11 – Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

1. A Tájékoztató célja és hatálya

Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a JANDA Solutions Kft. (székhely: 2100 Gödöllő, Csalogány utca 37. Adószám: 32012677-2-13; cégjegyzékszám: 13-09-221121; ügyvezető: Simon Angéla) a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.

A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.

2. Irányadó jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)

évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)

évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)

évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);

évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”).

3. Az Adatkezelő adatai

Név: JANDA Solutions Kft.
Székhely: 2100 Gödöllő, Csalogány utca 37.

Postai cím: 2100 Gödöllő, Csalogány utca 37

Adószám:32012677-2-13

Cégjegyzékszám:13-09-221121

E-mail cím:hello@intimtornagodollo.hu 

4. Az adatkezelés célja, jogalapja és módja

4.1. Az adatkezelés célja

Adatkezelő a megadott adatokat kizárólag az Érintettek által a Weboldalon igényelt szolgáltatás tartalmának meghatározása, módosítása, teljesítése, számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá az Érintettek által kért egyéb műveletek (pl. hírlevél küldése) céljából kezeli.

4.2. Az adatkezelés jogalapja

Érintettek által a Weboldalon igényelt szolgáltatás igénybevétele, (időpontok, helyszínek) módosítása, szolgáltatás teljesítése, tanfolyami díj számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá az Érintettek által kért egyéb műveletek (pl. hírlevél küldése) céljából kezeli. Érintettek az általuk kiválasztott Tanfolyam megkezdésekor a Tréner felé nyilatkoznak egészségüket érintő különleges személyes adataikról, egyúttal adatkezelési nyilatkozatot írnak alá. Ebben a Trénert felhatalmazzák különleges személyes adataik kezelésére. A Tréner az így kezelt különleges személyes adatokat nem másolhatja le, nem rögzíti, harmadik személy részére nem továbbítja. A nyilatkozatban rögzített egészségügyi adatok alapján személyre szabott mozgássor javaslatot állít össze az Érintett részére és azzal együtt, a Tanfolyam végén, a személyes adatokat tartalmazó adatlapot az Érintettnek visszaadja. A Tréner az Érintettek személyes adatait tartalmazó – és az adatkezelésre felhatalmazó – adatlapot köteles biztonságosan megőrizni, köteles biztosítani, hogy annak tartalmát harmadik személy ne ismerhesse meg. Érintettek a Weboldal használatával, az Adatkezelővel kötött keretszerződéssel és/vagy a mindenkori Általános Szerződési Feltételeinek (ÁSZF) elfogadásával, a szolgáltatás igénybevételéhez szükséges adatok önkéntes megadásával hozzájárulásukat adják azok kezeléséhez. Abban az esetben, ha valaki egy másik személy megbízásából jár el, akkor az ő felelőssége az Érintett személy beleegyezésének megszerzése adatainak közléséhez. Cselekvőképtelen és korlátozottan cselekvőképes személyek nyilatkozatához a törvényes képviselő előzetes hozzájárulása szükséges.

4.3. Az adatkezelés módja

Adatkezelő a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azokat megadó személy felel.

4.3.1. Weboldal

A Weboldal megtekintése a személyes adatok rögzítése és regisztráció nélkül is lehetséges és ingyenes az Érintettek számára. Adatkezelő a Weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ a Google oldalán olvasható: http://www.google.hu/policies/privacy/ads/

4.3.2. E-mail címek felhasználása

Adatkezelő az általa kezelt elektronikus levélcímeket csak az alábbiakban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére. Az e-mail címek kezelése a szolgáltatások igénybevétele és teljesítése során a kapcsolattartást szolgálja. Elsősorban ennek érdekében kerül sor e-mail küldésére. Adatkezelő az általa nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra, valamint egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást bizonyos esetekben, elektronikus formában, e-mailben juttatja el az Érintettek részére. Az ilyen “értesítési listáról” nem lehet leiratkozni, ezen értesítéseket azonban az Adatkezelő nem használja reklámozási célra.

4.3.3. Hírlevél

Az Érintetteknek módjuk van a szerződéskötés alkalmával, illetve a Weboldal használata során az erre a célra létrehozott menüpont segítségével az Adatkezelő hírlevelére feliratkozni. A hírlevélre feliratkozás önkéntes. Feliratkozás esetén az Érintettek kifejezetten hozzájárulnak, hogy az általuk megadott email címre tájékoztató és reklámcélú tartalmak kerüljenek továbbításra az Adatkezelő által meghatározott időközönként. Az Érintettek bármikor leiratkozhatnak a hírlevél alján elhelyezett link segítségével.

5. A kezelt személyes adatok köre

5.1. Az elsődlegesen kezelt adatok köre: Magánszemélyek esetén név, telefonszám, lakcím, e-mail cím. Jogi személyek esetén jogi személy neve, székhelye, cégjegyzékszám, adószám, bankszámlaszám, ügyintéző neve, elérhetősége.

5.2. A másodlagosan kezelt adatok köre: Az Érintett személyes nyilatkozatán alapuló különleges személyes adatok (egészségügyi adatok) – az Érintett döntése szerint anonim vagy jeligével azonosított módon megadva – amelyek kezelésére az Érintett külön nyilatkozatban ad hozzájárulást. Az így megadott különleges személyes adatokat a Trénerek nem rögzítik, azok felhasználása és megismerése kizárólag az Érintett személyre szabott feladatsorának elkészítéséhez használható.

6. Az adatkezelés időtartama

6.1. Az Adatkezelő – az Érintett által megrendelt szolgáltatás teljesítésének, elszámolásának és kifizetésének, valamint az azzal kapcsolatos reklamáció benyújtási határidejének, illetve a benyújtott reklamáció jogerős lezárásának időpontján túl – mindaddig kezeli az Érintett által megadott adatokat, amíg az Érintett az adatok törlését kifejezetten nem kéri. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Adatkezelő a szükséges időtartamig megőrzi.

6.2. A Tréner által kezelt különleges személyes adatok kezelése az adott Tanfolyam befejezéséig tart, legkésőbb ebben az időpontban a Tréner visszaadja az Érintett számára a különleges személyes adatot – és erre vonatkozó adatkezelési hozzájárulást – tartalmazó adatlapot. A különleges személyes adatok rögzítése, másolása, rendszerezése tilos. A különleges személyes adatok megismerésére az Adatkezelő nem jogosult.

7. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

7.1. Érintett kifejezetten hozzájárul ahhoz, hogy a megadott személyes adatait az Adatkezelő más szervezetek (rendszer-üzemeltető, hírlevélszoftver-és számlázószoftver szolgáltató, fizetéshez szükséges adatfeldolgozó) részére továbbítsa.

Rendszer-üzemeltető: Magyar Hosting Kft. Székhely: 1132 Budapest, Victor Hugo utca 18-22. Adószám: 23495919-2-41, Cégjegyzékszám: 01-09-968314, www.mhosting.hu

Hírlevélszoftver szolgáltató: SalesAutopilot Kft. Székhely: 1024 Budapest, Margit körút 31-33. Adószám: 25743500-2-41, Cégjegyzékszám: Cg. 01 09 286773, www.salesautopilot.hu

Továbbított adatok köre: név, email cím, lakcím, telefonszám

Számlázószoftver szolgáltató: KBOSS.hu Kft., Székhely: 2000 Szentendre, Táltos utca 22/b., Adószáma: 13421739-2-41, Cégjegyzékszám: 01-09-303201, www.szamlazz.hu

Továbbított adatok köre: név, lakcím, telefonszám

Fizetéshez szükséges adatfeldolgozó: OTP Mobil Kft, Székhely: 1093 Budapest, Közraktár u 30-32., Adószám: 24386106-2-43, Cégjegyzékszám: 01-09-174466, www.otpsimple.hu

Továbbított adatok köre: név, email cím, telefonszám, számlázási cím adatok és szállítási cím adatok, szolgáltatás neve és ára, fizetés végösszege.

SimplePay adattovábbítási nyilatkozat

A SimplePay rendszerén keresztül végzett bankkártyás fizetés esetén, az Adatkezelő szolgáltatását igénybevevő éríntett tudomásul veszi, hogy a Adatkezelő által üzemeltetett https://www.intimtornagodollo.hu/ weboldal adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft. (1143 Budapest, Hungária körút 17-19.), mint adatfeldolgozó részére.

Az Adatkezelő által továbbított adatok köre: szolgáltatást igénybe vevő természetes személy vezetékneve, keresztneve, e-mail címe, számlázási címe.

Adattovábbítás célja: az Adatkezelő szolgáltatásának az igénybevétele érdekében történő fizetés teljesítése, a tranzakciók visszaigazolása, a felhasználók védelme érdekében végzett fraud-monitoring.

Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (Rendelet 6. cikk (1) bek. b) pontja).

A SimplePay adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatójában a https://simplepay.hu/adatkezelesi-tajekoztatok/ linken tekinthető meg.

7.2. Az Adatkezelő az Érintett által megadott személyes adatok valódiságáért felelősséget nem vállal, azokért kizárólag Érintett felelős.

7.3 Adatkezelés időtartama: azonosítási és kapcsolattartási adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

8.Az érintettek jogai, jogorvoslati lehetőségek

Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a megadott elérhetőségeken.

Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.

A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.

A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:

1. A rá vonatkozó személyes adatok;
2. az adatkezelés célja(i);
3. az érintett személyes adatok kategóriái;
4. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
5. az adatok tárolásának időtartama;
6. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
7. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
8. a kezelt adatok forrása;
9. profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
10. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.

A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.

Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér.

Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.

A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.

A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:

1. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
2. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
3. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
4. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
5. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.

Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:

1. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
2. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
3. közérdekből;
4. archiválási, tudományos, kutatási vagy statisztikai célból;
5. jogi igények érvényesítéséhez vagy védéséhez.

Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:

1. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
2. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
3. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;

Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:

1. Az érintett ehhez hozzájárul;
2. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
3. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
4. közérdek érvényesítéséhez szükséges.

A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

Automatizál döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:

1. az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
2. az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
3. alkalmazását jogszabály engedélyezi;
4. szükséges jogi igények érvényesítéséhez vagy védéséhez.
5. Kapcsolatfelvétel

Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli.

10. Az adatok tárolásának módja, biztosítása

Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.

Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:

1. változatlansága igazolható legyen (adatintegritás);
2. hitelessége biztosított legyen (adatkezelés hitelessége);
3. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
4. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

Az adatok védelme kiterjed különösen:

1. a jogosultalan hozzáférésre;
2. megváltoztatásra;
3. továbbításra;
4. törlésre;
5. nyilvánosságra hozatalra;
6. véletlen sérülésre;
7. véletlen megsemmisülésre;
8. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

Az Adatkezelő az adatkezelése során biztosítja, hogy:

1. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
2. csak az férjen az információkhoz, aki erre jogosult;
3. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

11. Eljárási szabályok

Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:

1. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
2. a kérelem egyértelműen megalapozatlan;
3. a kérelem túlzó.

A (3) pont szerinti esetekben Adatkezelő jogosult:

1. a kérelmet megtagadni;
2. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.

Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.

Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.

Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

1. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
2. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

Kelt: Gödöllő, 2022. június 23.