Privacy Policy
-
Data of the data controller:
Company name:
FLYFIT INTERNATIONAL Kft.
Headquarters:
1223 Budapest, Húr utca 9. Building A. III. lcsh. 2nd em. 6. a.
Branches:
2049 Diósd, Homokbánya út 77.
5621 Csárdaszállás, Kossuth utca 20.
Company registration number: 01-09-927894
Tax number: 14961142-2-43
Representative: Managing Director Silvia Madari
Phone number: 0630/971 7454
E-mail address: info@flyfit.hu
-
The purpose of the Data Management Notice:
The data controller acknowledges the content of this legal notice as binding on itself. The purpose of this Data Management Notice is to inform its clients, customers, and partners about the management of their personal data.
The data manager handles personal data exclusively in accordance with the provisions of the applicable laws and in strict compliance with the provisions of the data management and data protection provisions, taking into account the principles of legality, fair procedure and transparency, purposefulness, data economy, accuracy, and limited storage capacity.
The data controller takes all technical and organizational measures to ensure that the personal data of its partners is secure, according to the European Parliament and Council (EU) 2016/679. handle it in the manner prescribed by its regulation.
In accordance with the above, the data controller transformed its everyday activities, developed its regulations, records, and document samples.
The data protection guidelines arising in connection with the data management of the data controller are continuously available at the data controller's headquarters, branches and website. The data manager reserves the right to change this information at any time. Of course, you will notify your audience of any changes in good time.
The data controller is committed to protecting the personal data of its customers and partners, and considers it of utmost importance to respect the customer's right to self-determination of information. The data controller treats personal data confidentially and takes all security, technical and organizational measures that guarantee data security. The data controller describes its data management practices below.
The personal, material and temporal scope of the Data Management Notice:
The personal scope of this Data Management Notice covers the data controller, as well as the natural persons whose data is included in the data processing covered by this Notice, as well as the persons whose rights or legitimate interests are affected by the data processing.
The material scope of the Notice covers the data controllerwww.madariszilvia.com for all data management arising during your activities on the website, except for the so-called internal (e.g. employee-related) data management, which is regulated in the Data Management Regulations of the data controller. The data manager provides information on personal data management arising in the course of its other activities in a separate Data Management Information Sheet.
This Notice enters into force on the day of approval and is valid indefinitely until further notice.
-
Definitions of more important terms:
Personal data: any information relating to an identified or identifiable natural person. A natural person can be identified directly or indirectly, in particular by an identifier, such as a name, number, location data, online identifier, or a physical, physiological, genetic, mental, economic, cultural or social identity of the natural person, or can be identified based on several factors.
Special data: all data belonging to special categories of personal data, i.e. personal data referring to racial or ethnic origin, political opinion, religious or worldview beliefs or trade union membership, as well as genetic data, biometric data aimed at unique identification of natural persons, health data and personal data regarding the sexual life or sexual orientation of natural persons.
Data management: any operation or set of operations performed on personal data or data files in an automated or non-automated manner, such as collection, recording, organization, segmentation, storage, transformation or change, query, insight, use, communication, transmission, distribution or otherwise by making available, coordinating or linking, limiting or destroying.
Data controller: the natural or legal person, public authority, agency or any other body that determines the purposes and means of processing personal data independently or together with others.
Data processor: the natural person or legal entity, public authority, agency, or any other body that processes personal data on behalf of the data controller.
Joint data controllers: if the purposes and means of data management are determined jointly by two or more data controllers, they are considered joint data controllers.
Third party: the natural or legal person, public authority, agency or any other body that is not the same as the data subject, the data manager, the data processor, or the persons who have been authorized to process personal data under the direct control of the data manager or data processor .
The consent of the data subject: the voluntary, specific and clear declaration of the will of the data subject based on adequate information, with which the data subject indicates by means of a statement or an act clearly expressing the confirmation that he gives his consent to the processing of personal data concerning him.
Data protection incident: a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or unauthorized access to, personal data transmitted, stored or otherwise handled.
-
Legal data management by the data controller:
Personal data will be processed by the data controller only in the following cases:
-
if the data subject has given his consent to the processing of his personal data for one or more specific purposes,
-
data processing is necessary for the performance of a contract in which the data subject is one of the parties,
-
data management is necessary to fulfill the legal obligation of the data controller,
-
data processing is necessary to protect the vital interests of the data subject or another natural person,
-
data management is necessary to enforce the legitimate interests of the data controller or a third party.
The data controller examines the legality of data management in all phases of its activity, and only processes data for which it can prove its purpose and legal basis. In the event that a condition of a legal basis ceases, data processing can only be continued if the data controller can prove another suitable legal basis.
According to the main rule, the method of proving the legal grounds is in writing, even in the case of a legal basis created by suggestive conduct, it must be examined whether it can be clearly proved afterwards. In case of doubt, with regard to the aspects of reasonableness and economy, efforts should be made to confirm in writing the data management created by referring behavior.
In the case of data processing based on consent, the data subject gives his written consent to the processing of his personal data. Consent is not formally bound, but subsequent verifiability requires paper or electronic written consent.
Data processing based on the fulfillment of a legal obligation is independent of the data subject's consent, as data processing is defined by law.
Regardless of the mandatory nature of the data processing, the data subject must be informed before the data processing begins that the data processing is mandatory and cannot be avoided, and the data subject must be given clear and detailed information about all significant facts related to the processing of his data before the data processing begins.
According to the GDPR (General Data Protection Regulation), it is also possible to process personal data if the data processing is necessary for the performance of a contract in which the individual concerned is one of the parties, or the data processing or data collection is necessary to take steps at the request of the data subject prior to the conclusion of the contract . The data controller may process personal data for the purpose of concluding, fulfilling, or terminating the contract with the legal basis of performance of the contract.
-
Data processors associated with the data controller:
If the data management is carried out by someone else on behalf of the data controller, the data controller may only use data processors that provide adequate guarantees for compliance with the requirements of the General Data Protection Regulation, or implement appropriate technical and organizational measures that ensure the protection of the rights of the data subjects.
The data controller hereby declares that, in the course of his work, he only contacts data processors who have an adequate guarantee of compliance with the GDPR regulation and the implementation of appropriate technical and organizational measures ensuring the protection of the rights of the data subjects. The relevant declarations of the data processors are available.
By reading and taking note of this Data Management Information, the affected parties accept that the data controller will forward their personal data to the data processors and joint data controllers listed below.
Data processor is the accounting firm employed by the data controller:
Pálné Berta Csilla e.v.
Budapest, Katakomba Street 1, 1223
Regarding the issuing of invoices, the data management partner (CashMan):
Ambrits Information Technology and Consulting Bt.
9400 Sopron, Csengery Street 32-36.
In order to pay by bank card, the data processors of the data controller, who are also independent data controllers:
SumUp Payments Limited
32 - 34 Great Marlborough St, W1F 7JB, London, UK
CIB Bank Zrt.
4400 Nyíregyháza, Hősök tere 7.
(+36 1) 4 242 242
The legal basis for the processing of personal data is the performance of the contract, followed by the fulfillment of the statutory retention obligation.
Data processors (and also independent data controllers in the performance of their duties) are the courier companies employed by the data controller:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi, GLS Európa u. 2.
https://gls-group.eu/HU/hu/kontakt/elerhetoseg
FoxPost Zrt.
3200 Gyöngyös, János Batsányi u. 9.
Csomagpiac Kft.
2100 Gödöllő, Németh L. 1/b.
info@päckpiac.hu
0670/940 9442
Sprinter Courier Service Kft.
1097 Budapest, Táblás utca 39.
061/881 2615
The company that provides hosting for the website of the data controller is also considered a data processor:
Wix.com Ltd.
40 Namal Tel Aviv Street
Tel Aviv, Tel Aviv 6350671
The website of the data controller (www.madariszilvia.com) data processor due to the use of the Google Analytics service:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
The server of the data controller's mail system is also a data processor:
MediaCenter Hungary Kft.
6000 Kecskemét, Erkel Ferenc utca 5.
+36 21 201 0505
Additional data processor in connection with sending the newsletter:
The Rocket Science Group LLC d/b/a Mailchimp
Attn. Privacy Officer
675 Ponce de Leon Ave NE, Suite 5000
Atlanta, GA 30308 USA
When storing data in a cloud-based online database, the service provider is considered a data processor (Google Drive):
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
Social media sites andwww.madariszilvia.com due to the use of a chat window on the website, data processor and joint data management partner:
Meta Platforms Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
Pinterest Europe Ltd.
Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland
TikTok Technology Limited
10 Earlsfort Terrace, Dublin, D02 T380, Ireland
The YouTube social video sharing site is owned by:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
-
The data controller also forwards the personal data of its customers to the National Tax and Customs Office.
The contracted data processing and data management partners manage the personal data of the partners solely on the basis of the instructions given by the data manager (except for the application of legal requirements), assuming an obligation of confidentiality.
-
Data management related to contracts concluded by the data controller:
Customer contracts:
For workshops organized by the data controller, operated by the data controllerwww.okoabc.hu it is possible to apply on the website by purchasing the right to participate. Buyers can be both private individuals and legal entities. THEwww.okoabc.hu In an online store, the customer can decide whether to purchase after registration or without registration. After logging in (by entering an e-mail address and password), registered customers can view their previous orders, the status and current status of ongoing orders, and it becomes easier for them to place a new order, since they do not have to enter their data again. During registration, the data controller asks for the customer's name, address, e-mail address, and phone number. The legal basis for the processing of personal data is the creation of a contract (Article 6 (1) point b) of the General Data Protection Regulation. In the case of a legal entity, the contact person's personal data will be processed on the basis of the data subject's consent (Article 6 (1) point a) of the General Data Protection Regulation).
In the event of an order, the customer's name, address, e-mail address, and telephone number are managed by the data manager. The legal basis for the processing of personal data is the fulfillment of the contractual obligation (General Data Protection Regulation Article 6 (1) point (b)). In the case of a legal entity, the contact person's personal data will be processed on the basis of the data subject's consent (General Data Protection Regulation Article 6 (1) point a)).
The data controller issues an invoice for the consideration of the services it offers. The invoice contains the customer's name, address, and possibly tax number. Issuing the invoice is the legal obligation of the data controller. The legal basis for the processing of the personal data included in the account, the fulfillment of a legal obligation (Article 6 (1) point c) of the General Data Protection Regulation). The personal data included in the invoice will be stored by the data controller for 8 years in compliance with the retention obligation set out in § 169 of the Accounting Act.
Supplier contracts:
The data controller also manages the supplier's contact information (name, e-mail address, telephone number) and is also in contact with service providers and subcontractor companies. In order to maintain contact with partners, personal data is processed in these cases as well (personal data of the contact person or the natural person or individual entrepreneur). The legal basis for the processing of personal data is the fulfillment of the contractual obligation (General Data Protection Regulation Article 6 (1) point b) or the consent of the contact person (General Data Protection Regulation Article 6 (1) point a)).
The data controller fills out a consent statement with the company's contacts, in which it informs them of their rights related to personal data and requests their consent to be able to manage their data. In such cases, the legal basis for processing personal data is the express, written, properly informed consent of the data subject to data processing (General Data Protection Regulation Article 6 (1) point a)). If the contract concluded with the partner is terminated and the statutory retention obligation does not apply to the preservation of data and documents, the telephone numbers and e-mail addresses will be deleted. The personal data contained in the contract and the invoice will be stored by the data controller for 8 years in compliance with the retention obligation stipulated in § 169 of the Accounting Act.
-
A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:
Az adatkezelő az általa értékesített termékek és nyújtott szolgáltatások ellenértékéről számlát állít ki ügyfelei részére. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számlát jogi kötelezettség teljesítése érdekében állítja ki az adatkezelő. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
-
Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:
Az adatkezelő termékeit és szolgáltatásait kizárólag 18 éven felüli személyek számára értékesíti.
Az érintett az adatkezelő www.okoabc.hu weboldalán a hírlevélre való feliratkozással, a www.okoabc.hu weboldalon a termékek értékelésével, a www.okoabc.hu weboldalon a termék elérhetőségéről szóló értesítés igénylésével, a www.okabc.hu weboldalon a viszonteladói űrlap kiöltésével és a www.winnis.hu, www.okoabc.hu weboldalakon a cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem iratkozhat fel a hírlevélre, nem értékelheti a termékeket, nem igényelhet értesítést, nem töltheti ki az űrlapot és a weboldalak által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.
-
E-mail címek, telefonszámok megőrzése az adatkezelőnél:
Az adatkezelő tevékenysége során partnerei, vásárlói, ügyfelei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
-
Fényképek, videófelvételek készítése az adatkezelőnél:
Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít ügyfeleiről, vásárlóiról, munkavállalóiról. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalain, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul eleget tesz.
-
Adatkezelő weboldalai:
Az adatkezelő saját weboldalain (www.winnis.hu, www.okoabc.hu) mutatja be tevékenységét, az általa forgalmazott termékeket és nyújtott szolgáltatásokat az érdeklődők számára.
Az adatkezelő weboldalai működésük során cookie-kat használnak. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A www.winnis.hu weboldal működése során az alábbi cookie-kat alkalmazza:
-
CookieLawInfoConsent
-
időtartam: 2 év
-
típus: feltétlenül szükséges
-
viewed_cookie_policy
-
időtartam: 1 év
-
típus: feltétlenül szükséges
-
_ga
-
időtartam: 2 év
-
típus: statisztikai – Google Analytics
-
_gat_UA-184162194-1
-
időtartam: 1 perc
-
típus: statisztikai – Google Analytics
-
_gid
-
időtartam: 1 nap
-
típus: statisztikai – Google Analytics
-
cookielawinfo-checkbox-necessary
-
időtartam: 1 év
-
típus: feltétlenül szükséges
-
cookielawinfo-checkbox-non-necessary
-
időtartam: 1 év
-
típus: feltétlenül szükséges
A www.okoabc.hu weboldal működése során az alábbi cookie-kat alkalmazza:
-
cookie_notice_accepted
-
időtartam: 1 hónap
-
típus: feltétlenül szükséges
-
_fbp
-
időtartam: 3 hónap
-
típus: marketing – Facebook
-
_ga
-
időtartam: 2 év
-
típus: statisztikai – Google Analytics
-
_ga_CRFN98EVYG
-
időtartam: 2 év
-
típus: statisztikai – Google Analytics
-
_gat_gtag_UA_96550589_1
-
időtartam: 1 perc
-
típus: statisztikai – Google Analytics
-
_gid
-
időtartam: 2 nap
-
típus: statisztikai – Google Analytics
-
_hjAbsoluteSessionInProgress
-
időtartam: 30 perc
-
típus: statisztikai – Hotjar
-
_hjFirstSeen
-
időtartam: 30 perc
-
típus: statisztikai – Hotjar
-
_hjIncludedInPageviewSample
-
időtartam: 2 perc
-
típus: statisztikai – Hotjar
-
_hjIncludedInSessionSample
-
időtartam: 2 perc
-
típus: statisztikai – Hotjar
-
_hjSessionUser_3132881
-
időtartam: 1 év
-
típus: egyéb
-
_hjSession_3132881
-
időtartam: 30 perc
-
típus: egyéb
-
kk_leadtag
-
időtartam: 1 év
-
típus: egyéb
-
mailchimp_landing_site
-
időtartam: 1 hónap
-
típus: marketing célú
-
woocommerce_cart_hash
-
időtartam: böngészési munkamenet végig
-
típus: feltétlenül szükséges
-
woocommerce_items_in_cart
-
időtartam: böngészési munkamenet végéig
-
típus: feltétlenül szükséges
-
woocommerce_recently_viewed
-
időtartam: böngészési munkamenet végéig
-
típus: feltétlenül szükséges
-
wp_woocommerce_session_85e715ee9f02ae3e25498a4213586565
-
időtartam: 2 nap
-
típus: feltétlenül
Cookie-k (sütik):
A sütik feladata:
-
információkat gyűjtenek a látogatókról és eszközeikről;
-
megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
-
megkönnyítik a weboldalak használatát;
-
minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Feltétlenül szükséges, munkamenet (session) cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalakat, használhassák azok funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Az érintett választása a cookie-kal kapcsolatban:
Webböngésző cookie-k:
A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új cookie-kat helyeznek el a számítógépben, vagy más eszközön. A cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.
Ha a látogató úgy dönt, hogy néhány, vagy az összes cookie-t kikapcsolja, nem fogja tudni használni a weboldalak valamennyi funkcióját.
Harmadik fél által elhelyezett cookie-k (analitika, statisztika, marketing):
Google Analytics (analitika, statisztika) használata:
Az adatkezelő weboldalai alkalmazzák a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlapok fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat.
A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.
A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldalak valamennyi funkcióját teljes körűen használni.
Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldalak látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.
Az aktuális link: http://www.google.com/policies/privacy/ads/.
A Google a Google Analytics és így az adatkezelő adatfeldolgozójaként tevékenykedik.
Az Általános Adatvédelmi Rendelet (GDPR) rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei (például az adatkezelő) nevében, ezeknek az ügyfeleknek az utasításai szerint. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.
A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban végzett tevékenységeket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol.
A Google Analytics alkalmazásokhoz SDK-t használó ügyfelek esetén a Google egy alkalmazáspéldány-azonosítót gyűjt. Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a felhasználó először telepít egy alkalmazást.
A Google Analytics arra használja az IP-címeket, hogy kikövetkeztesse a látogatók földrajzi helyét, valamint arra, hogy megvédje a szolgáltatást és az ügyfeleit. Az ügyfelek bekapcsolhatják az IP-maszkolás nevű funkciót, amelynek használatakor a Google Analytics a gyűjtött IP-cím egésze helyett csak az IP-cím egy részét használja fel. Továbbá az ügyfelek igény szerint felül is bírálhatják az IP-címeket az IP-felülbírálási funkcióval.
A Google a Google Analytics szolgáltatásban kezelt adatokat arra használja, hogy az ügyfelei számára biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így például a cookie-kal és az alkalmazáspéldány-azonosítókkal – azt méri, hogy a felhasználók milyen műveleteket végeznek az ügyfelek webhelyeivel és/vagy alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez, valamint arra használja, hogy a webhelytulajdonosoknak áttekintést tudjon adni arról, hogy a felhasználóik a világ mely tájáról érkeznek.
Facebook pixel (Facebook cookie):
A Facebook képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook pixel segítségével a Facebook felületén a weboldal látogatói számára személyre szabott ajánlatok, hirdetések jelenhetnek meg. Az adatkezelő weboldala (www.okoabc.hu) alkalmazza a Facebook pixelt. Az adatkezelési jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), melyet a cookiek-ról való adatgyűjtéssel kapcsolatos tájékoztatás elfogadásával, az adatgyűjtéshez való hozzájárulással tesz meg.
Az érintett az adatkezelő weboldalain a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldalak által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
A www.okoabc.hu weboldalon való regisztráció és vásárlás során történő személyes adatkezelés:
Az adatkezelő kereskedelmi tevékenysége kapcsán telefonon, e-mailen, weboldalán (www.okoabc.hu), vagy közösségi média oldalain keresztül fogad megrendeléseket. Az általa szervezett workshopokra is a weboldalon van lehetőség jelentkezni, a részvételi jogosultság megvásárlásával. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. A webáruházban a vásárló dönthet arról, hogy regisztrációt követően, vagy regisztráció nélkül vásárol. A regisztrált vásárlók belépést követően (e-mail cím, jelszó megadásával) megtekinthetik korábbi megrendeléseiket, a folyamatban lévő rendelések állapotát, jelenlegi helyzetét és számukra egyszerűbbé válik egy újabb megrendelés leadása, hiszen nem kell ismét megadni adataikat. A regisztráció során a vásárló nevét, címét, e-mail címét, telefonszámát kéri el az adatkezelő. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Megrendelés esetén a vásárló nevét, címét, e-mail címét, telefonszámát kezeli az adatkezelő. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő az általa forgalmazott termékek/kínált szolgáltatások ellenértékéről számlát állít ki. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
A pontgyűjtő program működtetése során történő személyes adatkezelés:
Az adatkezelő weboldalán (www.okoabc.hu) pontgyűjtő programot működtet a fogyasztóként eljáró vásárlók részére. A pontgyűjtő program kizárólag a regisztrált vásárlók számára érhető el és a vásárlást követően kerül jóváírásra az adott pontszám, a vásárlás értékétől függően. A pontgyűjtés során folytatott személyes adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A személyes adatokat az adatkezelő a regisztráció törléséig kezeli.
A kapcsolatfelvételi űrlap használata során történő személyes adatkezelés:
A www.okoabc.hu weboldalon az oldal látogatóinak lehetőségük van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő termékei/szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a termék/szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
A viszonteladók kapcsolatfelvételi űrlapjának használata során történő személyes adatkezelés:
A www.okoabc.hu weboldalon az adatkezelő viszonteladók számára is lehetőséget biztosít a kapcsolatfelvételre, egy űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát, a cég nevét és címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és a viszonteladói feltételek iránt érdeklődővel. Az adatkezelő a személyes adatokat az érintett hozzájárulása alapján kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A személyes adatok a kapcsolatfelvételt, vagy a hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül törlésre kerülnek.
Az érintett az adatkezelő weboldalán az űrlap kitöltésével kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem töltheti ki az űrlapot, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
A vélemények közzététele során történő személyes adatkezelés:
Az adatkezelő www.okoabc.hu weboldalán néhány korábbi vásárló véleménye került feltüntetésre az adatkezelő által értékesített termékekkel kapcsolatban. Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező személyes adata és véleménye, amennyiben ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.
A termék elérhetőségéről való értesítés igénylése során történő személyes adatkezelés:
Abban az esetben, ha a vásárló által megrendelni kívánt termék nem érhető el, a www.okoabc.hu weboldalon lehetőség van értesítést kérni a termék újbóli elérhetőségéről. Ehhez az adatkezelő az érdeklődő e-mail címét kéri megadni. A személyes adatot az adatkezelő a termék elérhetőségéről való értesítés és kapcsolatfelvétel érdekében kezeli. Az értesítés igénylésével és a személyes adat rögzítésével a látogató hozzájárulását adja személyes adatának kezeléséhez. A személyes adat kezelésének jogalapja az érintett megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat. A személyes adatot az adatkezelő más célra nem használja fel, azt harmadik személy számára nem teszi hozzáférhetővé. Az adatkezelő az ilyen módon rögzített személyes adatot az érintett hozzájárulásának visszavonásáig kezeli. Ha az érintett a hozzájárulását visszavonja, az adatkezelő a rögzített személyes adatot haladéktalanul, de legkésőbb 30 napon belül törli a rendszeréből.
Az érintett az adatkezelő weboldalán a termék elérhetőségéről való értesítés igénylésével kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem igényelhet értesítést a termék újbóli elérhetőségéről, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
A termékek értékelése során történő személyes adatkezelés:
A www.okoabc.hu weboldalon az oldal látogatójának lehetősége van értékelni, véleményezni az adatkezelő által értékesített termékeket. Az értékelést megelőzően a látogató nevét, e-mail címét kéri el az adatkezelő. Az értékelés és a személyes adatok rögzítésével a látogató hozzájárulását adja személyes adatainak kezeléséhez, azok weboldalon való közzétételéhez. A személyes adatok kezelésének jogalapja az érintett megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat. A személyes adatokat az adatkezelő más célra nem használja fel, azokat harmadik személyek számára nem teszi hozzáférhetővé. Az adatkezelő az ilyen módon rögzített személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli. Ha az érintett a hozzájárulását visszavonja, az adatkezelő a rögzített személyes adatokat haladéktalanul, de legkésőbb 30 napon belül törli a rendszeréből.
Az érintett az adatkezelő weboldalán az értékeléssel kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem értékelheti a termékeket, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
-
Hírlevélre történő feliratkozás:
Az adatkezelőnél lehetőség van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevélküldés céljából) történő kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A hírlevélküldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása az adatkezelőnél megjelenő újdonságokról, legújabb hírekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.
Az érintett az adatkezelő weboldalán (www.okoabc.hu) a hírlevélre történő feliratkozással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
-
Az adatkezelő közösségi oldalai:
Az adatkezelő Facebook oldalakat is üzemeltet, itt is sor kerül személyes adatok kezelésére. Az adatkezelő Facebook oldalain is népszerűsíti tevékenységét, bemutatja termékeit és szolgáltatásait.
https://www.facebook.com/okoabc
https://www.facebook.com/HelanBiokozmetikum
Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalakon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.
A Facebook oldalak használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.
A Facebook oldalakon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalait, bejegyzéseit, illetve kommentet ír azokhoz.
Az adatkezelő az Instagram közösségi oldalakon is jelen van az alábbi elnevezésű profilokkal:
https://www.instagram.com/helanbiokozmetikum/
https://www.instagram.com/oko_abc/
https://www.instagram.com/helanbabamama/
Az Instagram oldalakon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő további közösségi oldalai, ahol az adatkezelés jogalapja szintén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont):
https://www.tiktok.com/@biokozmetikum
https://hu.pinterest.com/okoabc/
https://www.youtube.com/channel/UC0HmR8y3eMHyiZcHrZiF-oQ
Az adatkezelő alkalmanként nyereményjátékot is szervez közösségi oldalain. Ilyenkor a nyertes személyes adatainak kezelésére kerül sor a nyeremény továbbítása érdekében. A nyertes adatait az adatkezelő az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont) kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.
-
A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:
Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.
Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.
Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal ügyfelei, vásárlói adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.
A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.
Az adatkezelő partnerei a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
-
Az adatkezelő tevékenységével kapcsolatos panaszkezelés:
Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
-
Az adatkezelés biztonsága:
Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel ügyfelei, vásárlói személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet (tűzfal, vírusirtó, jelszóvédelem használata) is.
Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, fióktelepein megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.
-
Az adatkezeléssel érintettek jogai:
-
Átlátható tájékoztatás:
Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.
-
Hozzáférési jog:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
-
az adatkezelés célja,
-
az érintett személyes adatok kategóriái,
-
azon címzettek, akikkel a személyes adatokat közölték,
-
a személyes adatok tárolásának tervezett időtartama.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
FLYFIT INTERNATIONAL Kft. 1223 Budapest, Húr utca 9. A. ép. III. lcsh. 2. em. 6. a.
E-mail: info@flyfit.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
-
Helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
FLYFIT INTERNATIONAL Kft. 1223 Budapest, Húr utca 9. A. ép. III. lcsh. 2. em. 6. a.
E-mail: info@flyfit.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
-
Törléshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
-
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
-
az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
-
az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
-
a személyes adatokat jogellenesen kezelték,
-
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
FLYFIT INTERNATIONAL Kft. 1223 Budapest, Húr utca 9. A. ép. III. lcsh. 2. em. 6. a.
E-mail: info@flyfit.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
-
Adatkezelés korlátozásához való jog:
Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:
-
vitatja az adatok pontosságát,
-
jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
FLYFIT INTERNATIONAL Kft. 1223 Budapest, Húr utca 9. A. ép. III. lcsh. 2. em. 6. a.
E-mail: info@flyfit.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
-
Adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
FLYFIT INTERNATIONAL Kft. 1223 Budapest, Húr utca 9. A. ép. III. lcsh. 2. em. 6. a.
E-mail: info@flyfit.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
-
Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
FLYFIT INTERNATIONAL Kft. 1223 Budapest, Húr utca 9. A. ép. III. lcsh. 2. em. 6. a.
E-mail: info@flyfit.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
-
Az érintettet megillető jog automatizált döntéshozatal esetén:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
FLYFIT INTERNATIONAL Kft. 1223 Budapest, Húr utca 9. A. ép. III. lcsh. 2. em. 6. a.
E-mail: info@flyfit.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).
-
Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
-
megsemmisülésével,
-
elvesztésével,
-
megváltoztatásával,
-
jogosulatlan közlésével vagy
-
jogosulatlan hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek például:
-
személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
-
illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
-
személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
-
az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, vásárlóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
-
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
-
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
-
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
-
Tájékoztató a vonatkozó jogszabályokról:
-
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
-
2011. évi CXII. törvény - az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
-
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
-
2012. évi CXLVII. törvény a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról;
-
2000. évi C. törvény – a számvitelről (Számviteli tv.).
-
Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
-
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
-
Egyéb rendelkezések:
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.
Budapest, 2022.12.27.
Madari Silvia ügyvezető