Adatvédelmi Szabályzat

1. Általános rendelkezések

A jarneloth fitness szolgáltatások üzemeltetőjeként tiszteletben tartjuk és védjük minden felhasználónk és tagunka magánéletét. Adatkezelési gyakorlatunk megfelel a hatályos magyar és európai uniós adatvédelmi jogszabályoknak, különösen az Általános Adatvédelmi Rendeletnek (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló törvénynek.

Ezen szabályzat elfogadásával hozzájárulsz személyes adataid kezeléséhez az itt leírt feltételek szerint. Kérünk, figyelmesen olvasd el ezt a dokumentumot, mielőtt szolgáltatásainkat igénybe vennéd vagy bármilyen információt megadnál számunkra.

2. Gyűjtött adatok köre

Szolgáltatásaink nyújtása érdekében az alábbi típusú személyes adatokat gyűjthetjük:

2.1 Azonosító adatok

Teljes neved, születési dátumod, nemek, lakcímed, elérhetőségeid (telefonszám, email cím). Ezek az adatok szükségesek ahhoz, hogy tagsági szerződést köthessünk veled, és kapcsolatba léphessünk fontosak információkkal kapcsolatban.

2.2 Egészségügyi információk

A biztonságos és hatékony edzésprogram összeállításához egészségügyi előzményeidről, esetleges korlátozásaidról, sérüléseidről, gyógyszerszedésről és egyéb releváns egészségügyi adatokról kérdezünk. Ezek az adatok különleges kategóriájú személyes adatnak minősülnek, és kiemelt védelemben részesülnek.

2.3 Fizikai mérések

Testsúly, testmagasság, testkompozíció, izomerő, állóképesség és más fitnesz-releváns mérések eredményeit rögzítjük haladásod nyomon követése céljából. Ezek az információk segítenek edzésprogramod optimalizálásában.

2.4 Szolgáltatás-használati adatok

Edzéseid időpontja, gyakorolt aktivitások típusa, teremhasználati szokások, csoportos órák látogatása, személyi edzések száma. Ezek az adatok segítenek szolgáltatásaink fejlesztésében és személyre szabásában.

2.5 Pénzügyi információk

Fizetési módok, számlázási adatok, tranzakciók története. Bankkártya adatokat közvetlenül nem tárolunk, azokat biztonságos, PCI DSS tanúsított fizetési szolgáltatón keresztül kezeljük.

3. Adatkezelés jogalapja és célja

3.1 Szerződés teljesítése

Személyes adataidat elsődlegesen tagsági szerződésünk teljesítése céljából kezeljük. Ez magában foglalja szolgáltatásaink nyújtását, edzésprogramok készítését, konzultációkat, adminisztrációs feladatokat és számlázást.

3.2 Jogos érdek

Bizonyos adatkezelések jogos érdekünkön alapulnak, például biztonsági kamerák működtetése létesítményünkben, beléptetési rendszer kezelése, szolgáltatásaink fejlesztése felhasználói szokások elemzésével, követelések kezelése és érvényesítése.

3.3 Hozzájárulás

Egyes különleges adatkör (egészségügyi adatok, fotók, marketing célú megkeresések) esetében kifejezett hozzájárulásodat kérjük. Ezt a hozzájárulást bármikor visszavonhatod.

3.4 Jogi kötelezettség

Bizonyos esetekben törvényi kötelezettség miatt kezeljük adataidat, például számviteli bizonylatok megőrzése, adóhatósági kötelezettségek teljesítése.

4. Adattárolás és megőrzés

Személyes adataidat csak a szükséges ideig őrizzük meg. Az egyes adatkörök megőrzési ideje:

• Tagsági szerződéshez kapcsolódó adatok: a szerződés megszűnésétől számított 5 év (számviteli kötelezettség)
• Egészségügyi adatok: a tagság megszűnéséig, majd biztonságos törlés
• Marketing célú hozzájárulások: a hozzájárulás visszavonásáig
• Biztonsági felvételek: 30 nap
• Weboldalunk látogatási adatai: 13 hónap

A megőrzési idő lejárta után adataidat biztonságosan töröljük vagy anonimizáljuk.

5. Adatbiztonság

Kiemelten fontosnak tartjuk adataid biztonságát. Az alábbi technikai és szervezési intézkedésekkel védjük információidat:

• Titkosított adatátvitel (SSL/TLS)
• Hozzáférés-korlátozás és jogosultság kezelés
• Rendszeres biztonsági mentések
• Tűzfal és vírusvédelem
• Munkatársaink rendszeres adatvédelmi képzése
• Fizikai biztonsági intézkedések (zárható szekrények, megfigyelőrendszer)
• Incidenskezelési terv adatvédelmi incidensek esetére

Bár minden tőlünk telhetőt megteszünk adataid védelme érdekében, fontos megjegyezni, hogy az internetes adatátvitel soha nem lehet 100%-osan biztonságos. Javasoljuk, hogy te is vigyázz jelszavaid és hozzáféréseid biztonságára.

6. Adattovábbítás és adatfeldolgozók

Személyes adataidat bizonyos esetekben megbízható partnereinknek továbbíthatjuk:

• IT szolgáltatók (szerver üzemeltetés, adatbázis kezelés)
• Fizetési szolgáltatók (bankkártyás tranzakciók feldolgozása)
• Számviteli szolgáltatók
• Jogi tanácsadók (szükség esetén)

Minden adatfeldolgozóval írásban szerződést kötünk, amely biztosítja a GDPR előírásainak betartását. Adataid nem kerülnek az Európai Unión kívülre, kivéve ha azt jogszabály előírja vagy kifejezetten hozzájárulsz.

7. Jogaid mint érintett

Az adatvédelmi jogszabályok számos jogot biztosítanak számodra személyes adataiddal kapcsolatban:

7.1 Hozzáférési jog

Jogod van tájékoztatást kérni arról, hogy kezeljük-e személyes adataidat, és ha igen, milyen adatokat, milyen célból és milyen jogalapon. Kérheted adataidról másolat készítését.

7.2 Helyesbítéshez való jog

Ha úgy véled, hogy személyes adataid pontatlanok vagy hiányosak, kérheted azok javítását vagy kiegészítését.

7.3 Törléshez való jog ("elfeledtetéshez való jog")

Bizonyos feltételek teljesülése esetén kérheted személyes adataid törlését. Ez azonban nem abszolút jog - jogszabályi kötelezettségek miatt bizonyos adatokat meg kell őriznünk.

7.4 Adatkezelés korlátozásához való jog

Bizonyos helyzetekben kérheted, hogy személyes adataidat csak tároljuk, de ne használjuk (például ha vitatod az adatok pontosságát).

7.5 Adathordozhatósághoz való jog

Jogod van megkapni általad megadott személyes adataidat tagolt, széles körben használt, géppel olvasható formátumban, és jogod van ezeket más adatkezelőnek továbbítani.

7.6 Tiltakozáshoz való jog

Jogos érdeken vagy közvetlen üzletszerzésen alapuló adatkezelés ellen bármikor tiltakozhatsz.

7.7 Hozzájárulás visszavonásához való jog

Hozzájáruláson alapuló adatkezelés esetén bármikor, indokolás nélkül visszavonhatod hozzájárulásodat.

Jogaid gyakorlásához vedd fel velünk a kapcsolatot az alábbi elérhetőségeken. Kérésedet 30 napon belül teljesítjük.

8. Panasztételi jog

Ha úgy véled, hogy adatkezelésünk sérti jogaidat vagy a hatályos jogszabályokat, panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). Azonban kérünk, hogy először fordulj hozzánk bizalommal, hogy közösen megtalálhassuk a megoldást.

9. Sütik (cookies) használata

Weboldalunk sütiket használ a felhasználói élmény javítása és weboldal működésének biztosítása érdekében. Részletes információkat sütikről külön Cookie Szabályzatunkban találsz.

10. Kiskorúak adatainak védelme

Szolgáltatásainkat 16 év feletti személyek vehetik igénybe. A 16 év alatti kiskorúak csak szülői/gondviselői hozzájárulással válhatnak tagjainkká, és ebben az esetben a szülő/gondviselő jár el a kiskorú nevében minden adatvédelmi kérdésben.

11. Módosítások

Fenntartjuk jogot, hogy ezt az adatvédelmi szabályzatot bármikor módosítsuk, például jogszabályváltozás, szolgáltatásaink bővülése vagy belső folyamatok változása miatt. A lényeges változásokról előzetesen értesítünk. A módosított szabályzat az értesítéstől számított 15 nap után lép hatályba. Ha nem értesz egyet a módosításokkal, jogod van megszüntetni tagságodat.

12. Kapcsolatfelvétel

Ha kérdésed van adatvédelmi gyakorlatunkkal kapcsolatban, vagy szeretnéd gyakorolni jogaidat, fordulj hozzánk bizalommal kapcsolati űrlapunkon keresztül. Minden megkeresésre 30 napon belül válaszolunk.