Adatvédelmi tájékoztató

Frissítve: 2024. február 12.

A jelen adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: „Infotv.”) foglaltaknak megfelelően tartalmazza a E-Négyzet Wellness Szolgáltató Bt. (székhelye: 1085 Budapest, Baross utca 8. 1. emelet 4., cégjegyzékszáma: 01-06-763156, a továbbiakban: Társaság vagy Adatkezelő) által a fisiq.hu weboldal (a továbbiakban: Weboldal) üzemeltetése és azon keresztül nyújtott szolgáltatásai során történő személyes adatok kezelése körülményeit.

A Tájékoztatót a Társaság annak érdekében teszi közzé, hogy a Weboldalon folytatott személyes adatkezelések érintettjeit, így mind a Weboldalon böngésző látogatókat, mind a Weboldalon a Társaság által elérhetővé tett Szolgáltatások igénybe vevőit (a továbbiakban: Felhasználók) a GDPR szerinti tájékoztatási kötelezettség körébe eső információkról tájékoztassa, így többek között a Társaság által történő adatkezelés módjáról, céljáról, jogalapjáról, tartamáról, a kezelt adatok köréről, az esetleges adattovábbításokról, az adatkezelésre vagy adatfeldolgozásra jogosult személyéről, továbbá a személyes adat érintettjeinek az adatkezelésre vonatkozó jogairól és jogorvoslati lehetőségeiről.

Amennyiben bármely Felhasználó úgy érzi, hogy a jelen Tájékoztatóban foglaltakon túl a Weboldalon keresztül megvalósuló személyes adatkezelési folyamatok kapcsán további kérdése van, problémája merül fel, észrevétele van, ezekkel kapcsolatban az info@fisiq.hu elérhetőségen várjuk megkeresését.

A Felhasználók a Tájékoztatás elolvasása és értelmezése után maguk döntenek arról, hogy megadják-e a Weboldal használatához a személyes adataikat. Az adatok megadása önkéntes, azonban felhívjuk a Felhasználók figyelmét, hogy egyes esetekben az adatok megadása nélkül a Felhasználó nem fogja tudni a személyes adat megadásához kötött Szolgáltatást igénybe venni, illetve a Weboldal valamely funkcióját használni.

A Weboldal böngészésének, megfelelő használatának és az egyes Szolgáltatások igénybevételének feltétele, hogy a személyes adatok kezelésére vonatkozó, jelen Tájékoztatóban foglalt feltételeket a Felhasználó elfogadja. A Weboldal látogatásával, továbbá bizonyos adatkezelések esetén a Weboldalon elérhető Szolgáltatás igénybevételével, a felhasználói fiók létrehozása során a Felhasználó köteles a jelen Tájékoztatót megismerni, annak rendelkezéseit elfogadni. Amennyiben a Tájékoztató szerinti bármely adatkezelési művelettel nem ért egyet, kérjük, ne használja a Weboldalt, vagy a kifogásolt Szolgáltatást.

1. Az Adatkezelő és az Adatkezelő elérhetőségének neve és elérhetőségei

A jelen Szabályzat szerinti személyes adatkezelések szempontjából adatkezelőnek a Társaság minősül, amelynek lényeges adatai az alábbiak:

Cégnév: E-Négyzet Wellness Szolgáltató Bt.

Székhely: 1085 Budapest, Baross utca 8. 1. emelet 4.

Cégjegyzékszám: 01-06-763156

Email: info@fisiq.hu

A Weboldal bizonyos esetekben harmadik személyek által üzemeltetett weboldalra, és/vagy ilyen személyek által nyújtott szolgáltatásokra mutató linkeket tartalmaznak. Emellett a Szolgáltatások használata során előfordul, hogy személyes adatait harmadik személy adatkezelő részére adja meg. Ezen adatkezelésekre a harmadik személy által meghatározott adatvédelmi szabályok vonatkoznak. Ilyen esetekben kérjük, hogy figyelmesen olvassa el mind a vonatkozó általános szerződési feltételeket, mind a harmadik személy adatkezelő vonatkozó adatvédelmi tájékoztatását, mielőtt ezen szolgáltatásokat megrendelné, vagy személyes adatait a harmadik személy részére megadná. Tekintettel arra, hogy mindezen feltételek, működés és tartalom nem áll a Társaság befolyása alatt, azokért a Társaság nem vállal felelősséget.

2. Fogalommeghatározások a Tájékoztatás értelmezéséhez

Személyes adat: bármely olyan adat vagy információ, amely alapján egy természetes személy akár közvetett, akár közvetlen módon azonosítható. A Weboldal használata során különösen ilyen a természetes személyazonosító adatok mellett a fénykép, nem, életkor, az érintett személyes érdeklődése, amely szerint a Weboldalon keres.

Érintett: az a természetes személy, akinek a személyes adata a tárgya valamely adatkezelésnek. A Weboldalon elérhető Szolgáltatásokat a Társaság kizárólag 18. életévét betöltött természetes személyeknek nyújtja, így adatkezelési folyamatait is ezen körülményeknek megfelelően alakította ki. Tekintettel arra, hogy 16. életévét be nem töltött gyermek személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, a Társaság valamennyi olyan esetben, amikor ilyen érintetteknek címzett adatkezelési folyamatot végez, megszerzi a törvényes képviselő hozzájárulását. A jelen Tájékoztató szerinti adatkezelések szempontjából Érintett valamennyi a Weboldalon elérhető bármely szolgáltatás felhasználója.

Adatkezelő: az a személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza. A Weboldalon elérhető Szolgáltatások nyújtása során megvalósuló személyes adatkezelések esetén az adatkezelő a Társaság, de bizonyos folyamatokban a Társaságon kívül további adatkezelők is végeznek adatkezelési tevékenységet. A Társaság adatkezelőnek minősül mindazon információk tekintetében és kezeli mindazon adatokat, amelyeket a Felhasználók a Weboldal látogatása, használata, a Weboldalon elérhető Szolgáltatások igénybevétele érdekében átadnak a Társaság részére, feltöltenek a Weboldalra, valamint amely adatokat a Társaság gyűjti a Felhasználók Weboldalon végzett tevékenysége során.

Adatfeldolgozó: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, a személyes adatok vonatkozásában adatkezelési műveleteket hajt végre. A Társaság adatkezelési folyamataihoz számos adatfeldolgozót vesz igénybe, amelyek személyét az egyes adatkezelések kapcsán megjelöljük, vagy utalunk az adatfeldolgozók kategóriáira.

Adatkezelés: a személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége, mint például a személyes adatok gyűjtése, tárolása, rögzítése, közlése, továbbítása, felhasználása. A Weboldalon valamennyi olyan folyamat, amely során személyes adatok kerülnek a Társaság rendelkezésére bocsátásra, adatkezelésnek minősül.

Adatkezelés jogalapja: a Társaság a személyes adatokat jellemzően szerződés megkötése, illetve szerződés teljesítése, valamint a Társaságra vonatkozó jogi kötelezettség céljából, ahol pedig ezt a személyes adatok felvételénél kifejezetten megjelöli, az érintett hozzájárulása alapján kezeli. A Társaság az egyes adatkezelésekre vonatkozóan tájékoztatást ad az adatkezelés jogalapjáról. Adatkezelés akkor végezhető, ha annak megfelelő jogalapja van. Ilyen jogalap lehet az előzőekben említetteken túl a Társaság jogos érdekén alapuló adatkezelés vagy ha az adatkezelés az érintett, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.

Hozzájárulás: az érintett által az adatkezelő részére adott engedély a személyes adatai konkrét cél érdekében történő kezelésére vonatkozóan.

Adatkezelési cél: a személyes adatok kezelésének konkrétan meghatározott célja, mint például a Társaság és a Felhasználó közötti szerződés létrehozása, vagy teljesítése.

Kezelt adatok köre: a kezelt személyes adatokat az egyes adatkezeléseknél adja meg a Társaság.

Adatkezelés időtartama: az az időtartam, ameddig a Társaság jogosult kezelni a személyes adatokat, amely adatot az egyes adatkezeléseknél ad meg a Társaság.

Személyazonosításra nem alkalmas adatok: azok az adatok, amelyeket a Társaság a Weboldal felhasználóiról rögzít, de amelyek nem alkalmasak arra, hogy akár közvetlenül, akár közvetve egy természetes személyt azonosítsanak.

Szolgáltatások: mindazon szolgáltatások, amelyek a Weboldalon, illetve az Applikációkra vonatkozóan, az Applikációkon keresztül elérhetők a Felhasználók részére.

3. Az Adatkezelő által gyűjtött személyes adatok és az egyes adatkezelések

3.1. Felhasználói fiók létrehozása, fenntartása, törlése

Adatkezelési tevékenység: A felhasználói fiók létrehozása során a Felhasználó által megadott e-mail címet és nevet (vezetéknév és keresztnév) a Társaság a felhasználói regisztráció hitelesítésére, így a Felhasználó egyedi azonosítására is használja, amelynek keretében a regisztráció során a felhasználói fiók létrehozásának előfeltétele a megadott e-mail cím valós működése.

Személyes adatok kategóriája: Személyes azonosítók, elérhetőségi adatok. A felhasználói fiók létrehozásához (regisztráció): e-mail cím, vezetéknév, keresztnév, jelszó. A felhasználó fiók adatainak részét képezi az információ a Szolgáltatás igénybevételének eszközéről, idejéről (például IP cím, hozzáférés dátuma és ideje).

Érintett személyek: Regisztrált felhasználók

Adatkezelés célja: A felhasználói fiók létrehozása, illetve ennek során (Regisztráció) kötelezően megadott személyes adatok adatkezelésének célja a Szolgáltatások igénybevételére vonatkozó hozzáférési jog szerzése, a Szolgáltatások nyújtása azok igénybevétele esetén, a regisztrációval és a Szolgáltatások igénybevételével létrejövő jogviszonyokból eredő jogok gyakorlása, kötelezettségek teljesítése.

Adatkezelés jogalapja: A Szolgáltatás nyújtásához szükséges szerződés létrehozása és teljesítése (GDPR 6. cikk (1) bekezdés b) pont első fordulata).

Adatkezelés időtartama: A felhasználói fiók fenntartásához igazodik, amennyiben a Felhasználó törli a fiók regisztrációját, akkor a Társaság a fiókhoz kapcsolódó valamennyi adatot a fiók regisztráció törlését követő 30. napig az adatbázisban kezeli.

Adatfeldolgozó: A Társaság a következő adatfeldolgozót, mint szerverszolgáltatót veszi igénybe: Websupport Magyarország Kft. (székhelye: 1132 Budapest, Victor Hugo utca 18-22.).

3.2. Fizetős szolgáltatások igénybevétele

Adatkezelési tevékenység: Az ellenérték fejében nyújtott Szolgáltatások igénybevételének feltétele a Társaság rendelkezésére álló, felhasználói fiók regisztrálásához kötelezően megadott személyes adatok ismeretén kívül, hogy a Felhasználó az ellenérték megfizetésének esetére a Társaság részére előírt számlakibocsátási kötelezettsége teljesítéséhez a Társaság rendelkezésére bocsássa a számla kiállításához szükséges személyes adatait, így különösen a nevét és a számlázási címét.

Személyes adatok kategóriája: A szerződés létrejöttének feltétele a számlázási adatok megadása a fizetéssel járó Szolgáltatások esetén, tekintettel a Társaságra kötelező, a számvitelről szóló 2000. évi C. törvényben meghatározott kötelezettségekre.

Érintett személyek: Regisztrált felhasználók

Adatkezelés célja: a megrendelt Szolgáltatás vonatkozásában a jogviszony létrehozása, a szerződés teljesítése, az abból eredő jogok gyakorlása, így a Szolgáltatás díjának számlázása, beszedése, a fizetés lebonyolításában való közreműködés, valamint az azzal kapcsolatos követelés érvényesítése.

Adatkezelés jogalapja: a Szolgáltatásra vonatkozó, a Társaság és a Felhasználó közötti szerződés teljesítése, az abból eredő jogok gyakorlása, kötelezettségek teljesítése. A Szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése, így a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése.

Adatkezelés időtartama: a szerződés fennállásának időtartamához kötődik, azzal, hogy a Társaság a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése érdekében a számviteli bizonylatokat és a számlákat a számlakibocsátástól számított 8 évig köteles megőrizni.

Adatfeldolgozó: A Társaság a következő adatfeldolgozót, mint szerverszolgáltatót veszi igénybe: Websupport Magyarország Kft. (székhelye: 1132 Budapest, Victor Hugo utca 18-22.). A Társaság a következő adatfeldolgozót, mint számlázási szolgáltatót veszi igénybe: KBOSS.hu Kft. (székhelye: 1031 Budapest, Záhony utca 7.)

3.3. Rendszerüzenetek küldése

Adatkezelési tevékenység: A Társaság a Felhasználók adatait kezeli a regisztrációval, lejáró jelszavakkal, a rendszer üzemeltetésével, új verzióival a Weboldal felhasználási feltételeit tartalmazó működési szabályzata vagy a Tájékoztató változásának szükségével kapcsolatos tájékoztatások email technológia alkalmazásával történő küldése érdekében.

Személyes adatok kategóriája: Felhasználók értesítési azonosítói.

Érintett személyek: Regisztrált felhasználók

Adatkezelés célja: Szerződés teljesítéséhez kapcsolódó üzenetküldő szolgáltatás (rendszerüzenetek) kommunikációs funkciójának rendeltetésszerű biztosítása a Felhasználók részére.

Adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) b)).

Adatkezelés időtartama: Amíg a Felhasználónak a fiók regisztrációja fennáll.

Adatfeldolgozó: A Társaság a következő adatfeldolgozót, mint szerverszolgáltatót veszi igénybe: Websupport Magyarország Kft. (székhelye: 1132 Budapest, Victor Hugo utca 18-22.).

3.4. Felmérések folytatása a Felhasználók körében

Adatkezelési tevékenység: A Társaság időről-időre a Weboldalon, a Felhasználók körében felmérést kezdeményez olyan módon, hogy a Weboldalon felmérést hirdet meg, amelyben a Társaság Felhasználói önkéntesen, a felmérésben meghatározott adatkezelési elvek szerinti adatkezeléshez adott önkéntes, kifejezett hozzájárulásuk esetén részt vehetnek. Személyes adatok kategóriája: Felhasználói azonosító, elérhetőségi adatok, a felmérés során adott válaszok. Érintett személyek: Regisztrált felhasználók

Adatkezelés célja: A Szolgáltatások működésének megfelelőségi mérése, a Társaság Szolgáltatásainak hatékonyságának, fejlesztésük érdekében teendő lépések meghatározása.

Adatkezelés jogalapja: A Társaság a Felhasználókat e-mail elérhetőségükön keresztül, jogos érdeke alapján, megkeresheti a Társaság Szolgáltatásaira, annak felhasználói megítélésére, vonatkozó közvéleménykutatással, felméréssel kapcsolatban.

Adatkezelés időtartama: Felhasználói válaszadást követő 2 hét.

Adatfeldolgozó: A Társaság a következő adatfeldolgozót, mint szerverszolgáltatót veszi igénybe: Websupport Magyarország Kft. (székhelye: 1132 Budapest, Victor Hugo utca 18-22.).

3.5. Marketing célú adatkezelés: hírlevél

Adatkezelési tevékenység: A Társaság a Weboldalon elérhető Szolgáltatásai, márkája népszerűsítése érdekében a Felhasználók részére, akik ehhez előzetes, kifejezett és önkéntes hozzájárulásukat adták (és ezzel feliratkoztak a hírlevélküldési szolgáltatásra), e-mailen direkt marketing (közvetlen üzletszerzési célú) elektronikus hirdetéseket küld.

Személyes adatok kategóriája: A Felhasználó személyes azonosító adatai, elérhetőségi adatai, profil adatai.

Érintett személyek: Regisztrált felhasználók

Adatkezelés célja: Érdeklődési körre személyre szabott hírlevelek küldése a Társaság és üzleti partnerei népszerűsítése érdekében.

Adatkezelés jogalapja: Az érintett önkéntes, előzetes, kifejezett hozzájárulása (GDPR 6. cikk, (1) a)).

Adatkezelés időtartama: Az adatkezelés időtartama a felhasználói hozzájárulás visszavonásáig („leiratkozás”) tart, amennyiben ilyen nem történik, akkor addig, ameddig a Társaság a hírlevélküldési szolgáltatását fenntartja. A Felhasználó a Társaság által email-en keresztül megküldött hírlevelekben/reklámcélú levelekben elhelyezett „Leiratkozom a hírlevélről” gombra történő kattintással bármikor leiratkozhat a hírlevélküldési szolgáltatásról, amelynek következtében a Társaság a továbbiakban nem küld a Felhasználó hírlevelet/reklámcélú levelet. A hozzájárulás az ügyfélszolgálati elérhetőségeken bármikor ingyenesen, korlátozástól és indokolástól mentesen visszavonható, továbbá az elektronikus hirdetésben esetlegesen megjelölt módon, illetve a felhasználói profilon belül szintén lehetőség van a hozzájárulás visszavonására.

Adatfeldolgozó: A Társaság a következő adatfeldolgozót, mint szerverszolgáltatót veszi igénybe: Websupport Magyarország Kft. (székhelye: 1132 Budapest, Victor Hugo utca 18-22.). A Társaság felhívja a figyelmet arra, hogy nem tartoznak a jelen pont szerinti kommunikáció körébe a Társaság által, a Szolgáltatás igénybevétele kapcsán küldött rendszerüzenetek, amelyek közlése a Felhasználó érdekében szükséges, vagy a Szolgáltatás igénybevételére vonatkozó, vagy azzal kapcsolatos információt tartalmaznak, vagy technikai jellegű tájékoztatást nyújtanak, vagy amelyek a jogviszony lényeges elemeire vonatkozó tájékoztatást tartalmaznak.

3.6. IP címek blokkolása

Adatkezelési tevékenység: A Társaság akadályozza a Weboldalhoz nem engedélyezett automatizált, illetve számítógépes programok (botok) hozzáférését. Az ilyen IP címekről a Weboldal nem hozzáférhető mindaddig, amíg az adott IP-címről emberi beavatkozás nem történik és ezáltal a valós Felhasználó általi felhasználás nem kerül igazolásra. Az ilyen hozzáférés Társaság felé történő igazolása esetén a Társaság kiveszi a blokkolt IP-címek közül azt, amelyről Felhasználó általi hozzáférést érzékel, így ezen címről a felületek ismét betölthetővé és használhatóvá válnak.

Személyes adatok kategóriája: IP-cím, e-mail cím.

Érintett személyek: az oldal blokkolt IP címről elérni próbáló látogatók vagy Felhasználók.

Adatkezelés célja: A Weboldal/nem engedélyezett szoftver által történő használatának megakadályozása, különösen ezek rosszhiszemű, a Felhasználási Feltételekbe ütköző felhasználásának a megakadályozása, a rendeltetésszerű használat biztosítása, illetve az IP-cím blokkolásának megszüntetése tekintetében a Szolgáltatások elérhetővé tétele a blokkolt IP címről érkező Felhasználók részére. Adatkezelés jogalapja: a Társaság és a Felhasználók azon jogos érdeke (GDPR 6. cikk (1) bekezdésének f) pontja), hogy a Weboldal nem engedélyezett szoftverek általi használata, így különösen a Weboldal jogellenes, rosszhiszemű használatának megakadályozása és Weboldalon keresztül elérhető adatbázis és adatok védelme. A érintett Felhasználó az adatkezelés ellen a Társaság ügyfélszolgálatán tiltakozhat és kérheti az általa használni kívánt IP-cím blokkolásának megszüntetését. A Társaság az Érintett kérését akkor teljesíti, ha igazoltnak találja az emberi beavatkozást. A Társaság az emberi beavatkozást akkor találja igazoltnak, ha az Érintett személy megküldi azt az IP-címet, amelyről a Weboldal betöltését próbálja indítani. A Társaság a beküldött IP címet nem köti össze a Felhasználó egyéb adatával. Adatkezelés időtartama: Az emberi, valós Felhasználó általi felhasználás igazolásáig, az arról való meggyőződéséig.

Adatfeldolgozó: A Társaság a következő adatfeldolgozót, mint szerverszolgáltatót veszi igénybe: Websupport Magyarország Kft. (székhelye: 1132 Budapest, Victor Hugo utca 18-22.).

3.7. Felhasználói aktivitás

Adatkezelési tevékenység: A Társaság a Felhasználó olyan személyes adatait érintő adatgyűjtést végez, amely alapján a Felhasználó részére érdekesebb, az ő személyére szabott ajánlatokat tud küldeni.

Személyes adatok kategóriája: felhasználói azonosító, elérhetőségi adatok, a felhasználó Weboldalon kifejtett aktivitására vonatkozó adatok (így különösen: megtekintett edzéstervek, edzés tevékenységek, élő edzések).

Érintett személyek: Regisztrált felhasználók

Adatkezelés célja: A regisztrált felhasználóknak nyújtott edzéstervek haladásának folyamatos nyomon követése és a felhasználó számára a következő edzési lépés ajánlása.

Adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) b)).

Adatkezelés időtartama: Amíg a Felhasználónak a fiók regisztrációja fennáll.

Adatfeldolgozó: A Társaság a következő adatfeldolgozót, mint szerverszolgáltatót veszi igénybe: Websupport Magyarország Kft. (székhelye: 1132 Budapest, Victor Hugo utca 18-22.).

4. Felhívások a Felhasználók részére

4.1. 16. éven aluliak

A Társaság Weboldalon elérhető Szolgáltatásait kizárólag 16. életévét betöltött teljes cselekvőképességgel rendelkező természetes személyek és nem természetes személyek részére nyújtja. Amennyiben a Társaság valamely adatkezelési tevékenysége 16. éven aluli kiskorú személyes adatait is magában foglalja, a Társaság beszerzi a kiskorú törvényes képviselőjének előzetes és önkéntes hozzájárulását az adatkezeléshez.

4.2. Más adatait megadó személyek

A Weboldal használata kizárólag saját, valós és pontos személyes adatok megadásával lehetséges. A Felhasználó felelős kizárólag valamennyi olyan kárért és igényért, amely abból ered, hogy nem saját, nem valós, vagy nem pontos személyes adatot adott meg a Szolgáltatások használata során.

4.3. Pontosság

Amennyiben a Társaság által kezelt Felhasználó adataiban az adatkezelési időtartam alatt bármilyen módosítás vagy változás történne, a Felhasználó köteles a Társaság részére az email-es elérhetőségen vagy a saját felhasználói fiókján keresztül a változást haladéktalanul bejelenteni, hogy a Társaság által róla kezelt adatok mindenkor pontosak és naprakészek legyenek.

4.4. Adatok megismerésére jogosultak köre

A Felhasználó által megadott személyes adatokhoz a Társaság közvetlen irányítása alatt álló azon munkatársai férhetnek hozzá, akiknek ez munkaköri feladataik ellátása érdekében szükséges, akik az adatokat a Társaságnál mindenkor hatályos belső szabályoknak és eljárásrendnek megfelelően kezelik.

4.5. Nyilvánosságra hozott személyes adatok

A jelen Tájékoztató olyan adatkezelési tevékenységre terjed ki, amelyek tárgya mindazon személyes adatok, amelyeket a Felhasználók a Társaság rendelkezésére bocsátanak a Weboldal használata során annak érdekében, illetve, amelyeket a Társaság gyűjt a Felhasználóról ezen folyamat során. Amennyiben a Felhasználó önszántából bármely személyes adatát nyilvánosságra hozza, az ilyen közzétételre a Tájékoztatás nem terjed ki.

5. Adattovábbítások

A Társaság a Felhasználók személyes adatait a jelen Tájékoztatóban meghatározott esetben és célból a Szolgáltatások nyújtása és az igénybevételük és teljesítésük biztosítása érdekében, előzetesen meghatározott harmadik személyek köre részére továbbítja. Továbbá a Társaság – a Felhasználó tájékoztatása mellett – az erre irányuló szerződés alapján átadja a személyes adatokat adatfeldolgozók, a Szolgáltatást végző vállalkozók részére a Szolgáltatás teljesítése érdekében.

A Társaság Szolgáltatásai nyújtása során alkalmazott adatkezelések esetén az alábbi címzettek részére közöl vagy továbbít személyes adatokat:

5.1. Szerverszolgáltatások

A Társaság adatbázisának tárhelyét a Websupport Magyarország Kft. (székhelye: 1132 Budapest, Victor Hugo utca 18-22.) adatfeldolgozó szerverszolgáltatásként nyújtja.

5.2. Számlázáshoz igénybe vett adatfeldolgozó

Mindazon esetekben, amikor a Társaság a rá vonatkozó számviteli és adójogszabályok által megteremtett kötelezettség szerint fizetős szolgáltatása vonatkozásában elektronikus számlát bocsát ki, a Társaság elektronikus számla kibocsátási szolgáltatót vesz igénybe. Jelenleg a Társaság a KBOSS.hu Kft. (székhelye: 1031 Budapest, Záhony utca 7.) adatfeldolgozó szolgáltatását veszi igénybe.

5.3. Adattovábbítás harmadik országokba

A Társaság a Felhasználók személyes adatainak kezelése során nem vesz igénybe harmadik országbeli adatfeldolgozót.

5.4. Adattovábbítások nyilvántartása, adatfeldolgozó szerződéses partnerek változása

A Társaság az általa kezelt személyes adatok továbbításáról adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását. A Társaság az adattovábbítási nyilvántartásban szereplő személyes adatokat öt évig köteles őrizni, utána az adatokat megsemmisíti.

Amennyiben az arra feljogosított hatóságok a vonatkozó jogszabályban előírt módon a Társaságtól személyes adatot kérnek, a Társaság törvényi kötelezettségének eleget téve átadja a kért személyes adatokat.

A Társaság fenntartja a jogot, hogy – változatlan célokra – időről időre adatfeldolgozási műveletet végző szerződéses partneri körét felülvizsgálja, és szükség esetén új partnerekkel létesítsen adatfeldolgozási műveleteket (is) tartalmazó szolgáltatásokra szerződéses kapcsolatot. A Társaság a mindenkori szerződéses partneri állományról a Felhasználó kérésére tájékoztatást ad és Tájékoztatóban mindenkori újabb változataiban a partneri kört, szükség esetén, aktualizálja.

6. Az érintettek adatkezeléssel kapcsolatos jogai

A Társaság a Felhasználók részére a kötelező tájékoztatásokat, valamint az érintetti jogok alapján szükséges válaszokat tömör, átlátható és közérthető formában nyújtja.

A Társaság az érintettek kérelmeit indokolatlan késedelem nélkül, de mindenféleképpen a kérelem Társasághoz történő beérkezésétől számított 1 hónapon belül tájékoztatja a kérelem nyomán hozott intézkedéséről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, amelynek alkalmazása esetén a Társaság a késedelem okának megjelölésével a kérelem kézhezvételét követő egy hónapon belül tájékoztatja az érintettet.

A Társaság az elektronikus úton benyújtott kérelmekre a tájékoztatást lehetőség szerint elektronikus úton adja meg, kivéve, ha az érintett másként kéri.

Amennyiben a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül a Társaság tájékoztatja az érintettet az intézkedés elmaradásának okáról, valamint arról, hogy az érintett milyen jogorvoslati jogokkal élhet.

6.1. A tájékoztatáshoz/hozzáféréshez való jog

A Felhasználó a Társaság megadott elérhetőségein keresztül, levélben vagy email-ben tájékoztatást kérhet a Társaságtól arra vonatkozóan, hogy a Társaságnál személyes adatainak kezelése folyamatban van-e.

Ha ilyen adatkezelés folyamatban van, a Felhasználó jogosult arra, hogy a Társaságtól információt kérjen az adatkezelés alábbi körülményeire vonatkozóan:

  • az adatkezelés céljai
  • az érintett személyes adatok kategóriái
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
  • az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A Felhasználó jogosult arra, hogy a személyes adataihoz hozzáférést kapjon akként, hogy a Társaság az érintett személyes adatokat írásban vagy emailben megküldi a Felhasználó részére.

6.2. A helyesbítéshez való jog

A Felhasználó a Társaság elérhetőségein keresztül, levélben vagy email-ben kérheti, hogy a Társaság késedelem nélkül módosítsa valamely személyes adatát, illetve kérheti a hiányos személyes adatai kiegészítését. Így például bármikor megváltoztathatja felhasználói nevét, vagy egyéb, nyilvántartott személyes adatát.

6.3. A törléshez/elfeledtetéshez való jog

A Felhasználó a Társaság elérhetőségein keresztül, levélben vagy email-ben kérheti, hogy a Társaság késedelem nélkül törölje felhasználói fiókját. A Felhasználó ezen kívül, amennyiben annak jogszabályi feltételei fennállnak, jogosult arra, hogy a Társaságtól kérje személyes adatai törlését, ha az alábbi indokok valamelyike fennáll:

  • a személyes adataira már nincs szükség abból a célból, amelyből azokat a Társaság kezelte
  • a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
  • a Felhasználó tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre
  • a személyes adatait az Társaság jogellenesen kezelte
  • a személyes adatait a Társaságra alkalmazandó jogi kötelezettség teljesítéséhez törölni kell
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor.

A Társaság lehetőséget nyújt az érintetti jog gyakorlására az elérhetőségein keresztül írásban vagy emailben. Ha a Társaság a Felhasználó személyes adatait jelen Szabályzat szerint harmadik személy címzettek részére továbbítja, közli, úgy a Társaság tájékoztatja a további címzetteket/adatfeldolgozókat arról, hogy a Felhasználó kérelmezte a személyes adatai másolatának törlését.

6.4. Az adatkezelés korlátozásához való jog

A Felhasználó a Társaság elérhetőségein keresztül, levélben vagy email-ben kérheti, hogy a Társaság az adatkezelést korlátozza, ha az alábbiak valamelyike teljesül:

  • a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát
  • az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy
  • a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekéből lehet kezelni. A korlátozás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok tárolását.

6.5. Az adathordozhatósághoz való jog

A Felhasználó a Társaság elérhetőségein keresztül, levélben vagy email-ben kérheti a Társaságtól a Felhasználóra vonatkozó, a Felhasználó által a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik társaságnak továbbítsa anélkül, hogy ezt akadályozná a társaság, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jogának gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok társaságok közötti közvetlen továbbítását.

6.6. A tiltakozáshoz való jog

A Felhasználó a Társaság elérhetőségein keresztül, levélben vagy email-ben bármikor tiltakozhat személyes adatainak a Társaság vagy egy harmadik fél jogos érdekein alapuló kezelése ellen. Ebben az esetben a Társaság a személyes adatait nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.7. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

Amennyiben jogellenes adatkezelést tapasztal, a jogi eljárás kezdeményezése előtt a Felhasználónak célszerű panaszát először a Társaságnak elküldenie írásban, mivel így lehetőség nyílik arra, hogy a Társaság a jogszerű állapotot magától helyreállítsa.

A Felhasználó a felügyeleti hatósághoz benyújtott bejelentéssel (panasszal) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll. A felügyeleti hatóság neve és elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: www.naih.hu

Felhasználó által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.

7. Adatbiztonsági intézkedések

A Társaság a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a Felhasználó adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét. Így például informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket használ a Társaság rendszereiben, továbbá fizikai védelemmel látja el mindazon helyszíneket, ahol az adatok hozzáférhetők. Az integritást biztosító intézkedések: A Weboldal üzemeltetése során titkosított https protokollt használunk. Adatainkat professzionális adatközpontban tároljuk.

8. A Tájékoztató felülvizsgálata, módosítása

Az adatkezelés körülményei időről-időre megváltozhatnak, illetve a Társaság bármikor dönthet arról, hogy a folyamatban levő adatkezelését új adatkezelési céllal egészíti ki, ezért a Társaság fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor módosítsa. A Társaság a Weboldalon a változásról tájékoztatást nyújt.