Adatvédelem

Adatkezelési Tájékoztató és Adatvédelmi Szabályzat

SmartFit Fitness Kft

1141 Budapest, Fischer István utca 114. A. ép.

Adószám: 25150786-2-42

Cégjegyzékszám: 01-09-202776

Bankszámlaszám:11705015-20002293

Eu adószám: HU25150786

Kedves Ügyfelünk!

A SmartFit Fitness Korlátolt Felelősségű Társaság (továbbiakban: SmartFit Kft.), mint a SmartFit Gym (cím: 1061 Budapest, Király u. 8-10.  Passage Central I. emelet)  üzemeltetője az alábbi Adatvédelmi Szabályzattal tesz eleget az információs önrendelkezésijogról és az információszabadságról szóló 2011. évi CXII. törvény 20. §-a által előírt, személyes adatkezelés hez kapcsolódó, előzetes tájékoztatási kötelezettségének.

Az alábbi Adatvédelmi Szabályzat tájékoztatást nyújt az Ügyfelek számára az adatkezeléssel kapcsolatos főbb szabályokról, így az adatkezelés céljáról és jogalapjáról, a kezelt adatok köréről, a kezelés módjáról és időtartamáról, az adatkezelésre és adatfeldolgozásra jogosultak személyéről, valamint arról, hogy kik ismerhetik meg az adatokat, illetve az adatkezeléssel kapcsolatos egyéb kérdésekről.

Adatvédelmi Szabályzat

Preambulum

A jelen Adatvédelemi Szabályzatot (a továbbiakban: Szabályzat) azzal a szándékkal alkottuk meg, hogy egységesen és áttekinthetően szabályozza a SmartFit Kft. által üzemeltetett SmartFit Gym sportszolgáltatásait igénybe vevő Ügyfelek személyes adatainak a hatályos magyar jogszabályoknak teljes mértékben megfelelő, tisztességes és bizalmas kezelését.

Jelen Szabályzat a vonatkozó hatályos magyar és nemzetközi jogszabályok, azaz az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infótörvény), a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (a továbbiakban Katv.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.) és az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény (továbbiakban: Adatvédelmi Egyezmény) kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseire tekintettel került megalkotásra.

Tartalomjegyzék

1. A Szabályzatban használt fogalmak definíciói

2. Adatvédelmi alapelvek

3. Az adatkezelő

4. Az adatkezelés jogalapja

5. Az adatkezelés céljai

6. A kezelt adatok köre

7.  Az adatfeldolgozók, az adatokhoz hozzáférők köre

8. Tájékoztatás az adatkezelésről

9. Az Ügyfelek személyes adataik kezelésével kapcsolatos jogai

10. Az adatkezelés időtartama, az adattörlés, az adatzárolás és adat megjelölése

11. Jogorvoslati tájékoztatás és jogérvényesítési lehetőségek

12. A SmartFit Kft. felelősségének kizárása az Ügyfél visszaélésszerű

adatszolgáltatása esetére

13. A piackutatás és direkt marketing céljából történő adatkezelés külön szabályai

14. Egyebek

1. A Szabályzatban használt fogalmak definíciói

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

piackutatás: az érintett fogyasztói szokásának vizsgálata.

közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek (a továbbiakban együtt: ügyfelek) részére.

Információs társadalommal összefüggő szolgáltatás: elektronikus úton, távollevők részére, ellenszolgáltatás fejében nyújtott szolgáltatás, amelynek igénybevételét a szolgáltatás igénybe vevője egyedileg kezdeményezi, továbbá mindazon ellenszolgáltatás nélkül, elektronikus úton, távollevők részére, az igénybe vevő egyedi kezdeményezésére nyújtott szolgáltatások, amelyek a szolgáltató, illetve az igénybe vevő részéről nem az Alkotmány által biztosított véleményszabadság gyakorlásának körébe tartoznak.

Elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja áruk, illetőleg szolgáltatások üzletszerű értékesítése, beszerzése, cseréje.

2. Adatvédelmi alapelvek

Tekintettel az Adatvédelmi Egyezményben (az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény) foglalt előírásokra, a SmartFit Kft. megteszi a szükséges intézkedéseket ahhoz, hogy az érintett Ügyfelek személyes adatainak gépi feldolgozása során érvényesítse az alábbi alapelveket.

Az adatok minősége

A személyes adatokra vonatkozó követelmények a gépi feldolgozás során:

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni;

b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni;

c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl;

d) az adatoknak pontosaknak és ha szükséges időszerűeknek kell lenniük;

e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.

Különleges adatok

Nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntető ítéletekkel kapcsolatos személyes adatokra is.

Adatbiztonság

Megfelelő biztonsági intézkedéseket kell tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

Az érintettet védő további garanciák

Minden érintett Ügyfélnek joga van arra, hogy

a) tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint az adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről;

b) ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák;

c) indokolt esetben ezeket az adatokat helyesbíttethesse vagy töröltethesse, ha ezen adatok feldolgozása ellentétes a jelen pontban foglalt alapelveket érvényesítő hazai jog rendelkezéseivel;

d) jogorvoslattal élhessen, ha a tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik.

3. Az adatkezelő

SmartFit Kft.

4. Az adatkezelés jogalapja

Az Ügyfél hozzájárulása.

5. Az adatkezelés céljai

A SmartFit Kft. az érintett Ügyféllel az adat felvétele előtt közli, hogy az adatszolgáltatás önkéntes vagy kötelező. Az opcionális adat(ok) kezelése az Ügyfél önkéntes és határozott döntésén alapul, a sportszolgáltatás igénybevételéhez azok megadására nincs szükség.

A sportszolgáltatás igénybevételéhez szorosan kapcsolódik az ún. „ONLINE Bejelentkezés” internetes felhasználó fiókszolgáltatás, amely egy – az Ekertv. fogalomhatározása szerint – információs társadalommal összefüggő szolgáltatás. Az Ügyfelek az „ONLINE Bejelentkezés” fiókon keresztül, illetve e-mail útján tudnak bejelentkezni a csoportos órákra, vagy adott esetben azt lemondani. A csoportos órák és más sportszolgáltatások igénybevételének gyakoriságáról  – belső piackutatás céljából – statisztika készül. Az Ügyfelek (személyi) edzőikkel e-mailben, illetve telefonon keresztül tudják tartani a kapcsolatot.

A kötelezően megadandó adatok kezelésének célja tehát a jogosultság ellenőrzése, valamint – a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges – internetes felhasználó fiókszolgáltatás nyújtása, belső piackutatás, illetve kapcsolattartás.

A megadott adatok kezelése az Ügyfél megfelelő tájékoztatása alapján, az Ügyfél önkéntes, kifejezett és egyértelmű hozzájárulásával történik, tehát minden esetben az Ügyfél saját elhatározásán alapuló döntés eredményeképpen.

A megjelölt céloktól eltérő célra a személyes adatokat nem használjuk, harmadik személynek adatokat nem adunk át.

Az előbbieknek megfelelően adatkezelésünk cél szerint differenciált, melyek az alábbiak:

1) Ügyfél beazonosítása és jogosultságának ellenőrzése – kötelező adatközléssel

2) internetes felhasználó fiókszolgáltatás nyújtása, belső piackutatás, illetve kapcsolattartás – kötelező  adatközléssel

3) direkt marketing – önkéntes adatközléssel

A sportszolgáltatásunk igénybevételéhez szükséges regisztrációt alapvetően az alábbi módon biztosítjuk:

internetes regisztráció: internetes felhasználó fiók létrehozásával

Amennyiben a regisztrációs felület, illetve az internetes regisztráció még a  SmartFit Gym recepcióján sem érhető el, abban az esetben lehetőség van személyes regisztrációra, regisztrációs adatlap és nyilatkozat leadásával.

6. A kezelt adatok köre

1) Az Ügyfél beazonosítása és jogosultságának ellenőrzése, valamint internetes felhasználó fiókszolgáltatás nyújtása, belső piackutatás, illetve kapcsolattartás céljából,

kötelezően megadandó adatok köre a következő:

– név,

– születési hely és idő,

– lakcím,

– arckép,

– nem

– e-mail cím,

– telefonszám

A regisztráció során a fenti adatok megadása kötelező, amelyek a szolgáltatás igénybevételéhez szükségesek, ezek nélkül ugyanis a regisztráció nem történhet meg eredményesen. Az érintett arcképét is kizárólag azonosítás céljából használjuk. Az arckép elkészítése a SmartFit Gym-be történő legelső belépéskor, a recepción történik, amely arckép felkerül azon magnes-chipes klubkártyára, amely még az érintett nevét, valamint az arra vonatkozó információt tartalmazza, hogy az érintett Ügyfél jogosult-e a belépésre és szolgáltatás igénybevételére vagy sem. A SmartFit Gym recepciójánál beléptető rendszer működik, amely csak az érvényes tagsággal rendelkezőket engedi be. A kártyák kiállítására és ezzel együtt az Ügyfelek beazonosítására, illetve a fénykép elkészítésére a recepciósok jogosultak.

Az érintett születési adatainak regisztrálása végett azért van szükség, hogy a nyilatkozattétel érvényességéről meggyőződhessünk. A 14. – 16. év közti kiskorú érintett esetén ugyanis a törvényes képviselő /szülő/ külön hozzájáruló nyilatkozatára is szükség van az érintett érvényes regisztrációjához és adatkezeléséhez, amely külön hozzájárulás az internetes regisztráció esetén a honlapról letölthető nyomtatvány kitöltésével és annak vagy személyesen történő leadásával vagy postán történő visszaküldésével valósul meg. A 14. év alatti kiskorú érintett esetén kizárólag a törvényes képviselője /szülője/ regisztrálhat és adhatja meg az adatkezelési hozzájárulást a nevében.

Az adatok valódiságának ellenőrzése végett az érintett személyi és lakcímkártyáját személyesen elkérhetjük.

2) A direkt marketing céljából,

önkéntesen megadandó adatok köre a következő:

– e-mail cím

A SmartFit Kft. semmilyen szankciót nem érvényesít az olyan Ügyféllel szemben, és nem részesíti hátrányban az olyan Ügyfelet, aki a nem kötelező adatszolgáltatást megtagadja.

A SmartFit Kft. a jelen Szabályzatban foglalt adatkezelése a felhasználó által megadott összes adatra kiterjed.

7.  Az adatfeldolgozók, az adatokhoz hozzáférők köre

Az Ügyfelek által rendelkezésre bocsátott személyes, nem nyilvános adatokhoz kizárólag a SmartFit Kft menedzsmentje, illetve erre kijelölt munkatársai, valamint a megbízási jogviszonyban lévő edzők, mint adatfeldolgozók férhetnek hozzá.

A SmartFit Kft az általa kezelt személyes adatokat harmadik személy vagy személyek számára az érintett Ügyfél hozzájárulása nélkül – a hatályos jogszabályokban előírt kötelező esetek kivételével – semmilyen körülmények között nem továbbítja.

A kezelt személyes adatok biztonságos tárolása érdekében, valamint jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében társaságunk megteszi a megfelelő intézkedéseket.

A SmartFit Kft tudomással rendelkezik arról, hogy mint adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotörvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat – kiemelten az államtitokká és a szolgálati titokká minősített személyes adatot – védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

8. Tájékoztatás az adatkezelésről

Annak érdekében, hogy az adatkezeléshez való hozzájárulás önkéntes, kifejezett és egyértelmű legyen, valamint megfelelő tájékoztatatáson alapuljon, az adatkezelés előtt minden esetben előzetesen, egyértelműen és részletesen, a jelen Szabályzat ismertetésével tájékoztatjuk az Ügyfelet a személyes adatai kezelésével kapcsolatos minden tényről. A tájékoztatás különösen kiterjed az adatkezelés céljára és jogalapja, az adatkezelésre és az adatfeldolgozásra jogosult személyére, az adatkezelés időtartamára, az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire illetve arra, hogy kik ismerhetik meg az adatokat.

A jelen Szabályzat az internetes regisztráció esetén elérhető a regisztrációs felületen, illetve személyesen, papír alapon is megismerhető a SmartFit Gym recepciós pultjánál.

Az adatkezelés során az érintett Ügyfél kérésére az adatkezelő legfeljebb 30 napon belül írásban, ingyenesen tájékoztatást ad az érintett Ügyfélnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről. A tájékoztatást a SmartFit Gym címén (1061 Budapest, Király u. 8-10.  Passage Central I. emelet) személyesen, illetve elektronikus vagy postai levélben kérheti bármely érintett Ügyfél, levelezési címének megadásával.

A SmartFit  Kft. a tájékoztatás során kiemelt fontossággal ügyel arra, hogy minden érintett Ügyfél csak a saját kezelt adatait, illetve adataira vonatkozó adatkezelést ismerhesse meg, tehát más, nem érintett Ügyfél személyes adatait ne ismerhesse meg.

Az Ügyfelek kérhetik személyes adataik helyesbítését, törlését vagy zárolását az adatkezelő megadott elérhetőségein. Ha a SmartFit  Kft. az érintett Ügyfél helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait valamint tájékoztatja a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.

Ha az adatkezelő maga észleli, hogy a személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

9. Az Ügyfelek személyes adataik kezelésével kapcsolatos jogai

A SmartFit  Kft. kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről.

Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé a SmartFit  Kft. felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Jogszabály által előírt, kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.

Minden olyan estben, ha a szolgáltatott adatokat a SmartFit  Kft. az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

10. Az adatkezelés időtartama, az adattörlés, az adatzárolás és adat megjelölése

Az adatkezelés időtartama a személyes adatok törléséig tart. Az érintett Ügyfél az adatkezelés időtartama alatt bármikor kérheti a személyes adatainak törlését. Az Ügyfél kérésének a SmartFit  Kft. haladéktalanul köteles eleget tenni.

Az adatkezelés időtartamát alapvetően az adatkezelés célja határozza meg, ezért a SmartFit  Kft. az azonosítás, a kapcsolattartás és a piackutatás céljából kezelt személyes adatokat akkor törli, amikor az érintett Ügyfél egyértelműen és végérvényesen közli számára, hogy a sportszolgáltatásait a továbbiakban nem kívánja igénybe venni. Amennyiben ezt az Ügyfél nem teszi meg, a SmartFit  Kft. évente végez ez irányú felülvizsgálatot, tehát az azonosítás, a kapcsolattartás és a piackutatás céljából kezelt személyes adatokat a sportszolgáltatást igénybe vételének utolsó napjától számított legfeljebb 1 évig kezeli.

A SmartFit  Kft. biztosítja, hogy a direkt marketing céljából kapott elektronikus levelekről önként, elektronikusan le tudjon iratkozni. Ennek hiányában a SmartFit  Kft. a sportszolgáltatást igénybe vételének utolsó napjától számított 1 évig küld direkt marketing célú e-maileket az érintett Ügyfeleknek. Az adatkezelő tehát a direkt marketing céljából kezelt személyes adatokat a leiratkozás beérkezéséig, egyébként a sportszolgáltatást igénybe vételének utolsó napjától számított legfeljebb 1 évig kezeli.

A fentieken túl, a SmartFit Kft. törli az érintett Ügyfél személyes adatát, ha az adatkezelés jogellenes, az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt, azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte, az adatkezelése hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki.

A SmartFit  Kft. zárolja az érintett személyes adatát, amennyiben az érintett Ügyfél kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett Ügyfél jogos érdekét. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A SmartFit  Kft. megjelöli az érintett személyes adatát, ha az érintett Ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A SmartFit  Kft. a helyesbítésről, a törlésről, a zárolásról és a megjelölésről 30 napon belül írásban értesíti az érintett Ügyfelet. Az értesítés mellőzhető, ha ez az adatkezelés céljára tekintettel az érintett jogos érdekét nem sérti.

11. Jogorvoslati tájékoztatás és jogérvényesítési lehetőségek

Kérjük a Tisztelt Ügyfeleinket, amennyiben az érintett úgy érzi, hogy a SmartFit  Kft. megsértette a személyes adatok védelméhez fűződő jogát, akkor szíveskedjen felvenni velünk a kapcsolatot, hogy az esetleges jogsértést orvosolhassuk.

Tájékoztatjuk a Tisztelt Ügyfeleket, hogy esetleges jogsértés esetén Infotörvényben (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben) foglaltak alapján az adatvédelmi biztoshoz fordulhatnak, illetőleg igényüket bíróság előtt is érvényesíthetik. Erre, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az Infotörvény tartalmazza.

Az alábbiakban tájékoztatjuk Tisztelt Ügyfeleinket az adatalanyt védő további garanciákról:

Minden érintett Ügyfélnek joga van arra, hogy tudomást szerezzen a személyes adatai automatizált állományáról, annak fő céljairól, valamint az adatállományt kezelő személyéről.

Minden érintettnek joga van továbbá arra, hogy ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák; indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon; jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

12. A SmartFit  Kft. felelősségének kizárása az Ügyfél visszaélésszerű adatszolgáltatása esetére

Amennyiben a SmartFit  Kft. tudomást szerez arról, hogy az Ügyfél a jelen szabályzatot, valamely harmadik személy jogait vagy egyébként a jogszabályokat sértő módon a regisztráció során más személy személyes adatait adja meg, nyilvánosan hozzáférhető vagy jogellenesen megszerzett személyes vagy egyéb adatokat harmadik személyek jogait vagy jogszabályt sértő módon (például direkt marketing célokra) használja, vagy egyébként a jelen adatvédelmi szabályzatban foglalt rendelkezéseket megszegte, illetve a regisztráció során bármilyen értelemben vett kárt okozott, a SmartFit  Kft. megteszi a szükséges jogi intézkedéseket az okozott kár megtérítése valamint az elkövető jogi úton történő felelősségre vonása érdekében.

A SmartFit  Kft. az ilyen esetekben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából és felelősségre vonása vonatkozásában.

13. A piackutatás és direkt marketing céljából történő adatkezelés külön szabályai

A SmartFit  Kft. belső piackutatás és direkt marketing céljából is kezeli azon érintett Ügyfelek személyes adatait, akik ehhez egyértelműen és kifejezetten hozzájárultak. A SmartFit  Kft. ilyen irányú adatkezelését – törvényi kötelezettségének eleget téve – bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak és betartja a kapcsolódó magyar jogszabályokat, azaz az Infotörvényen kívül a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (a továbbiakban Katv.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) rendelkezéseit.

A SmartFit Kft. kizárólag a sportszolgáltatást igénybe vevő érintett Ügyfelek hozzájárulása alapján és kizárólag az általuk megadott személyes adatok alapján végez belső piackutatást és direkt marketing tevékenységet, tehát nem keres meg nyilvános vagy más jellegű, külső adatnyilvántartásokat.

A törvényi előírások betartása érdekében, a SmartFit Gym  internetes regisztrációs felülete tartalmazza az önkéntes nyilatkozatot  arra vonatkozóan, hogy az Ügyfél hozzájárul-e ahhoz, hogy az általa megadott e-mail címére direkt marketing tartalmú hírleveleket kapjon.  A hozzájáruló nyilatkozat a regisztrációs felület megfelelő rublikájába kattintással történő feliratkozással tehető meg, ami bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó e-mail címét ebből a nyilvántartásból haladéktalanul törölni kell, és részére reklám e-mailben a továbbiakban nem közölhető.

A hozzájáruló nyilatkozatot tevő személyek e-mail címéről nyilvántartást vezetünk. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át. A visszavonó nyilatkozat megtételére, illetve a reklám küldésének megtiltására mind személyesen, mind postai úton, mind pedig elektronikus levél útján lehetőséget biztosítunk.

14. Egyebek

A SmartFit  Kft. fenntartja a jogát, hogy az Adatvédelmi Szabályzatát megváltoztassa. Erre különösen akkor kerülhet sor, ha jogszabály ezt kötelezővé teszi. Az adatkezelés megváltozása nem jelentheti a személyes adatok céltól eltérő kezelését.

Az adatokat minden esetben az Infotörvény 5. § (1) bekezdés a) pontja, azaz az érintett Ügyfél hozzájárulása alapján kezeljük.