FitRadio Kft.
A FitRadio Szolgáltató Korlátolt Felelősségű Társaság (székhely: 8600 Siófok, Béri Balog Ádám utca 47. földszint 12.; cégjegyzékszám: 14-09-316378; képviseletre jogosult vezető tisztségviselő: Szabolcsi Máté ügyvezető; a továbbiakban: Szolgáltató) 2018. május 25. napjától a visszavonásig hatályos adatkezelési szabályzata (a továbbiakban: Adatkezelési szabályzat vagy Szabályzat):
Értelmező rendelkezések
Honlap: a Szolgáltató által üzemeltetett http://fitradio.hu weboldal.
ÁSZF: a Szolgáltató által alkalmazott Általános Szerződési Feltételek, melyek a Honlapon ismerhetők meg.
Regisztráció: azon folyamat, melynek során az ÁSZF elfogadásával a Szolgáltató által megkért adatok megadásával a Felhasználó szerződést köt a Szolgáltatóval, így hozzáférést kap a Szolgáltató által nyújtott teljes szolgáltatáshoz.
Felhasználó: az a természetes személy, illetve – természetes személy képviselőjén keresztül - az az Európai Unió valamely tagállamában nyilvántartásba vett, Magyarország jogszabályainak megfelelően működő jogi személyiség nélküli vagy jogi személyiséggel rendelkező szervezet, gazdasági társaság, vállalkozás vagy egyéni vállalkozó aki/amely a Regisztrációt követően jogviszonyba lép a Szolgáltatóval.
Szerződés: azon jogviszony, mely a Felhasználó és a Szolgáltató között létrejön, a Szolgáltató által nyújtandó szolgáltatás tárgyában.
Felhasználói fiók: a Regisztrációval a Honlapon létrehozott, a Felhasználóhoz kötődő, egyedi jelszóval védett fiók, melyhez egyedi felhasználónév tartozik.
Adatkezelő: a Szolgáltató, azaz a FitRadio Szolgáltató Korlátolt Felelősségű Társaság (székhely: 8600 Siófok, Béri Balog Ádám utca 47. földszint 12.; cégjegyzékszám: 14-09-316378; képviseletre jogosult vezető tisztségviselő: Szabolcsi Máté ügyvezető).
Adatfeldolgozó1: a Szolgáltató által nyújtott szolgáltatás informatikai hátterét biztosító Fodor Gyula egyéni vállalkozó (székhely: 1113 BUDAPEST 11 ker. Diószegi út 59. 1 em. 2 ajtó; nyilvántartási szám: 39131686; statisztikai számjel: 66791627620123101).
Adatfeldolgozó2: a MailChimp hírlevélküldő szolgáltatást üzemeltető The Rocket Science Group, LLC (székhely: 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA).
Adatfeldolgozó3: a Google Analytics szolgáltatást üzemeltető Google Inc. (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States).
Adatfeldolgozók: Adatfeldolgozó1, Adatfeldolgozó2 és Adatfeldolgozó3 együttesen.
Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
GDPR: az európai parlament és a tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Érintett személy: a Felhasználó, akinek vagy amely természetes személy képviselőjének személyes adatait az Adatkezelő, illetve az Adatfeldolgozó kezeli.
Adatkezelési nyilatkozat: az Érintett személy hozzájárulása az Adatkezeléshez, melyet a Regisztráció során tesz meg.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Irányadó jogszabályok és az Adatkezelés elvei
Az Adatkezelő és az Adatfeldolgozó különösen a Ptk., az Infotv., valamint a GDPR rendelkezései alapján jogosultak a során személyes adatok kezelésére.
A Személyes adatok:
kezelését jogszerűen és tisztességesen, valamint az Érintett személy számára átlátható módon kell végezni,
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az Adatkezelő nem jogosult ezen célokkal össze nem egyeztethető módon kezelni,
az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk,
pontosnak és szükség esetén naprakésznek kell lenniük; az Adatkezelőnek minden észszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék,
tárolásának olyan formában kell történnie, amely az Érintett személyek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az Adatfeldolgozó
Az Adatkezelő az Adatkezelés meghatározott részére az Adatfeldolgozókat veszi igénybe.
Az Adatfeldolgozók az Adatkezelő érdekében vállalnak Adatkezelést, önálló döntést az Adatkezeléssel összefüggésben nem hozhatnak, és kizárólag az Adatkezelő utasításai szerint járhatnak el.
Ahol a jelen Szabályzat az Adatkezelőre nézve tartalmaz előírást, ott ezen előírást az Adatfeldolgozókra nézve is kötelező erejűnek kell tekinteni.
Az Adatfeldolgozókat az Adatkezelő ellenőrzi.
Az Adatfeldolgozó1 további Adatfeldolgozót nem jogosult megbízni az Adatkezeléssel.
A kezelt személyes adatok köre
A Felhasználó, amennyiben magánszemélyként kívánja igénybe venni a szolgáltatást, az alábbi adatokat adja meg a Szolgáltató részére:
a Felhasználói fiókhoz kapcsolódó egyedi felhasználónév és jelszó.
A Felhasználó, amennyiben a Facebook fiókjával történő regisztrációt választja, az alábbi, a Facebook által kezelt adatait bocsátja a Szolgáltató rendelkezésére:
családi- és utónév,
e-mail cím,
felhasználónév (amennyiben van),
Facebook-azonosító (Facebook ID),
egyéb, a Felhasználó Facebook profilján nyilvánosként, azaz bárki számára hozzáférhetőként megjelölt adatok.
A szolgáltatás igénybevételéhez szükséges Regisztráció során a Felhasználó – amennyiben az Európai Unió valamely tagállamában nyilvántartásba vett, Magyarország jogszabályainak megfelelően működő jogi személyiség nélküli vagy jogi személyiséggel rendelkező szervezet, gazdasági társaság, vállalkozás képviselője/kapcsolattartója vagy egyéni vállalkozó – az alábbi adatokat adja meg a Szolgáltató részére:
e-mail cím,
telefonszám.
Az Adatkezelés célja és jogalapja
Az Adatkezelés elsődleges céljai:
a Szolgáltató által nyújtott szolgáltatás Felhasználó általi igénybe vétele, a Szolgáltató és a Felhasználó között létrejött szerződés teljesítése,
hírlevélküldés,
a Szolgáltató más jogos érdekei érvényesítése.
Az Adatkezelés további céljai, hogy a Szolgáltató
a képviselője útján kapcsolatot tarthasson a Magyarországon nyilvántartásba vett, Magyarország jogszabályainak megfelelően működő jogi személyiség nélküli vagy jogi személyiséggel rendelkező szervezettel, gazdasági társasággal, vállalkozással képviselője vagy egyéni vállalkozó,
anonimizálást követően statisztikákat, elemzéseket készítsen.
Az 1-2. pontokban meghatározottaktól eltérő célokra az Adatkezelő nem jogosult a személyes adatokat felhasználni.
Az Adatkezelés körében megadott Személyes adatokat az Érintett személy kifejezett hozzájárulása – az Adatkezelési nyilatkozat megtétele – alapján, továbbá a szolgáltatási szerződés teljesítése céljából jogosult kezelni. Az Adatkezelő köteles az Érintett személyt a hozzájárulás előtt az Adatkezelésről megfelelően tájékoztatni
Az Adatkezelés módja, időtartama
Az Érintett személy által megadott minden adat, ideértve a személyes adatokat is, az Adatfeldolgozó megbízásából üzemeltetett szerveren kerülnek rögzítésre és tárolásra a V. részben megjelölt célokból.
A Személyes adatokat elektronikus formában – kódolt adatbázisban - kezelik. Az Adatkezelő, illetve az Adatfeldolgozó köteles a technika mindenkori állásának és fejlettségének megfelelő, észszerűen és gazdaságosan fenntartható és üzemeltethető informatikai védelemmel megakadályozni az Adatvédelmi incidensek megtörténtét.
Az Érintett személy szavatol azért, hogy az általa személyes adatként megadott e-mail címhez kapcsolódó fiókhoz, illetve a megadott telefonszámon kizárólag ő elérhető, ahhoz ő férhet hozzá. Az Adatkezelő kizárja a felelősségét abban az esetben, amennyiben az ÁSZF keretében nyújtott szolgáltatás az e-mail fiók vagy a telefonszám harmadik személy általi hozzáférése miatt ezen harmadik személyt érinti.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő, illetve az Adatfeldolgozó nem köteles adatvédelmi tisztviselő kijelölésére.
Az Adatkezelő, illetve az Adatfeldolgozó köteles biztosítani, hogy a kezelt adatokhoz kizárólag azon személyek férhessenek hozzá, akik az ÁSZF szerinti szolgáltatás nyújtásában részt vesznek.
Az Adatkezelés időtartama a Szolgáltatóval megkötött szerződés hatályosságához igazodik. Amennyiben a Felhasználó törli Felhasználói fiókját, úgy az a szerződés megszüntetését jelenti, mely esetben a Felhasználó Adatkezeléshez adott hozzájárulását visszavontnak kell tekinteni.
Az Adatkezelés véget ér, és az Érintett személy személyes adatai törlésre kerülnek, amennyiben az Érintett személy 2 (két) évig nem jelentkezik be a Felhasználói fiókjába.
Az Adatkezelés, amennyiben a Szolgáltatót erre jogszabály - ideértve különösen, de nem kizárólagosan a számvitelről szóló 2000. évi C. törvény rendelkezéseit – kötelezi, a 6. pontban megjelölt időtartamnál hosszabb ideig tarthat.
Hírlevél
A Szolgáltató – amennyiben ahhoz a Felhasználó külön, kifejezett hozzájárulását adta – jogosult hírlevelet küldeni a Felhasználó részére.
A Szolgáltató a hírlevélszolgáltatást a MailChimp hírlevélprogramjával végzi.
A Szolgáltató lehetővé teszi a Felhasználónak, hogy a hírlevélről bármikor leiratkozzon.
A hírlevélre történő feliratkozás esetén a Szolgáltató a X. részben megjelölt módon továbbítja a Felhasználó e-mail címét a MailChimp által üzemeltetett szerverre annak érdekében, hogy a MailChimp rendszerét használva biztosítsa a hírlevélszolgáltatást.
Amennyiben a Felhasználó a hírlevélszolgáltatásról leiratkozik, úgy a Szolgáltató törli a Felhasználó adatai a MailChimp rendszeréből.
Statisztika
A Szolgáltató a Felhasználók által hallgatott zenei csatornákat, a zenehallgatással töltött időt, a zenehallgatás során meghallgatott reklámok időtartamát nyilvántartja és azokból – a reklámidő, illetve a reklámmentesség és az egyediesített reklámok ellenértékének meghatározása céljából anonim, azaz a Felhasználó egyedi azonosítására nem alkalmas statisztikát készít.
A Szolgáltató nem kezeli az egyes Felhasználó ezzel összefüggő egyedi adatait, a hallgatott zenei csatornákat, a zenehallgatással töltött időt, a zenehallgatás során meghallgatott reklámok időtartamát.
Cookie (süti) alkalmazása
Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „remember me cookie”-t, azaz „emlékezz rám sütit”) helyez el. A cookie célja, hogy a Felhasználó belépési adatait megjegyezze, így azt nem kell minden belépéskor begépelni. A cookie nem alkalmas a Felhasználó egyedi azonosítására.
Az Szolgáltató a Honlap látogatási statisztikáinak nyomonkövetése céljából Google Analytics-et használ, mely a Felhasználó számítógépére cookie-t (sütit) telepít.
A cookie-ban rögzített, a Honlap látogatottságára vonatkozó adatok (a látogatás időpontjával és a Felhasználó IP címével együtt) a Google USA szervereire kerülnek átvitelre és letárolásra. A Google arra használja ezeket az adatokat, hogy a Felhasználó Honlap-látogatási szokásait kiértékelje, jelentéseket állítson össze ezekről a Szolgáltató számára, valamint arra, hogy egyéb, a Honlappal és az internet használatával kapcsolatos szolgáltatásokat nyújtson.
Azok a Felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára.
Bővebb információ: https://www.google.com/analytics/
A cookie-k telepítése megakadályozható a böngésző megfelelő beállításaival.
Ha a Felhasználó a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról azt a saját informatikai eszközén megteheti a böngészőjében. A böngésző eszköztárától függően találhatóak meg a cookie-k/sütik/követési funkciók elhelyezkedései, általában azonban a Beállítások azon belül az Adatvédelem beállításai alatt állíthatja be, hogy milyen követési funkciókat engedélyez vagy tilt meg az informatikai eszközén.
Adattovábbítás
Összhangban a VII. részben foglaltakkal, amennyiben a Felhasználó igénybe veszi a hírlevélszolgáltatást, úgy a Szolgáltató továbbítja a Felhasználó e-mail címét az Adatfeldolgozó2-nek az Egyesült Államokban található szerverére.
Amennyiben a Felhasználó nem tiltja le a cookie-k (sütik) elektronikai eszközére történő telepítését, úgy az IP-címe továbbításra kerül az Adatfeldolgozó3 részére, annak az Egyesült Államokban található szerverei valamelyikére.
Az Adatkezelő köteles az adattovábbításról nyilvántartást vezetni.
A Felhasználó tudomásul veszi, hogy a(z) [FitRadio Kft.] (8600 Siófok, Béri Balog Ádám utca 47.) adatkezelő által a(z) [www.fitradio.hu] felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: [FitRadio által továbbított adatok megnevezése] Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
Az Érintett személy jogai az Adatkezeléssel összefüggésben
Az Érintett személy jogosult az Adatkezelőtől, illetve az Adatfeldolgozótól az Adatkezelésre vonatkozóan bármikor tájékoztatást kérni.
Az Érintett személy kérheti a személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, az Érintett személy kérheti a hiányos személyes adatok kiegészítését.
Az Érintett személy kérheti az Adatkezelő által kezelt Személyes adatainak törlését.
A törlés megtagadható, illetőleg a személyes adatok további megőrzése jogszerűnek tekinthető, ha az a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, valamely jogi kötelezettségnek – különösen az ÁSZF-ből eredő kötelezettségnek - való megfelelés vagy statisztikai célból, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Érintett személyt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Amennyiben az Érintett személy úgy gondolja, hogy az Adatkezelés jogellenes, az Érintett személy tiltakozhat az Adatkezelés ellen.
Az Érintett személy kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az Érintett személy vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az Érintett személy vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az Érintett személy kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett személy ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
Az Érintett személy továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de az Érintett személy igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az Érintett személy jogosult arra, hogy az Adatkezelő számára megadott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy harmadik személy adatkezelőnek továbbítsa.
Az Adatkezelő az Érintett személyek joggyakorlásával összefüggésben köteles nyilvántartást vezetni.
Az Érintett személy jelen részben megjelölt joggyakorlása akkor tekinthető elfogadhatónak és hitelesnek, ha az Adatkezeléssel összefüggő jogérvényesítésre vonatkozó nyilatkozat az Érintett személy által megadott címről vagy e-mail címről érkezik, továbbá, ha az Érintett személy más egyéb, megfelelő módon igazolja személyazonosságát.
Adatvédelmi incidens
Adatvédelmi incidens esetén az Adatkezelő köteles minden elvárhatót megtenni annak érdekében, hogy az Érintett személyeknek vagyoni és nem vagyoni kára ne merüljön fel vagy a kár a lehető legkisebb legyen.
Az Adatvédelmi incidensről való tudomásszerzést követően az Adatkezelőnek meg kell állapítani az Adatvédelmi incidens jellegét, majd meg kell bizonyosodnia arról, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, ide értve különösen az illetékes adatvédelmi hatóság értesítését is.
Amennyiben lehetséges, Adatvédelmi incidens esetén az Adatkezelő köteles az Adatvédelmi incidensről való tudomásszerzést követő 72 (hetvenkét) órán belül értesíteni az illetékes adatvédelmi hatóságot.
Annak érdekében, hogy az Érintett személy is megtehesse a szükséges óvintézkedéseket, az Adatkezelő köteles az Érintett személyt az Adatvédelmi incidensről való tudomásszerzést követően indokolatlan késedelem nélkül tájékoztatni, ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett személy jogaira és szabadságaira nézve. A tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az Adatvédelmi incidens, valamint az Érintett személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.
Az Adatkezelő köteles nyilvántartást vezetni az Adatvédelmi incidensekről.
Jogérvényesítés
Az Érintett személy az Adatkezeléssel összefüggésben az Adatfeldolgozók bármelyikének székhelyére megküldött levélben vagy elektronikus levélben a info@fitradio.hu e-mailcímen fordulhat az Adatkezelőhöz.
Az Érintett személy az Adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) jogosult megkeresni.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):
posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
Az Érintett személy Adatkezeléssel összefüggő jogainak megsértése esetén bírósághoz fordulhat. A per az Érintett személy lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható az Érintett személy választása szerint.
Egyéb rendelkezések
A jelen Adatkezelési szabályzat a Honlapon kerül közzétételre, és a közzététel időpontjától kezdve hatályos.
Az Adatkezelő jogosult a jelen Adatkezelési szabályzatot egyoldalúan módosítani, melyet a Honlapon tesz közzé.
Kelt: Budapest, 2018. május 25.