adat
Az adatkezelés célja a szolgáltatások személyre szabott biztosítása és kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat:
-
Az Adatkezelő biztosít szolgáltatásokat, amelyek igénybevétele előtt és/vagy során a Felhasználó egészségügyi adatokat oszthat meg az Adatkezelő Munkatársával (pl. személyi edzővel, vagy gyógytornásszal).
-
-
Amennyiben a Felhasználó önkéntes hozzájárulása alapján az Adatkezelő tudomására jut egészségügyi adat, úgy azok kezelését az Adatkezelő az Adatvédelmi törvényben és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben foglaltaknak megfelelően kezeli.
-
Az egészségügyi adatokat az Adatkezelő Munkatársa papír alapon vagy kifejezetten erre a célra használt elektronikus rendszerben tárolja.
-
A Munkatárs kizárólag a legszükségesebb egészségügyi adatokat veszi fel.
-
A Felhasználó egészségügyi adataihoz kizárólag az a Munkatárs férhet hozzá, akivel a Felhasználó az adatokat megosztotta, továbbá az a Munkatárs, aki a szolgáltatást a Felhasználó felé teljesíti és a teljesítéshez szükséges megismernie az egészségügyi adatokat és ehhez az önkéntes hozzájárulását a Felhasználó megadta.
-
A Felhasználó jogosult tájékoztatást kapni az adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat.
-
Egészségügyi adatokat kizárólag abban az esetben lehet továbbítani, ha a Felhasználó a továbbításhoz kifejezetten, önkéntesen és írásban hozzájárult a továbbítás címzettjének tudatában, vagy életveszély esetén, vagy az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség.
-
VIII.2 Kamerarendszer:
Az Adatkezelő által üzemeltetett Gravity Boulder Bar területén kamerák üzemelnek a Felhasználók személyi és vagyoni biztonsága érdekében. Ezek működtetésére a Felhasználók figyelmét tájékoztató táblák hívják fel.
Az adatkezelés jogalapja a Felhasználó önkéntes hozzájárulása az üzemeltető táblák formájában kihelyezett tájékoztatása alapján. A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha a Felhasználó a kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.
A Felhasználók köre: Minden természetes személy, aki a Gravity Boulder Bar térfigyelő rendszerével érintett egységeibe bemegy, illetve ott tartózkodik.
A kezelt adatok köre: Az üzemeltett kamerarendszer által a Felhasználó rögzített képmása, hangja, vagy egyéb személyes adatok.
Az adatkezelés célja a megfigyelt területen levő vagyontárgyakkal, eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint személyvédelem és a Felhasználók azonosítása, a területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a (jog)vita tisztázása, feltárása, bizonyítása, a vendég panaszának kivizsgálása.
A felvétel tárolásának helye:
Az Adatkezelő üzemeltetésében álló Gravity Boulder Bar (1024 Budapest, Lövőház u. 2-6.) területén található irodahelyiség.
A kamerarendszer üzemeltetésével kapcsolatban az Adatkezelő a jelen Szabályzattól formailag elkülönülő kameraszabályzatban rendelkezik azzal a kikötéssel, hogy a nevezett kameraszabályzat kizárólag a mindenkor hatályos Adatvédelmi- és adatkezelési szabályzat rendelkezéseivel együtt értelmezendő.
-
webkamera képe (mely nyilvános) általunk nem kerül rögzítésre, ha más esetleg rögzíti, arra nincs befolyásunk
-
a belső kamerák képe nem nyilvános, az anyag helyhiány folytán két hét múltán automatikusan törlődik
IX. Adatvédelmi incidens
Bármilyen esemény, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (pl. egy személyes adatokat tartalmazó adathordozó elvesztése, rossz címzettnek küldött e-mail stb.). Az adatvédelmi incidenst haladéktalanul (legkésőbb 72 órával a tudomásszerzést követően) be kell jelenteni az adatvédelmi hatóságnál, nyilván kell tartani, és ha valószínűsíthetően magas kockázattal jár, akkor az érintettet is tájékoztatni kell.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintett Felhasználót az adatvédelmi incidensről.
A Felhasználó részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintett Felhasználót nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
-
az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
-
az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy a Felhasználó jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
-
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintett Felhasználókat nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett(ek) tájékoztatását.
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az Európai Parlament és a Tanács 2016/679 Rendeletének 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
X. A felhasználók jogai, jogorvoslat
A hozzáférés joga:
A Felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
Az Adatkezelő biztosítja a jogot a Felhasználó számára, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik, a személyes adatok címzettjeit, azt, hogy a személyes adatok automatizált kezelése milyen logika alapján történt, valamint azt, hogy az adatkezelés – legalább abban az esetben, amikor az profilalkotásra épül – milyen következményekkel járhat, továbbá hogy minderről tájékoztatást kapjon.
Ha az Adatkezelő nagy mennyiségű információt kezel az érintettre vonatkozóan, kérheti az érintettet, hogy az információk közlését megelőzően pontosítsa, hogy kérése mely információkra vagy mely adatkezelési tevékenységekre vonatkozik.
A helyesbítéshez való jog:
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog:
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Az elfeledtetéshez való jog:
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő az Adatkezelőket, hogy a Felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog:
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
-
a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
-
az adatkezelés jogellenes, és Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
-
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
-
a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.
Az adathordozhatósághoz való jog:
A Felhasználó jogosult arra, hogy a rá vonatkozó, általa egy az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A tiltakozáshoz való jog:
A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás közvetlen üzletszerzés esetén:
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
A Felhasználó jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
-
A Felhasználó és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
-
meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely a Felhasználó jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
-
A Felhasználó kifejezett hozzájárulásán alapszik.
Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Posta cím: 1530 Budapest, Pf.: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az érintett a jogainak megsértése esetén az Adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat.
Jelen szabályzat 2018. december 20. napjától lép hatályba.
ADATVÉDELMI TÁJÉKOZTATÓ
TOPOUT MÁSZÓSPORT Kft.
1163 Budapest, Egyenes utca 23. 1em. 2.
A TOPOUT MÁSZÓSPORT Kft. adatkezelési dokumentációja a – 2011. évi CXII. törvény- az információs önrendelkezés jogáról és az információ-szabadságról (Infotv.), és az európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, GDPR), alapján készült.
Felhívjuk figyelmét, hogy Ön, mint a TOPOUT MÁSZÓSPORT Kft. szolgáltatásainak Felhasználója, személyes adatok kezelésében érintett. Az egyes adatkezelési tevékenység során kötelezően megadandó adatok a Felhasználó általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.
Tájékoztatás az érintett jogairól
A mindenkori Felhasználónak:
-
joga van ahhoz, hogy részletesen tájékozódhasson minden tényről, amely az Ön személyes adatainak kezelésével kapcsolatos (így különösen a személyes adatai kezelésének céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyek köréről, az adatkezelés időtartamáról, az adatok megismerésére jogosult személyek köréről, az Ön adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire valamint a vonatkozó főbb jogszabályi helyekről),
-
joga van kérni a személyes adatainak kiegészítését, helyesbítését, törlését vagy zárolását,
-
joga van az adathordozhatósághoz (amennyiben a személyes adatok kezelése automatizált módon történik), valamint
-
a törvényben meghatározott esetekben tiltakozhat az Ön személyes adatainak kezelése ellen, illetve
-
jogosult arra, hogy személyes adatainak kezeléséhez adott hozzájárulását bármikor ingyenesen visszavonja (postacím: TOPOUT MÁSZÓSPORT Kft., 1163 Budapest, Egyenes utca 23. 1em. 2., e-mail cím: hello@gravitybudapest.com). A hozzájárulás visszavonása nem érinti a visszavonás előtti – hozzájáruláson alapuló – adatkezelés jogszerűségét.
-
joga van továbbá a felügyeleti hatósághoz panaszt benyújtani (Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu), illetve jogorvoslatért bírósághoz fordulni. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Ön választása szerint – az Ön lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Amennyiben Ön külföldi állampolgár, úgy a lakhelye szerint felügyeleti Hatósághoz is benyújthatja panaszát.
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg a (postacím: TOPOUT MÁSZÓSPORT Kft.., 1163 Budapest, Egyenes utca 23. 1em. 2., e-mail cím: hello@gravitybudapest.com).