Adatkezelési Tájékoztató

Jelen Adatkezelési Tájékoztató 2025. 02.21. napjától érvényes.

 

 

Az Opera Life Kft. (a továbbiakban: Adatkezelő) a [www.blackdoorfitness.hu] weboldal (a továbbiakban: Honlap) működtetése során a Honlapra látogatók és a Honlapon regisztrálók (a továbbiakban együttesen Érintett) adatait kezeli.

Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az Érintetteket a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

Az Érintett a Honlap használatával elfogadja az Adatkezelési Tájékoztatóban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.

 

Adatkezelő kiemelt figyelmet fordít arra, hogy a személyes adatok kezelése tekintetében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja, felhasználja.

 

Adatkezelő gondoskodik arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

 

  1. ADATKEZELŐ ADATAI

 

Név: Opera Life Kft.
Székhely: 7951 Szabadszentkirály, Petőfi Sándor utca 80.
E-Mail: iroda@blackdoorfitness.hu
Adószám: 32608614-2-02
Nyilvántartási szám: 02-09-088469
Nyilvántartó bíróság/hatóság: Pécsi Törvényszék Cégbírósága

 

  1. ADATKEZELÉSI ESETEK

 

  • Regisztráció a Gymbase rendszerbe

 

Kezelt adatok köre: vezetéknév, keresztnév, email cím, telefonszám, Fotó (Nem kötelező)

 

Adatkezelés célja: A sportszolgáltatás igénybevételéhez szükséges regisztráció, felhasználó azonosítása, kapcsolattartás, kapcsolatfelvétel.

 

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdésének f) pontja alapján jogos érdek.

 

Adatkezelés időtartama: Regisztráció kérelemre történő törléséig.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

Adatkezelés elmaradásának következménye: Érintett a Honlapon keresztül elérhető időpontfoglaló és vásárlási funkciót nem tudja használni.

 

Érdekmérlegelési teszt eredménye – kötelező regisztráció esetére

 

Adatkezelő a jogos érdek mint jogalap miatt érdekmérlegelési tesztet készített, melynek eredménye – elérhető Adatkezelőnél – során Adatkezelő úgy értékelte, hogy a társaság a kötelező regisztráció során megvalósított adatkezelési tevékenysége szorosan kapcsolódik az Érintettek kényelmi vásárlási lehetőségének biztosítása, illetve a megkötött szerződés teljesítéséhez fűződő jogi igények teljesítéséhez, mely mind az Adatkezelő, mind pedig az Érintett jogos érdekét szolgálja és megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve az Adatkezelő által nyújtott, érintettek jogait biztosító intézkedések következtében nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák Adatkezelő jogos érdekét. Adatkezelő kezelheti tehát a kötelező regisztráció során megadott személyes adatokat az érintettek egyszerűbb vásárlási lehetőségének biztosítása, illetve a megkötött szerződés teljesítését követő jogi igények érvényesítése érdekében, mert jogalap tekintetében megfelel a GDPR 6. cikk (1) bekezdés f) pontjának.

 

  • Bérlet, jegy, egyéb termék vásárlása a Honlapon

 

Kezelt adatok köre: Teljes név, E-mail cím, Jegy/bérlet vásárlásának időpontja, Lejárt alkalmak időpontja.

 

Adatkezelés célja: A sportszolgáltatás igénybevétele.

 

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdésének b) pontja alapján az Érintettel kötött szerződés teljesítése.

 

Adatkezelés időtartama: Az adatok kezelése a jegy, illetve bérlet lejáratáig, illetve az alkalmak elhasználásáig történik.

Adatok forrása: közvetlenül az Érintettől felvett.

 

Adatkezelés elmaradásának következménye: Adatkezelő a hatályos magyar jogszabályokban meghatározott jogi kötelezettségét nem tudja teljesíteni.

 

  • Számla kiállítása a megrendelésről

 

Kezelt adatok köre: Név, lakcím (kötelező).

 

Adatkezelés célja: számlázási kötelezettség teljesítése és számviteli alapelveknek való megfelelés, könyvelés előkészítése, nyilvántartása.

 

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja értelmében jogi kötelezettség teljesítése. ( Áfa tv. / 2007. évi CXXVII. törvény az általános forgalmi adóról)

 

Adatkezelés időtartama: a számla megőrzésére 8 évig kerül sor.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

Adatkezelés elmaradásának következménye: Adatkezelő a hatályos magyar jogszabályokban meghatározott jogi kötelezettségét nem tudja teljesíteni.

 

  • Számla elküldése során történő adatkezelés

 

Kezelt adatok köre: E-mail cím, Név.

 

Adatkezelés célja: számla elküldése az érintett részére

 

Adatkezelés ideje: A számla érintett részére való kiküldéséig.

 

Adatkezelés jogalapja: Rendelet 6. cikkének c) pontja szerint jogi kötelezettség teljesítése. (2000. évi C. törvény a számvitelről)

 

Adatok forrása: Közvetlenül az érintettől felvett.

 

Adatkezelés elmaradásnak következménye: Adatkezelő a számla érintett rendelkezésére bocsátási kötelezettségét teljesíteni nem tudja.

 

  • Ügyféllevelezés, kapcsolattartás, kapcsolatfelvétel

 

Kezelt adatok köre: kapcsolatfelvételi platformtól függően név, e-mail cím, telefonszám, az Érintett által megadott egyéb (nem kötelező) adat.

 

Adatkezelés célja: ha az Érintettnek a Honlappal, az Adatkezelő szolgáltatásával, termékeivel kapcsolatos kérdése merül fel, a jelen Tájékoztatóban és a Honlap felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel. Adatkezelő és az Érintett közötti kapcsolattartás és kapcsolatfelvétel lehetővé tételét szolgálja a felmerült kérdéssel összefüggésben.

 

Adatkezelés ideje: Adatkezelő a hozzá beérkezett e-maileket, postai leveleket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számítva addig kezeli, amíg az Érintett kérdését, észrevételét nem sikerült megoldania, megválaszolnia.

 

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

Adatszolgáltatás elmaradásának lehetséges következményei: ügyféllevelezésen keresztüli kapcsolattartás elmaradása.

 

  • Panasz ügyintézés

 

Kezelt adatok köre: kapcsolatfelvételi platformtól függően név, e-mail cím, telefonszám, az Érintett által benyújtott panasz.

 

Adatkezelés célja: ha az Adatkezelő a nyújtott szolgáltatással összefüggésben az Érintett panaszát kezeli, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelően panasz ügyintézés megvalósítása, továbbá az Adatkezelő és az Érintett közötti kapcsolatfelvétel, kapcsolattartás a felmerült panasszal összefüggésben.

 

Adatkezelés ideje: a fogyasztóvédelemről szóló 1997. évi CLV. törvényben meghatározott szabályok értelmében Adatkezelő a panaszt 3 évig köteles megőrizni.

 

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja alapján a fogyasztóvédelmi törvényben és a Ptk.-ban előírt jogi kötelezettségek teljesítése.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

Adatszolgáltatás elmaradásának lehetséges következményei: panasz intézésének elmaradása, hiszen személyes adatok megadása nélkül Adatkezelő nem tudja az Érintettel az adott ügy kapcsán a kapcsolatot felvenni, tartani és a problémát orvosolni.

 

  • Hírlevél

 

Kezelt adatok köre: vezetéknév és keresztnév, e-mail cím.

 

Adatkezelés célja: A hírlevére történő feliratkozással az Érintett önként hozzájárul, hogy Adatkezelő közvetlen üzletszerzési céllal hírlevelet, ajánlatot, kiállítással kapcsolatos információt küldjön részére. A hírlevél feliratkozással összhangban az Érintett elolvasta és elfogadta az Adatkezelő jelen tájékoztatójában foglaltra vonatkozó adatkezelési szabályokat

 

Adatkezelés ideje: A hírlevélre a feliratkozás addig szól, amíg az Érintett arról le nem iratkozik. Az Érintett korlátozás és indokolás nélkül, bármikor, ingyenesen leiratkozhat a hírlevelek küldéséről.

 

Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

Az Érintett leiratkozni az alábbi módokon tud:

 

Az Érintett bármikor leiratkozhat a hírlevelekről az alábbi módokon:

  • leiratkozási szándékról értesíti Adatkezelőt az 1. pontban feltüntetett e-mail címre küldött elektronikus levéllel;
  • leiratkozik a hírlevélben található leiratkozási linkre kattintva.

 

  • A rendszer által naplózott egyéb személyes adatok

 

Kezelt adatok köre: IP cím, böngésző típusa.

 

Adatkezelés célja: A rendszerbe bejelentkező Érintett eszközéhez az internetszolgáltató által kiosztott azonosítószám, mely kezelésének célja az Adatkezelő informatikai rendszerbiztonságának biztosítása, továbbá a böngésző típusának megfelelő html kód küldése.

 

Adatkezelés ideje: A rendszer az itt megjelölt adatokat a keletkezésüktől számított 6 hónapig tárolja, majd azokat automatikusan törli.

 

Adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

 

Adatok forrása: közvetlenül az Érintettől felvett.

 

A személyes adatok címzettjeinek kategóriái: adatbázis kezelő partner, marketing osztály

 

Adatszolgáltatás elmaradásának lehetséges következményei: analitikai mérések pontatlansága.

 

2.9.    Sütik

 

Minden böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, ezek a beállítások azonban általában megváltoztathatók, így a böngésző meg tudja akadályozni az automatikus elfogadást, és minden alkalommal fel tudja ajánlani a választás lehetőségét, hogy engedélyezi-e a sütiket.

 

Mivel a sütik célja a Honlap használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a cookie-k alkalmazásának megakadályozása vagy törlése miatt előfordulhat, hogy nem tudja a Honlap funkcióit teljes körűen használni, illetve hogy a Honlap a tervezettől eltérően fog működni böngészőjében.

 

Böngészőjének megfelelő beállításával természetesen bármikor biztosíthatja, hogy ne kerüljenek sütik a végberendezésére. A legtöbb webböngésző menüsorában megtalálható súgó funkció ismerteti, hogy hogyan érhető el, hogy webböngészője ne fogadjon el új sütiket, hogyan utasíthatja a böngészőt erre, ha új süti érkezik, illetve hogyan lehet törölni és a továbbiakban blokkolni a már meglévő sütiket.

 

Ezeket a beállításokat az alábbi módon lehet elvégezni:

 

Internet Explorer:

 

  • Az „Eszközök” menüben válassza az „Internetbeállítások” menüpontot.
  • Kattintson az „Adatvédelem” fülre.
  • Itt választhatók ki az internetzóna beállításai. Itt állítható be, hogy a böngésző elfogadhat-e sütiket, ha igen, melyeket, és melyeket kell elutasítania.
  • A beállításokat az OK gombbal tudja jóváhagyni.

 

Firefox:

 

  • Az „Eszközök” menüben válassza a „Beállítások” menüpontot.
  • Kattintson az „Adatvédelem” fülre.
  • A legördülő menüben válassza „Felhasználó által meghatározott beállítások szerinti kialakítás” lehetőséget.
  • Itt tudja beállítani, hogy a rendszer elfogadhat-e sütiket, mennyi ideig tárolhatja az elfogadott sütiket, illetve, hogy mely webhelyeknek kívánja állandóan engedélyezni, illetve megtiltani a sütik használatát.
  • A beállításokat az OK gombbal tudja jóváhagyni.

 

Google Chrome:

 

  • A böngésző szimbólumsorában kattintson a Chrome menüre.
  • Válassza a „Beállítások” lehetőséget.
  • Kattintson a „Speciális beállítások megjelenítése” pontra.
  • Az „Adatvédelem és biztonság” területen kattintson a „Tartalombeállítások” pontra.

 

A „Cookie-k” (Sütik) menüpontban az alábbi módon tudja beállítani a sütik kezelését:

 

  • Sütik törlése
  • Sütik állandó blokkolása
  • A böngésző-munkamenet befejeztével alapbeállításként a sütik és webhelyadatok törlése
  • Egyes webhelyekhez vagy tartományokhoz tartozó sütik engedélyezése kivételként

 

Felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy nem tudja maradéktalanul használni az adott webhely összes funkcióját.

 

2.9.1. Honlapon Adatkezelő által alkalmazott sütik

 

Ezen az oldalon alapvetően az alábbi cookie-t használja Adatkezelő:

 

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.

 

Adatok forrása: Közvetlenül az Érintettől felvett.

 

Adatszolgáltatás elmaradásának lehetséges következményei: a Honlap szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

 

Adatkezelő, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Érintett aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Adatkezelő a következő cookie-t használja:

 

  • Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy Adatkezelő Honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
  • Állandó (persistent) cookie: állandó cookie-t is használ Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
  • Jelszóval védett munkamenethez használt cookie.
  • Bevásárlókosárhoz szükséges cookie.
  • Biztonsági cookie.

 

A legtöbb böngésző menüsorában található „Segítség” funkció, tájékoztatást nyújt arra vonatkozóan, hogy az Érintett saját böngészőjében

  • hogyan tudja letiltani a cookie-kat,
  • hogyan fogadhat el új cookie-kat,
  • hogyan adhat utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
  • hogyan kapcsoljon ki egyéb cookie-kat.

 

Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.

 

Elérhetőségük: www.google.com/analytics/

Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

A Honlap a Google Adwords remarketing követő kódjait használja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshessük fel. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. A Honlap felhasználói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Ezt követően a számukra nem fognak megjelenni személyre szabott ajánlatok Adatkezelőtől.

2.9.2.   Google Analytics által elhelyezett cookie-k (sütik)

 

Kategória   Név Adatkezelés célja Adatkezelés ideje (Lejárat)
Statisztikai _ga Egy olyan egyedi azonosítót tartalmaz, ami az érintett webhelyhasználatára vonatkozó statisztikák generálására szolgál. 2 év
Statisztikai _gat A Google Analytics lekérések szabályozására szolgál. Munkamenet
 
 
  • Facebook

 

Adatkezelő a Honlapon a Facebook által működtetett Facebook közösségi hálózat közösségi beépülő moduljait (plugins) használja.

 

Ha az érintett a Honlap egy olyan oldalához fér hozzá, amely egy ilyen beépülő modult tartalmaz, akkor böngészője közvetlen csatlakozást hoz létre a Facebook szervereivel. A Facebook a beépülő modul tartalmát közvetlenül átadja az érintett böngészőjének és integrálja azt az oldalba. Az ilyen integrálás lehetővé teszi a Facebook számára azt, hogy megkapja az információt, miszerint az érintett böngészője hozzáfért a Honlap megfelelő oldalához, még akkor is, ha az Érintettnek nincs profilja a Facebook-on, vagy ha az adott pillanatban nem is volt bejelentkezve a Facebookba.

 

Kérjük, tanulmányozza a Facebook alábbi linken található feljegyzéseit az adatok Facebook által történő összegyűjtésének céljáról, illetve ennek mértékéről, valamint arról, hogy ilyen tekintetben milyen jogai vannak, továbbá, hogy melyek azok a lehetséges beállítások, amelyekkel megvédheti saját privát szféráját: https://www.facebook.com/policy.php. A Facebook beépülő moduljairól, és ezek megjelenéséről itt találhat áttekintést: https://developers.facebook.com/docs/plugins.

 

Ha nem szeretné, hogy a Facebook közvetlenül társítsa a Honlapon keresztül gyűjtött adatokat Facebook profiljával, akkor a Honlap meglátogatása előtt ki kell jelentkeznie a Facebookból. Ha bővítményeket, pl. „Facebook blokkoló”-t használ böngészőjéhez, akkor teljes körűen megakadályozhatja azt, hogy a Facebook beépülő modulok letöltődjenek.

 

  • Instagram Social Pluginok

 

A Honlapon az Instagram által működtetett Instagram beépülő közösségi moduljai („Pluginok“) is használatban vannak. Ezeket a modulokat Instagram-Logo jelöli például „Instagram Kamera“ jelölés formájában.

 

Ha az Érintett rákattint az Instagram-Logo-ra, úgy közvetlenül a Honlap instagram oldalát keresi fel és böngészője közvetlen kapcsolatot létesít az Instagram szervereivel. A plugin tartalmát az Instagram közvetlenül a látogató böngészőjére küldi el, a weboldalba ágyazva. Ezáltal az Instagram információt kap arról, hogy a böngésző felkereste a Honlap vonatkozó oldalát, abban az esetben is, ha nem rendelkezik Instagram-profillal vagy éppen nem jelentkezett be az Instagramra.

 

Az adatgyűjtés céljára és terjedelmére, valamint az adatok Instagram általi további feldolgozására és felhasználására vonatkozó adatvédelmi szabályok az Instagram adatvédelmi nyilatkozatában találhatók: https://help.instagram.com/155833707900388/.

 

  • TikTok

 

Adatkezelő TikTok fiókot tart fent és a Tik Tok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország) technikai platformját és szolgáltatásait használja. Érintett a TikTok csatornánkat és annak funkcióit saját felelősségére használja. Ez különösen az interaktív funkciók (pl. kommentelés, megosztás, értékelés) használatára vonatkozik.

 

Az Érintettről ebben az összefüggésben gyűjtött adatokat a TikTok Technolgy Limited dolgozza fel, és azokat az Európai Unión kívüli országokba továbbíthatja.

 

A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el: https://tiktok/discover?lang=hu

 

  • You Tube

 

Statisztikai PREF Egy egyedi azonosítót tárol, amelynek segítségével a Google a YouTube-videók használati statisztikáit őrzi meg. 8 hónap
Marketing VISITOR_INFO1_LIVE Megpróbálja megbecsülni az Érintett sávszélességét a YouTube videókat tartalmazó oldalakon. 179 nap

 

 

  1. ADATTOVÁBBÍTÁS

 

A személyes adatokhoz elsősorban az Adatkezelő és Adatkezelő által megbízott adatfeldolgozók férhetnek hozzá a feladatai ellátása érdekében. Ezen kívül az Érintett személyes adatai az alábbi esetben kerülnek továbbításra más adatkezelő részére.

 

Adatkezelő tájékoztatja az Érintettet, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

 

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

Az Érintett által megadott adatok egyéb célból történő továbbítására nem kerül sor.

 

Az Érintett a bankkártyás fizetést során a Honlapról átirányításra kerül – fizetési formától függően – a VIVA Payment Services Single Member S.A. Magyarországi Fióktelepe által üzemeltetett fizetési portálra. Adatkezelő a következő adatokat továbbítja a pénzügyi szolgáltató, mint önálló adatkezelő részére: rendelés összege, megrendelő neve. A fizetési szolgáltató a fizetési folyamat során tudomására jutott, bankkártyás fizetéshez szükséges és az Érintett által megadott személyes adatokat nem továbbítja az Adatkezelő részére. Adatkezelőt kizárólag a fizetési tranzakció lezárásáról vagy annak sikertelenségéről tájékoztatja.

 

Adattovábbítás célja: a bankkártyás fizetés lebonyolítása, a tranzakció sikeréről vagy sikertelenségéről e-mailben az Érintett tájékoztatása, továbbá az Érintettek védelme érdekében végzett fraud-monitoring (az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató, csalás felderítő rendszer).

 

Adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása, tekintettel arra, hogy online fizetésre csak abban az esetben van lehetőség, ha az Érintett a Honlapon a bankkártyás fizetés megkezdését megelőzően hozzájárul az adattovábbításhoz.

 

  1. AZ ADATOKHOZ VALÓ HOZZÁFÉRÉS, ADATBIZTONSÁGI INTÉZKEDÉSEK, BIZTONSÁGI MENTÉSEK

 

Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.

 

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

Adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközö

 

  1. ADATFELDOLGOZÁS

Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek) részére nem adják át.
Adatkezelő a megrendelések teljesítése, az elszámolás rendezése körében adatfeldolgozót (pl.: rendszerüzemeltető, fuvarozó vállalat, könyvelő) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.

 

  1. hu Kft.

Székhely: 1031 Budapest, Záhony utca 7.

e-mail: info@szamlazz.hu

Tevékenység: számlázóprogram üzemeltetője.

 

  1. NinjaFix

Székhely: 6300 Kalocsa, Veres P. Utca 49

e-mail: info@gymbase.hu

Tevékenység: GymBase elnevezésű szoftver, melynek keretében támogatja a vendégregisztrációs folyamatot, jegy és bérletvásárlási folyamatot, a megvásárolt jegyek és bérletek kezelését, adminisztrációs email-ek küldését.

 

 

  1. Digital Ocean LLC

e-mail: www.digitalocean.com

Tevékenység: tárhelyszolgáltató

 

 

 

  1. ÉRINTETTET MEGILLETŐ JOGOK

 

  • Tájékoztatás és a személyes adatokhoz való hozzáférés

 

Az Érintett bármikor jogosult tájékoztatást kérni Adatkezelő által kezelt, rá vonatkozó személyes adatokról.

Adatkezelő az Érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az Érintett személyes adatok körét, az adatvédelmi incidenssel Érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel Adatkezelő munkatársához fordulhat a 4. pontban megjelölt elérhetőségeken keresztül.

 

  • Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

 

Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő az Érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

 

  • Érintett tiltakozhat személyes adatainak kezelése ellen

Az Érintett tiltakozhat személyes adatának kezelése ellen. Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Az Érintett a jogait az 1. pontban feltüntetett elérhetőségeken gyakorolhatja.

 

  • Adatkezelés korlátozáshoz való jog

 

Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha:

 

  • vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Korlátozással Érintett személyes adatokat a tárolás kivételével kizárólag az Érintett hozzájárulásával,

vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő az Érinettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

  • Törléshez (elfeledtetéshez) való jog

 

Az Érintett jogosult arra, hogy kérelmére Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

 

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy kezelte;
  • az Érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre;
  • a személyes adatokat jogellenesen kezeltük és ez a panasz alapján megállapítást nyert;
  • a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

 

Ha Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Önről mint Érintettről kezelt személyes adatot és bármely fent megjelölt okból törölni volt köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével Adatkezelő megtesz minden olyan tőle észszerűen elvárható lépést – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Főszabályként azonban Adatkezelő az Érintett személyes adatait nem hozza nyilvánosságra.

 

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

 

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha az Érintett felé követelésünk áll fenn és azt még nem teljesítette vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

 

  • Adathordozhatósághoz való jog

 

Amennyiben az adatkezelés szerződés teljesítéséhez szükséges vagy az adatkezelés az Érintett önkéntes hozzájárulásán alapul, az Érintettnek joga van arra, hogy kérje, hogy az Érintett által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Az adatokat az Érintett xml, JSON vagy csv formátumban bocsátja Adatkezelő az Érintett rendelkezésére, ha pedig technikailag megvalósítható, akkor az Érintett kérheti, hogy az adatokat az előzőekben megjelölt valamely formában más adatkezelő számára továbbítsa Adatkezelő.

 

Minden esetben az Érintett által közvetlenül átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika. stb.)

 

Az Érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat:

 

  • jogosult tagolt, széles körben használt, géppel olvasható formátumban megkapni;
  • jogosult más adatkezelőhöz továbbítani;
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszeré

 

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.

 

  • Az elhunyt Érintettet megillető jogok más által történő érvényesítése

 

Az Érintett halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelővel tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.

 

Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az Érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az Érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).

 

Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:

 

  • az elhunyt Érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint
  • saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – kö

 

Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás – során – az Infotv. és a Rendelet szerinti, – az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.

 

Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.

 

  • Kérelem teljesítésének határideje

 

Adatkezelő indokolatlan késedelem nélkül, de mindenképp a 6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

 

Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

 

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

 

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

  • Kártérítés és sérelemdíj

 

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

  • Az Érintett az Info.tv., valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

 

  1. Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; naih.hu) fordulhat vagy

 

  1. Bíróság előtt érvényesítheti jogait. A per – az Érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

 

Amennyiben az Érintett szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Honlap használata során bármilyen módon kárt okozott, Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére. Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

 

  • Adatvédelmi incidensek kezelése

 

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel Érintett személyes adatok körét, az Érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

 

  1. Egyéb rendelkezések

 

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintett előzetes értesítése mellett egyoldalúan módosítsa, különösen, de nem kizárólagosan jogszabályváltozás esetén. A módosítások az értesítésben megjelölt napon lépnek hatályba az Érintettel szemben, kivéve, ha a módosítások ellen az Érintett tiltakozik.

 

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott adatok a valóságnak megfelelnek, saját személyes adatai és ezek felhasználásával kizárólag ő vesz igénybe szolgáltatást.