Kezdőlap / Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2023. december 01. napjától

1. Tájékoztató

Az Adatvédelmi Szabályzat kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat. Ezekre tekintettel a beafitness.shop online videóbolt adatvédelmi és adatkezelési szabályzata megfelel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény az egyének védelméről a személyes adatok gépi feldolgozása során az Egyezmény kihirdetéséről szóló 1998. évi VI. törvény; az elektronikus hírközlésről szóló 2003. évi C. törvény; az elektronikus kereskedelemről szóló 2001. évi CVIII. törvény előírásainak, valamint az "Online Privacy Alliance" ajánlásainak.

A beafitness.shop weboldalára történő regisztrálással és az oldalon történő fizetéssel a felhasználó elfogadja az adatgyűjtés és a személyes adatok kezelésére vonatkozó jelen szabályzatban foglaltakat.

Adatkezelő és adatfeldolgozók

Adatkezelő
Név: Horváth Beáta Anikó E.V.
Székhely: 6726 Szeged, Fésű utca 2A 1/7.
Levelezési cím, panaszkezelés: 1147, Budapest, Czobor utca 49. 1/8.
E-mail: beafitness@beafitness.shop
Telefonszám: +36-70-397-6510

Adatfeldolgozók - a személyes adatok címzettjei

A személyes adatok tárolására irányuló adatfeldolgozás
Az adatfeldolgozó megnevezése: Shoptet Kft.
Az adatfeldolgozó elérhetőségei:
Telefonszám: +36-1-955-5895
E-mail cím: info@shoptet.hu
Székhely: 1117 Budapest, INFOPARK Gábor Dénes utca 2. D ép. 1. em.
Weboldal: https://www.shoptet.hu/
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján a személyes adatok tárolását végzi. A személyes adatok megismerésére nem jogosult.

Hírlevélküldéssel összefüggő adatfeldolgozói tevékenység
Hírlevélküldő rendszert üzemeltető cég neve: Shoptet Kft.
Hírlevélküldő rendszert üzemeltető cég székhelye: 1117 Budapest, INFOPARK Gábor Dénes utca 2. D ép. 1. em.
Hírlevélküldő rendszert üzemeltető cég telefonszáma: +36-1-955-5895
Hírlevélküldő rendszert üzemeltető cég e-mail címe: info@shoptet.hu
Hírlevélküldő rendszert üzemeltető cég weboldala: https://www.shoptet.hu/
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a hírlevelek kiküldésében. Ennek során az Adatfeldolgozó az érintett e-mail címét a hírlevél küldéshez szükséges mértékben kezeli.

Számlázással kapcsolatos adatfeldolgozás
Az adatfeldolgozó megnevezése: NAV Online számla
Az adatfeldolgozó székhelye:
Az adatfeldolgozó telefonszáma:
Az adatfeldolgozó e-mail címe:
Az adatfeldolgozó weboldala:
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.

CRM rendszer üzemeltetésével kapcsolatos adatfeldolgozás
Az adatfeldolgozó megnevezése: Shoptet Kft.
Az adatfeldolgozó székhelye: 1117 Budapest, INFOPARK Gábor Dénes utca 2. D ép. 1. em.
Az adatfeldolgozó telefonszáma: +36-1-955-5895
Az adatfeldolgozó e-mail címe: info@shoptet.hu
Az adatfeldolgozó weboldala: https://www.shoptet.hu/
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a megrendelések nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét, címét, a rendelések számát és időpontját a polgári jogi elévülési időn belül kezeli.

SimplePay rendszer működésével kapcsolatos adatfeldolgozás
Tudomásul veszem, hogy a(z) Horváth Beáta Anikó E.V. (6726 Szeged, Fésű utca 2A 1/7.) adatkezelő által a(z) https://www.beafitness.shop felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: számlázási név, cím, email cím. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://simplepay.hu/vasarlo-aff/

2. A személyes adatokkal kapcsolatos fogalom-meghatározások és értelmezéseik

Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől feltéve, hogy a technikai feladatot az adatokon végzik.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

3. Az adatkezelés jogalapja

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján személyes adat akkor kezelhető, ha

  1. ahhoz az érintett hozzájárul
    azt törvény vagy – törvény felhatalmazása alapján, abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát.
  2. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

4. A személyes adatok kezelésével kapcsolatos legfontosabb adatvédelmi alapelvek

- Személyes adat csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

- Az adatkezelésnek minden szakaszában meg kell felelnie a céljának.

- Adatkezelés során csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés csak a cél megvalósulásához szükséges mértékben és ideig történhet.

- A személyes adatok – törvényi előírás hiányában – kizárólag a látogató hozzájárulása esetén kezelhetőek. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

- Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.

- Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.

- Az adatkezelő köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.

5. Az adatok minősége, azaz a személyes adatokra vonatkozó követelmények a gépi feldolgozás során

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni
c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl
d) az adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé

Különleges adatot nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntető ítéletekkel kapcsolatos személyes adatokra is.

6. Adatkezelés célja

Az adatok kezelésének célja a beafitness.shop online videóbolt tartalmainak és szolgáltatásainak nyújtása. A beafitness.shop weboldalain szolgáltatások nyújtásához egyes esetekben szükséges lehet a személyes adatok megadása, különösen a regisztráció során.

Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

A beafitness.shop online videó áruház csak olyan terjedelemben kéri a személyes adatok megadását, amely a fenti célok miatt szükséges.

7. A személyes adatok felhasználása és kezelése

Minden olyan esetben, amikor személyes adatokra van szükségünk az oldal látogatóitól, a szükséges tájékoztatás után szabadon dönthetnek arról, megadják-e a kért információkat.

A beafitness.shop online videóbolt a személyes adatokra vonatkozó követelmények a gépi feldolgozás során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló az 1998. évi VI. törvény alapján nem dolgoz fel különleges személyes adatot, így faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat.

Szolgáltatásaink igénybevételéhez szükséges regisztráció során elemi demográfiai adatokat (kor, nem, családi állapot, lakóhely) is kérhetünk látogatóinktól. Az ilyen adatokat egyfelől elemzési célokra, másfelől szolgáltatásaink minőségének javításához, fejlesztéséhez, továbbá a látogatók teljes körű, személyes igényeinek kielégítéséhez alkalmas szolgáltatások nyújtásának elősegítésére használjuk fel, harmadik fél számára nem szolgáltatjuk ki azokat, kivéve az adatkérésre törvényes jogcímmel rendelkező hatóságokat.

Adatkezelés: Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

A látogatóink által biztosított személyes, illetve egyéb adatokat nem egészítjük ki, és nem kapcsoljuk össze más forrásból származó adatokkal, illetőleg információval. Amennyiben a különböző forrásokból származó adatok összekapcsolására sor kerülne, ezt csak kizárólag megfelelő tájékoztatás és előzetes hozzájárulás esetén tesszük meg, illetve amennyiben azt törvény megengedi.

8. Adatbiztonság

Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles megfelelő biztonsági intézkedéseket tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

Az üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége)
c) változatlansága igazolható (adatintegritás)
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó biztosítja a jogosulatlan adatbevitel megakadályozását, az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását, annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították, vagy továbbíthatják, annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe, a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.

Az üzemeltető olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az üzemeltető az adatkezelés során megőrzi

  1. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  2. a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  3. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult felhasználónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

9. Adatok megismerhetősége, az érintettek jogai

A felhasználó bármikor tájékoztatását kérhet személyes adatai kezeléséről az adatkezelőtől, kezdeményezheti személyes adatainak helyesbítését, valamint a személyes adatainak törlését vagy zárolását. Ilyen kérés esetén a szolgáltató tartozik a felhasználóról nyilvántartott adatokat – a törvényes adatmegőrzési kötelezettség körébe eső adatok kivételével – haladéktalanul törölni.

Az adatkezelő köteles tájékoztatást adni a felhasználó kérelmére az adatfeldolgozónál feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, valamint az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységről.

Adattovábbítás esetén az adattovábbítás jogalapjáról és címzettjéről.

10. Cookie-k (sütik) használatáról

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie-k egyedi látogatóazonosítók, betűből és számokból álló információcsomag. Ez a technológia megmutatja, hogy a weboldal melyik részét látogatták, továbbá hozzájárulnak a reklámok és keresések hatékonyságának növeléséhez és méréséhez. A beafitness.shop e technológia segítségével összesített statisztikai adatokat gyűjthet a portál látogatottságáról.

Ezek a cookie-k nem alkalmasak arra, hogy a látogatót azonosíthassák, egy részük azonban olyan egyéni azonosítót tartalmaz - egy titkos, véletlenül generált számsort - amelyet a felhasználó eszköze tárol, ezzel az felhasználó eszközének azonosíthatóságát biztosítja. A cookie-k nem alkalmasak programok futtatására vagy vírusok terjesztésére, és céljuk gyorsabbá, kényelmesebbé és egységesebbé tenni a böngészést, valamint a felhasználói élményt.

A felhasználó böngészője beállításaiban meghatározhatja azt is, hogy elfogadja, vagy visszautasítja-e a cookie-kat. A webböngészők többsége alapértelmezés szerint fogadja a cookie-kat, de beállíthatja böngészőjét a cookie-k visszautasítására is.

Ha úgy dönt, hogy visszautasítja a cookie-kat, az üzemeltető nem tudja biztosítani, hogy teljes mértékben ki fogja tudni használni az interaktív szolgáltatásokat a beafitness.shop weboldalain.

A cookie-k jogszabályi háttere és jogalapja: Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján a felhasználó hozzájárulása.

11. Adatvédelemmel kapcsolatos tájékoztatások

A beafitness.shop online videóbolt kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a beafitness.shop online videóbolt felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére.

Az adatok felvétele, rögzítése és kezelése során az alapelveknél (4. pont) rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. A beafitness.shop online videóbolt kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

A beafitness.shop online videóbolt kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ezirányú kötelezettségeinek teljesítésére.

12. Hírlevél feliratkozás

A weboldalon lehetőség van feliratkozni az Adatkezelő személyre szabott hírlevél szolgáltatására, amennyiben feliratkozó elmúlt 18 éves. A feliratkozáshoz önkéntesen és kifejezetten hozzá kell járulni ahhoz, hogy az Adatkezelő hírlevelet küldjön. Az Adatkezelő csak az itt meghatározott személyes adatokat használja fel hírlevélküldés céljából.

Kezelt adatok köre:
1. Kötelezően megadandó adatok: email cím
2. Az Adatkezelő által minden esetben kezelt adatok: feliratkozás dátuma, feliratkozó email címe

A hírlevélre feliratkozás során feliratkozó csak saját személyes adatot jogosult megadni. Az Adatkezelő a valótlan, jogosulatlanul vagy tévesen megadott adatok kezeléséből eredő károkért nem vállal felelősséget.

Adatkezelés célja: az Adatkezelővel és tevékenységével kapcsolatos ajánlatokról, szolgáltatásokról, termékekről, akciókról, promóciókról és nyereményjátékokról elektronikus hírlevél, reklámüzenet küldése a Felhasználó által megadott e-mail címre.

Adatkezelés időtartama: Amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását. A hírlevélről a Felhasználó a hírlevélben szereplő „Leiratkozás a hírlevélről” lehetőségének használatával, illetve írásban vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben Adatkezelő a leiratkozó Felhasználó minden adatát haladéktalanul törli és véglegesen megszünteti adatai kezelését.

Az Adatkezelő sem hazai, sem nemzetközi szervezet számára nem továbbít semmilyen adatot.

Adatkezelés jogalapja: a Felhasználó kifejezett (a jelen Tájékoztató elfogadására rendelkezésre álló mező kipipálásával megadott) hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

Feliratkozó ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint kérheti adatai helyesbítését, törlését, kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen. A kérelmeket az Adatkezelő elérhetőségein tudja benyújtani.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztat a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztat.

Amennyiben feliratkozó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt másként kérte.

Az ÁSZF pdf formátumban letölthető.
Az ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ pdf formátumban letölthető.

Feliratkozás hírlevélre