ADATVÉDELMI TÁJÉKOZTATÓ
PREAMBULUM
Bármilyen adatkezelésbe is fog egy cég (például kezeli a honlapján megforduló látogatók sze-mélyes adatait, az ott regisztráltaknak hírlevelet küld, stb.), tevékenységéről előzetesen tájé-koztatnia kell a látogatókat. Az adatvédelmi tájékoztató arra szolgál, hogy a lehető legérthe-tőbb formában közölje az érintettekkel hogy ki, mire, mikor, hogyan és milyen célból használ-hatja fel az általuk szolgáltatott adatokat, valamint felvilágosítást nyújtson a jogaikról és – bizonyos esetekben – a jogorvoslati lehetőségeikről.
Az előzetes tájékoztató tartalmát jogszabály határozza meg, ahogy azt is, hogy milyen tevé-kenységeket (pl. hírlevél küldés, direkt marketing célú levelezés, nyereményjáték szervezése) kell a tevékenység megkezdése előtt bejelenteni a hatóság adatvédelmi nyilvántartásába.
ADATVÉDELMI TÁJÉKOZTATÓ
amelyben tájékoztatjuk Önt, mint honlapunk látogatóját, valamint szolgáltatásaink igénybe vevőjét társaságunk adatkezelési és adatvédelmi szabályairól.
Adatvédelmi jogszabályok
– A Polgári Törvénykönyvről szóló 2013.(2013.II.26) 42 §;
– A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992.évi LXIII. Törvény („Adatvédelmi Törvény ”)
– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
– Az Elektronikus hírközlésről szóló 2003.évi C. törvény 154. és 156. §-ában foglalt rendelke-zések;
– A nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szol-gáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítók kijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012 (I.24.) NMHH Elnöki Rendelet
– A Nemzeti Média- és Hírközlési Hatóság elnökének 2/2015. (III.30.) NMHH rendelete az elektronikus hírközlési előfizetői szerződések részletes szabályairól
– 2017. évi CXCVII. törvény a büntetőeljárásról szóló 2017. évi XC. törvény hatálybalépésé-vel összefüggő egyes törvények módosításáról
– GDPR, az Európai Parlament és a Tanács 2016/679 sz. Rendelete, a természetes személyek személyes adatainak kezeléséről , védelméről és az adatok szabad áramlásáról (95/46 EK ren-delet hatályon kívül helyezése).

GDPR Fogalmak
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonat-kozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azo-nosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem auto-matizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasz-nálás, közlés-továbbítás,
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük kor-látozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amely-nek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselke-déshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejel-zésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további informáci-ót külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azono-sított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bár-mely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szem-pontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagál-lami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékozta-táson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő szemé-lyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, meg-változtatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredménye-zi;
13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vo-natkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
16. „tevékenységi központ”:
a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és esz-közeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hoz-zák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatá-sára, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekin-teni;
b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendel-kezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggés-ben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rende-let szerint meghatározott kötelezettségek vonatkoznak;
17. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adat-kezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetle-nül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen to-vábbítások sorozata tekintetében követ;
21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelé-se a következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
23. „személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagál-lamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcso-latos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adat-feldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadsá-gaira, 6. oldal valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelen-tett kockázatok jelentőségét;
25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai par-lamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgálta-tás;
26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre, vagy amely ilyen megállapodás alapján jött létre.

1. Milyen alapelveket követünk adatkezelésünk során?
Társaságunk az adatkezelése során alábbi alapelveket követi:
a) a személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
b) a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
c) az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
d) Társaságunk minden ésszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
e) a személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok keze-lése céljainak eléréséhez szükséges ideig legyen azonosítható.
f) megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, vélet-len elvesztésével, megsemmisítésével vagy károsodásával szemben.

Társaságunk az Ön személyes adatait
a) az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, azaz gyűjtjük, rög-zítjük, rendszerezzük, tároljuk és felhasználjuk.
b) egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét.
c) illetve bizonyos esetekben az Ön személyes adatainak kezeléséhez Társaságunknak, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működteté-se, fejlesztése és biztonsága.

2. Kik vagyunk?
A Társaságunk megnevezése: Gym City Kft.
A Társaságunk székhelye: 1139 Budapest, Váci út 85.
A Társaságunk telephelye: 1139 Budapest, Váci út 85.
A Társaságunk honlapja: www.gymcity.hu
Kapcsolattartás: Vásári Ildikó +36305044021
Postacímünk: 1139, Budapest, Lomb u. 16. 1. emelet
Telefonszámunk: +36705353808
E-mail címünk: gymcity1@gmail.com
Adószámunk: 13354512-2-41
Cégjegyzékszámunk: 01-09-177386
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
Társaságunk tárhely szolgáltatójának neve, címe és elérhetősége: Szervernet Kft., 1132 Buda-pest, Victor Hugo utca 18-22. 5.em., telefonszám: 06-30-239-9219
Társaságunk az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi adatfeldolgozókat veszi igénybe:

NÉV
CÍM
TEVÉKENYSÉG
SZERVERNET Kft. 1132 Budapest, Victor Hu-go utca 18-22. 5.em. tárhely szolgáltatás
Wellness Gate S.R.O. 945 01 Komarno Spitalska ul. 2905. IT szolgáltatás, adatbázis kar-bantartás és feldolgozás, ri-portok készítése
Direkt marketing és/vagy hírlevél szolgáltatásunkkal kapcsolatos adatfeldolgozók:
NÉV CÍM TEVÉKENYSÉG
MediaCenter Hungary Kft. 6001 Kecskemét, Pf.: 588 hírlevélküldés szolgáltatás

Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen tájékozta-tónkban.  
Az általunk kezelt adatok:
Tevékenység megne-vezése és az adatkeze-lés célja Jogalap Kezelt adatok Időtartam Nyilvántartási szám
Hírlevél szolgáltatás
Cél: kapcsolattartás,
Önt új akciókról, új termékeinkről értesít-jük hozzájárulás e-mail cím
hírlevélről tör-ténő leiratkozá-sig
Direkt marketing szolgáltatás
Cél: az edzőterem üz-letmenetének pozitív irányba történő befo-lyásolása figyelemfel-hívással,
• vásárlók elégedettsé-gének növelése,
az Ön vásárlói szokása-inak elemzése alapján
személyre szabott aján-lattal,
üzletszerzési célból Önt megkeressük. hozzájárulás teljes név,
születési időpont (18. életév betöl-tésének igazolá-sa)
e-mail cím,
telefonszám
direkt marke-ting szolgálta-tásról való le-iratkozásig
Ügyintézés, panasz
• észrevételre, panaszra válaszadás
• jogi kötele-zettség teljes név
e-mail cím
telefonszám
• egyéb személyes üzenet 5 évig •

A weboldalunk látogatóitól csak akkor kérjük személyes adataikat, ha regisztrálni, bejelent-kezni szeretnének.
A regisztráció illetve marketing szolgáltatásaink igénybevétele kapcsán megadott személyes adatokat nem kapcsolhatjuk össze és a látogatóink beazonosítása alapvetően nem célunk.
Az adatkezeléssel kapcsolatos kérdéseivel Ön a gymcity1@gmail.com e-mail, illetve a 1139 Budapest, Lomb u. 16. cím alatt, a Gym City Kft. postacímén kérhet további tájékoztatást, válaszunkat késedelem nélkül, 10 munkanapon belül (legfeljebb azonban 1 hónapon belül) megküldjük Önnek az Ön által megadott elérhetőségre.

3. Mik azok a sütik és hogyan kezeljük őket?
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön in-ternetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkame-net-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével meg-kezdődik – a Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.
A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat.

4. Mit kell tudni még a honlapunkkal kapcsolatos adatkezelésünkről?
A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció illetve a Társa-ságunkkal kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helyte-len, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.
Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmez-zük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik, ezért Társaságunk a megha-talmazást a regisztrációt követő 30 napon belül bekérheti.
Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja
 a regisztráció törlésével,
 az adatkezeléshez hozzájárulás visszavonásával, illetve
 a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásá-hoz való hozzájárulás visszavonásával vagy zárolásának kérésével.
A hozzájárulás visszavonásának regisztrálását – technikai okokból – 30 napos határidővel vál-laljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezel-hetünk.
Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatónk bűncselek-ményt követ el vagy Társaságunk rendszerét támadja, az adott látogató regisztrációjának meg-szüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőriz-zük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának idő-tartama alatt.

5. Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?
Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére rek-lám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírleve-let továbbítunk (Grtv. 6. §).
Ön a hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja illetve azt/azokat ingyenesen és bármikor visszavonhatja.
A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt mar-keting és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyút-tal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának.
Mit és milyen alapon őrzünk meg, ha a hírlevél hozzájárulást visszavonta?
A hozzájárulások esetében minden hozzájárulás egy adott célra szól, így a holnapon regisztrá-lás és a hírlevélre jelentkezés két külön cél, két külön adatbázis, a kettő nem függhet össze.
Az egyes hozzájárulások visszavonásának illetve lemondásnak a regisztrálását – technikai okokból – 30 napos határidővel vállaljuk.

6. Egyéb adatkezelési kérdések
Az Ön adatait csak jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgo-zóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait. További információ a 2. pont-ban található.
Társaságunk külföldre nem továbbít adatokat.
A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötele-zettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetet-lenül szükséges mértékben.
Társaságunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és mun-kavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.
Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biz-tosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hoz-záféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.
Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavál-lalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel el-zárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoft-vereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adatto-vábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám a Tár-saságunkhoz beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.

7. Melyek az Ön jogai és jogorvoslati lehetőségei?
Ön az adatkezelésről
 tájékoztatást kérhet,
 kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
 tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
 bíróság előtt jogorvoslattal élhet,
 a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).
Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
 Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
 Levelezési cím: 1530 Budapest, Pf.: 5.
 Telefon: +36 (1) 391-1400
 Fax: +36 (1) 391-1410
 E-mail:ugyfelszolgalat@naih.hu
Honlap:https://naih.hu/
Az Ön kérelmére tájékoztatást adunk az Ön általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott
 adatairól,
 azok forrásáról,
 az adatkezelés céljáról és jogalapjáról,
 időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szem-pontjairól,
 az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységük-ről,
 adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelő-zésükre tett intézkedéseinkről, továbbá
 az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és cím-zettjéről.
A kérelem benyújtásától számított legrövidebb idő alatt, 10 munkanapon belül (legfeljebb azonban 1 hónapon belül) adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes. A tájékozta-tást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, vala-mint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.
Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, to-vábbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.
Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 10 munkanapon belül (legfeljebb azonban 1 hónapon belül) írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtá-sától számított legrövidebb időn belül, 10 munkanapon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöt-tünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a to-vábbi adatfelvételt és adattovábbítást is – megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Abban az esetben megtagadjuk a kérés teljesítését ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, joga-ival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett válasz-tása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megin-dítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszá-val – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – ke-resse meg Társaságunkat.

8. Melyek a főbb irányadó jogszabályok tevékenységünkre?
 a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
 az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
 a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
 az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
 az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
 a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
 a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
 a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

9. Adatkezelési tájékoztató módosítása
Társaságunk fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk köz-zététele a Gym City Kft. weboldalán történik.

Dátum: 2018 május 25.

Facebook