ADATEZELÉSI TÁJÉKOZTATÓ
TÁRGY
Az ALBA TEKERGŐ Kft. szolgáltatásai során és elektronikus felületeiken használt adatok kezelésével kapcsolatos tájékoztató, amely 2018. május 25. napjától érvényes.
ADATKEZELŐ
A REDSTUD SPINNING® TEREM és a www.redstud.hu honlap üzemeltetője és a szolgáltatások nyújtója az ALBA TEKERGŐ Kft.(továbbiakban Szolgáltató) CÉGINFORMÁCIÓK Cég neve: ALBA TEKERGŐ Kft. Székhelye: H-8000 Székesfehérvár, Kriványi utca 1/1 Telephelye: H-8000 Székesfehérvár, Kiskút útja 3. Tel: +36 70 624-7070 Email cím: info@redstud.hu Weboldal: http://www.redstud.hu Cégbejegyzés kelte: 2012. szeptember 20. Cégjegyzékszám: 07-09-022933 Bejegyző: Székesfehérvári Törvényszék Cégbírósága Adószám: 24126218-1-07 A Szolgáltató az alábbiakban tájékoztatja a Vendégeket az adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban. Szolgáltató az alábbiakban ismerteti adatkezelési elveit, amely összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.
FOGALOMMEGHATÁROZÁSOK
Kifejezetten azon fogalmak meghatározása, melyek a Szolgáltató adatkezelési elveit érinti. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáfér hetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
AZ ADATKEZELÉS JOGALAPJAI
A felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez; A GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Vendég, mint érintett az egyik fél; A GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; A GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges; Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Vendég hozzájárulása nélkül kezelhetők a Vendég természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Vendég hozzájárulása nélkül kezelhetők a Vendég természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából. A kezelt adatokat minden esetben a Vendég szolgáltatja saját akaratából. Az adatkezelés időtartama minden esetben a Vendég általi visszavonásig tart! Kezelt adat: Név Adatkezelés oka: kapcsolattartás, azonosítás belépéskor, regisztráció, jegy és bérletkezelés, online bejelentkezés az órára. Kezelt adat: E-mail cím Adatkezelés oka: kapcsolattartás, azonosítás belépéskor (pl. névazonosság esetén), regisztráció, jegy és bérletkezelés, online bejelentkezés az órára. Kezelt adat: Telefonszám Adatkezelés oka: kapcsolattartás, azonosítás belépéskor (pl. névazonosság esetén), regisztráció, jegy és bérletkezelés. Kezelt adat: Lakcím Adatkezelés oka: számlázás, egyéb szolgáltatói kártyák kezelése (pl. SZÉP kártya, Sportkártya stb.) Kezelt adat: betegségre, egészségi állapotra vonatkozó információ Adatkezelés oka: egészségügyi kockázati tényezőkből adódó bárminemű egészségkárosodást okozó állapot kizárása
AUTOMATIKUS ADATGYŰJTÉS ÉS HATÁSAI
Szolgáltatásunk használata során apró programokat, úgynevezett sütiket (cookie) és hasonló technológiákat alkalmazunk az eszközödön, hogy segítsük az azonosításodat, adataid felismerését, hogy ne kelljen mindig újra beírni azokat. Javítsuk a felhasználói élményt, növeljük a szolgáltatásnyújtásunk biztonságát, hatékonyságát. Ezeket az adatokat nem Te adod meg, hanem mi gyűjtjük Rólad a szolgáltatás igénybevétele során. Nálunk kezelt adataid alapján profilozásra nem kerül sor, illetve automatikus döntéshozatalra sem. Ebbe a körbe tartozik az IP címed, az általad online felületeink böngészésére használt eszközök típusa, operációs rendszere, a használt böngésző típusa, és egyéb technikai jellemzői, az egyes honlapjainkon eltöltött idő mennyisége, kattintások száma és helye, a meglátogatott honlap aloldalak adatai. Alkalmazunk továbbá olyan apró programokat, amelyek megjegyzik, hogy mikor léptél be utoljára az online felületeinkre, és eltárolják bejelentkezési adataidat, hogy a legközelebbi visszatéréskor felismerjék azokat és gyorsabbá tegyék a belépést. Közösségi média Honlapunkon úgynevezett közösségi modulokat (plugin-eket) használunk, mint a Facebook, Twitter, Instagram, Google+, Youtube. Ezeket a szolgáltatásokat a Facebook Inc., Google Inc. és a Twitter Inc. szolgáltatja. A Facebook és az Instagram üzemeltetője: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. A Facebook és Instagram pluginokról szóló tájékoztatót és azok kinézetét az alábbi linken tekintheted meg: https://developers.facebook.com/docs/plugins A Youtube és Google+ üzemeltetője: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). A Google pluginokról szóló tájékoztatót és azok kinézetét az alábbi linken tekintheted meg: https://developers.google.com/+/web/ A Twitter üzemeltetője: Twitter International Company One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRELAND Ha felkeresed valamelyik honlapunkat, amely pluginokat tartalmaz, a böngésző közvetlen kapcsolatot teremt a Facebook vagy a Google szerverével. A pluginok tartalmát a mindenkori szolgáltató direkt a böngészőjébe közvetíti és beépül az oldalba. A pluginok beépítésének köszönhetően a szolgáltató információkat kap arról, hogy a böngészője betöltötte a megfelelő oldalt akkor is, ha nem rendelkezik profillal vagy épp nincs bejelentkezve. Ezt az információt (az IP címet is beleértve) a böngészőjétől közvetlenül a szolgáltatók szerverére továbbítják és ott tárolják. Ha valamelyik fenti közösségi média szolgáltatónál bejelentkeztél, a szolgáltatók a látogatásodat a honlapunkon hozzárendelik a Te Facebook, Instagram, Youtube profilodhoz. Ha kapcsolatot teremtesz a pluginokkal, pl. használod a „Tetszik” gombokat, a megfelelő információt is közvetlenül a szolgáltató szerverére továbbítják és ott tárolják. Az adatgyűjtés célját és terjedelmét, információkat az adatok további feldolgozásáról és felhasználásáról, a jogaidról és az adatvédelmi beállítások lehetőségeiről a szolgáltató adatvédelmi rendelkezéseiben olvashatsz. Ha nem akarod, hogy a közösségi oldalak adatokat gyűjtsenek az online tevékenységedről, akkor az oldalak felkeresése előtt jelentkezz ki a megfelelő szolgáltatótól. A pluginok betöltését a böngésződbe az Add-Ons segítségével teheted meg.
A SZEMÉLYES ADATAID KEZELŐJE ÉS FELHASZNÁLÓJA
Az adatkezelő az 1. pontban meghatározott adatkezelő, az ALBA TEKERGŐ Kft., melynek elérhetőségei és cégadatai az 1. pontban találhatók. Az adataidhoz az ALBA TEKERGŐ Kft. ügyvezetője és a céggel megbízási szerződésben lévő munkavállalói férnek hozzá kizárólag abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. Az adatkezelőnél nem került sor adatvédelmi tisztviselő kinevezésére a GDPR rendelet előírásainak értelmében. Adataidat kizárólag "AZ ADATKEZELÉS JOGALAPJAI) pontban leírt célokra használjuk fel, azokat harmadik félnek nem adjuk ki. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. A bíróság, az ügyész és a nyomozó hatóság tájékoztatás, adatközlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti a Szolgáltatót. (Be. 71. §). A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A személyes adataid kezelésével kapcsolatos jogaid. Hogyan biztosítjuk jogaid gyakorlását.
A hozzáférési jogoddal megalapozottan és nem túlzóan élve, tájékoztatást kérhetsz arról, hogy milyen adataidat, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adataid. Helyesbítési jogod alapján ha adataid változnak, vagy rosszul regisztráltuk őket, kérheted adataid helyesbítését, javítását, pontosítását. Törlési jogoddal élve a jogszabályban meghatározott esetekben kérheted, hogy az általunk kezelt adataidat töröljük. A jogszabályban meghatározott esetekben kérheted, hogy az adatkezelést korlátozzuk. A jogos érdeken alapuló adatkezelés esetében tiltakozhatsz adataid kezelése ellen, ilyen esetben adataidat nem kezeljük tovább. Adathordozhatósághoz való jog: Jogod gyakorlásával kérheted adataid hordozását, hogy a jogszabályban meghatározott típusú adataidat adjuk ki részedre, vagy ilyen külön kérésed és felhatalmazásod alapján adjuk át közvetlenül más, általad megjelölt szolgáltatónak. Fenti kérelmeidet az info@redstud.hu e-mail címünkre küldött elektronikus levélben vagy a Szolgáltató székhelyére küldött postai levélben kérheted. Benyújtás esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatunk arról, hogy milyen intézkedéseket hoztunk a kérelmed alapján. Amikor adataidat hozzájárulásod alapján kezeljük, akkor bármikor jogod van a hozzájárulásodat visszavonni, amely azonban nem érinti a hozzájárulásod visszavonását megelőző adatkezelésünk jogszerűségét. Hozzájárulásodat az info@redstud.hu e-mail címünkre küldött elektronikus levélben vagy a Szolgáltató székhelyére küldött postai levélben vonhatod vissza. Amennyiben adatkezelésünkkel kapcsolatban jogsérelem ért, jogod van panaszt benyújtani az illetékes felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság Honlap: http://naih.hu Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Postacím: 1534 Budapest, Pf.: 834 Telefon: +36 (1) 391-1400 Telefax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu
ADATAID BIZTONSÁGÁNAK BIZTOSÍTÁSA
Adatkezelő az adatok védelme érdekében az alábbi információbiztonsági intézkedéseket vezette be és használja: Az általunk kezelt adatok, információk biztonságának biztosítása valamennyi munkavállalónkra kötelező. A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan tájékoztatjuk. A személyes adatokat saját számítógépünkön tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján hozzáférhetők és jelszóval védettek, tűzfallal és vírusblokkoló szoftverekkel rendelkeznek. A saját számítógépeinken kívül a személyes adatokhoz online CRM (Pipedrive), levélküldő (Mailchimp) és számlázó programok (Billingo) férhetnek hozzá, mint harmadik fél, valamint adatbázisban titkosítva tárol adatokat az online bejelentkezési felületünk a GitLab szerverein. Ezek a szolgáltatók külön szigorú adatkezelési szabályzattal rendelkeznek, melyek a szolgáltatók honlapjain megtalálhatók. A rendszereink, applikációink fejlesztése során már a tervezési folyamatba beépítjük az adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan biztosítunk. Szigorú szabályokkal rendelkezünk a papír alapú, személyes adatokat tartalmazó dokumentumok tárolására és megsemmisítésére vonatkozóan. Az adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét. Mit teszünk, ha adatvédelmi incidens következik be? A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.