fbpx

PRIVACY POLICY OF BEAUTYROBIC APPLICATION

Preamble

Beautyrobic Kft. (hereinafter the: Company or the Controller) is submitting itself the following policy.
PLEASE NOTE THAT THIS PRIVACY POLICY CONCERNS ONLY THE BEAUTYROBIC APPLICATION. OTHER POSSIBLE DATA PROCESSINGS OF THE CONTROLLER IS REGULATED IN A DIFFERENT PRIVACY POLICY

We are providing the following information in accordance with the Regulation (EU) 2016/679 of the Europen Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation),
(hereinafter: GDPR)

This policy is available at the following webpage: https://beautyrobic.com/app-privacy/

Any possible future modifications of this Policy will enter into force at the day it will be published at the bove mentioned webpage.

You can contact us at the following availabilities:
The Controller’s name: Beautyrobic Kft.
Registered seat and postal adress: Hungary, 1033 (ZIP code), Budapest
(city), Búza utca 10. (street)
E-mail: info@beautyrobic.com
Phone: +36-30-524-4951
Webpage: Beautyrobic.com

I. Definitions:

1. personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
2. ‘processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making
available, alignment or combination, restriction, erasure or destruction;
3. ‘restriction of processing’ means the marking of stored personal data with the aim of limiting their processing in the future;
4. ‘cross-border processing’ means either:

(a) processing of personal data which takes place in the context of the activities of establishments in more than one Member State of a Controller or processor in the Union where the Controller or processor is established in more than one Member State; or
(b) processing of personal data which takes place in the context of the activities of a single establishment of a Controller or processor in the Union but which substantially affects or is likely to substantially affect data subjects in more than one Member State

5. ‘filing system’ means any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis;
6. ‘controller’ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the Controller or the specific criteria for its nomination may be provided for by Union or Member State law;
7. ‘processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the Controller;
8. ‘recipient’ means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;
9. ‘third party’ means a natural or legal person, public authority, agency or body other than the data subject, Controller, processor and persons who, under the direct authority of the Controller or processor, are authorised to process personal data;
10. ‘consent’ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;
11. ‘personal data breach’ means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed;
12. ‘data concerning health’ means personal data related to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status;
13. ‘main establishment’ means:

(a) as regards a Controller with establishments in more than one Member State, the place of its central administration in the Union, unless the decisions on the purposes and means of the processing of personal data are taken in another establishment of the Controller in the Union and the latter establishment has the power to have such decisions implemented, in which case the establishment having taken such decisions is to be considered to be the main establishment;
(b) as regards a processor with establishments in more than one Member State, the place of its central administration in the Union, or, if the processor has no central administration in the Union, the establishment of the processor in the Union where the main processing activities in the context of the activities of an establishment of the processor take place to the extent that the processor is subject to specific obligations under this Regulation;

14. ‘representative’ means a natural or legal person established in the Union who, designated by the Controller or processor in writing pursuant to Article 27 of GDPR, represents the Controller or processor with regard to their respective obligations under this Regulation;
15. ‘enterprise’ means a natural or legal person engaged in an economic activity, irrespective of its legal form, including partnerships or associations regularly engaged in an economic activity;
16. ‘supervisory authority concerned’ means a supervisory authority which is concerned by the processing of personal data because:
(a) the Controller or processor is established on the territory of the Member State of that supervisory authority;
(b) data subjects residing in the Member State of that supervisory authority are substantially affected or likely to be substantially affected by the processing; or
(c) a complaint has been lodged with that supervisory authority;
17. ‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;
18. ’Automated decision-making’ means that the softwares of the Controller makes an automatized decision based on the results of automated data processing. The decision has legal effects or other relevant effects regarding the data subject.

 

II. Principles relating to processing of personal data

1. Personal data shall be:

(a) processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and transparency’);
(b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with the Article 89 of GDPR, not be considered to be incompatible with the initial purposes (‘purpose limitation’);
(c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’);
(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which
they are processed, are erased or rectified without delay (‘accuracy’);
(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89 (1) of GDPR, subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (‘storage limitation’);
(f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).

2. The Controller shall be responsible for, and be able to demonstrate compliance with the above mentioned principles (‘accountability’).

III. Types of data processing

1. Operating the Beautyrobic Application
1.1. The range of the processed data, and the purpose of processing:

Processed personal dataPurpose of processing
User identification codeIdentification
Payment periodIt us used for deciding how long the Beautyrobic Application’s services are available for the client (data subject)
Payment statusIt is used for deciding whether the Beautyrobic Application’s services are
available for the client (data subject) or
not.
fact of the apply of the GTC
and the consent given for
data processing
the success of the registration
presupposes the fact of acceptance; the
purpose of data processing is to comply
with the law
e-mail adressfor customer service reasons; if the Client complains to the Service Provider,
it will be easier for him to identify the
Client, or by providing the e-mail address, the complainant will be able to prove that she/he is indeed the Client
and will be entitled to know information,
therefore e-mail adress is also used for Client identification purposes.

 

 

IMPORTANT:
The Controller does not get the exact identity of the Client from the application stores, only the user identification code. It is possible that the nature of the e-mail address can be used to infer the identity of the Client, however, the Data Controller does not keep a record broken down of the personal data of the Clients based on the e-mail addresses, only uses it for identification.

1.2. Range of the data subjects:

All client (data subject) paying for the Beautyrobic Application at Google Play Store or IOS App Store.

1.3. Legal ground of the data processing:

The processing is necessary for the performance of a contract (order) to which the client (data subject) is party or in order to take steps at the request of the client (data subject) prior to entering into a contract. (Article 6., clause 1.b of GDPR)

1.4. The time period of the processing and the deadline of the data erasure:

The data is processed until the cancellation of the services to the Beautyrobic Application, or until the end of the last payment period which is not being renewed.

1.5. The persons entitled to have access to the personal data processed by the Controller:

The CEO of the Controller, and those members of the Controller’s staff to whom it is necessary to know the personal data mentioned in clause III.1.1. for the fulfillment of their job obligations. Official persons with proper authorisation can also request to access the personal data.

1.6. Consequences of refusing to provide the above mentioned data:

The Controller wouldn’t be able provide the services of the Beautyrobic Application.

1.7. Source of the personal data Google Play Store or IOS APP Store provide data mentioned in III.1.1.. The payment period is based on the Client’s decision. The fact of the apply of the GTC and the consent given for data processing, and the e-mail adress is provided by the Client.

1.8. Processors

1.8.1. Providing platform for the services: Google Play Store or IOS APP Store

Provider of Google Play Store for Android:
Google Inc. Seat: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
For Google’s Privacy policy, please visit: https://policies.google.com/privacy?gl=de&hl=en
Availabilities:
E-mail: privacy-shield-google@google.com
Phone: (650) 253-0000
Fax: 650-618-1806

Provider of APP Store for IOS:

Apple Distribution International Ltd.
For Apple’s Privacy policy, please visit:
https://www.apple.com/legal/privacy/
Availabilities: https://www.apple.com/legal/privacy/contact/

Range of the processed data: every data mentioned in clause III.1.1.
Range of the affected data subjects: Every client (data subject).
The time period of the processing and the deadline of the data erasure:
according to Google’s and Apple’s above mentioned privacy notices.

2 Data processing related to the extra content of the Beautyrobic Application

2.1. The range of the processed data, and the purpose of processing:
In addition to the paid content of the Beautyrobic Application, the Controller may provide additional, free content to the Client. The Controller makes the availability of these contents subject to conditions. The conditions may vary from time to time. (Such condition can be, for example, providing information on the part of the Client.). The Client will have access to the extra content if the specified conditions are met (for example, by sending an answer to questions).

Processed personalPurpose of processing
Questions with content defined by the Controller (for
example, but not limited to: the Client’s age, country,
how she heard about the
Beautyrobic Application, etc.)
The Controller uses this data for
statistical, business / efficiency
development purposes.

 

2.2. Range of the data subjects:

All client (data subject) who provides the above mentioned data.

2.3. Legal ground of the data processing:

Consent of the Client (Data Subject). (Article 6., clause 1.a of GDPR)

2.4. The time period of the processing and the deadline of the data erasure:

The data is processed until the cancellation of the services; or until the end of the last payment period which is not being renewed; or until the Client requests for erasure / withdraws her/his consent. The withdrawal of your consent request for data erasure is always free and you shouldn’t provide any reason for do so; you can withdraw your consent without any limitation.

2.5. The persons entitled to have access to the personal data processed by the Controller:

The CEO of the Controller, and those members of the Controller’s staff to whom it is necessary to know the personal data mentioned in clause III.2.1. for the fulfillment of their job obligations. Official persons with proper authorisation can also request to access the personal data.

2.6. Consequences of refusing to provide the above mentioned data:

The Controller won’t provide the extra content of the Beautyrobic Application.

2.7. Source of the personal data

Google Play Store or IOS APP Store provide data mentioned in III.1.1. The payment period is based on the Client’s decision. The fact of the apply of the GTC and the consent given for data processing, and the e-mail adress is provided by the Client.

2.8. Processors

For the transmission of the data, the data processors mentioned in III.1.8. are used.

3. DM marketing and newsletters

3.1. The range of the processed data, and the purpose of processing:

Processed personal dataPurpose of processing
the fact of giving consent for newsletters (e-mail adress is necessary, but already provided for registration)Identifying the user, and making possible
to subscribe to newsletter. Giving
information about new products, sales,
other informations.
Date and time of the
subscription
Technical measure for the subscription.

3.2. Range of the data subjects:

Every user who subscribing to the newsletter.

3.3. Legal ground of the data processing

– the processing is lawful, because the data subject (you) has given consent to the processing of his or her personal data for one or more specific purposes (Article 6. clause 1.a. of GDPR)
– According to 6. § point 1. of Act XLVIII of 2008 on the Basic Requirements and Certain Restrictions of Commercial Advertising Activities: „(…) advertisements may be conveyed to natural persons by way of direct contact (hereinafter referred to as “direct marketing”), such as through electronic mail or equivalent individual communications – (…) -, only upon the express prior consent of the person to whom the advertisement is addressed.”

The Controller sates that it won’t send any unwanted newsletter without an earlier subscription.

3.4. The time period of the processing and the deadline of the data erasure:

The processing will end at the time of the withdrawal of your consent; – or at the time of your protest against the processing, according to the clause about the data subject’s rights.
The withdrawal of your consent is always free and you shouldn’t provide any reason for do so; you can withdraw your consent without any limitation. The Controller will provide you an unsubsrcibe link of each newsletter.

In case of your withdrawal of consent or protest, the Controller will delete all your personal data related to newsletters. These are stored in a specific system responsible for newsletter-sending. The Controller won’t send you any further newsletter. (In case you don’t use the unsubscription link, but send an email about the withdrawal of consent or protest, the Controller will be able to fulfill your request only at the next working day, so if the next newsletter will be due at the same night after you sent your email; or at the weekends or holiday following after you sent the email; you might get a last newsletter.)

Please note that your email address will continue to be processed in the event of unsubscribing from the newsletter until the end of the payment period affected by unsubscribing to the Beautyrobic Application.
When you cancel the Beautyrobic Application (and when you change your phone, or at any time within the Application), we will offer you a newsletter subscription again. If you consent to the sending of the newsletter during the deletion of the Beautyrobic Application, we will also process your data until you unsubscribe from the newsletter. For the types of newsletters without using the Beautyrobic application, we want to highlight the following: If we are processing your personal data based on any other purpose (for example: you ordered a service from our Beautyrobic webshop; or you visited personally one of our offline Beautyrobic courses) we will process your personal data further, based on those legal grounds. In these cases, your personal data will be processed by different systems, related to webshop or client-management system concerning offline course clients.

3.5. The persons entitled to have access to the personal data processed by the Controller:

The CEO of the Controller, and those members of the Controller’s staff to whom it is necessary to know the personal data mentioned in clause III.3.1. for the fulfillment of their job obligations. Official persons with proper authorisation can also request to access the personal data.

3.6. Consequences of refusing to provide the above mentioned data:

The Controller wouldn’t be able send any newsletter to you, and wouldn’t be able to inform you of it’s new products and sales.

3.7. Source of the personal data
The affedted person (you) provide all data mentioned in III.1.1.

3.8. Processor

The service provided by the processor: newsletter-sending.
Name and availabilities of the processor:
Name: The Rocket Science Group, LLC – provider of „Mailchimp”
Seat and adress: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta,
GA 30308 USA
Contact: https://mailchimp.com/contact/

You cand find the Privacy Notice of Mailchimp at this page:
https://mailchimp.com/legal/privacy/

Mailchimp is complying with the requirements of the Privacy Shield Agreement made between the United States of America and the European Union / Switzerland. Autopilot is obliged to process your data according to this agreement, providing more measures concerning data protection. You can find more information about this in the previously mentioned privacy statement of Mailchimp.
Range of the processed data: Name and email adress of the data subject (the person subscribing user- you).
Range of the affected data subjects: Every user subscribed for the newsletter.
The time period of the processing and the deadline of the data erasure:
Personal data used by the processor may be processed until the data subject asks for unsubscribe.

4. Complaint management

4.1. The range of the processed data, and the purpose of processing:

Processed personal dataPurpose of processing
E-mail adress, phone
number or postal adress

Contact possibilty for managing the complaint

When contacting for the first time, the e-
mail address can be requested from the
complainant for customer identification,
as it was already provided during the
registration.

First and last nameInvocation; also needed for identification
during the subsequent complaint handling.
Name and adress provided
by you for billing purposes
Identifying the complainant, managing complaints related to the bills.
Deatils concerning the
complaint
Managing complaints
Other informations provided by you, as the complainantThe Controller process other informations if you, as the complainant (data subject) communicate those to the Controller, and you regard those informations important.

4.2. Range of the data subjects:
Any Client who files a complaint.

4.3. Legal ground of the data processing:
There are more than one legal grounds for the processing. First of all, you as data subject are not obliged to provide any data regarding your complaint: if you file a complaint, your action qualifies as you have given consent to the processing of your personal data for the specific purpose of complaint management (according to Article 6., clause 1.a. of GDPR).

However, after you file the complaint, the Controller will be obliged to process those data you provided in connection with the complaint:
„processing is necessary for compliance with a legal obligation to which the Controller is subject” (according to Article 6., clause 1.c. of GDPR).

4.4. The time period of the processing and the deadline of the data erasure:

The Controller retains the minutes based on the complaint and the Controller’s response to that for 5 years.

4.5. The persons entitled to have access to the personal data processed by the Controller:

The CEO of the Controller and those members of the Controller’s staff – who are responsible for complaint management – are entitled to know the personal data mentioned in clause III.4.1.

4.6. Consequences of refusing to provide the above mentioned data:

The Controller wouldn’t be able manage your complaint.

4.7. Source of the personal data
The affedted person (you) provide all data mentioned in III.4.1.

5. Other type of communications requested by you as Client (data subject)

You can contact the Controller anytime with any question via our availabilities provided at beautyrobic.com or via any fanpage of the Controller.
This section covers any other communication not mentioned before (which is not a complaint, newletter subscribe, etc.)

5.1. The range of the processed data, and the purpose of processing:

Processed personal dataPurpose of processing
Your name and any information provided
by you (as data subject).
The Controller also processes the
availability of you, which you used for the
communication (email, postal adress, fan page profile. The phone calls are not recorded, but if it is necessary to answer, we can record your phone number)
Serving the claims of data subjects.

5.2. Range of the data subjects:

Anyone who contacts the Controller. The concept of data subject according to this clause assuming a diferent action on the side of the data subject, than mentioned on previous clauses of Clause III. Data subjects according to this clause are only communicating with the Controller, asking questions, – and not ordering products, subscribing
newsletter, filing a complaint, etc.

5.3. Legal ground of the data processing:

If you contact the Controller, your action qualifies as you (as data subject) have given consent to the processing of your personal data for the specific purpose of answering your question.

5.4. The time period of the processing and the deadline of the data erasure:

The Controller is going to delete all data related to your request 2 years after your message at latest; providing none of the other purposes for processing the data arises later (for example, after the answer of the Controller, you bought the Beautyrobic Application, or ordered a product from the Controller’s webshop, filed a complaint, etc.).
If you withdraw your consent or protest the processing, the Controller will erase your personal data you have given in your request; unless there is another legal ground on which based the Controller should process further those data (for example: you bought the Beautyrobic Application, or ordered a product from the Controller’s webshop, filed
a complaint, etc.).

5.5. The persons entitled to have access to the personal data processed by the Controller:

The CEO of the Controller and those members of the Controller’s staff – who are responsible for client requests – are entitled to know the personal data mentioned in clause III.5.1.

5.6. Consequences of refusing to provide the above mentioned data:

The Controller won’t be able to serve your request.

5.7. Source of the personal data

The affedted person (you) provide all data mentioned in III.5.1.

6. Other important informations

The Controller is obliged to transfer data, give information or hand over documents in case of a legally capable authority or court requests the Controller to do so. The authority or the court should mark the purpose of the request and the necessary data it needs. The Controller will share only those data with the authority or court which is necessary for fulfilling the purpose of the authority’s/court’s request.

IV. Security of controlling

Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, the Controller implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk, including inter alia as appropriate:
(a) the ability to ensure the ongoing confidentiality, integrity, availability and resilience of processing systems and services;
(b) the ability to restore the availability and access to personal data in a timely manner in the event of a physical or technical incident;
(c) a process for regularly testing, assessing and evaluating the effectiveness of technical and organisational measures for ensuring the security of the processing.

The Controller ensure that your personal data is going to be stored in safe systems and devices, which are protected by firewalls, anti-virus programs, passwords.
Every member of the Controller’s staff or contarcted partner of the Controller has the accessibility only to those data which is necessary for their work.
Every personal trainer limited to see only her client’s data in CRM.

Members of the Controller’s staff, contracted partners, personal trainers made a statement of obilgation of confidentiality.
The Controller does not use profiling or automated decision-making.
Please do not share the fact that exactly which email address you used for the registration in the Beautyrobic Application.

V. Personal data breaches

Communication of a personal data breach to the data subjects (you)

1. When the personal data breach is likely to result in a high risk to the rights and freedoms of the data subjects, the Controller shall communicate the personal data breach to you without undue delay.

The communication contain at least the following information:
(a) communicate the name and contact details of the data protection officer or other contact point where more information can be obtained;
(b) describe the likely consequences of the personal data breach;
(c) describe the measures taken or proposed to be taken by the Controller to address the personal data breach, including, where appropriate, measures to mitigate its possible adverse effects.

2. The communication shall not be required if any of the following conditions are met:
(a) the Controller has implemented appropriate technical and organisational protection measures, and those measures were applied to the personal data affected by the personal data breach, in particular those that render the personal data unintelligible to any person who is not authorised to access it, such as encryption;
(b) the Controller has taken subsequent measures which ensure that the high risk to the rights and freedoms of data subjects (including you) is no longer likely to materialise;
(c) it would involve disproportionate effort. In such a case, there shall instead be a public communication or similar measure whereby the data subjects (including you) are informed in an equally effective manner.

VI. Rights of the Data Subjects (you)

If you are a resident of the European Union, you have the following rights concerning data processing.

1. Right of access by the data subject

1.1. You have the right to obtain confirmation from the Controller as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and the following information:
(a) the purposes of the processing;
(b) the categories of personal data concerned;
(c) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
(d) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
(e) the existence of the right to request from the Controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to
object to such processing;
(f) the right to lodge a complaint with a supervisory authority;
(g) where the personal data are not collected from the data subject, any available information as to their source;
(h) information about automated decision-making, including profiling (the Controller does not use automated decision- making or profiling);
(i) Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards

1.2. The Controller shall provide a copy of the personal data undergoing processing – in case you requested it. For any further copies requested by you, the Controller may charge a reasonable fee based on administrative costs. Where you make the request by electronic means, and unless otherwise requested by you, the information shall be provided in a commonly used electronic form. The right to obtain a copy shall not adversely affect the rights and freedoms of others.

2. Right to rectification

You have the right to obtain from the Controller without undue delay the rectification of inaccurate personal data concerning you.

3. Right to erasure

You have the right to obtain from the Controller the erasure of personal data concerning you without undue delay and the Controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
(a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
(b) you withdraw your consent on which the processing is based and where there is no other legal ground for the processing;
(c) you object to the processing and there are no overriding legitimate grounds for the processing, or you object to the processing concerning direct marketing;
(d) the personal data have been unlawfully processed;
(e) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the Controller is subject;
(f) the personal data have been collected in relation to the offer of information society services.

The Controller is entitled to further process the personal data to the extent that processing is necessary:
(a) for exercising the right of freedom of expression and information;
(b) for compliance with a legal obligation which requires processing by Union or Member State law to which the Controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller;
(c) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes;
(d) for the establishment, exercise or defence of legal claims.

4. Right to be forgotten
Where the Controller has made the personal data public and is obliged to erase the personal data, the Controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform Controllers which are processing the personal data that you has requested the
erasure by such Controllers of any links to, or copy or replication of, those personal data.

5. Right to restriction of processing
You have the right to obtain from the Controller restriction of processing where one of the following applies:
(a) the accuracy of the personal data is contested by you, for a period enabling the Controller to verify the accuracy of the personal data;
(b) the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
(c) the Controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims;
(d) you have objected to processing pending the verification whether the legitimate grounds of the Controller override those of yours.

Where processing has been restricted according to the above mentioned causes, such personal data shall, with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.
You shall be informed by the Controller before the restriction of processing is lifted.

6. Right to data portability
You have the right to receive the personal data concerning you, which you have provided to the Controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another Controller without hindrance from the Controller to which the personal data have been provided, where:
(a) the processing is based on consent and
(b) the processing is carried out by automated means.
In exercising your right to data portability, you shall have the right to have the personal data transmitted directly from one Controller to
another, where technically feasible.
The exercise of this right shall be without prejudice to the right to erasure and shall not adversely affect the rights and freedoms of others.

7. Right to object

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you, which is based on the legitimate interest of the Controller, including profiling. The Controller shall no longer process the personal data unless the Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of you or for the establishment, exercise or defence of legal claims.

Right to object concerning direct marketing–related processing
Where personal data are processed for direct marketing purposes, you shall have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing. Where you object to processing for direct marketing purposes, the personal data shall
no longer be processed for such purposes.

8. The withdrawal of consent
If data processing is based on your consent, you are entitled to withdraw your consent any time.
We want to draw your attention that in case the processing has any other legal ground, the withdrawal does not lead to the cease of data processing.
The withdrawal of your consent does not affect the legality of the data processing before the withdrawal.

9. Automated individual decision-making, including profiling

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you, or similarly significantly affects you. This shall not apply if the decision:
(a) is necessary for entering into, or performance of, a contract between you and the data Controller;
(b) is authorised by Union or Member State law to which the Controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or
(c) is based on your explicit consent.

In the cases referred to in clauses (a) and (c) above, the data Controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the Controller, to express your point of view and to contest the decision.
The Controller states that it does not use automated decision-making and profiling at the date of issuing this policy.

10. General rules concerning your rights:

The Controller shall provide information on action taken on any request under clauses VI. 1. – VI.9. to you without undue delay and in any event within one month of receipt of the request. That period may be extended by two further months where necessary, taking into account the complexity and number of the requests. The Controller shall inform you of any such extension within one month of receipt of the request, together with the reasons for the delay. Where you make the request by electronic form means, the information shall be provided by electronic means where possible, unless otherwise requested by you.
Any communication and any actions taken according to the previous clauses shall be provided free of charge. Where requests from a data subject are manifestly unfounded or excessive, in particular because of their repetitive character, the Controller may either:
(a) charge a reasonable fee taking into account the administrative costs of providing the information or communication or taking the action requested;
or (b) refuse to act on the request.
The Controller shall bear the burden of demonstrating the manifestly unfounded or excessive character of the request.

11. Legal remedies
Right to an effective judicial remedy against the Controller

You have the right to an effective judicial remedy where you consider that your rights under the GDPR have been infringed as a result of the processing your personal data in non-compliance with the GDPR or other legal regulations concerning data protection.

The competent court concerning the Controller in Hungary is the „Fővárosi Törvényszék”.
Postal adress: Hungary, 1055 (ZIP code), Budapest (city), Markó utca 27. (steet adress)
Phone: +36-1-354-6000
Webpage: https://fovarositorvenyszek.birosag.hu

Right to lodge a complaint with a supervisory authority

You have the right to lodge a complaint with a supervisory authority, if you consider that the processing of personal data relating to you infringes the GDPR or other legal regulations concerning data protection.

The competent supervisory authority in Hungary is the „Nemzeti Adatvédelmi és Információszabadság Hatóság”.
Seat: Hungary, 1125 (ZIP code), Budapest (city), Szilágyi Erzsébet fasor 22/c. (steet adress)
Postal adress: Hungary, 1530 (ZIP code), Budapest (city), mailbox no.5.
Phone: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Webpage: https://naih.hu

We recommend you that before you turn the court or the supervisory authority, file a complaint directly at the Controller.

Legal regulations:
We want to draw your attention to the following legal regulations as the most important legal regulations concerning the data processing of your personal data:

– Regulation (EU) 2016/679 of the Europen Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

Hungarian legal regulations:

– Act CXII of 2011 on the Right of Informational Self- determination and on Freedom of Information,
– Act CVIII of 2001 on Electronic Commerce and on Information Society Services,
– Act XLVII of 2008 on the Prohibition of Unfair Business-to- Consumer Commercial Practices,
– Act XLVIII of 2008 on the Basic Requirements and Certain Restrictions of Commercial Advertising Activities,
– Act XC of 2005 on Freedom of Electeronic Informations,
– Act C of 2003 on Electronic Communications,
– Act C of 2000 on Accounting,
– Act CLV of 1997 on Consumer Protection.

VII. ADDITIONAL TERMS

If you live in the following state, these Additional Terms apply and override any inconsistent terms in the Privacy Policy:

CALIFORNIA, (inside UNITED STATES OF AMERICA)

1. The provisions in this Additional Terms are intended to fulfil the requirements of the California Consumer Privacy Act (“CCPA“) and shall apply to Clients who are resident in California.

To the extent that any terms used in this Privacy Policy and paragraph 2 of the Additional Terms are defined in the CCPA, such definitions shall apply.
The term “Personal Data”; as used in this Privacy Policy and Additional Terms shall include "Personal Information" as such term is defined in the
CCPA.

2. The categories of Personal Data collected by the Controller correspond to the following categories of Personal Information listed in the CCPA:
– identifiers and personal information categories referenced in applicable California law (first and last names, email address, home address, telephone number);
– protected classification characteristics under California or US federal law (age, country of residence,).

3. The Controller will not process your Personal Data for purposes which are materially different, unrelated, or incompatible with the purposes set out in the Privacy Policy without providing you notice.

4. The Controller will not disclose and will not sell to third parties the categories of Personal Data listed in Privacy Policy above for a business purpose.

5. Additional rights under the CCPA
Users who are resident in California may have the following rights under the CCPA in addition to the rights set out in Section VII. of the Privacy Policy:
Access: Once the Controller receive and confirm your verifiable consumer request, the Controller will disclose the following to you:
– the categories of your Personal Data and the specific Personal Data that the Controller have collected;
– the categories of sources from which your Personal Data was collected;
– the Controller’s business or commercial purpose for collecting your Personal Data; and
– the categories of third parties with whom we share your Personal Data, and where such third parties received your Personal Data from the Controller for a business purpose, the categories of your Personal Data that the Controller disclosed to such third parties;
Under the CCPA, you are only entitled to exercise the Personal Data access right set out in this paragraph twice a year.

Deletion: Once the Controller receive and confirm your verifiable consumer request, the Controller will (and will direct our service providers to whom we have disclosed your Personal Data to) delete your Personal Data unless an exception under the CCPA applies.

To exercise any of the rights set out here, please contact the the Controller in the availabilities provided in this Privacy Policy.
Only you, or someone legally authorized to act on your behalf, may make a verifiable consumer request related to your Personal Data. The Controller may need to request specific information from you to help us confirm that your request is a verifiable consumer request.

6. The Controller will not discriminate against you for exercising any of your rights under the CCPA. Specifically, unless permitted by the CCPA, the Controller will not:
– deny you access to services provided on Beautyrobic Application;
– charge you different prices or rates for the services provided on Beautyrobic Application, or imposing penalties on you;
– provide you with a different level or quality of services than otherwise generally provided, or
– suggest that you will receive a different price or rate for, or a different level or quality of, the services generally provided.

Adatkezelési Tájékoztató a Beautyrobic® Applikáció kapcsán

Bevezetés

A Beautyrobic Kft. (a továbbiakban: Adatkezelő) aláveti magát a következő tájékoztatónak.
FELHÍVJUK FIGYELMÉT, HOGY A JELEN TÁJÉKOZTATÓ KIZÁRÓLAG A BEAUTYROBIC APPLIKÁCIÓBAN TÖRTÉNŐ ADATKEZELÉSRE VONATKOZIK. AZ ADATKEZELŐ EGYÉB, ADATKEZELÉSSEL JÁRÓ TEVÉKENYSÉGEIRE KÜLÖN TÁJÉKOKTATÓ VONATKOZIK, AMELY ELÉRHETŐ A https://beautyrobic.hu/adatvedelmi-nyilatkozat/OLDALON.

A természetes személyeknek a Személyes Adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) (GDPR) szerint az alábbi tájékoztatást adjuk.

A Beautyrobic Applikációval kapcsolatos jelen Adatkezelési Tájékoztató elérhető az alábbi oldalról: https://beautyrobic.com/app-privacy/

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Az Adatkezelő és elérhetőségei:
Név: Beautyrobic Kft.
Székhely: 1033 Budapest, Búza utca 10.
E-mail: info@beautyrobic.hu
Telefon: 06305244951
Honlap: Beautyrobic.hu

I. Fogalom meghatározások:

1. Személyes Adat’ azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. ‘Adatkezelés’ a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. ‘Az adatkezelés korlátozása’ a tárolt Személyes Adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. ‘Személyes Adatok határokon átnyúló Adatkezelése’:

(a) Személyes Adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
(b) Személyes Adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint Érintetteket;

5. ‘Nyilvántartási rendszer’ a Személyes Adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
6. ‘adatkezelő’ az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; jelen tájékoztatóban a nagy betűvel kezdődő Adatkezelő a Beautyrobic Kft-t jelenti, míg az „adatkezelő” minden egyéb más adatkezelőt.
7. ‘adatfeldolgozó’ az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel;
8. ‘Címzett’ az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá Személyes Adatokhoz, nem minősülnek Címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az Adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
9. ‘Harmadik fél’ az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak;
10. ‘az Érintett hozzájárulása’ az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes Adatok kezeléséhez;
11. ‘Adatvédelmi Incidens’ a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
12. ‘Egészségügyi adat’ egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó Személyes Adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
13. ‘Tevékenységi Központ’

(a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a Személyes Adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

(b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

14. ‘Képviselő’ az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
15. ‘Vállalkozás’ gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
16. ‘érintett felügyeleti hatóság’ az a felügyeleti hatóság, amelyet a Személyes Adatok kezelése a következő okok valamelyike alapján érint:
(a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
(b) az Adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező Érintetteket; vagy
(c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
17. ‘Profilalkotás’ Személyes Adatok automatizált kezelésének („Automatizált Adatkezelés”) bármely olyan formája, amelynek során a Személyes Adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
18. ’Automatizált döntéshozatal’ means that the softwares of the Controller makes an automatized decision based on the results of automated data processing. The decision has legal effects or other relevant effects regarding the data subject.

 

II. A személyes adatok kezelésére vonatkozó elvek

1. A Személyes Adatok:

(a) kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
(b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további Adatkezelés (“célhoz kötöttség);
(c) az Adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (“adattakarékosság);
(d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az Adatkezelés céljai szempontjából pontatlan Személyes Adatokat haladéktalanul töröljék vagy helyesbítsék (“pontosság”);
(e) tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes Adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a Személyes Adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a Személyes Adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (“korlátozott tárolhatóság”);
(f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes Adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (“integritás és bizalmas jelleg”).

2. Az Adatkezelő felelős a fentiben leírtaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (“elszámoltathatóság”).

III. Az egyes adatkezelések típusai

1. A Beautyrobic Applikáció működtetéshez kapcsolódó Adatkezelés

1.1. A kezelt Személyes Adatok köre és az Adatkezelés célja:

Személyes adatAz adatkezelés célja
Ügyfél azonosító kódAzonosítás.
Fizetési periódusAnnak eldöntéséhez szükséges, hogy a
Beautyrobic applikáció szolgáltatásai
meddig legyenek elérhetőek az ügyfél
(érintett) részére.
Fizetés státuszaAnnak eldöntéséhez szükséges, hogy a
Beautyrobic applikáció szolgáltatásai
pillanatnyilag elérhetőek legyenek-e az
ügyfél (érintett) részére.
Az ÁSZF elfogadásának ténye és az Adatkezelési tájékoztató elfogadásának tényea regisztráció sikeressége feltételezi az elfogadás tényét; az adatkezelés célja a
jogszabályoknak való megfelelés
e-mail címügyfélszolgálati okból; amennyiben az Ügyfél panasszal fordul a Szolgáltatóhoz,
így könnyebben be tudja azonosítani,
illetve az e-mail cím megadásával a
panaszos igazolni tudja azt, hogy valóban ő az ügyfél, és jogosan fog megtudni
információkat, ennélfogva
ügyfélazonosítási célokat is szolgál.

FONTOS:
Az Adatkezelő az applikációs áruháztól kapott adatok alapján nem ismeri meg az Ügyfél (Érintett) konkrét személyazonosságát, csak az ügyfélazonosító kódját. Elképzelhető, hogy az e-mail cím jellegéből lehet következtetni az Ügyfél személyazonosságára, azonban az Adatkezelő az e-mail címek alapján nem vezet az ügyfelek személyére lebontott nyilvántartást, pusztán az Ügyfél által kezdeményezett kapcsolatfelvétel esetén használja azonosításra.

1.2. Az Érintettek köre:

A Beautyrobic Applikációért fizető valamennyi Érintett.

1.3. Az adatkezelés jogalapja:

az Adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges, (GDPR 6. cikk, 1 bekezdés b) pont) Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése: A szolgáltató (az Adatkezelő) a szolgáltatás nyújtása céljából kezelheti azon Személyes Adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.
A szolgáltatónak (az Adatkezelőnek) az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy Személyes Adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

1.4. Az Adatkezelés időtartama, az adatok törlésének határideje:

Az adatok a Beautyrobic Applikáció szolgáltatásainak lemondásáig, illetve az utolsó, meg nem újított fizetési periódus végéig kerülnek tárolásra.

1.5. Az adatok megismerésére jogosult személyek köre:

Az Adatkezelő ügyvezetője, valamint személyzetének azon tagjai kezelhetik, akinek munkakörének ellátásához feltétlenül szükséges a III.1.1. pontban foglalt adatok ismerete, továbbá hatósági, bírósági megkeresés esetében a megkereső szerv nevében eljáró személy.

1.6. Az adatszolgáltatás elmaradásának következményei:

Nem tudjuk a Beautyrobic Applikáció szolgáltatásait az Ön rendelkezésére bocsátani.

1.7. A személyes adatok forrása:

Az Ügyfél (Ön) fizetése, illetve fizetési periódus választása alapján a Google Play Áruház vagy az IOS App Store adja meg. Az ÁSZF elfogadásának ténye, az adatkezeléshez való hozzájárulás ténye, az e-mail cím az Ügyfél által kerül megadásra.

1.8. A Beautyrobic Applikáció Szolgáltatásai kapcsán igénybe vett adatfeldolgozók:
A szolgáltatáshoz szükséges platform biztosítása

Androidos telefon esetén a Google Play Áruházat fenntartja: Google Inc.
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
A Google adatvédelmi tájékoztatója megtekinthető az alábbi linken: https://policies.google.com/privacy?gl=de&hl=en
Elérhetőségek:
E-mail: privacy-shield-google@google.com
Telefon: (650) 253-0000
Fax: 650-618-1806

IOS operációs rendszerű telefon esetén az Apple APP Store fenntartója:
Apple Distribution International Ltd.
Az Apple adatvédelmi tájékoztatója megtekinthető az alábbi linken:
https://www.apple.com/legal/privacy/
Elérhetőségek: https://www.apple.com/legal/privacy/contact/

A kezelt adatok köre: minden, a III.1.1. pontban említett adat.
Az Érintettek köre: A Beautyrobic Applikációt megvásárló valamennyi Érintett.
Az Adatkezelés időtartama, az adatok törlésének határideje: A Google és az Apple fent említett adatkezelési tájékoztatója szerint alakul.

2 A Beautyrobic Applikáció extra tartalmaihoz kapcsolódó adatkezelés

2.1. A kezelt Személyes Adatok köre és az Adatkezelés célja:
Az Adatkezelő – a Beautyrobic Applikáció fizetős tartalmain felül – további, ingyenes tartalmakat bocsáthat az Ügyfél rendelkezésére. Az Adatkezelő ezen tartalmak rendelkezésre bocsátását feltételekhez köti. A feltételek az adott időpontban változóak lehetnek (ilyen lehet például információk megadása az Ügyfél részéről.). Az Ügyfél az adott feltételek teljesítése esetén (például kérdésekre adott válasz elküldésével) kap hozzáférést az extra tartalmakhoz.

Személyes AdatAz adatkezelés célja
Az Adatkezelő által
meghatározott tartalmú kérdések (például, de nem
kizárólag: az Ügyfél
életkora, országa, honnan hallott a Beautyrobic
Applikációról, stb.)
Az adatkezelő statisztikai, üzletmenet /
hatékonyság fejlesztési célokból használja ezen adatokat.

 

2.2. Az Érintettek köre:

Az adatokat megadó Ügyfelek.

2.3. Az Adatkezelés jogalapja:

Az Ügyfél (Érintett) hozzájárulása, (GDPR 6. cikk, 1 bekezdés a) pont)

2.4. Az Adatkezelés időtartama, az adatok törlésének határideje:

Az adatok a Beautyrobic Applikáció szolgáltatásainak lemondásáig, illetve az utolsó, meg nem újított fizetési periódus végéig, vagy az Ügyfél törlési kérelméig/ hozzájárulásának visszavonásáig kerülnek tárolásra. A hozzájárulás visszavonása/törlési kérelem ingyenes, és nem kell indokolni.

2.5. Az adatok megismerésére jogosult személyek köre:

Az Adatkezelő ügyvezetője, valamint személyzetének azon tagjai kezelhetik, akinek munkakörének ellátásához feltétlenül szükséges a III.2.1. pontban foglalt adatok ismerete, továbbá hatósági, bírósági megkeresés esetében a megkereső szerv nevében eljáró személy.

2.6. Az adatszolgáltatás elmaradásának következményei:

Nem bocsátjuk az Ön rendelkezésére a Beautyrobic Applikáció extra tartalmait.

2.7. A Személyes Adatok forrása:

Az Ügyfél (Ön) adja meg.

2.8. Az igénybe vett adatfeldolgozók:

Az adatok továbbításához a III.1.8. pont szerinti adatfeldolgozók kerülnek igénybe vételre.

3. Hírlevél, DM tevékenység

III.1. A kezelt Személyes Adatok köre és az Adatkezelés célja:

Személyes AdatAdatkezelés célja
a feliratkozás ténye
(az e-mail cím
szükséges, viszont
már a regisztrációkor
megadásra kerül)
Azonosítás, a hírlevélre való feliratkozás
lehetővé tétele, célja, hogy cégünk hasznos
életmód tanácsokat adhasson, edzésterveinket
megoszthassuk Önnel, értesíthessük Önt kedvező termék, vagy tanfolyami ajánlatainkról
A feliratkozás időpontjaTechnikai művelet végrehajtása.

III.2. Az Érintettek köre:

A hírlevélre feliratkozó valamennyi Érintett.

III.3. Az Adatkezelés jogalapja:

• Az Ön hozzájárulása, a GDPR 6. cikk 1. bekezdés a) alpontjának megfelelően (az Érintett hozzájárulását adta Személyes Adatainak egy vagy több konkrét célból történő kezeléséhez).
• A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése szerint: „A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek Személyes Adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az Érintett személy előzetes hozzájárulásával adható át.”

Az Adatkezelő kijelenti, hogy nem küld hírlevelet előzetes hozzájárulás nélkül.

III.4. Az Adatkezelés időtartama, az adatok törlésének határideje:

Az Ön hozzájárulásának visszavonásáig, vagy tiltakozásáig. A hozzájárulás visszavonása/tiltakozás ingyenes, és nem kell indokolni.
Az Adatkezelő leiratkozási linket biztosít minden hírlevelében. Ön a leiratkozási link használata nélkül is írhat levelet az Adatkezelőnek, melyben a hírlevélküldés leállítását kéri, azonban ez esetben az Adatkezelő manuálisan kénytelen elvégezni a leiratkoztatást, így ha van előkészített hírlevele, akkor elképzelhető, hogy ezt az utolsó hírlevelet még Ön is megkapja.
Felhívjuk figyelmét, hogy az e-mail címét a hírlevélről való leiratkozás esetén is tovább kezeljük, a Beautyrobic Applikációra vonatkozó előfizetés lemondásával érintett fizetési periódus végéig.
A Beautyrobic Applikáció törlésekor (és telefonkészülék cseréje esetén, vagy bármikor az Applikáción belül) ismételten felkínáljuk a hírlevél feliratkozást. Amennyiben a Beautyrobic Applikáció törlése folyamán hozzájárul a hírlevélküldéshez, úgy adatait szintén a hírlevélről való leiratkozásig kezeljük. A Beautyrobic Applikáció használata nélküli hírlevelekre vonatkozóan felhívjuk figyelmét, ha adatait valamilyen más okból is kezeljük (például vendégünk a szalonjainkban, vagy webshopunkban vásárolt), akkor adatait a hozzájárulás visszavonása esetén is elképzelhető, hogy kezelnünk kell jogszabályi előírások alapján, pusztán hírlevelet nem fogunk többé küldeni az Ön számára.

3.5. Az adatok megismerésére jogosult személyek köre:

Az Adatkezelő ügyvezetője, valamint személyzetének azon tagjai kezelhetik, akinek munkakörének ellátásához feltétlenül szükséges a III.3.1. pontban foglalt adatok ismerete; továbbá hatósági, bírósági megkeresés esetében a megkereső szerv nevében eljáró személy.

3.6. Az adatszolgáltatás elmaradásának következményei:

Nem tudjuk a rendelését felvenni, illetve feldolgozni.

3.7. A Személyes Adatok forrása:

Az Ügyfél (Ön) adja meg.

3.8. Adatfeldolgozó
Adatfeldolgozó által ellátott tevékenység: hírlevélküldés.
Adatfeldolgozó megnevezése és elérhetősége:
The Rocket Science Group, LLC – „Mailchimp”
Székhely és postai cím: 675 Ponce de Leon Ave NE, Suite 5000,
Atlanta, GA 30308 USA
Elérhetőség: https://mailchimp.com/contact/

A Mailchimp adatkezelési tájékoztatója megtalálható ezen az oldalon:
https://mailchimp.com/legal/privacy/

A Mailchimp vállalta, hogy teljesíti az USA kormánya és az EU között létrejött ún. „Privacy Shield” egyezményben foglalt adatvédelmi követelményeket. Ezzel kapcsolatosan bővebb információt talál a Mailchimp fent említett adatkezelési tájékoztatójában.
A kezelt adatok köre: A feliratkozó Érintett neve és email címe.
Az Érintettek köre: A hírlevélre feliratkozó személyek.
Az Adatkezelés célja: A hírlevelek kiküldése.
Az Adatkezelés időtartama, az adatok törlésének határideje: A leiratkozás kérelmezéséig tart az Adatkezelés.

4. Panaszkezelés

4.1. A kezelt Személyes Adatok köre és az Adatkezelés célja:

Személyes AdatAz Adatkezelés célja
E-mail cím,
telefonszám vagy
postai cím

Kapcsolattartás.
Az első kapcsolatfelvételkor az e-mail cím bekérhető ügyfélazonosítás miatt, ugyanis a regisztráció során már meg kellett adni

Vezeték-és keresztnévMegszólítás, a későbbi panaszügyintézés
folyamán az azonosításhoz is kell.
Számlázási név és címAzonosítás, a számlázással kapcsolatosan
felmerülő minőségi kifogások, kérdések és
problémák kezelése.
Panasz tartalmaA Beautyrobic Applikációval kapcsolatosan
felmerülő minőségi kifogások, kérdések és
problémák kezelése
Bármely egyéb, Ön által megadott információAz Adatkezelő akkor kezelt további
információkat, ha azokat Ön, mint panaszos megadja a panasz kapcsán.

4.2. Az Érintettek köre:
A Beautyrobic Applikációval kapcsolatosan minőségi kifogással élő, panaszt tevő valamennyi Érintett.

4.3. Az Adatkezelés jogalapja:
Az Adatkezelésnek több jogalapja is van.

Először is, Ön, mint vásárló önkéntesen ad meg a panasz kapcsán adatokat, így a panasztétel során az ön hozzájárulása alapján történik az adatok felvétele (GDPR 6. cikk (1) bekezdés a) pont). Azonban a panasz felvételét követően az Adatkezelőt jogi kötelezettség terheli a panaszhoz kapcsolódó adatok megőrzésére (GDPR 6. cikk (1) bekezdés c) pont). A jogi kötelezettség a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A §-án alapul, mely szerint a panaszról felvett jegyzőkönyvet az Adatkezelőnek a jegyzőkönyv felvételét követően 5 évig meg kell őriznie.

4.4. Az Adatkezelés időtartama, az adatok törlésének határideje:

A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A § alapján a panaszról felvett jegyzőkönyvet az Adatkezelőnek a jegyzőkönyv felvételét követően 5 évig meg kell őriznie.

4.5. Az adatok megismerésére jogosult személyek köre:

Az adatokat az Adatkezelő ügyvezetője, valamint személyzetének azon tagjai kezelhetik, akinek munkakörének ellátásához feltétlenül szükséges a III.4.1. pontban foglalt adatok ismerete.
Hatósági, bírósági megkeresés esetében a megkereső szerv nevében eljáró személy kaphat hozzáférést az adatokhoz.

4.6. Az adatszolgáltatás elmaradásának következményei:

Az Adatkezelő nem tudja felvenni a panaszát.

4.7. A Személyes Adatok forrása:

Az Érintett (Ön) adja meg.

5. Kapcsolatfelvétel az Adatkezelővel

Amennyiben az Adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az Érintettnek, az ÁSZF-ben, a jelen Adatkezelési tájékoztatóban, a cégünk honlapján megadott elérhetőségeken vagy valamely közösségi oldalon fenntartott rajongói aloldalán keresztül kapcsolatba léphet az Adatkezelővel.
Ez a szekció azokat a kapcsolatfelvételeket fedi le, amelyek korábban nem szerepeltek (tehát nem rendeléssel, panasszal, stb. kapcsolatosak.

5.1. A kezelt Személyes Adatok köre és az Adatkezelés célja:

Személyes adatokAz Adatkezelés célja
az Ön neve és üzenete, kérdése elérhetőségi adatok attól függően, hogy milyen
csatornán érkezik be a kapcsolatfelvétel (postai
cím, email, közösségi oldal rajongói aloldala.
Telefonbeszélgetések nem kerülnek rögzítésre,
de ha szükséges a későbbi visszajelzéshez,
feljegyezhetjük az Ön telefonszámát)
ügyfélszolgálati feladatok ellátása

5.2. Az Érintettek köre:

Bárki, aki kapcsolatfelvételt kezdeményez az Adatkezelővel. Az Érintett itt eltérő személyt is jelenthet, mint a III. fejezet egyéb pontjaiban, tehát nem panaszos, hírlevélfeliratkozó, stb. személy lehet, hanem bárki, aki kapcsolatfelvételt kezdeményez.

5.3. Az Adatkezelés jogalapja:

A kapcsolatfelvétel kezdeményezése a GDPR 6. cikk 1. szakasza a) alpontja alapján az Adatkezeléshez való hozzájárulásnak minősül.

5.4. Az Adatkezelés időtartama, az adatok törlésének határideje:

Adatkezelő a beérkezett üzeneteket, megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott Személyes Adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.

5.5. Az adatok megismerésére jogosult személyek köre:

Az adatokat az Adatkezelő ügyvezetője, valamint személyzetének azon tagjai kezelhetik, akinek munkakörének ellátásához feltétlenül szükséges a III.5.1. pontban foglalt adatok ismerete.
Hatósági, bírósági megkeresés esetében a megkereső szerv nevében eljáró személy kaphat hozzáférést az adatokhoz.

5.6. Az adatszolgáltatás elmaradásának következményei:

Amennyiben Ön nem ad meg adatokat a kapcsolatfelvétel során, úgy az Adatkezelő nem tudja kiszolgálni kérését, vagy nem tud válaszüzenetet küldeni.

5.7. A Személyes Adatok forrása:

Az Érintett (Ön) adja meg.

6. Egyéb fontos információk

Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – Személyes Adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

IV. Adatbiztonság

Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az Adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

(a) a Személyes Adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
(b) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a Személyes Adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
(c) az Adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Az adatok informatikailag biztonságos rendszerben, informatikailag és fizikailag is elkülönített, zárt rendszerben és helyiségben kerülnek megőrzésre, az IT rendszerek és eszközök tűzfallal, vírusírtóval, jelszóval védettek.

Az Adatkezelő személyzetének tagjai vagy szerződött partnere csak annyi Személyes Adat megismerésére jogosult, amennyi a munkája elvégzéséhez feltétlenül szükséges.
A személyi edzők is csak saját vendégeik adatait látják a CRM-ben. A dolgozók, szerződött partnerek, személyi edzők titoktartási nyilatkozatot tettek.
Az Adatkezelés során nem történik Profilalkotás, vagy úgynevezett automatikus döntéshozatal.
Felhívjuk figyelmét, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Cégünk a Beautyrobic Applikáción keresztül történő adattovábbításért azonban nem tud teljes felelősséget vállalni.

Kérjük, hogy a Beautyrobic Applikációban történő regisztrációhoz használt e-mail címmel kapcsolatban azt a tényt, hogy ezt az email címet használta a regisztrációhoz, senkivel se ossza meg.

V. Adatvédelmi incidensek

Az Érintettek (például Ön) tájékoztatása az Adatvédelmi Incidensekről

1. Ha az Adatvédelmi Incidens valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az Adatvédelmi Incidensről.

A tájékoztatás legalább az alábbiakat tartalmazza:

(a) az Adatkezelő, illetve a további tájékoztatást nyújtó egyéb kapcsolattartó neve és elérhetősége;
(b) az Adatvédelmi Incidensből eredő, valószínűsíthető következmények;
(c) az Adatkezelő által az Adatvédelmi Incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az Adatvédelmi Incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.

2. Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
(a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az Adatvédelmi Incidens által Érintett adatok tekintetében
alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a Személyes Adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
(b) az Adatkezelő az Adatvédelmi Incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
(c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

VI. Az Ön jogai és jogérvényesítési lehetőségei

1. Hozzáférési jog (más néven tájékoztatáshoz való jog)

1.1. Ön jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy Személyes Adatait kezeli-e; és ha kezeli, akkor a következő információkról is:

(a) az Adatkezelés céljairól;
(b) a kezelt Személyes Adatok kategóriáiról;
(c) azon Címzettekről vagy a Címzettek kategóriáiról, akikkel a Személyes Adatokat közöljük (vagy fennáll az esélye, hogy közöljük),
(d) a Személyes Adatok tárolásának tervezett időtartamáról;
(e) az Ön következő jogairól: kérelmezheti cégünktől az Önre vonatkozó Személyes Adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen Személyes
Adatok kezelése ellen;
(f) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
(g) ha az adatokat nem Öntől szereztük be, akkor az adatok forrására vonatkozó minden információról;
(h) abban az esetben, ha cégünk alkalmaz ilyen eljárást, akkor az automatizált döntéshozatalról vagy Profilalkotásról ismertetést adunk, és információt nyújtunk, hogy az ilyen Adatkezelés Önre nézve milyen várható következményekkel jár.
(i) Ha Személyes Adatokat Európai Unión kívüli országba vagy nemzetközi szervezet részére történő továbbítjuk, Ön jogosult arra, hogy tájékoztatást kapjon a továbbítás adatbiztonságát védő megfelelő garanciákról.

1.2. Ha kérelmezi, akkor cégünk az Ön általunk kezelt Személyes Adatainak másolatát az Ön rendelkezésére bocsátja. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban fogjuk rendelkezésre bocsátani, kivéve, ha Ön másként kéri.

2. A helyesbítéshez való jog

Ön jogosult arra, hogy kérje az Adatkezelőtől az Önre vonatkozó Személyes Adatok helyesbítését vagy kiegészítését.

3. A törléshez való jog

Ön jogosult kérelmezni, hogy cégünk törölje az Önre vonatkozó Személyes Adatokat az alábbi esetekben:
(a) a Személyes Adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük;
(b) Ön visszavonja az Adatkezelés alapját képező hozzájárulását, és az Adatkezelésnek nincs más jogalapja;
(c) Ön tiltakozik a jogos érdeken alapuló Adatkezelés ellen, és nincs elsőbbséget élvező jogos ok az Adatkezelésre;
(d) Ön a Személyes Adatoknak a marketing célú kezelése ellen tiltakozik;
(e) a Személyes Adatait jogellenesen kezeltük;
(f) a Személyes Adatokat a cégünkre vonatkozó Adatkezelési Jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell;
(g) a Személyes Adatok gyűjtésére a 16 év alattiak részére felkínált, információs társadalommal összefüggő szolgáltatások ajánlásával kapcsolatosan került sor.

A törlésre való kérelmet nem kell teljesítenie cégünknek, amennyiben az Adatkezelés szükséges:
(a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
(b) a Személyes Adatok kezelését kötelezően előírja cégünk számára valamely Adatkezelésre vonatkozó jogszabály;
(c) a GDPR-ban meghatározott, a népegészségügy területét érintő közérdek miatt;
(d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő Adatkezelés esetében; vagy
(e) valamely személy jogi igényeinek az érvényesítéséhez szükséges az Adatkezelés.

4. Az elfeledtetéshez való jog
Ha az Adatkezelő a fent leírtak alapján az Ön kérésére törölni köteles az Ön valamely Személyes Adatát, akkor megtesszük az észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassuk az Ön adatait kezelő más adatkezelőket, hogy Ön kérelmezte tőlük a szóban forgó Személyes Adatokra mutató linkek vagy ezen Személyes Adatok másolatának törlését.

5. Az Adatkezelés korlátozásához való jog
Ön kérheti, hogy cégünk korlátozza az Adatkezelést az alábbi esetekben:
(a) Ön vitatja a Személyes Adatok pontosságát; – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes Adatok
pontosságát;
(b) az Adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
(c) az Adatkezelő már nem kívánja tovább kezelni az Ön Személyes Adatait, de Ön igényli az Adatkezelés folytatását, mert szüksége van arra, hogy valamely jogi igényét érvényesíteni tudja; vagy
(d) Ön tiltakozott a jogos érdeken alapuló Adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapítjuk, hogy cégünk jogos indokai elsőbbséget
élveznek-e az Ön jogos indokaival szemben.

Ha az Adatkezelés korlátozás alá esik, az ilyen Személyes Adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények érvényesítéséhez, vagy más személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

6. Az adathordozhatósághoz való jog
Ön kérheti, hogy az Ön által az Adatkezelő rendelkezésére bocsátott Személyes Adatokat
– széles körben használt, géppel olvasható formátumban megkapja tőlünk, továbbá
– jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsuk
ha:
(a) az Adatkezelés jogalapja az Ön hozzájárulása vagy az Adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését
megelőzően az Ön kérésére történő lépések megtételéhez szükséges; és
(b) az Adatkezelés automatizált módon történik.

7. A tiltakozáshoz való jog

Ön jogosult arra, hogy tiltakozzon Személyes Adatainak kezelése ellen, – ha az Adatkezelés cégünk jogos érdeken alapul, ideértve a Profilalkotást is.
Ebben az esetben az Adatkezelő a Személyes Adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az Adatkezelést olyan okok indokolják, amelyek elsőbbséget élveznek az Ön vagy más Érintett érdekeivel szemben, vagy amelyek jogi igények érvényesítéséhez kapcsolódnak.

Marketing célú adatkezelés elleni tiltakozás

Ha a Személyes Adatok kezelése direkt marketing céljából történik, Ön jogosult arra, hogy tiltakozzon Személyes Adatai ilyen célból történő kezelése ellen. Ez esetben a Személyes Adatok a továbbiakban e célból nem kezelhetők.

8. A hozzájárulás visszavonásához való jog
Amennyiben az Adatkezelés az Ön hozzájárulásán alapult, Ön jogosult a hozzájárulást bármikor visszavonni. Felhívjuk figyelmét, hogy ha az Adatkezelésnek van a hozzájáruláson kívül más jogalapja is, akkor a hozzájárulás visszavonása nem vezet az Adatkezelés megszűnéséhez.
A hozzájárulás visszavonása nem érinti a visszavonás időpontját megelőző Adatkezelés jogszerűségét.

9. Automatizált döntéshozatalhoz kapcsolódó jog

Abban az esetben, ha cégünknél egy Automatizált Adatkezelésen alapuló eljárás van folyamatban, Ön jogosult
– tájékoztatást kapni arról, hogy ez milyen hatással lehet Önre nézve,
– kérelmezni az Adatkezelőtől, hogy automatizált döntés helyett ember végezze el az önre vonatkozó műveletet
– kifogást benyújtani az automatizált döntéshozatal ellen.

Ez a jog nem alkalmazandó abban az esetben, ha a döntés:
(a) az Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
(b) meghozatalát az Adatkezelőre vonatkozó olyan Adatkezelési Jogszabály teszi lehetővé, amely az Ön jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
(c) az automatizált döntéshozatal az Ön kifejezett hozzájárulásán alapul.

Az Adatkezelő jelen tájékoztató kiadásának napján nem alkalmaz Automatizált Adatkezelést.

10. Az Érintett személyek (köztük az Ön) jogaira vonatkozó általános szabályok:

Az Adatkezelő késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja önt a fenti típusú kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő
meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha Ön azt másként kéri.
Az Adatkezelő az Ön fenti típusú kérelmeit díjmentesen teljesíti. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, akkor az Adatkezelő, figyelemmel az adminisztratív költségekre, észszerű összegű díjat számíthat fel.
Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további információk nyújtását kérhetjük a kérelmező személyazonosságának kétséget kizáró megállapítása céljából.

11. Az Érintett (Ön) rendelkezésére álló jogorvoslati lehetőségek

Amennyiben
– az Adatkezelő elutasítja az Ön fentiekben leírt jogaira vonatkozó kérelmét, és Ön nem ért egyet cégünk ezen döntésével; vagy
– az Adatkezelő az Ön jogainak gyakorlása kapcsán leírt határidőt elmulasztja,
akkor Ön, mint Érintett bírósághoz fordulhat.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik.
A per az Ön választása szerint a lakóhelye vagy tartózkodási helye szerinti megyei bíróság előtt is megindítható.

Ön kezdeményezheti az adatvédelmi hatóság eljárását is
(Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/c,
postacím: 1530 Budapest, Pf.: 5.
e-mail: ugyfelszolgalat@naih.hu
honlap: https://naih.hu
telefon: +36 – 1 – 391-1400
fax: +36 – 1 – 391-1410).

Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen a cégünknél benyújtható tiltakozás, panasz lehetőségével.

Felhívjuk figyelmét az alábbi jogszabályokra, mint az Ön adatainak kezelését befolyásoló legfontosabb jogszabályokra:

– A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
– 2011 évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
– 2001 évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 2008 évi XLVII.
törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
– 2008 évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
– 2005 évi XC. törvény az elektronikus információszabadságról
– 2003 évi C. törvény az elektronikus hírközlésről
– 2000 évi C. törvény a számvitelről
– 1997. évi CLV. törvény a fogyasztóvédelemről.