A fejlődés legyen élmény

Adatkezelési tájékoztató

1. Adatkezelő megnevezése, adatai

Mészáros Vivien egyéni vállalkozó

Mészáros Vivien e.v. - Vividly Fitness 

Székhely: 1143 Budapest, Ilka utca 3. 2. em. 7. ajtó

Adószám: 92076224-1-42

Nyilvántartási szám: 62347611

Telefonszám: +36 30 296 4842

E-mail cím: vividlyfitness@outlook.com 

Az adatkezelő a személyes adatokat a jelen tájékoztatóban foglaltak szerint kezeli, és felelős azért, hogy az adatkezelés minden szakasza megfeleljen a vonatkozó jogszabályoknak.

Az adatkezelő a személyes adatokat közvetlenül az érintettektől szerzi be.

2. Az adatkezelés céljai, jogalapjai, a kezelt adatok köre és tárolásának ideje

2.1 Időpontfoglalás és szolgáltatásnyújtáshoz kapcsolódó adatkezelés

Cél: edzésekre történő jelentkezés, időpontfoglalás kezelése, kapcsolattartás. 

Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése. 

Kezelt adatok: név, e‑mail cím, telefonszám, foglalási adatok. 

Megőrzési idő: 1 év.

Jogalap indokolása: az adatkezelés az érintettel kötött szolgáltatási szerződés teljesítéséhez szükséges.
2.2 Számlázás tartalmához kapcsolódó adatkezelés

Cél: számla kiállítása, számviteli kötelezettségek teljesítése. 

Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése. 

Kezelt adatok: név, számlázási cím, e‑mail cím, fizetési adatok (bankkártyaadatot nem kezelek). 

Megőrzési idő: 8 év (számviteli törvény alapján).

Jogalap indokolása: a számlázási adatok megőrzését jogszabály írja elő.

2.3 Állapotfelmérő és egészségi adatokhoz kapcsolódó adatkezelés

Cél: az edzések biztonságos megtervezése, terhelhetőség felmérése, sérülések megelőzése. 

Jogalap: GDPR 9. cikk (2) a) – az érintett kifejezett hozzájárulása. 

Kezelt adatok: egészségi állapotra, terhelhetőségre, sérülésekre, betegségekre, edzéskorlátozásokra vonatkozó információk. 

Megőrzési idő: az utolsó edzést követő 1 év.

Az egészségi adatok megadása önkéntes, de a szolgáltatás biztonságos nyújtásához szükséges.

2.4 Weboldal működéséhez szükséges technikai adatok 

Cél: a weboldal működésének biztosítása, statisztikai elemzés. 

Jogalap: GDPR 6. cikk (1) f) – jogos érdek. 

Kezelt adatok: IP cím, böngésző típusa, sütik adatai. 

Megőrzési idő: a böngésző beállításaitól függően.

Jogalap indokolása: az adatkezelő jogos érdeke a weboldal működésének biztosítása és a szolgáltatás minőségének javítása.

2.5. Marketing célú adatkezelés

Cél: hírlevelek, ajánlatok, edzésinformációk, új szolgáltatások és események küldése. 

Jogalap: az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) a)). 

Kezelt adatok: név, e‑mail cím. 

Megőrzési idő: a hozzájárulás visszavonásáig. 

Az érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja a hírlevélben található leiratkozási linkre kattintva vagy az adatkezelő elérhetőségein keresztül. 

3. Adatfeldolgozók 

Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe:

  • Minup - időpontfoglalási rendszer
  • Webnode AG - weboldal üzemeltetése
  • Számlázz.hu - számlázó program
  • OTP SimplePay - online fizetés
Az adatfeldolgozók a személyes adatokat önálló döntési jogkör nélkül, kizárólag az adatkezelő utasításai alapján kezelik.

4. Harmadik országba irányuló adattovábbítás

Az adatkezelő egyes adatfeldolgozók igénybevétele során (Webnode, Google, Meta) olyan szolgáltatásokat használ, amelyek esetében előfordulhat, hogy a személyes adatok az Európai Gazdasági Térségen kívüli országba kerülnek továbbításra. Az adattovábbítás a GDPR 46. cikke szerinti megfelelő garanciák – különösen az Európai Bizottság által elfogadott általános szerződési feltételek (SCC) – alapján történik. Svájc tekintetében az adattovábbítás az Európai Bizottság megfelelőségi határozatán alapul. 

5. Automatizált döntéshozatal és profilalkotás

Az adatkezelő nem végez automatizált döntéshozatalt és nem alkalmaz profilalkotást.

6. Az érintettek jogai

Az érintett jogosult:
  • személyes adataihoz hozzáférni,
  • azok helyesbítését kérni,
  • törlést kérni (kivéve jogszabály által kötelezően megőrzendő adatok),
  • az adatkezelés korlátozását kérni,
  • tiltakozni jogos érdek esetén,
  • adathordozhatóságot kérni,
  • hozzájárulását bármikor visszavonni.

Az adatkezelő a kérelmeket legfeljebb 30 napon belül teljesíti.

7. Adatbiztonsági intézkedések

Az adatkezelő minden ésszerű technikai és szervezési intézkedést megtesz annak érdekében, hogy a személyes adatok védelme biztosított legyen, különösen:

  • hozzáférés‑korlátozás,

  • jelszavas védelem,

  • titkosított adatkapcsolat (HTTPS),

  • adatfeldolgozókkal kötött szerződések,

  • adatvesztés elleni védelem.

8.  Adatvédelmi incidens kezelése

Adatvédelmi incidens esetén az adatkezelő:

  • haladéktalanul kivizsgálja az eseményt,
  • szükség esetén értesíti az érintettet,
  • súlyos incidens esetén 72 órán belül bejelentést tesz a NAIH felé.

9. Panasz benyújtásának lehetősége 

Az érintett panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 

1055 Budapest, Falk Miksa utca 9-11.

web: https://www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

Az érintett jogosult továbbá:

  • lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulni,

  • polgári jogi igényt érvényesíteni.

10. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot, hogy a tájékoztatót módosítsa.
A módosítás a weboldalon történő közzététellel lép hatályba.