Adatvédelmi Szabályzat

Hatályos: 2025. január 1-től
Utolsó módosítás: 2025. január 1.

A Corestyn ("mi", "szolgáltató", "adatkezelő") elkötelezett amellett, hogy megvédje az Ön személyes adatait. Ez az adatvédelmi szabályzat leírja, hogyan gyűjtjük, használjuk, tárol juk és védjük meg az Ön információit az EU Általános Adatvédelmi Rendeletének (GDPR) és a magyar adatvédelmi jogszabályoknak megfelelően.

1. Adatkezelő Azonosítása

Szolgáltató neve: Corestyn

Szolgáltatás jellege: Funkcionális fitness edzési szolgáltatások

Adatvédelmi kapcsolat: Az adatvédelemmel kapcsolatos kérdésekben a kapcsolatfelvételi űrlapon keresztül kereshet minket.

2. Kezelt Személyes Adatok

Kapcsolatfelvételi adatok:

Név (kötelező)
E-mail cím (kötelező)
Telefonszám (opcionális)
Üzenet tartalma
Érdeklődési terület (választott program)

Technikai adatok:

IP cím
Böngésző típusa és verziója
Operációs rendszer
Látogatott oldalak és időpontok
Hivatkozó weboldal

Egészségügyi és fitness adatok (szolgáltatás során):

Általános egészségügyi állapot információk
Edzési tapasztalatok
Fitness célok és motivációk
Testméretek és teljesítmény adatok (csak hozzájárulással)

3. Adatkezelés Célja és Jogalapja

Kapcsolatfelvétel és ügyfelek tájékoztatása

Cél: Érdeklődések kezelése, tanácsadás, szolgáltatások bemutatása

Jogalap: Hozzájárulás (GDPR 6. cikk 1a), szerződés előtti lépések (GDPR 6. cikk 1b)

Szolgáltatás nyújtása

Cél: Edzési programok tervezése, végrehajtása, nyomon követése

Jogalap: Szerződés teljesítése (GDPR 6. cikk 1b)

Weboldal működtetése

Cél: Weboldal biztonsága, hibák javítása, használhatóság javítása

Jogalap: Jogos érdek (GDPR 6. cikk 1f)

Egészségügyi adatok

Cél: Biztonságos és hatékony edzési program tervezése

Jogalap: Explicit hozzájárulás (GDPR 9. cikk 2a)

4. Adattovábbítás és Adatfeldolgozók

Személyes adatait nem adjuk át harmadik feleknek, kivéve az alábbi eseteket:

Technikai szolgáltatók

Webtárhely szolgáltatók, e-mail küldő szolgáltatások a működéshez szükséges mértékben

Jogi kötelezettség

Hatósági megkeresés esetén, jogszabályban előírt kötelezettségek teljesítése érdekében

Egészségügyi szakértők

Szükség esetén orvos vagy fizioterápeuta bevonása az edzési terv kialakításába (csak hozzájárulással)

EU-n kívüli adattovábbítás: Személyes adatait nem továbbítjuk az Európai Unión kívüli országokba, kivéve, ha a technikai szolgáltatók használják megfelelő biztosítékokkal rendelkező infrastruktúrát.

5. Adatok Megőrzési Ideje

Kapcsolatfelvételi adatok

• Szerződés nélkül: 1 év
• Ügyfél-viszony alatt: aktív időszak + 5 év
• Hozzájárulás visszavonásakor: azonnali törlés

Egészségügyi adatok

• Aktív ügyfél-viszony: szükséges időtartam
• Szerződés után: 5 év (orvosi dokumentáció)
• Hozzájárulás visszavonása esetén: azonnali törlés

Technikai logok

• Látogatási adatok: 13 hónap
• Biztonsági logok: 2 év
• Hibakeresési adatok: 30 nap

Pénzügyi dokumentáció

• Számviteli bizonylatok: 8 év
• ÁFA dokumentáció: 8 év
• Szerződések: 5 év

6. Az Érintett Jogai

A GDPR alapján az alábbi jogokkal rendelkezik:

📋

Hozzáférési jog

Tájékoztatást kérhet arról, hogy milyen személyes adatait kezeljük

✏️

Helyesbítés joga

Kérheti a pontatlan adatok javítását vagy kiegészítését

🗑️

Törléshez való jog

Kérheti személyes adatai törlését, ha nincs jogos ok a kezelésre

⏸️

Kezelés korlátozásához való jog

Bizonyos esetekben kérheti az adatkezelés felfüggesztését

🚫

Tiltakozás joga

Tiltakozhat a jogos érdeken alapuló adatkezelés ellen

📦

Adathordozhatóság joga

Kérheti adatainak strukturált, géppel olvasható formátumban való kiadását

↩️

Hozzájárulás visszavonása

Bármikor visszavonhatja hozzájárulását a jövőre nézve

⚖️

Panasztételi jog

Panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)

Joggyakorlás: Jogainak gyakorlásához forduljon hozzánk a kapcsolatfelvételi űrlapon keresztül. Kérését 30 napon belül teljesítjük, összetett esetekben további 60 napot vehetünk igénybe.

7. Adatbiztonság

Az adatok védelme érdekében az alábbi biztonsági intézkedéseket alkalmazzuk:

Technikai védelem

• SSL titkosítás (HTTPS)
• Rendszeres biztonsági frissítések
• Tűzfal és behatolás-észlelési rendszerek
• Adatok titkosított tárolása
• Rendszeres biztonsági mentések

Szervezési védelem

• Hozzáférési jogosultságok korlátozása
• Adatvédelmi oktatások
• Incidensek kezelési terve
• Szerződéses kötelezettségek partnerekkel
• Rendszeres adatkezelési auditok

Adatvédelmi incidens: Ha adatvédelmi incidens történne, amely valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, 72 órán belül értesítjük Önt és a NAIH-t.

8. Kiskorúak Védelme

Szolgáltatásainkat kizárólag 18 éven felüli személyeknek nyújtjuk. 16 éven aluli személyekről tudatosan nem gyűjtünk adatokat szülői beleegyezés nélkül.

Ha tudomásunkra jut, hogy 16 év alatti személy adatait kezeljük megfelelő hozzájárulás nélkül, azonnal törölünk minden vonatkozó információt.

9. Az Adatvédelmi Szabályzat Módosítása

Ezt az adatvédelmi szabályzatot időről időre frissíthetjük. Minden módosításról a weboldalon való közzététel útján tájékoztatjuk Önt.

Lényeges változások esetén e-mailben is értesítjük azokat, akikkel kapcsolatban állunk. Kérjük, rendszeresen tekintse át ezt a szabályzatot.

10. Kapcsolatfelvétel

Ha kérdései vannak ezzel az adatvédelmi szabályzattal kapcsolatban, vagy szeretné gyakorolni adatvédelmi jogait, vegye fel velünk a kapcsolatot:

Adatvédelmi kapcsolat: A főoldali kapcsolatfelvételi űrlapon keresztül

Tárgy: "Adatvédelmi kérés" megjelöléssel

Válaszidő: 30 nap

NAIH elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Tel: +36 1 391 1400
E-mail: [email protected]