Általános Adatvédelmi Tájékoztató

Általános Adatvédelmi Tájékoztató

 

 

 

A SMARTRUN edzői az általuk nyújtott szolgáltatások során, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (továbbiakban: GDPR) és ezen általános tájékoztatóban rögzítettekkel összhangban, önálló Adatkezelőként járnak el.

 

Ezen általános tájékoztató célja annak elősegítése, hogy a SMARTRUN edzőinél zajló adatkezelés tiszteletben tartsa a természetes személyek magánszféráját és biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, továbbá előzetes tájékoztatást nyújtson Érintetteknek személyes adataik a SMARTRUN edzői (továbbiakban együtt Adatkezelő) által történő adatkezelésekkel összefüggésben, valamint meghatározza az adatkezeléssel kapcsolatos részletes tájékoztatók elérhetőségét.

 

 

 Az adatkezelés jogalapja: 

 

Az adatkezelések jogalapjai az alábbiak lehetnek:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

 

Adatkezelés célja:

 

Az adatkezelések céljai az alábbiak lehetnek:

·         szerződés teljesítése (edzéstervezés, teljesítménydiagnosztika, sporttáplálkozás, rehabilitációs- és pervenciós szolgáltatás)

·         ügyfélnyilvántartások vezetése

·         számviteli nyilvántartások vezetése

·         panaszkezelés

 

 

Érintettek köre

 

Az Érintettek köre:

·         ügyfél

·         kiskorú ügyfél

·         kiskorú ügyfél hozzátartozója

·         üzleti partner

 

 

Az Általános Adatvédelmi Tájékoztató elérhetősége

 

Az Általános Adatkezelési Tájékoztató elérhető a www.smartrun.hu oldalon és a következő fizikai elérhetőségeken: 6000 Kecskemét, Vörösmarty u. 10.

 

 

Az Általános Adatvédelmi Tájékoztató módosításának lehetősége:

 

Az Adatkezelő fenntartja a jogot, hogy jelen Általános Adatvédelmi Tájékoztatót a jövőre nézve egyoldalúan módosítsa.

 

 

Definíciók:

 

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

 

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Személyes adat: az érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

 

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

 

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

 

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

 

Rendszer: az Adatkezelő gépi feldolgozását és – amennyiben van – partnereik interneten keresztül elérhető lapjait és szolgáltatásait működtető technikai megoldások összessége.

 

 

Az Adatkezelés elvei

 

Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.

 

Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.

 

A kezelt személyes adatok körének tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.

 

Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

 

 

Adattovábbítás

 

Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági határozat, illetve bűncselekmény vagy szabálysértés gyanújának észlelése kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

 

Adatkezelő adatokat előbbieken túl kizárólag vele szerződéses kapcsolatban álló társadatkezelőinek és/vagy adatfeldolgozóinak, ezen belül is kizárólag olyanoknak ad át, akiket Érintett vonatkozásában szerződéses kötelezettség terhel; ennek megfelelően Adatkezelő kizárólag jelen Tájékoztatóban megjelölt célok teljesítése érdekében és mértékéig ad át adatot harmadik személynek. Ezen adattovábbítás a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe Érintettet nem hozhatja.

 

 

Az adatkezelés biztonsága

 

Adatkezelő a GDPR 32. Cikke szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintettek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek, figyelembe véve az Adatkezelővel való kapcsolata alapján az Érintett ésszerű elvárásait, valamint a tudomány és technológia állását, és a végrehajtási kockázatokkal és a védelmet igénylő személyes adatok jellegével összefüggő költségeit.

 

Adatkezelő papír és gépi feldolgozás keretében kezel adatokat.

 

Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

A személyes adatok tárolása, elhelyezése úgy kerül kialakításra, hogy az jogosulatlan személy részére nem hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

 

 

Az adatfelvétel módja

 

Adatkezelő az Érintettek jelen Tájékoztató szerinti adatait törvényes képviselőn, meghatalmazott úján vagy nyilvános forrásból, minden más esetben közvetlenül Érintettől szerződés teljesítéséhez szükséges kötelezettség, jogi kötelezettség és jogos érdek alapján kapja, szerzi.

 

A megadott személyes adatok valódiságáért minden esetben az Érintett felel. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi.

 

 

Az adatkezelési tevékenységek nyilvántartása

 

Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:

  • az adatkezelő neve és elérhetősége,
  • az adatkezelés céljai;
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
  • ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők.

 

Adatkezelő megkeresés alapján a felügyeleti hatóság rendelkezésére bocsátja a nyilvántartást.

 

 

Adatvédelmi tisztviselő

 

A SMARTRUN edzőinek tevékenysége során adatvédelmi tisztviselő kinevezésére  nem került sor.

 

Amennyiben Adatkezelőnél adatvédelmi szempontból aggályos eljárást, incidenst, vagy más olyan körülményt észlel, vagy csak tájékoztatásra van szüksége, – az alábbiakban részletezett esetleges jogérvényesítési lehetőségek mellett – kérem, keresse SMARTRUN központi elérhetőségeit vagy dr. Bor Katalin Diána kollégánkat.

 

Az Érintett jogai

 

Tájékoztatási jog

 

Az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.

 

Az Érintett

  • tájékoztatást kérhet személyes adatainak kezeléséről,
  • kérheti személyes adatainak helyesbítését,
  • kérheti személyes adatainak törlését vagy korlátozását,
  • élhet adathordozhatósághoz való jogával,
  • tiltakozhat személyes adatának kezelése ellen,
  • visszavonhatja az adatkezeléshez adott hozzájárulását,
  • jogainak megsértése esetén Adatkezelőhöz, az adatvédelmi hatósághoz és bírósághoz fordulhat.

 

Hozzáférési jog

 

Az Érintett benyújtott kérelmére, amennyiben a tájékoztatás törvény alapján nem tagadható meg, Adatkezelő tájékoztatást ad Érintettre vonatkozóan

  • az adatkezelés céljáról,
  • az adatkezelés jogalapjáról
  • az érintett személyes adatok kategóriáiról,
  • esetleges adatfeldolgozók nevéről, címéről, valamint adatkezeléssel összefüggő tevékenységükről,
  • azon címzettek kategóriáit, akikkel a személyes adatokat közölték vagy közölni fogják
  • az adatkezelés időtartamáról,
  • esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására tett intézkedésekről,
  • azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  • valamely felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
  • ha a személyes adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
  • ha van ilyen, az automatizált döntéshozatal tényéről, beleértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen következményekkel jár,
  • amennyiben van ilyen, Érintett személyes adatának harmadik országba történő továbbításáról.

 

Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc (30) napon belül írásban, közérthető formában megadni a tájékoztatást.

 

Helyesbítéshez való jog

 

Érintett kérésére Adatkezelő köteles helyesbíteni a rá vonatkozó, valóságnak nem megfelelő, pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Érintett kérheti a hiányos személyes adatok – akár kiegészítő nyilatkozat útján történő – kiegészítését. Ameddig az adatok pontosítása, kiegészítése nem végezhető el, Adatkezelő korlátozza a személyes adatok kezelését, és az adatkezelési műveleteket – a tárolás kivételével – ideiglenesen felfüggeszti.

 

Törléshez való jog

 

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  • az érintett visszavonta a hozzájárulását, és az adatkezelésnek nincsen más jogalapja,
  • az érintett tiltakozik személyes adatainak kezelése ellen, és Adatkezelőnek nincsen elsőbbséget élvező jogszerű oka az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik,
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  • a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.

Amennyiben adatkezelő megállapítja, hogy az általa kezelt személyes adatok törlésének kötelezettsége fennáll, az adatkezelést megszünteti, a korábban kezelt személyes adatokat pedig megsemmisíti.

 

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével ésszerűen elvárható lépéseket és technikai intézkedéseket tesz annak érdekében, hogy tájékoztassa az adatkezelőket a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlésével kapcsolatban.

 

Adatkezelő a személyes adatokat nem törölheti, amennyiben az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez vagy közhatalmi jogosítvány gyakorlásához,
  • közérdekből a népegészségügy területén,
  • közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból szükséges, és a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést,
  • jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez.

 

Korlátozáshoz való jog

 

Adatkezelő az Érintett kérésére korlátozza a személyes adatok kezelését, ha

  • az Érintett vitatja a személyes adatok pontosságát,
  • az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, egyben kéri felhasználásuk korlátozását,
  • Adatkezelőnek már nincsen szüksége a személyes adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az Érintett tiltakozott az adatkezelés ellen, és az Adatkezelő még vizsgálódik.

 

A korlátozás alá vont személyes adatokat a tárolás kivételével csak az alábbi esetekben lehet kezelni:

  • az Érintett hozzájárulásával,
  • jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében,
  • unió vagy valamely tagállam fontos közérdekéből.

Adatkezelő a korlátozást kérő érintettet köteles a korlátozás feloldását megelőzően tájékoztatni.

 

Adathordozhatósághoz való jog

 

Az Érintett hozzájárulása, szerződés teljesítése vagy automatizált döntéshozatal esetén jogosult az általa az Adatkezelő rendelkezésére bocsátott adatait

  • megkapni tagolt, széles körben használt, géppel olvasható formátumban,
  • más adatkezelőhöz továbbítani
  • másik adatkezelőhöz közvetlenül továbbítani, ha ez technikailag megvalósítható.

 

Érintett az adathordozhatóság jogával nem élhet, ha az adatkezelés közérdekű, vagy közhatalmi jog gyakorlása céljából történik.

 

Tiltakozáshoz való jog

 

Az Érintett jogosult, hogy bármikor tiltakozzon személyes adatainak Adatkezelő által jogos érdek alapján, és profilalkotással kapcsolatos adatkezelései ellen, különösen, ha a személyes adat felhasználása közvetlen üzletszerzés, közvélemény- vagy tudományos kutatás céljából történik.

 

Adatkezelő a tiltakozást a kérelem benyújtásától számított, legfeljebb harminc (30) napon belül megvizsgálja, és döntéséről az Érintettet írásban tájékoztatja. A vizsgálat idejére, de legfeljebb öt (5) napra Adatkezelő az adatkezelést felfüggeszti.

 

Ha Érintett tiltakozása jogosnak minősül, Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást – megszünteti, az adatokat zárolja, és mindenkit értesít a tiltakozásról és annak következményeiről, akiknek az adat továbbításra került, és akik intézkedni kötelesek a tiltakozási jog érvényesítése érdekében.

 

Amennyiben az Érintett Adatkezelő döntésével nem ért egyet, jogosult a döntés közlésétől vagy a határidő utolsó napjától számított harminc (30) napon belül bírósághoz fordulni.

 

 

Általános értesítési kötelezettség

 

Adatkezelő minden olyan címzettet tájékoztat minden olyan helyesbítésről, törlésről, tiltakozásról vagy adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az Adatkezelő tájékoztatja az Érintettet ezen címzettekről.

 

 

 

 

 

Jogérvényesítési lehetőségek

 

Kérdések, észrevételek, kérelmek és panaszok kezelése esetén az Érintettek, jogaik érvényesítése érdekében az egyes – az Érintettel szerződéses viszonyban lévő – Adatkezelőhöz fordulhatnak.

 

Jogorvoslat:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest Pf.: 5.
Telefon: +36 1 391 1400
Faxszám: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Online ügyindítás: http://www.naih.hu/online-uegyinditas.html

 

Bírósági jogérvényesítés:

 

A hatósági jogorvoslat mellett Önnek lehetősége van továbbá bírósághoz fordulni az Adatkezelő tevékenysége miatt.

 

A perre a GDPR, az Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). A per megindításával kapcsolatos kérdésekről kérjük, hogy konzultáljon ügyvéddel.

 

 

 

Kelt: Kecskemét, 2021. 06. 02.

 

 

 

 


                                                               SMARTRUN

Facebook-f Instagram Youtube

Hasznos Információk