Adatkezelési nyilatkozat

Az Adatkezelő adatai:

Mozgáskör Mozgás-rehabilitációs kft.

Székhely és cím: 2100 Gödöllő, Széchenyi utca 5/b.

Web: www.mozgaskor.hu

Telefonszám: +36 70 677 1336

Az Ön személyes adatainak kezelése szempontjából az Adatkezelő felelős az Ön személyes adatainak jogszerű kezeléséért.

Kapcsolattartó: Benkné Cselényi Szandra ev. a fent jelölt elérhetőségeken.

Az adatkezelés rövid bemutatása:

A jelen adatvédelmi tájékoztatónak (továbbiakban: „Adatvédelmi Tájékoztató”) az a célja, hogy a felvett személyes adatok kezelésével kapcsolatban tájékoztassa Önt, mint érintettet, adatvédelmi jogi szempontból minden jelentős részletről az Európai Parlament és a Tanács 2016/679 Rendeletének (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (továbbiakban: „Infotv.”) megfelelően.

Az adatok megadásával Ön szavatolja, hogy a megadott adatok megfelelőek, pontosak és teljesek.

A továbbiakban a szolgáltatásaink igénybevevőjét, tanfolyamra, workshopra, eseményre jelentkezőt egységesen „Érintett”-nek nevezzük.

Amennyiben Ön a www.mozgaskor.hu weboldalon (továbbiakban: „Honlap”) meghirdetett szolgáltatást kíván igénybe venni, tanfolyamra, workshopra, eseményre kíván jelentkezni, a regisztráció során az Adatkezelő személyes adatokat vesz fel Öntől a szolgáltatás, a tanfolyam, workshop, esemény megszervezése érdekében.

A szolgáltatásainkról, tanfolyamokról, workshopokról, eseményekről a www.mozgaskor.hu honlapon, és facebook oldalunkon tájékozódhat: facebook/mozgaskor

Tájékoztatjuk, hogy a szolgáltatásaink igénybevételének előfeltétele az Adatkezelő online rendszerében való regisztráció, melynek részét képezi az Adatkezelő adatfelvevő lapjának kitöltése.

Az Adatkezelő online rendszerében való regisztráció személyesen történik Adatkezelő telephelyén. Az Adatkezelő online rendszerében való regisztráció célja a szolgáltatás igénybevétele előtti adminisztráció könnyítése, a résztvevők várakozási idejének csökkentése, az Ön igényeinek megfelelő konstrukciókkal történő bérlet biztosítása, környezetbarát megoldással. Kérjük, hogy a mindenkori bérletkonstrukciókról személyesen vagy a honlapon tájékozódjon.

Milyen személyes adatok kerülnek rögzítésre?

A szolgáltatások igénybevételéhez, tanfolyamokon, workshopokon, eseményeken való részvételhez kapcsolódó regisztráció során az alábbi adatokat veszi fel az Adatkezelő:

Név, e-mail cím, telefonszám.

A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.

Milyen célból gyűjti a személyes adatokat az Adatkezelő?

Az Adatkezelő a szolgáltatás időpontjának egyeztetése, lebonyolítása, valamint a tanfolyamok, workshopok, események szervezése érdekében rögzíti az Érintett személyes adatait.

A szolgáltatáson való részvételhez kapcsolódó regisztráció során megadott egészségügyi problémákra vonatozó adatok rögzítésének célja az Ön biztonságos kezelése. Amennyiben Önnek egészségügyi problémái vannak, a szolgáltatásainkat az Ön igényeinek megfelelően alakítjuk.

A tanfolyamokra, workshopokra, eseményekre jelentkezéshez kapcsolódó regisztráció során a személyes adatok rögzítése azt a célt szolgálja, hogy a jelentkezés az Érintetthez köthető legyen. Ez a személyhez kötöttség teszi lehetővé az Adatkezelő számára, hogy értesítést küldjön az Érintett számára a jelentkezését érintő tudnivalókról, fontos információkról.

Az adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint a személyes adat kezelésének jogalapja minden esetben az Érintett hozzájárulása. Az adatkezelés minden esetben önkéntes. Ön a hozzájárulását bármikor visszavonhatja.

Az adatkezelés időtartama:

A személyes adatok rögzítése regisztráció során történik.

Az Adatkezelő a szolgáltatáson részvételhez kapcsolódó (személyes vagy online) regisztráció során megadott adatokat addig kezeli, amíg a jogviszonyból jogok és kötelezettségek származhatnak. A Ptk. szerinti általános elévülési idő 5 év, ez azonban a különböző esetekben eltérő időtartam is lehet.

Az Adatkezelő törli az Ön személyes adatait, ha Ön az adatainak törlését kéri.

Adatbiztonsági intézkedések:

Az Adatkezelő által a szolgáltatáson való részvételhez kapcsolódó regisztráció során, és a tanfolyamokra, workshopokra, eseményekre való jelentkezéshez kapcsolódó regisztráció során rögzített adatokat az Adatkezelő telephelyén kezeljük.

Az Adatkezelő által rögzített személyes adatokhoz kizárólag az Adatkezelő és az általa megbízott adatfeldolgozó azon munkatársai férhetnek hozzá, akiknek ez a munkavégzés miatt feltétlenül szükséges. A személyes adatokat az Adatkezelő és az általuk megbízott adatfeldolgozó bizalmas információként kezelik, azokat nem hozzák nyilvánosságra és nem adnak hozzáférést harmadik személynek vagy az Adatkezelő és az adatfeldolgozó olyan munkatársának, aki nem a szolgáltatáson való részvételhez kapcsolódó regisztrációval, a tanfolyamokra, workshopokra, eseményekre jelentkezéshez kapcsolódó regisztrációval, ezek szervezésével foglalkozik.

A rögzített személyes adatokat csak bizonyos személyek számára hozzáférhető szerveren, jelszóval védett adatbázisban tároljuk, amelyeket a legmodernebb tűzfalak és antivirus szoftverek védenek. Az adatbázis kizárólag az arra jogosult munkavállalók által hozzáférhető, a hozzáférést biztosító jelszóval.

A papír alapon rögzített személyes adatokat az Adatkezelő munkavállalói viszik fel az Adatkezelő szerverére, míg az online regisztráció során rögzített személyes adatokat nem nyilvános kommunikációs hálózaton keresztül továbbítják a szerverre. A személyes adatok tárolásának biztonságát az Adatkezelő és az adatfeldolgozó nagy szaktudással rendelkező rendszergazdái folyamatosan ellenőrzik.

Az Adatkezelő a papír alapon rögzített személyes adatokat tartalmazó dokumentumokat elzárva tárolják és azokhoz csak az Adatkezelő és az Adatkezelő azon munkatársai férhetnek hozzá kulccsal, akiknek munkavégzése miatt feltétlenül szükséges.

Az adatok statisztikai célra, illetve az Adatkezelő adatszolgáltatási, továbbá jogszabályban előírt kötelezettségének teljesítése érdekében felhasználhatók és személyazonosításra alkalmatlan módon átadhatók.

Adatfeldolgozó:

Az Adatkezelő az alábbi jogi személyt mint adatfeldolgozót bízta meg az alábbiakban körülírt tevékenység ellátásával:

A cég rövidített elnevezése: IT PRO Health Kft. (Healzz2 szoftver)

A cég elnevezése: IT PRO Health Kft.

A cég székhelye: 1015 Budapest, Ostrom u. 16.

Cégjegyzékszám: 01 09 324925

Adószám: 26338491141

Képviselő: Kriller Norbert – Értékesítési és fejlesztési vezető

Email: kriller.norbert@healzz2.hu

Ellátott tevékenység: informatikai háttér biztosítása az adatbázisok kezeléséhez, a regisztrációs rendszer karbantartásával, fejlesztésével kapcsolatos teendők ellátása.

Az adatfeldolgozó nem kezeli az adatokat saját nevében.

Az Ön jogai és jogorvoslati lehetőségei:

Tájékoztatáshoz és hozzáféréshez való jog

Ön jogosult arra, hogy az Adatkezelőtől kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

A vonatkozó jogszabályok alapján az Ön személyes adatokról való tájékoztatását ingyenesen biztosítjuk. Kérésére egy hónapon belül írásban válaszolunk.  Ugyanakkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre

– ésszerű összegű díjat számíthat fel az Ön részére, vagy

– megtagadhatja a kérelem alapján történő intézkedést.

Ha Ön már fizetett költségtérítést, de az adatok kezelése jogellenesen történt, vagy a kérelme eredményeként javítanunk kell az adatait, visszatérítjük Önnek ezt a díjat.

Ha a személyes adatok fejlett adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adatait, kérésére tájékoztatjuk Önt az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.

A helyesbítéshez való jog

Ha az általunk kezelt személyes adatok nem pontosak, akkor az Ön kérésére indokolatlan késedelem nélkül kijavítjuk őket. Ön jogosult arra is, hogy kérje a hiányos személyes adatai kiegészítését erre vonatkozó nyilatkozat útján.

Törléshez való jog

Az Adatkezelő késedelem nélkül törlik a személyes adatait, amennyiben:

– már nincs szükség a személyes adatokra a jelen Adatvédelmi Tájékoztatóban megjelölt célból;

– a személyes adatok kezelése jogellenes;

– az Adatkezelőre vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése;

– a 16. életévét be nem töltött gyermek adatainak kezeléséhez a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte;

– az Adatkezelő nyilvánosságra hozta a személyes adatot.

Ön is kérheti tőlünk a személyes adatainak törlését a részünkre korábban megadott adatkezelési hozzájárulás visszavonásával.

A személyes adatokat törlés helyett zároljuk, ha Ön ezt kéri, vagy, ha feltételezhető, hogy a törlés befolyásolhatja az Ön jogos érdekeit. Zárolt adatot nem kezelünk a fenti célokból. Ilyen adatot csak abból a célból kezelünk, ami a törlést kizárta.

Korlátozáshoz való jog

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

Ön a továbbiakban nem veszi igénybe szolgáltatásainkat.

Ha az adatkezelés korlátozását kérte, a korlátozás feloldásáról Önt az Adatkezelő előzetesen tájékoztatja.

Adathordozhatósághoz való jog:

Ön jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc vagy .pdf formátumban) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az Adatkezelő ezt akadályozná.

Mi történik, és mit tehet, ha elutasítjuk a kérelmét:

Ha az Adatkezelő elutasítja az Ön kijavításra, korlátozásra vagy törlésre irányuló kérelmét, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről és arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha Ön ebbe beleegyezik.

Milyen jogai vannak akkor, ha úgy ítéli meg, hogy az adatkezelés jogellenes:

Ha aggályai vannak az adatkezelés jogszerűségével kapcsolatban, akkor jogosult az adatkezelés ellen tiltakozni. A tiltakozásnak tartalmaznia kell egy arra vonatkozó kérést, hogy az adatainak kezelését szüntessük meg, és az adatait töröljük.

Ha tiltakozik a személyes adatának kezelése ellen, az Adatkezelő egy hónapon belül megvizsgálja a tiltakozás okait, érdemi döntést hoz, és írásban értesíti Önt a döntéséről.

Ha úgy találjuk, hogy a tiltakozása megalapozott, akkor minden adatkezelési műveletet megszüntetünk, az érintett adatokat zároljuk, és értesítjük a tiltakozásról és az azt követő intézkedésekről mindazokat, akiknek a tiltakozással érintett személyes adatot korábban továbbítottuk. Ezek a címzettek szintén kötelesek intézkedni, hogy az Ön tiltakozása érvényesülhessen. Ha nem ért egyet a döntésünkkel, vagy ha az Adatkezelő nem tesz eleget a fenti egy hónapos határidőnek, Ön bírósághoz fordulhat a döntés közlésétől vagy a határidő utolsó napjától számított 30 napon belül.

Milyen jogorvoslati lehetőségek állnak az Ön rendelkezésére:

Ha az Ön megítélése szerint személyes adatainak kezelése során az Adatkezelő megsérti a GDPR rendelkezéseit, úgy Ön, mint érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH” vagy „Hatóság”).

Az Adatkezelő által megvalósított adatkezelés tekintetében a fenti a) és b) pontok szerint az érintett felügyeleti hatóság a NAIH, tekintve, hogy az Adatkezelő Magyarország területén rendelkeznek tevékenységi hellyel, illetve az adatkezelés túlnyomórészt Magyarországon lakóhellyel rendelkező érintetteket érint. Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteiről tájékoztatjuk. Felhívjuk azonban a figyelmét, hogy ettől függetlenül Ön a fentieknek megfelelően nemcsak a Hatóságnál jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál, különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál.

Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli. Ha Ön úgy ítéli meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéli meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehet a Hatóságnál a következő elérhetőségeken.

Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.

E-mailcím: ugyfelszolgalat@naih.hu

Telefonszám: +36 1 391 1400

Fax szám: +36 1 391 1410

Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/

Felhívjuk továbbá a figyelmét arra, hogy az Adatkezelő köteles a honlappal kapcsolatos adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásukra jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságára nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt, mint érintettet az adatvédelmi incidensről.

Bírósági jogérvényesítés:

Ha Ön úgy ítéli meg, hogy megsértettük a magánélethez való jogát vagy, hogy a tiltakozással kapcsolatos döntésünk helytelen volt, vagy arra nem válaszoltunk, Ön bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ön dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.

Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt az Adatkezelő ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet.

Ebben a körben felelősek vagyunk adatfeldolgozóinkért.