Adatvédelem & biztonság

PowerGym adatvédelmi irányelvek

Bemutatjuk, hogyan kezeli a PowerGym az Ön személyes adatait, és milyen technikai, szervezeti és jogi eszközökkel óvjuk tagjaink és weboldal-látogatóink magánéletét.

Tagsági lehetőségek megtekintése Kapcsolatfelvétel adatvédelmi kérdésben

Adatkezelési összefoglaló

  • Adatkezelő PowerGym – poweergym.com
  • Fő célok tagság kezelése, edzésprogramok nyújtása, ügyfélszolgálat
  • Érintettek tagok, érdeklődők, weboldal-látogatók
  • Jogalap GDPR, vonatkozó magyar jogszabályok

1. Adatvédelmi irányelvek áttekintése

Elköteleződésünk az Ön magánéletének védelme mellett

A PowerGym számára kiemelten fontos, hogy a poweergym.com weboldal látogatóinak és tagjainknak személyes adatai átlátható, jogszerű és biztonságos módon kerüljenek kezelésre. Jelen adatvédelmi tájékoztató célja, hogy közérthető formában bemutassa, milyen adatokat gyűjtünk, milyen célból használjuk fel, kivel osztjuk meg, és milyen jogok illetik meg Önt adatainak kezelése kapcsán.

Az adatkezelésünkre az Európai Unió Általános Adatvédelmi Rendelete (GDPR), valamint a vonatkozó magyar jogszabályok irányadóak. Az irányelvek a PowerGym valamennyi, a weboldalhoz és a tagsági szolgáltatásokhoz kapcsolódó adatkezelésére kiterjednek, beleértve az edzésprogramokat, a tagsági konstrukciókat, az időpontfoglalást, valamint az ügyfélszolgálati megkeresések kezelését is.

Javasoljuk, hogy a jelen dokumentumot figyelmesen olvassa végig, és az egyes témakörök részleteiért a fenti tartalomjegyzék segítségével navigáljon. Amennyiben bármilyen kérdése merül fel, vegye fel velünk a kapcsolatot a Kapcsolat oldalon elérhető csatornák egyikén.

2. Személyes adatok gyűjtése

Milyen adatokat gyűjtünk, és milyen forrásból?

A PowerGym a szolgáltatásai nyújtása és fejlesztése érdekében többféle személyes adatot kezel. Az adatgyűjtés mindig célhoz kötött, és csak olyan adatokat kérünk, amelyek elengedhetetlenek a tagság, az edzésprogramok vagy az ügyfélszolgálat biztosításához.

Az adatokat elsősorban közvetlenül Öntől gyűjtjük – például a tagsági igénylés, a programokra való jelentkezés vagy a kapcsolatfelvételi űrlap kitöltése során –, de bizonyos technikai adatok automatikusan keletkeznek, amikor a poweergym.com weboldalt használja.

Tipikusan kezelt adatcsoportok

  • Alapvető azonosító adatok: név, születési idő, nem, ügyfélazonosító.
  • Elérhetőségi adatok: e‑mail cím, telefonszám, számlázási vagy levelezési cím.
  • Tagsági információk: tagsági típus, csomagok, belépés dátuma, tagsági állapot, kedvezmények.
  • Edzés- és programadatok: választott edzésprogramok, foglalt időpontok, részvétel, igénybe vett szolgáltatások.
  • Kommunikációs adatok: ügyfélszolgálati megkeresések, visszajelzések, kérdőíves válaszok.
  • Technikai adatok: IP-cím, böngésző típusa, eszköz típusa, bejelentkezési időpontok, naplófájlok, sütikkel kapcsolatos beállítások.
  • Marketing-hozzájárulások: hírlevél-feliratkozás, preferenciák a személyre szabott ajánlatok és értesítések kapcsán.

Az adatszolgáltatás egyes esetekben kötelező (például jogszabályi előírás miatt), máskor önkéntes, de a szolgáltatás igénybevételének feltétele lehet. A kötelező és opcionális adatokat minden esetben egyértelműen jelezzük.

3. Adatfelhasználás és célok

Hogyan és milyen célból használjuk az Ön adatait?

A gyűjtött személyes adatokat kizárólag előre meghatározott, jogszerű célokra használjuk fel. Az adatkezelés jogalapja lehet az Ön hozzájárulása, a PowerGym és az Ön közötti szerződés teljesítése, a PowerGym jogos érdeke, illetve a PowerGymre vonatkozó jogi kötelezettség teljesítése.

Szolgáltatásnyújtás és tagságkezelés

  • tagsági szerződés létrehozása, módosítása, megszüntetése;
  • edzésprogramok, órarendek és szakmai programok biztosítása;
  • időpontfoglalás, részvétel nyilvántartása;
  • számlázási és pénzügyi folyamatok lebonyolítása;
  • tagsággal kapcsolatos kötelező értesítések (például lejárat, módosítások, technikai üzenetek) küldése.

Ügyfélszolgálat és támogatás

  • kapcsolattartás a Kapcsolat oldalon vagy egyéb csatornán érkezett megkeresések esetén;
  • panaszok, észrevételek, igények kezelése;
  • személyre szabott segítségnyújtás, például megfelelő személyi edző vagy program ajánlása;
  • szolgáltatásminőség javítása a visszajelzések elemzése révén.

Jogi kötelezettségek és jogos érdek

  • könyvelési, adózási és egyéb jogszabályi kötelezettségek teljesítése;
  • jogviták, követelések esetén a szükséges adatok megőrzése és kezelése;
  • információbiztonsági események kivizsgálása, visszaélések megelőzése;
  • statisztikai, szolgáltatásfejlesztési célú – lehetőség szerint anonimizált – elemzések készítése.

Személyre szabott ajánlatok és marketing

  • hozzájárulás esetén hírlevelek, promóciók, eseménymeghívók küldése;
  • érdeklődéséhez és tagsági csomagjához igazított ajánlatok megjelenítése;
  • a weboldalon tanúsított aktivitás alapján tartalom és ajánlatok finomhangolása, összhangban a Süti tájékoztatóval;
  • leiratkozás vagy tiltakozás esetén marketingkommunikáció azonnali megszüntetése.

4. Adatmegosztás harmadik felekkel

Milyen esetekben továbbítjuk az Ön adatait?

A PowerGym az Ön személyes adatait nem értékesíti és nem adja át indokolatlanul harmadik feleknek. Adatmegosztásra kizárólag akkor kerül sor, ha az a szolgáltatásnyújtás, a tagság kezelése, vagy valamely jogszabályi kötelezettség teljesítése miatt szükséges, illetve ha Ön ehhez előzetesen hozzájárult.

Szolgáltató partnerek

  • informatikai rendszert üzemeltető és karbantartó partnerek (pl. tárhely, rendszerüzemeltetés);
  • fizetési szolgáltatók, bankkártya-elfogadó szolgáltatók;
  • tagság- és időpontkezelő rendszereket biztosító partnerek;
  • hírlevél- és kommunikációs rendszerek üzemeltetői.

E partnerek adatfeldolgozóként, szigorú szerződéses feltételek mellett járnak el, és kizárólag az általunk meghatározott célokra, az általunk megadott utasítások szerint kezelhetik az adatokat.

Jogi és hatósági kötelezettségek

  • jogszabályban előírt esetekben hatóságok, bíróságok, felügyeleti szervek részére történő adattovábbítás;
  • jogviták, követelések, hatósági eljárások során a szükséges adatok rendelkezésre bocsátása;
  • pénzmosás- és csalásmegelőzési célú vizsgálatok támogatása a jogszabályi előírások szerint.

Nemzetközi adattovábbítás

A PowerGym alapvetően az Európai Gazdasági Térségen (EGT) belül kezeli az adatokat. Amennyiben egyes szolgáltatók az EGT területén kívül működnek, gondoskodunk arról, hogy az adattovábbítás megfelelő garanciák mellett történjen (például az Európai Bizottság által elfogadott szerződéses feltételek alapján).

5. Adatbiztonság és védelem

Hogyan védjük az Ön személyes adatait?

A PowerGym kiemelt figyelmet fordít az Ön adatainak bizalmasságára, sértetlenségére és rendelkezésre állására. Ennek érdekében összehangolt technikai és szervezeti intézkedéseket alkalmazunk, melyek célja az illetéktelen hozzáférés, adatvesztés, módosítás vagy visszaélés megelőzése.

Technikai intézkedések

  • titkosított adatátvitel (pl. HTTPS használata a poweergym.com domainen);
  • hozzáférés-szabályozás és jogosultságkezelés az informatikai rendszerekben;
  • rendszeres biztonsági frissítések, sérülékenységkezelés;
  • biztonsági mentések készítése és visszaállítási folyamatok tesztelése;
  • naplózás és monitorozás a gyanús tevékenységek felismeréséhez.

Szervezeti és eljárási intézkedések

  • adatvédelmi és információbiztonsági szabályzatok kialakítása és betartatása;
  • munkatársaink rendszeres adatvédelmi és biztonságtudatossági képzése;
  • „need to know” elv alkalmazása a személyes adatokhoz való hozzáférésnél;
  • adatfeldolgozó partnerekkel kötött adatvédelmi megállapodások;
  • incidenskezelési eljárásrend az esetleges adatvédelmi események bejelentésére és kivizsgálására.

Adatvédelmi incidensek kezelése

Amennyiben az Ön személyes adatait érintő adatvédelmi incidens következne be, a PowerGym a vonatkozó jogszabályoknak megfelelően értékeli az eset súlyosságát, és szükség esetén értesíti az illetékes felügyeleti hatóságot, valamint az érintetteket, különösen, ha az incidens magas kockázattal jár az Ön jogaira és szabadságaira nézve.

6. Felhasználói jogok és választási lehetőségek

Milyen jogok illetik meg Önt az adatai kezelése során?

A GDPR és a vonatkozó magyar jogszabályok alapján Ön a PowerGym által kezelt személyes adataival kapcsolatban számos jogot gyakorolhat. Ezek a jogok segítenek abban, hogy átlássa adatkezelésünket, és szükség esetén korrigálhassa vagy korlátozhassa az adatkezelést.

Hozzáférés és tájékoztatás

Jogosult tájékoztatást kérni arról, hogy a PowerGym kezeli-e az Ön személyes adatait, és ha igen, milyen adatokról, milyen célból, milyen jogalappal, milyen időtartamig és kinek továbbítva kerül sor az adatkezelésre.

Helyesbítés és kiegészítés

Amennyiben úgy véli, hogy az általunk kezelt adatok pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését. Ez különösen fontos tagsági és elérhetőségi adatai naprakészen tartása érdekében.

Törlés („elfeledtetés joga”)

Bizonyos esetekben kérheti személyes adatainak törlését, például ha az adatokra már nincs szükség abból a célból, amelyre gyűjtöttük, vagy ha az adatkezelés jogellenes volt. Nem minden adat törölhető azonnal, ha jogszabály kötelező megőrzést ír elő.

Adatkezelés korlátozása

Jogosult kérni az adatkezelés korlátozását, például ha vitatja az adatok pontosságát vagy tiltakozik adatainak jogos érdeken alapuló kezelése ellen, amíg a vitatott kérdés tisztázásra nem kerül.

Adathordozhatóság

Jogosult arra, hogy a PowerGym által, az Ön hozzájárulása vagy szerződés teljesítése alapján kezelt, és automatizált módon feldolgozott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve azokat egy másik adatkezelőnek továbbítsa, ha ez technikailag megvalósítható.

Tiltakozás és leiratkozás

Ön bármikor jogosult tiltakozni személyes adatainak jogos érdeken alapuló kezelése ellen, különösen, ha az közvetlen üzletszerzési (marketing) célhoz kapcsolódik. Hírlevelek és marketingüzenetek esetén minden kommunikációban biztosítjuk az egyszerű leiratkozási lehetőséget.

Hozzájárulás visszavonása

Ha adatkezelésünk jogalapja az Ön hozzájárulása, Ön azt bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a visszavonás előtti időszakban végzett adatkezelés jogszerűségét, ugyanakkor a továbbiakban az adott célból nem kezeljük tovább az adatokat.

Jogai gyakorlásához forduljon hozzánk a Kapcsolat oldalon található elérhetőségeken. Kérelmét indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül megválaszoljuk.

7. Adatmegőrzés időtartama

Meddig őrizzük meg az Ön személyes adatait?

A PowerGym a személyes adatokat csak addig az ideig őrzi meg, ameddig az adatkezelés céljának eléréséhez, illetve a vonatkozó jogi kötelezettségek teljesítéséhez szükséges. Az adatmegőrzési időtartamokat belső szabályzatainkban rögzítjük, és rendszeresen felülvizsgáljuk.

Tagsággal kapcsolatos adatok

A tagsági jogviszonyhoz kapcsolódó adatokat általában a tagsági szerződés fennállása alatt, valamint a szerződés megszűnését követően a vonatkozó polgári jogi elévülési idő végéig őrizzük meg, különös tekintettel az esetleges jogviták és követelések kezelésére.

Számlázási és pénzügyi adatok

A számlázással, díjfizetéssel és könyveléssel kapcsolatos adatokat jogszabályi kötelezettség alapján általában legalább 8 évig megőrizzük. Ezen időszak elteltét követően az adatokat biztonságosan töröljük vagy anonimizáljuk.

Marketing- és kapcsolattartási adatok

Marketing célú adatkezelés esetén az adatokat a hozzájárulás visszavonásáig, illetve az érintett leiratkozásáig őrizzük meg. Ha hosszabb ideig nem észlelünk aktivitást, adatait marketingcélból törölhetjük vagy anonimizálhatjuk.

Technikai naplóadatok

Biztonsági és működési célú naplófájlokat jellemzően néhány hónapig őrizzük meg, kivéve, ha jogi vagy biztonsági okokból hosszabb megőrzés szükséges (például egy incidens kivizsgálása miatt). A sütik és hasonló technológiák megőrzési idejét részletesen a Cookie szabályzat tartalmazza.

Az adatmegőrzési időszak lejártát követően az adatokat biztonságosan töröljük vagy visszafordíthatatlanul anonimizáljuk, így azok többé nem kapcsolhatók Önhöz.

8. Kapcsolat és panaszkezelés

Hogyan érhet el minket adatvédelmi kérdésekben?

Amennyiben kérdése, észrevétele merül fel adatkezelési gyakorlatunkkal kapcsolatban, vagy szeretné gyakorolni adatvédelmi jogait, kérjük, lépjen velünk kapcsolatba a Kapcsolat oldalon feltüntetett elérhetőségeken. Kérelmét a lehető leghamarabb, de legkésőbb 1 hónapon belül megválaszoljuk.

Kapcsolatfelvétel a PowerGymmel

Adatvédelmi ügyekben kérjük, hogy a következő csatornák egyikén keressen bennünket:

  • a Kapcsolat oldalon elérhető űrlap kitöltésével;
  • a weboldalon megadott hivatalos e‑mail címen vagy telefonszámon;
  • személyesen a PowerGym recepcióján ügyfélfogadási időben.

Kérésének feldolgozása során előfordulhat, hogy személyazonosságának igazolását kérjük, annak érdekében, hogy illetéktelen személy ne férhessen hozzá az Ön adataihoz.

Panasz benyújtása felügyeleti hatósághoz

Ha úgy véli, hogy a PowerGym adatkezelési gyakorlata sérti az Ön adatvédelmi jogait, joga van panaszt tenni az illetékes felügyeleti hatóságnál. Magyarországon az illetékes hatóság jelenleg:

Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH)
1055 Budapest, Falk Miksa utca 9–11.
Honlap: www.naih.hu

Emellett bírósághoz is fordulhat, ha megítélése szerint személyes adatainak kezelése során jogsérelem érte.

Jelen adatvédelmi irányelveket rendszeresen felülvizsgáljuk, és szükség esetén frissítjük, hogy tükrözzék a PowerGym szolgáltatásainak fejlődését, valamint a jogszabályi változásokat. Az irányelvek aktuális változata mindig a https://poweergym.com/privacy-policy/ címen érhető el.