Adatvédelmi szabályzat

 

 

Adatvédelmi és Adatbiztonsági Szabályzat

 

Cutler Fitness by Allure

EGER


 

1                  A szabályzat hatálya

1.1         Jelen Adatvédelmi és Adatbiztonsági Szabályzatának („Szabályzat”) hatálya a Cutler Fitness by Allure Sport Club Sportegyesület (székhely: 3300 Eger, LILIOM UTCA 1. azonosító: 1099004913; adószám: 19293020-1-108, „Sportegyesület”) és valamennyi szervezeti egysége tevékenysége során megvalósuló adatkezelésekre, így különösen az egyesület által üzemeltett, Cutler Fitness by Allure, Eger (székhely: 3300 Eger, Liliom u. 1.; „Sportkomplexum”) sportkomplexum üzemeltetése során megvalósuló adatkezelésekre terjed ki.

1.2         A Szabályzat hatálya kiterjed továbbá a Sportegyesület minden tagjára és alkalmazottjára, (függetlenül a foglalkoztatási jogviszony jellegéről), illetve a Sportegyesülettel szerződéses kapcsolatban álló valamennyi természetes személyre.

1.3         A közérdekű, valamint a közérdekből nyilvános adatok megismerésére irányuló igények teljesítésének rendjére az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. („Infotv.”) törvény illetőleg az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, „GDPR”) rendelkezései irányadók.

1.4         Amennyiben a közérdekű, valamint a közérdekből nyilvános adatok megismerésére irányuló igények teljesítése során személyes adatok kezelése válna szükségessé, úgy – a személyes adatok kezelését illetően – a jelen Szabályzat rendelkezései az irányadóak.

2                 A szabályzat célja

2.1         A Szabályzat célja a Sportegyesület tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog, mint Magyarország Alaptörvényében („Alaptörvény”) meghatározott alapvető jog érvényesülésének biztosítása, illetve a Sportegyesület által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályok meghatározása.

3                 Irányadó jogszabályok

3.1         A Sportegyesületnek az adatkezelése során a következő jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen belső szabályzatban foglaltak szerint:

-       az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR”)

-       az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)

-       a polgári törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)

-       a munka törvénykönyvéről szóló 2012. évi I. törvény („Mt.”)

4                 Értelmező rendelkezések

4.1         E Szabályzat alkalmazása során:

a)      személyes adat:

az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

b)     érintett:

bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

c)      hozzájárulás:

az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

d)     tiltakozás:

az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

e)      adatkezelés:

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

f)       adatkezelő

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja

g)      adattovábbítás:

az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

h)     nyilvánosságra hozatal:

az adat bárki számára történő hozzáférhetővé tétele;

i)       adattörlés:

az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

j)       adatzárolás:

az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából

k)      adatmegsemmisítés:

az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

l)       adatfeldolgozás:

az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

m)    adatfeldolgozó::

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

n)     adatállomány:

az egy nyilvántartásban kezelt adatok összessége

o)     harmadik fél:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

p)     EGT-Állam:

az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez

q)      Harmadik Ország:

minden olyan állam, amely nem EGT-állam;

r)       adatvédelmi incidens:

a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

s)      címzett:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

t)       képviselő:

az az Európai Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában

u)      technikai és szervezési intézkedések

technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

5                 Az adatkezelés alapelvei

5.1         A Sportegyesület tevékenysége során végzett adatkezelés során a jelen szabályzatban foglalt rendelkezésekre tekintettel jár el. A Sportegyesület mindenkori elnöksége határozza meg a Sportegyesület alkalmazottainak adatkezeléssel kapcsolatos feladatait.

5.2         A Sportegyesület a személyes adatok kezelése során az alábbi alapelvek figyelembe vételével jár el.

5.2.1         A Sportegyesület az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).

5.2.2         A Sportegyesület a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség).

5.2.3         A Sportegyesület az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően a Sportegyesület nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.

5.2.4         A Sportegyesület adatkezelése pontos és naprakész. A Sportegyesület minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság).

5.2.5         A Sportegyesület a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).

5.2.6         A Sportegyesület megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg).

5.2.7          Sportegyesület felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá a Sportegyesület igazolja ezen megfelelést (elszámoltathatóság). Ennek értelmében a Sportegyesület gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. A Sportegyesület a jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít.

6                 Adatkezelési jogalapok

6.1         A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az itt meghatározott jogalapok egyike teljesül:

6.1.1         Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (a továbbiakban: hozzájáruláson alapuló adatkezelés).

6.1.2         Az adatkezelés olyan szerződés teljesítéséhez szükséges, melyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: szerződésen alapuló adatkezelés).

6.1.3         Az adatkezelés a Sportegyesületre vonatkozó jogi kötelezettség teljesítéséhez szükséges (a továbbiakban: jogi kötelezettségen alapuló adatkezelés).

6.1.4         Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (a továbbiakban: létfontosságú érdeken alapuló adatkezelés).

6.1.5         Az adatkezelés közérdekű vagy a Sportegyesületre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (a továbbiakban: közhatalmi jogosítványon alapuló adatkezelés).

6.1.6         Az adatkezelés a Sportegyesület vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (a továbbiakban: jogos érdeken alapuló adatkezelés).

7                 Az adatkezelési nyilvántartások

7.1         A Sportegyesület a tevékenysége körében végzett adatkezelésre vonatkozó, a GDPR és a vonatkozó jogszabályok által előírt kötelezettségeknek megfelelő technikai és szervezési intézkedések megalkotása céljából, illetve a GDPR-nak való megfelelés bizonyítása érdekében, illetőleg az elszámoltathatóság elvére tekintettel Adatkezelési Nyilvántartást és a 7.4 pontban meghatározott speciális nyilvántartásokat vezeti.

7.2          Az Adatkezelési Nyilvántartás tartalmazza a Sportegyesület által kezelt összes adatkört.

7.3         Az Adatkezelési Nyilvántartás legalább a következő információkat tartalmazza:

a)      az adatkezelő neve és elérhetősége, valamint az adatkezelő képviselőjének és adatvédelmi tisztviselőjének a neve és elérhetősége,

b)     az adatkezelés céljai és jogalapjai,

c)      az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése

d)     olyan címzettek kategóriái, akikkel a személyes adatokat a Sportegyesület tevékenysége során megvalósuló adatkezelés keretében közli, vagy közölni fogja, ideértve a harmadik országbeli címzetteket és a nemzetközi szervezeteket

e)      adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;

f)       ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők – az adatkezelés időtartama;

g)      ha lehetséges, a technikai és szervezési intézkedések általános leírása,

h)     a Sportegyesület szervezetén belül az adatokhoz történő hozzáférésre jogosultak meghatározása, és az általuk hozzáférhető adatkategóriák meghatározása

7.4         Az adatkezelési nyilvántartáson túl a Sportegyesület az alábbi speciális nyilvántartásokat vezeti

a)      adattovábbítás nyilvántartása

b)     érintetti jogok érvényesítése iránti kérelmek és az arra a Sportegyesület által adott válaszok nyilvántartása

c)      hatósági megkeresések és az arra a Sportegyesület által adott válaszok nyilvántartása

d)     adatkezelés megszüntetése iránti kérelmek nyilvántartása

e)      ügyfelek nyilvántartása

f)       marketing célú megkeresések nyilvántartása

g)      munkaviszonnyal összefüggő személyes adatok kezelésének nyilvántartása

h)     munkaerő-felvétel nyilvántartása

i)       adatvédelmi incidensek nyilvántartása.

7.5         Amennyiben a Sportegyesület valamely adatkezelő vonatkozásában adatfeldolgozási tevékenységet is végez, a 7.3 pontban meghatározottakon túl az Adatkezelési Nyilvántartásban meghatározza az alábbi információkat is:

a)      mely tevékenységéhez kötötten minősül a Sportegyesület adatfeldolgozónak,

b)     ki az adatkezelő, akinek a nevében az adatfeldolgozási tevékenységet végzi,

c)      az adatfeldolgozói tevékenysége során milyen személyes adatokhoz fér hozzá, és

d)     mennyi ideig tárolhatja az adatfeldolgozói tevékenysége során kezelt személyes adatokat.

7.6         Amennyiben a Sportegyesület adatfeldolgozókkal is végeztet adatkezelési tevékenységet, úgy a Sportegyesület nyilvántartást vezet a Sportegyesület nevében végzett adatkezelési tevékenységek valamennyi kategóriájáról. Ez a nyilvántartás a következő információkat tartalmazza:

a)      az adatfeldolgozó vagy adatfeldolgozók és azok képviselőinek neve és elérhetőségei;

b)     a Sportegyesület nevében végzett adatkezelési tevékenységek kategóriái;

c)      adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása.

7.7         A nyilvántartásokat a Sportegyesület írásban vezeti, papír alapon vagy elektronikus formátumban. 

8                 Az érintett jogai és azok érvényesítése

8.1         A Sportegyesület a GDPR rendelkezéseivel összhangban az alábbiakat biztosítja az érintettek számára.

8.2         Tájékoztatáshoz való jog

8.2.1         A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

8.2.2         A Sportegyesület tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást az érintettek számára.

8.2.3         Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni.

8.3         Tájékoztatás az érintett kérésére

8.3.1         Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

8.3.2         A Sportegyesület indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az egyéb érintetti jogokra vonatkozó érintetti kérelem nyomán hozott intézkedésekről.

8.3.3         Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a 30 napos határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról a Sportegyesület a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

8.3.4         A tájékoztatást és intézkedést díjmentesen kell biztosítani.

8.3.5         Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, úgy a Sportegyesület, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a)      észszerű összegű díjat számíthat fel, vagy

b)     megtagadhatja a kérelem alapján történő intézkedést.

8.3.6         A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Sportegyesületet terheli.

8.4         Kötelező tájékoztatás

8.4.1         Amennyiben a Sportegyesület az adatokat közvetlenül az érintettől szerezte meg (ide értve különösen az ügyfeleket), úgy a Sportegyesület mindenképpen tájékoztatást nyújt az alábbiakról:

a)      a Sportegyesület képviselőjének a kiléte és elérhetőségei,

b)     az adatvédelmi tisztviselő elérhetőségei, ha van ilyen,

c)      a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja,

d)     a jogos érdeken alapuló adatkezelés esetén, a Sportegyesület vagy harmadik fél jogos érdekei,

e)      adott esetben a személyes adatok címzettjei,

f)       adott esetben annak ténye, hogy a Sportegyesület harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

8.4.2         A személyes adatok első megszerzésének időpontjában a Sportegyesület a fentieken túl az érintetteket tájékoztatja az alábbiakról is:

a)      a személyes adatok tárolásának időtartamáról,

b)     az érintett azon jogáról, hogy kérelmezheti a Sportegyesülettől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, egyes jogalapokhoz tartozó adatkezelés esetében törlését vagy kezelésének korlátozását, és egyes jogalapokhoz tartozó adatkez

Nyitvatartás

Wellness
Hétfő-Péntek 08:00-24:00
Szombat 08:00-24:00
Vasárnap 08:00-23:00
Telefonszám +36 30 877 7982
Fitness
Hétfő-Péntek 06:00-24:00
Szombat 08:00-24:00
Vasárnap 08:00-23:00
Telefonszám +36 30 877 7910
Étterem
Hétfő-Csütörtök 12:00-22:00
Péntek-Szombat 12:00-23:00
Vasárnap 12:00-22:00
Telefonszám +36 30 877 7916
Hotel
recepcio@allure-eger.hu +36 30 877 7815
+36 36 786 050
Cím H-3300 Eger, Liliom utca 1.
E-mail info@allure-eger.hu