Adatkezelési tájékoztató
GDPR Adatkezelés
A Golden-Focus Kft. (a továbbiakban: Szervezet) a www.forrojoga.hu (a továbbiakban: Honlap) működtetése során a Honlapra látogatók és a Honlapon regisztrálók vagy személyes adataikat egyéb módon megadó (a továbbiakban együttesen Érintett) adatait kezeli. Az adatok kezelésével összefüggésben a Szervezet ezúton tájékoztatja az Érintetteket a kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. Az Érintett a Honlap használatával elfogadja az Adatkezelési Tájékoztatóban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.
- Szolgáltató mint adatkezelő megnevezése
- Cégnév: Golden-Focus Kft.
- Adatvédelmi kapcsolattartó: Dr. Kováts Judit
- Székhely cím: 8097 Nadap, Kenderföldi út 32.
- Telefon: 06 70 70 10 863
- E-mail: bejelentkezes@forrojoga.hu
- Adószám: 23688333-1-07
- Cégjegyzékszám:01 09 973564
Tárhely szolgáltató:
- Cégnév: Datatrans internet Kft.
- Cím: 8000 Székesfehérvár, Budai út 9-11
- Telefon: 06 22 505 750
- E-mail: info@datatrans.hu
https://www.datatrans.hu/adatkezelesi-tajekoztato
- Adatvédelemmel kapcsolatos jogszabályok
Adatkezelési gyakorlata során a Szervezet figyelembe veszi a vonatkozó mindenkoron hatályos jogszabályokat. Jelen tájékoztatóban közzétett adatkezelési alapelvek összhangban vannak az alábbi jogszabályokkal:
- 1992. évi LXVI. törvény – a polgárok személyi adatainak és lakcímének nyilvántartásáról;
- 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény);
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
- Fogalmak
3.1 személyes adat – Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személlyel (továbbiakban érintett) kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
3.2 hozzájárulás – Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
3.3 tiltakozás – Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
3.4 adatkezelő – Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan, vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
3.5 adatkezelés – Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
3.6 adattovábbítás – Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
3.7 nyilvánosságra hozatal – Az adat bárki számára történő hozzáférhetővé tétele.
3.8 adattörlés – Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
3.9 adatzárolás – Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
3.10 adatmegsemmisítés – Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
3.11 adatfeldolgozás – Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
3.12 adatfeldolgozó – Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
3.13 harmadik személy – Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
3.14 harmadik ország – Minden olyan állam, amely nem tagja az Európai Gazdasági Térségnek.
3.15 Cookie – Olyan szövegfájl, amelyet az internetes böngészőprogramon keresztül a felkeresett honlap tárol le a számítógép. Funkciója, hogy kényelmesebbé, személyre szabottabbá tegye a szörfölést, hiszen segítségével eltárolhatjuk különböző személyes adatainkat, jelszavainkat. A cookiek segítségükkel célzott/személyre szabott reklámkampányok is kivitelezhetők.
3.16Mi az adatvédelmi incidens?
A GDPR Preambuluma (85. pont) rögzíti, hogy "az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között
- a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását
- a hátrányos megkülönböztetést
- a személyazonosság-lopást vagy a személyazonossággal való visszaélést
- a pénzügyi veszteséget
- az álnevesítés engedély nélküli feloldását
- a jó hírnév sérelmét
- a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve
- a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Az adatvédelmi incidensek tehát súlyos következményekkel járhatnak az érintettekre nézve, így ha megelőzni nem sikerül ezeket, fontos, hogy nagyon rövid határidőn belül intézkedések történjenek az incidensek következményeinek az elhárítása érdekében.
3.17 Adatvédelmi incidens előfordulása esetén
Az adatkezelőnek több feladat is van adatvédelmi incidens előfordulása esetén:
- az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órávala tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál
- ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről
- az adatkezelő nyilvántartja az adatvédelmi incidenseket.
- Követett alapelvek az adatkezelés során
Személyes adat akkor kezelhető, ha
- ahhoz az érintett hozzájárul, vagy
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
- adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
- az; az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Személyes adatot az adatkezelő harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbíthat, ha ahhoz az érintett kifejezetten hozzájárult. Az Európai Gazdasági Térséghez tartozó-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
- Az adatkezelés jogalapja
Az adatkezelésre Honlapon vagy a Jógaközpontban regisztráló felhasználók önkéntes hozzájárulásával kerül sor. A regisztráció magában foglalja a személyes adatokat tartalmazó űrlap kitöltését és az adatkezelési tájékoztatóban leírtak elfogadását.
5.1 Honlap látogatóinak adatai
Adatkezelés célja: honlap működésének biztosítása, ellenőrzése, biztonsági események megelőzése, utólagos kiértékelése.
Adatkezelés jogalapja: az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Kezelt adatok köre: a látogatás dátuma, pontos ideje, a meglátogatott weboldal címe, az azt megelőzően látogatott oldal címe, a látogató IP címe, illetve a használt böngészőt és az operációs rendszert jellemző adatok.
Adatok törlésének határideje: 6 hó
5.2 Külső szervezetek adatfelvétele a honlapon
A Szervezet megbízásából külső szervezetek nem gyűjtenek, és nem kezelnek személyes adatokat.
A webanalitikai szervezet a(z) Szolgáltató megbízásából a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043) csupán az egyénre utaló információktól megfosztott adatokat jogosult kezelni. Az alkalmazott adatkezelési irányelveket a http://www.google.com/intl/hu/privacy/ (http://www.google.com/intl/hu/privacy/) oldalon ismerheti meg.
5.3 Kapcsolattartás
A Jógaközpontban történő jelentkezést a Szervezet kapcsolatfelvételként kezeli.
- Adatkezelés célja: kapcsolattartás és azonosítás.
- Adatkezelés jogalapja: érintett önkéntes hozzájárulása.
- Kezelt adatok köre: név, email cím, telefonszám, születési idő, cím
- Adatok törlésének határideje: a törlés kérését követő 5 napon belül
5.4 Feliratkozás hírlevélre
- Adatkezelés célja: tájékoztatás, kapcsolattartás és reklámjellegű ajánlatok küldése.
- Adatkezelés jogalapja: érintett önkéntes hozzájárulása.
- Kezelt adatok köre: név, email cím, cím.
- Adatok törlésének határideje: a törlés kérését követő 5 napon belül
- A személyes adatok törlése
A(z) Szolgáltató a személyes adatot törli, ha kezelése jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.
A felhasználó kérheti saját személyes adatainak törlését, amelyről igényét e-mailben a bejelentkezes@forrojoga.hu címre kell eljuttatni. A Szervezet a jogszerű törlési igény beérkezésétől számított 15 munkanapon belül törli az adatokat, ellenkező esetben felveszi a kapcsolatot kérelmezővel.
- Cookie-k alkalmazása a Szolgáltató weboldalán
Mi a cookie?
Cookie-k alatt olyan kisméretű szöveges fájlokat értünk, amelyekben a weboldalak a látogatásokkal kapcsolatos információkat meghatározott ideig és célból tárolják. Az ismételt látogatások során a weboldal képes felismerni a szövegfájlt, ezáltal beazonosítva a korábbi látogatót.
A cookie-k elsődleges funkciója, hogy kényelmesebbé, személyre szabottá tegyék a böngészést, hiszen segítségükkel eltárolhatók különböző személyes adatok, beállítások. A cookie-k segítségével jól célzott, személyre szabott reklámkampányok is megvalósíthatók.
Cookie beállítások
Böngészője megfelelő beállításával megtilthatja az cookie-k tárolását; illetve a http://tools.google.com/dlpage/gaoptout?hl=hu címen letölthető böngészőbővítménnyel megtilthatja az cookie-ban lévő, a weboldal használatát leíró adatok (köztük az IP-cím) elküldését a Google részére, illetve az ilyen adatok Google általi kezelését és feldolgozását.
Cookie-k típusai
A Szervezet weboldalán használatos cookie-kat négy különböző kategóriába sorolhatjuk, a Nemzetközi Kereskedelmi Kamara osztályozásának (https://www.cookielaw.org/media/1096/icc_uk_cookiesguide_revnov.pdf) megfelelően: működéshez feltétlenül szükséges, teljesítményt javító, egyéni beállításokat tároló, webanalitikai és hirdetések célzását szolgáló.
(1) Google Analytics
Weboldalunk igénybe veszi a Google Inc. (cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; a továbbiakban Google) webanalitikai Google Analytics szolgáltatását. A Google Analytics saját cookie-kat használ – ezek is a felhasználó számítógépén tárolt szövegfájlok – a felhasználók weboldalhasználatának elemzéséhez. A jelen weboldal használati adatait leíró cookie-ban található információk rendszerint a Google az Amerikai Egyesült Államokban működő valamelyik szerverére jutnak el, és ott tárolódnak.
A Google adatfeldolgozási megbízásunk alapján és a nevünkben használja fel a hozzá eljutott adatokat a weboldal használatának elemzésére és a weboldalakon kifejtett tevékenységeket feldolgozó jelentések összeállítására, továbbá megbízásunk keretén belül szolgáltat egyéb weboldalakkal kapcsolatos internetes szolgáltatásokat a weboldal üzemeltetőjének. A böngésző által a Google Analytics szolgáltatáshoz eljuttatott IP-címeket a Google más adatoktól elkülönítve tárolja. Böngészője megfelelő beállításával megtilthatja az cookie-k tárolását; illetve a http://tools.google.com/dlpage/gaoptout?hl=de címen letölthető böngészőbővítménnyel megtilthatja az cookie-ban lévő, a weboldal használatát leíró adatok (köztük az IP-cím) elküldését a Google részére, illetve az ilyen adatok Google általi kezelését és feldolgozását. A Google Analytics általános felhasználási feltételeiről a http://www.google.com/analytics/terms/hu.html oldalon, adatvédelmi szabályzatáról a http://www.google.com/intl/de/analytics/privacyoverview.html oldalon tájékozódhat.
(2) Google Adwords
A weboldal igénybe veszi a Google társaság Google AdWords nevű elemzési szolgáltatását, illetve ennek részeként az átkattintáskövetési funkciót. A Google AdWords egy átkattintáskövető cookie-t (amely átkattintási vagy konverziós cookie néven is ismert) helyez a látogató számítógépének merevlemezére, amikor a felhasználó egy Google által szolgáltatott hirdetésre kattint. Ezek az cookie 30 napon belül elévülnek, és nem alkalmasak személyes azonosításra. Egyes weboldalaink meglátogatásakor a Google figyelemmel kísérheti, hogy hirdetésre kattintva jutott-e weboldalunkra.
Az átkattintási cookie-kon keresztül megismert adatokat az AdWords szolgáltatás átkattintás követési funkcióját igénybe vevő felhasználóknak nyújtott statisztikai elemzések összeállítására használja a Google. E statisztikákból az derül ki, hogy összesen hányan kattintottak egy Google által szolgáltatott hirdetésre, és hányan nyitották meg úgy oldalainkat, hogy a számítógépükön volt érvényes átkattintási adatmorzsa. Látogatóink személyes azonosítására alkalmas adatokat nem kapunk. Ezeket az adatokat nem tudjuk úgy kombinálni más adatainkkal, hogy egy-egy adott felhasználóval kapcsolatos következtetésre jussunk.
- Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás
Az adatokat elsődlegesen Szervezet illetve a Szervezet belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek) részére nem adják át. Szolgáltató a meghatározott célok elérése körében adatfeldolgozót vehet igénybe.
Adatfeldolgozók megnevezése:
- Név: MINDBODY Inc.
- Székhely: 4051 Broad Street, Suite 220 San Luis Obispo, California 93401
- E-mail cím: support@mindbodyonline.com
- Tevékenység: marketing kommunikáció
- Továbbított adatok köre: név, email, cím, telefonszám, születési idő, bérlet típusa.
- Az adattovábbítás célja: értékesítés támogatása.
További információk itt érhetők el az adatfeldolgozóról: https://support.mindbodyonline.com/s/article/GDPR-FAQ?language=en_US
A fentieken túl az Érintettre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Érintett hozzájárulása alapján kerülhet sor.
- Adatbiztonsági intézkedések
A személyes adatokat az USA területén, a Mindbody Tier 4 szervertermében telepített, 24 órás őrzéssel védett, dedikált szervereken, valamint az Szervezet tárhely szolgáltatójánál tárolja.
- Az adatkezelési szabályzat módosításának lehetősége
A(z) Szolgáltató. fenntartja a jogot, hogy jelen adatkezelési szabályzatot a felhasználók előzetes értesítése mellett egyoldalúan módosítsa. Ön a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési szabályzatot.
- A felhasználók jogai személyes adataik kezelésével kapcsolatban
Személyes adatai kezeléséről az érintett tájékoztatást kérhet, valamint kérheti személyes adatainak helyesbítését, illetve –a jogszabályi kivételektől eltekintve- törlését. Az érintett kérelmére a Szervezet tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes. A tájékoztatás iránti kérelmet e-mailben az bejelentkezes@forrojoga.hu címre kell eljuttatni, amire 8 munkanapon belül választ kap az érintett.
- Jogérvényesítési lehetőségek
Az érintett tiltakozhat személyes adatának kezelése ellen,
- a. ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- b. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- c. törvényben meghatározott egyéb esetben.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a Szervezet az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat tárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az adatkezelőnek a tiltakozással kapcsolatban meghozott döntésével nem ért egyet, illetve ha az adatkezelő a vizsgálatra lefolytatására meghatározott 15 napos határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
- Jogorvoslat
Érintett jogorvoslati igényével, panaszaival a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, E-mail: ugyfelszolgalat@naih.hu
- Adatkezelő nyilatkozata
Az adatkezelő, magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel