Adatvédelmi tájékoztató

1. Preambulum

A Bloom By B Kft. számára kiemelten fontos a weboldalt látogatók és ügyfelek személyes adatainak védelme.

Adatkezelésünk a jogszerűség, tisztességesség, átláthatóság és adatminimalizálás elvein alapul, összhangban az Európai Unió Általános Adatvédelmi Rendeletével (GDPR).

Személyes adatot kizárólag meghatározott célból és csak a szükséges ideig kezelünk.

Harmadik fél – például marketing- vagy analitikai szolgáltató – részére adattovábbítás kizárólag az érintett előzetes hozzájárulása alapján történik, amely bármikor visszavonható.

2. Értelmező rendelkezések

A fogalmak jelentése megegyezik az Európai Unió Általános Adatvédelmi Rendeletében (GDPR) meghatározottakkal. A legfontosabbak:

érintett – akinek a személyes adatait kezeljük,

adatkezelő – aki az adatkezelés célját és eszközeit meghatározza,

adatfeldolgozó – aki az adatkezelő megbízásából adatot kezel.

3. A Szolgáltató, mint adatkezelő

Szolgáltató neve: Bloom By B Korlátolt Felelősségű Társaság

Cégjegyzékszám: 01-09-447549

Adószám: 32881321-1-42

Székhely: 1066 Budapest, Dessewffy utca 22. alagsor 2. ajtó

E-mail: info@bloombyb.hu

Weboldal: www.bloombyb.hu

Képviselő: Kovács Bernadett ügyvezető

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Az adatkezelés során az adatkezelő bizonyos szolgáltatók bevonásával, mint adatfeldolgozókkal működik együtt.

A mindenkori adatfeldolgozók listája a 7. fejezetben található.

3.1. Az adatkezelő felelősségvállalása

A Bloom By B Kft. kijelenti, hogy:

  • az adatkezelést a hatályos jogszabályok és a GDPR előírásai szerint végzi,
  • az adatokat kizárólag a meghatározott célok érdekében és a szükséges mértékben kezeli,
  • a személyes adatokat harmadik félnek csak jogalappal és megfelelő garanciák mellett továbbítja,
  • minden adatvédelmi kérelmet érdemben megvizsgál és 30 napon belül megválaszol,
  • az adatkezelés során gondoskodik az adatok naprakészségéről, pontosságáról és biztonságáról,
  • adatvédelmi incidens esetén haladéktalanul intézkedik és értesíti az érintetteket.

3.2. Adatvédelmi kapcsolattartó és ügyintézés

A Bloom By B Kft. nem jelölt ki külön adatvédelmi tisztviselőt (DPO), azonban az érintettek adatkezeléssel kapcsolatos kérelmeit és megkereséseit közvetlenül az alábbi e-mail címen fogadja:

E-mail: adatvedelem@bloombyb.hu

A kérelmeket a Szolgáltató írásban (postai vagy elektronikus úton) is elfogadja:

Postai cím: 1066 Budapest, Dessewffy utca 22. alagsor 2. ajtó

A borítékon kérjük feltüntetni: „Adatkezelési kérelem”.

3.3. Adatvédelmi kérelmek elbírálásának határideje

A Szolgáltató az érintett kérelmét a beérkezéstől számított legfeljebb 30 napon belül (indokolt esetben, a kérelem összetettsége miatt legfeljebb 60 napon belül) teljesíti.

  • Amennyiben a Szolgáltató a kérelemnek nem tesz eleget, a döntésről és annak indokairól írásban értesíti az érintettet.
  • A válaszokat az érintett választása szerint elektronikus vagy postai úton kapja meg.
  • A kérelem elutasítása esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat panasszal, illetve bírósághoz fordulhat jogorvoslatért (lásd 8. és 11. fejezet).

3.4. Az adatkezelő kötelezettségei

A Bloom By B Kft. gondoskodik az adatkezelés jogszerűségéről, naprakészségéről és biztonságáról, valamint az adatvédelmi incidensek kivizsgálásáról.

4. Irányadó jogszabályok

Az adatkezelésre különösen az alábbi jogszabályok irányadók:

  • Az (EU) 2016/679 Rendelet (GDPR)
  • 2011.évi CXII. törvény (Infotv.)
  • 2001.évi CVIII. törvény (Eker. tv.)
  • 2008.évi XLVIII. törvény (Reklámtv.)

5. Az adatkezelés elvei

A Bloom By B Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató) az adatkezelési tevékenysége során az alábbi alapelveket alkalmazza és tartja kötelezőnek.

Ezek az elvek a személyes adatok kezelésének minden szakaszában irányadók, és a Szolgáltató valamennyi munkavállalójára, megbízottjára és adatfeldolgozójára nézve kötelezőek.

5.1. Jogszerűség, tisztességes eljárás és átláthatóság

A Szolgáltató személyes adatot kizárólag jogszerűen, tisztességesen és az érintett számára átlátható módon kezel.

Az adatkezelés minden esetben valamely jogalapon (hozzájárulás, szerződés, jogi kötelezettség, jogos érdek) nyugszik.

Az érintetteket minden esetben világosan és közérthetően tájékoztatjuk az adatkezelés céljáról, jogalapjáról, az adatkezelés időtartamáról, az esetleges adattovábbításról és jogaikról.

5.2. Célhoz kötöttség

Személyes adat kizárólag meghatározott, egyértelmű és jogszerű célból kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, és az adatokat csak a cél megvalósulásához szükséges mértékben és ideig lehet kezelni.

A Szolgáltató nem kezel személyes adatot olyan módon, amely összeegyeztethetetlen az eredeti céllal.

5.3. Adattakarékosság (adekvát és releváns adatkezelés)

A Szolgáltató csak olyan adatokat kezel, amelyek az adatkezelés céljához elengedhetetlenek, annak megvalósítására alkalmasak, és nem haladják meg a szükséges mértéket.

A felesleges vagy elavult adatokat a Szolgáltató rendszeresen törli, vagy anonimizálja.

5.4. Pontosság és naprakészség

A Szolgáltató mindent megtesz annak érdekében, hogy a kezelt adatok pontosak és naprakészek legyenek.

Az érintetteknek lehetősége van adataik helyesbítését vagy frissítését bármikor kérni.

Amennyiben a Szolgáltató tudomást szerez arról, hogy valamely személyes adat pontatlan vagy elavult, azokat haladéktalanul javítja vagy törli.

5.5. Korlátozott tárolhatóság

A Szolgáltató a személyes adatokat csak addig kezeli, ameddig az az adatkezelési cél eléréséhez, illetve a vonatkozó jogszabályi kötelezettség teljesítéséhez szükséges.

Az adatkezelési cél megszűnése vagy a jogalap megszűnése esetén az adatokat a Szolgáltató törli, zárolja vagy anonimizálja.

A megőrzési idők konkrét meghatározását a 6. fejezet tartalmazza.

5.6. Adatbiztonság

Az adatkezelő technikai és szervezési intézkedésekkel védi az adatokat a jogosulatlan hozzáférés, módosítás, törlés vagy nyilvánosságra hozatal ellen.

A hozzáférés csak a feladat ellátásához szükséges mértékben engedélyezett.

5.7. Elszámoltathatóság

A Bloom By B Kft. igazolni tudja, hogy adatkezelése megfelel a GDPR követelményeinek, és szükség esetén együttműködik a felügyeleti hatósággal.

5.8. Az érintettek jogai és a kérelmek kezelése

Az érintett az adatkezeléssel kapcsolatos kérelmét a Bloom By B Kft.-hez juttathatja el az adatvedelem@bloombyb.hu címen.

A kérelmeket a Szolgáltató legfeljebb 30 napon belül teljesíti.

A részletes jogokat és jogorvoslati lehetőségeket a 8. fejezet tartalmazza.

5.9. Adatvédelem beépítve és alapértelmezetten

A Szolgáltató a GDPR 25. cikkének megfelelően az adatvédelmet már a szolgáltatás tervezésének és fejlesztésének fázisában figyelembe veszi („privacy by design”),

és alapértelmezés szerint csak olyan adatokat kezel, amelyek az adott cél eléréséhez szükségesek („privacy by default”).

Ez a szemlélet kiterjed:

  • az online időpontfoglalás (MotiBro),
  • az elektronikus fizetési rendszer (Barion),
  • és a weboldal működéséhez használt sütik kezelésére is.

6. Kezelt személyes adatok köre, célja, jogalapja és időtartama

A Bloom By B Kft. személyes adatokat kizárólag a szolgáltatásai nyújtásához, a jogszabályban előírt kötelezettségeinek teljesítéséhez, valamint az érintettekkel való kapcsolat fenntartásához kezel.

Az adatkezelés minden esetben a cél eléréséhez szükséges legkisebb adat- és időtartamra korlátozódik.

6.1. Fitneszszolgáltatás igénybevétele és tagsági nyilvántartás

A Szolgáltató a fitneszórákon és stúdiószolgáltatásokon részt vevő vendégek személyes adatait kezeli a tagsági jogviszony létrehozása, fenntartása és az elszámolás érdekében.

Kezelt adatok: név, születési idő, e-mail cím, telefonszám, lakcím, számlázási adatok, bérlet- és foglalási előzmények.

Cél: azonosítás, tagság kezelése, edzések adminisztrálása, kapcsolattartás, számlázás.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)), valamint jogi kötelezettség (számviteli adatok megőrzése).

Megőrzés: a tagsági jogviszony fennállásáig; megszűnés után a szerződésből eredő igényérvényesítéshez szükséges ideig (ált. 5 év). A számviteli bizonylatokat a Számviteli törvény szerint 8 évig őrizzük.

Adatfeldolgozó: MotiBro Kft., mint az online nyilvántartó rendszer üzemeltetője.

6.2. Online időpontfoglalás (MotiBro rendszer)

Az online foglalási rendszerben az ügyfelek saját profilt hoznak létre a MotiBro felületén, ahol az órákra történő jelentkezést és lemondást intézhetik.

Kezelt adatok: név, e-mail, telefonszám, foglalt időpontok, bérletinformációk.

Cél: az órákra történő bejelentkezés, lemondás és a foglalások kezelése.

Jogalap: szerződés teljesítése.

Megőrzés: a tagsági jogviszony megszűnéséig, inaktív fiókok esetén 24 hónap után automatikus törlés.

Adatfeldolgozó: MotiBro Kft., 4482 Kótaj, Kert utca 1.

6.3. Online fizetés (Barion)

A fizetések lebonyolítása a Barion Payment Zrt. rendszerén keresztül történik. A Bloom By B Kft. nem fér hozzá a bankkártyaadatokhoz.

Kezelt adatok: név, e-mail cím, tranzakcióazonosító, vásárlási összeg, időpont.

Cél: a szolgáltatási díjak online kiegyenlítése, a fizetések nyomon követése.

Jogalap: szerződés teljesítése és jogi kötelezettség (számviteli bizonylatok megőrzése).

Megőrzés: 8 év a Számviteli törvény alapján.

Önálló adatkezelő: Barion Payment Zrt., a fizetési tranzakciókhoz kapcsolódó adatok tekintetében saját adatkezelési szabályzata szerint jár el.

6.4. Hírlevélküldés és marketingkommunikáció

A Szolgáltató hírleveleket, eseményértesítőket és promóciós anyagokat küldhet az érdeklődők számára, kizárólag előzetes hozzájárulás alapján.

Kezelt adatok: név, e-mail cím.

Cél: marketingkommunikáció, események és ajánlatok ismertetése.

Jogalap: önkéntes hozzájárulás (GDPR 6. cikk (1) a), 2008. évi XLVIII. tv. 6. §).

Megőrzés: a hozzájárulás visszavonásáig. A leiratkozás minden hírlevél alján biztosított.

Adatfeldolgozó: Mailchimp (Intuit), mint hírlevélküldő szolgáltató. Részletek: https://www.intuit.com/privacy/statement/

6.5. Kamera- és beléptetőrendszer

A stúdió területén működő kamerarendszer célja a vagyonvédelem és a személybiztonság biztosítása.

A felvételek nem kerülnek továbbításra harmadik fél részére, kivéve hatósági megkeresés esetén.

Kezelt adatok: képfelvétel, dátum, időpont.

Cél: a stúdió biztonsága, lopás- és vandalizmus-megelőzés.

Jogalap: jogos érdek (GDPR 6. cikk (1) f)).

Megőrzés: 72 óra, kivéve hatósági eljárás esetén.

Megjegyzés: a kamerás megfigyelésről érdekmérlegelési teszt készült, amely kérésre elérhető. A megfigyelt területek és a kapcsolattartó elérhetősége a helyszíni tájékoztató táblán fel van tüntetve.

6.6. Weboldal-használat és sütik

A weboldal sütiket (cookies) használ a működés, statisztika és marketing céljából.

Marketing- és analitikai sütik (pl. Meta Pixel, Google Analytics) csak az érintett hozzájárulása esetén töltődnek be.

Részletes információ: Cookie-tájékoztató.

Profilalkotás: profilalkotás kizárólag a marketing sütik elfogadása esetén történik (pl. remarketing közönségépítés). Automatizált döntéshozatal nincs.

6.7. Technikai naplóadatok és biztonsági mentések

A Szolgáltató a rendszerhasználat során automatikusan technikai naplóadatokat gyűjt a rendszer biztonságos működtetése érdekében.

Kezelt adatok: IP-cím, bejelentkezési időpont, műveleti naplók, hibaüzenetek.

Cél: rendszerbiztonság, visszaélések megelőzése, hibaelemzés.

Jogalap: jogos érdek (GDPR 6. cikk (1) f)).

Megőrzés: 12 hónap.

Adatfeldolgozó: Rackhost Zrt., mint a tárhelyszolgáltató.

6.8. Ügyfélszolgálati és panaszkezelési adatok

A Szolgáltató a fogyasztóvédelmi jogszabályok alapján kezeli a panaszokhoz kapcsolódó személyes adatokat.

Kezelt adatok: név, e-mail, telefonszám, panasz leírása, kapcsolódó bizonylatok.

Cél: panaszok kivizsgálása, ügyfélkapcsolat fenntartása.

Jogalap: jogi kötelezettség (1997. évi CLV. törvény 17/A. §).

Megőrzés: a panasz és a válasz dokumentációját 5 évig őrzi meg a Szolgáltató.

6.9. Anonimizált statisztikai adatok

A Szolgáltató anonimizált, visszafejthetetlen statisztikai adatokat kezelhet a szolgáltatások fejlesztése és az üzleti teljesítmény értékelése céljából.

Kezelt adatok: összesített látogatottsági adatok, értékesítési statisztikák, demográfiai és kampányeredmények.

Cél: szolgáltatásfejlesztés, teljesítményelemzés, marketinghatékonyság mérése.

Jogalap: jogos érdek (GDPR 6. cikk (1) f)).

Megőrzés: az anonimizált adatok időkorlát nélkül őrizhetők, mivel személyazonosítás nem lehetséges.

7. Adattovábbítás és adatfeldolgozók

Az adatkezelő az adatokat nem értékesíti és nem adja át harmadik félnek marketingcélra az érintett hozzájárulása nélkül.

Adattovábbítás kizárólag a szolgáltatás teljesítéséhez vagy a jogszabályi kötelezettség teljesítéséhez szükséges mértékben, illetve az érintett hozzájárulásával történik.

EU/EGT-n kívüli adattovábbítás: amennyiben személyes adat EU/EGT-n kívüli szolgáltatóhoz kerül, az adattovábbítás jogalapja megfelelőségi határozat, vagy az EU általános szerződési feltételei (SCC) és a kapcsolódó TIA (kockázatértékelés) alkalmazása.

8. Az érintettek jogai

Az érintett kérheti:

  • tájékoztatását személyes adatai kezeléséről,
  • adatok helyesbítését, törlését vagy korlátozását,
  • tiltakozhat az adatkezelés ellen,
  • kérheti adathordozhatóságát,
  • hozzájárulását bármikor visszavonhatja.

Jogorvoslat:

Panasz esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.

NAIH elérhetőségek:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Levelezési cím: 1530 Budapest, Pf. 5.

E-mail: ugyfelszolgalat@naih.hu

Telefon: +36 (1) 391-1400

Web: https://naih.hu

9. Adatvédelmi incidensek kezelése

Adatvédelmi incidens észlelése esetén a Szolgáltató haladéktalanul megteszi a szükséges intézkedéseket, értesíti az érintetteket és a felügyeleti hatóságot a GDPR 33–34. cikkei alapján.

10. Jogorvoslat, bírósági eljárás

Az érintett jogosult bírósághoz fordulni, ha megítélése szerint az adatkezelés a jogait sérti.

A per elbírálása a törvényszék hatáskörébe tartozik, és az érintett lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindítható.

11. Záró rendelkezések

A jelen tájékoztató 2025. október 4. napjától hatályos.

A Bloom By B Kft. fenntartja a jogot a tájékoztató módosítására, amelynek mindenkori hatályos változata a www.bloombyb.hu/adatvedelemi-tajekoztato oldalon érhető el.