Adatkezelési és adatvédelmi tájékoztató

A Monkey Boulder Kft. (továbbiakban Adatkezelő) ezúton tájékoztatja vendégeit, honlapjának, facebook oldalának látogatóit (továbbiakban ezek együttesen: Érintett, hogy tiszteletben tartja az Érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi Adatkezelési Szabályzat szerint jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. A mindenkor hatályos adatvédelmi szabályzat megtalálható a www.monkeyboulder.hu weboldalon, valamint papíralapon a mászóterem recepcióján.

 

Adatkezelő adatai:

  • név: Monkey Boulder Mászóterem és Szolgáltató Kft.
  • adatvédelmi kapcsolattartó: Nagy Ervin
  • székhely: 1171 Budapest, Rákoskert sugárút 97.
  • adószám: 24777247-2-42
  • telephely: 1033 Budapest, Szentendrei út 89-95. IV. ép. 53-D. lház
  • telefonszám: +3614006326
  • e-mail: info@monkeyboulder.hu
  • honlap: www.monkeyboulder.hu
  • facebook: www.facebook.com/bouldermonkey/
  • tárhely kezelő: OBiServer Kft.
  • Adatvédelmi tisztségviselő: Nagy Ervin.

 

Adatának kezelése szempontjából az alábbi fogalmak lényegesek

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  4. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
  5. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.„adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó önálló döntést nem hoz, kizárólag az adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni.
  7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  8. „érintett” a személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható személy, amely mindig egy meghatározott személy kell, hogy legyen. Kizárólag természetes személyek minősülnek érintettnek, tehát jogi személyek nem, ezáltal az adatvédelem csak a természetes személyek adatait védi. Viszont személyes adatnak minősül például az egyéni vállalkozó vagy egy cég képviselőjének adata is (pl. telefonszáma, email címe, születési helye, ideje stb.).
  9. „az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Hatálybalépés: 2023. október 05.

 

Adatkezelés módja és célja

Adatkezelő az alábbi esetekben (egy vagy akár több célból) kezeli az Ön személyes adatait:

  • munkavállalóinak munkaviszonyával összefüggésben a szükséges adminisztrációk, bérszámfejtés, és a munkaszerződés teljesítése céljából,
  • magánszemélyekkel fennálló megbízási, ill. vállalkozási szerződéseikben foglaltak teljesítése érdekében,
  • vendégek személyes regisztrálása során, a megfelelő szolgáltatás nyújtása végett,
    • vendégek regisztrálása során egy beléptető rendszeren keresztül a megfelelő szolgáltatás nyújtása, teljesebb felhasználói élmény biztosítása, fontos értesítések megküldése céljából,
  • állásra jelentkezők adatai, azok megismerésére céljából,
  • direkt marketing és hírlevél szolgáltatás során az akcióink, új szolgáltatásaink, híreink megismerése céljából, egyénre szabott ajánlatok,
  • sütik („cookie”-k) alkalmazása során üzleti célból,
  • kommunikációs csatornán történő megkeresés esetén, a vendég kérdésének megválaszolása, megfelelő szolgáltatás nyújtása, teljesebb felhasználói élmény biztosítása céljából,

mindezt a szükséges mértékben, az adatkezelés elveivel összhangban teszi. A letétként használt fényképes igazolványok adattartalmát nem kezeli, és biztosítja, hogy harmadik fél se férhessen hozzá.

 

Sütik és típusaik:

Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak a Felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kal (másnéven sütik) kapcsolatban.

Az Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:

Feltétlenül szükséges cookie-k:

Ezen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez, melyek elfogadása nélkül az Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy a honlapunkon keresett információhoz Érintett hozzájusson. Ezen cookie-k nem gyűjtenek be személyes adatokat vagy egyéb más adatokat, melyek marketing célokra hasznosíthatóak.

Funkcionális cookie-k:

Biztosítják a honlap igényre szabott megjelenését, és megjegyzik a választott beállításokat (betűméret, szín, elrendezés).

Célzott cookie-k:

Biztosítják a honlapon megjelenő hirdetések érdeklődési körhöz való igazodást.

Harmadik fél által biztosított cookie-k:

Előfordulhat a honlapon megjelenő harmadik fél – például egy közösségi oldal (facebook) – által biztosított cookie, mely lehetővé teszi az adott tartalom megosztását vagy kedvelését, mellyel olyan információkat küld harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg.

Adatkezelő analitikai rendszereket nem használja személyes információ gyűjtésére.

Adatkezelő felhívja a figyelmet, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani, melyet a böngésző beállításai között lehet elvégezni.

 

Egyéb adatkezelés

Előzetes hozzájárulása esetén Adatkezelő egyéb céllal is kezelhet személyes adatokat, de minden ilyen esetben erről az Érintett személyes adatainak a cél szerinti felvételekor tájékoztatást ad.

 

Adatkezelés jogalapja

Adatkezelő különböző joglapon kezelheti az Ön személyes adatait –  történhet törvényi felhatalmazáson, szerződés teljesítése érdekében, jogos érdekből, valamint hozzájárulásos jogalapon, az alábbi kategóriákra figyelemmel:

  • Munkavállalóink adatait egyrészt (a) a Munka Törvénykönyve, a 2012. évi I. tv 10. par. adta felhatalmazás alapján (b) törvényi felhatalmazásból, valamint (c) munkaszerződés teljesítése érdekében és (d) hozzájárulásos alapon (lásd 7. pont);
  • Magánszeméllyel megkötött megbízási és vállalkozói szerződéseink esetén az adatkezelés a szerződés teljesítése érdekében történik és részben hozzájárulás alapján (lásd 7. pont);
  • Látogatók (szolgáltatásainkat igénybe vevők) esetében a szolgáltatási szerződés teljesítése érdekében és jogos érdekből;
  • Beléptető rendszeren regisztráció útján, azaz hozzájárulásos alapon;
  • Hírlevél szolgáltatás: hozzájárulás alapján a hírlevelező felületen keresztül.
  • Kommunikációs csatornán megkeresés útján, azaz hozzájárulásos alapon.

 

Kezelt adatok köre

 

A munkavállalók alábbi személyes adatait kezeljük:

név · születési név · anyja leánykori neve · születési hely · születési idő · családi állapot · adóazonosító jel · TAJ-szám · állampolgárság · magyarországi bankszámlaszám · állandó lakcím · tartózkodási cím · postázási cím · végzettséget igazoló okmány(ok) másolatai · személyi igazolványszám · lakcímkártya szám · e-mail cím · nyilatkozat más munkavállalónál fennálló munkaviszonyról · fizetés és bérszámfejtési adatok,· munkahelyi pozíció · munkaszerződéssel kapcsolatos adatok és információk · korábbi munkahelyek adatai, a korábbi munkaviszony megszűnéssel kapcsolatos információk · tréning, képzések, tanfolyamok · eltartottak vagy más kedvezményezettel kapcsolatos információ, a jogszabály által előírt mértékben a hozzátartozók személyes adatai (pótszabadság céljából) nyilatkozat tgyás, gyed, gyes, gyet, sajátjogú / öregségi / szolgálati / korengedményes / korkedvezményes / rokkantsági nyugdíj adatai

 

Megbízásos/vállalkozó magánszemélyek alábbi adatait kezeljük:

név · születési név · anyja leánykori neve · születési hely · születési idő · állandó lakcím · személyi igazolvány · TAJ-szám · bankszámlaszám · nyugdíj pénztári tagság.

Hozzájárulás alapján kezeljük: végzettséget igazoló okmányok, önéletrajz, tréning, képzések tanfolyamokkal kapcsolatos információk.

 

Látogató (szolgáltatásainkat igénybe vevők):

név, cím, e-mail, telefonszám, fotó

Ebből hozzájárulás alapján kezeljük a fényképeket.

 

Beléptető rendszerbe történő regisztráció:

név, email, telefonszám (több adat megadása opcionális és önkéntes)

 

Hírlevél és direkt marketing során az alábbi adatait kezeljük:

név, e-mail cím

 

Kommunikációs csatornán:

A vendég által önkéntesen megadott adatok (általában név, telefonszám, kor, stb.)

 

Adattovábbítás

Adatkezelő munkavállalói adatain kívül adattovábbítást nem végez harmadik fél részére, kivéve, ha arra jogszabály kötelezi.

 

Adatkezelése elvei:

A személyes adatokat az alábbi elvekre való figyelemmel kezeljük:

  1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”),
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”),
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”),
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”),
  5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”),
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  7. az adatkezelő a bemutatott elveknek való megfelelés igazolása érdekében az egyes adatkezelési műveleteiről belső adatkezelési nyilvántartásokat vezet („elszámoltathatóság elve”).

Fenti bekezdéseknek való megfelelésért, és annak igazolásáért az adatkezelő felelősséggel tartozik.

 

Adatokkal való rendelkezés

Lenti korlátozásra való figyelemmel Érintett a kezelt adatairól bármikor kérhet:

  • tájékoztatást, (szóban vagy írásban)
  • helyesbítését,
  • kiegészítését,
  • törlését,
  • korlátozását,
  • visszavonását, illetve
  • más adatkezelőhöz történő transzferálását, vagy saját részre történő átadását (nyomtatott formában)

Fenti rendelkezési jog azonban nem terjed ki közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelésre, illetve ha bizonyítható, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, melyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben. Ilyen döntés ellen szükség esetén bíróság igénye merülhet fel.

Érintett jogszabály, jogos érdek erejénél fogva kezelt személyes adatok törlését nem kezdeményezheti.

Kért intézkedés az adatvédelmi kapcsolattartónál terjeszthető elő írásban vagy e-mailben.

Adatvédelmi kapcsolattartó a kért intézkedésről indokolatlan késedelem nélkül – mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül – tájékoztatást ad a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatást ad. Amennyiben kérelem elektronikus úton került benyújtásra, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha kérelmező azt másként kéri.

A tájékoztatás csak törvényben foglalt esetekben tagadható meg, a jogszabályi hely pontos megjelölésével, valamint a jogorvoslati lehetőség igénybevételéről való tájékoztatás mellett.

Elhunyt adatainak kezelése

Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.

 

Adatkezelés időtartama

Adatkezelő a munkavállalói adatait jogszabályi, ill. hozzájárulásos alapon kezeli. A hozzájárulásos adatkezelés során a kezelt adatok törlését az Érintett magánszemély bármikor kezdeményezheti, a jogszabályi alapon kezelt adatok esetében a munkaviszony megszűnésétől számított 50 évig meg kell őrizni az adatokat.

Megbízási illetve vállalkozói szerződés értelmében kezelt adatokat Adatkezelő a szerződés megszűnésétől számítva az általános elévülési idő (5 év) lejártával törli.

Direkt marketinges szolgáltatásról és a hírlevélről bárki, bármikor lejelentkezhet és kérheti adatainak törlését.

 

Adatfeldolgozás

Munkavállalók és egyéni vállalkozó/megbízottjak adatait, a szükséges mértékű úton továbbítja könyvelés és bérszámfejtés végett a Gazdatiszt Könyvelő Kft. (2360 Gyál, Pacsirta utca 18.) részére.

OBiServer Kft. (2660 Balassagyarmat, Zeke Kálmán u. 46/2.) a szerverszolgáltatás biztosítójaként a Monkey Boulder Kft. levelezéséhez az általa kezel domain tekintetében hozzáféréssel rendelkezik.

A beléptető rendszer (Fitness Program) zárt rendszerű, külső szolgáltató nem férhet hozzá.

 

Adatbiztonság és adatvédelmi incidens

Adatkezelő a személyes adatokat megfelelő technikai és egyéb intézkedéssel védi, biztosítja az adatok rendelkezésre állást, óvja a jogosulatlan hozzáféréstől, sérüléstől. Ilyen intézkedések különösen a tűzfal, vírusirtó szoftver, személyes és korlátozott jogosultságok, jelszavak. Az adatvédelmi incidenst Adatkezelő indokolatlan késedelem nélkül – lehetőség szerint legkésőbb 72 órával az adatvédelmi incidens tudomásra jutása után – bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

A papíralapon kezelt személyes adatok

Az adatokat csak az arra jogosultak ismerhetik meg, azokhoz már nem férhet hozzá, más számára fel nem tárhatóak. A dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el. A folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá.

 

Adatvédelmi incidens

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár Érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Érintettet az adatvédelmi incidensről.

Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.

 

Tájékoztatás, Jogorvoslat

Egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint személyes adatainak kezelése jogszabályt sért.  Felügyeleti hatóság, melyhez a panasz benyújtásra került, köteles tájékoztatást adni a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve a bírósági jogorvoslat lehetőségét is.

Egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, Érintett is jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Továbbá, amennyiben nem ért egyet az adatkezeléssel kapcsolatos eljárása során hozott döntéssel, úgy a jogszabálysértő adatkezeléssel szemben a jogsértőnek tartott döntés meghozatalától számított 30 napon belül az illetékes bírósághoz fordulhat.

Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információs Hatóság (1055 Budapest, Falk Miksa utca 9-11. telefon: +3613911400)

Adatkezelő fenntartja a jogot a fenti tájékoztató módosítására, az arról szóló egyidejű honlapon és recepción található tájékoztató frissítésével.