ADATKEZELÉSI TÁJÉKOZTATÓ

A WWW.SPORTKLUBOKNAK.HU HONLAPPAL ÉS A VÉGLETEK BT. ÁLTAL NYÚJTOTT SZOLGÁLTATÁSOKKAL KAPCSOLATBAN

 A Végletek Kereskedelmi és Szolgáltató Bt. (székhely: 9400 Sopron, Lejtő u. 10.; Cg.: 08-06-005081; adószám: 22475413-2-08; a továbbiakban: Szolgáltató) az alábbiakban tájékoztatja a Felhasználókat a Honlapon és a Szolgáltató által azokon keresztül nyújtott szolgáltatások során történő adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.

 

1. Fogalmak

Szolgáltató

A Végletek Bt., amely a Honlapot üzemelteti.

Honlap

A www.sportkluboknak.hu domain név alatt elérhető tartalom és szolgáltatások összessége.

 

Felhasználó

A Honlapot vagy azok valamelyikét meglátogató személy.

 

2. Mi a jelen adatkezelési tájékoztató célja?

 

A jelen adatkezelési tájékoztatóban a Szolgáltató a Honlapon megvalósuló személyes adat kezelésről nyújt a jogszabályoknak megfelelően részletes tájékoztatást a Felhasználóknak.

 

A Honlapon megvalósuló adatkezelésre vonatkozóan a Szolgáltató adatkezelőnek minősül.

 

3. Mi a Honlap célja?

 

A www.sportkluboknak.hu Honlap a Szolgáltató sportszereket, sporteszközöket bemutató weboldal. A Felhasználók az ajánlatkérésen túlmenően feliratkozhatnak a hírlevélre, kapcsolatfelvételi formon keresztül üzenetet küldhetnek a Szolgáltatónak.

 

4. Hogyan vonatkozik a Felhasználóra az adatkezelési tájékoztató?

 

A Felhasználók a Honlapra történő belépéssel, a Honlapról elérhető szolgáltatások igénybe vételével, a Honlap funkcióinak használatával minden további jognyilatkozat tétele nélkül automatikusan tudomásul veszik a jelen adatkezelési tájékoztatóban foglaltakat.

 

5. Ki és hogyan módosíthatja az adatkezelési tájékoztatót és hol, hogyan teszi ezt közzé a Szolgáltató?

 

A Szolgáltató bármikor egyoldalúan jogosult a jelen adatkezelési tájékoztatót módosítani. A Szolgáltató az adatkezelési tájékoztató módosítását a módosításokkal egységes szerkezetbe foglalt adatkezelési tájékoztató Honlapon történő  megjelenítésével teszi közzé. A Felhasználókat kérjük, hogy minden Honlap látogatás esetén olvassák el figyelmesen az adatkezelési tájékoztatót.

 

A jelen adatkezelési tájékoztató a Honlapon folyamatosan elérhető. A Felhasználók a jelen adatkezelési tájékoztatót a Honlapon megnyithatják, azt megtekinthetik, kinyomtathatják, lementhetik, azonban azon nem módosíthatnak, erre csak a Szolgáltató jogosult.

 

6. Milyen személyes adatait, meddig kezeljük, mire használjuk őket, és milyen felhatalmazás alapján?

 

Az adatkezelésünk jogalapjai az alábbiak:

6. a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);
7. b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)
8. c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)
9. d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)

 

6.1. A Honlappal kapcsolatos adatkezelés

6.1.1. A kapcsolatfelvételi adatlapot kitöltőkkel kapcsolatos adatkezelés

 

A Felhasználó a honlapon elérhetőségi adatai megadásával felveheti a kapcsolatot a Szolgáltatóval, üzenetet küldhet a részére e-mailben a Honlapon található kapcsolat felvételi adatlap kitöltésével és beküldésével. A Szolgáltató az alábbi adatokat kezeli ezzel kapcsolatban a Felhasználóról:

 

Kezelt adat kategóriája: Név, Telefonszám, E-mail cím, Üzenetben foglalt adatok

Adat forrása: Érintett

Adatkezelés célja: 

1. a)     Kapcsolatfelvétel, kérdések megválaszolása
2. b)    Azonosítás

Adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont: Hozzájárulás

Adattárolás időtartama, törlés időpontja: Hozzájárulás visszavonásáig

 

A Felhasználók az adatkezeléshez adott hozzájárulásukat bármikor visszavonhatják és kérhetik adataik törlését a Szolgáltatótól a Szolgáltató lenti e-mail címére küldött e-mail üzenetben.

 

6.1.2. Hírlevél, direkt marketing üzenet küldéssel kapcsolatos adatkezelés

 

A Szolgáltató az ahhoz hozzájárult személyek részére marketing üzleti célból e-mailben marketing tartalmú üzeneteket küld, amelyek a Szolgáltató termékeivel, szolgáltatásaival kapcsolatos információkat, kedvezményeket, akciókat, promóciókat, nyereményjátékokat és annak részletes feltételeit, valamint egyéb marketing üzenetet tartalmaznak.

 

A Szolgáltató direkt marketing üzenet, hírlevél küldés céljára a címzettek alábbi adatait kezeli:

  

Kezelt adat kategóriája: Név, E-mail cím

Adat forrása: Érintett

Adatkezelés célja: marketing célú, közvetlen megkeresés módszerével megküldött, ajánlatot, reklámot, kedvezményeket, promóciókat, egyéb előnyöket kínáló és tartalmazó elektronikus és postai direkt marketing üzenet küldése

Adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont: Hozzájárulás

Adattárolás időtartama, törlés időpontja: Hozzájárulás visszavonásáig

 

A hírlevél címzettek valamennyi hírlevél, illetve elektronikus direkt marketig üzenet végén található leiratkozás vagy hasonló elnevezésű linkre, gombra kattintva, valamint a Szolgáltató lenti e-mail címére vagy postacímére küldött levélben iratkozhatnak le a hírlevélről, illetve direkt marketing üzenetről, visszavonva ezzel az adatkezeléshez adott hozzájárulásukat.

 

Leiratkozás esetén e-mail címét és nevét a hírlevél adatbázisunkból töröljük és arra a címre a továbbiakban hírlevelet, direkt marketing üzenetet nem küldünk.

 

Leiratkozás esetén hírlevelünkre bármikor újra feliratkozhat. A hírlevélre feliratkozás nem feltétele egyetlen más szolgáltatásunk igénybe vételének sem. E-mail cím és név megadása az elektronikus hírlevél feliratkozáshoz kötelező, anélkül a feliratkozás nem lehetséges. A hírlevél feliratkozás lehet feltétele valamely promócióban, nyereményjátékban való részvételnek, ezt a feltételt mindig az adott promóció, illetve nyereményjáték konkrét szabályzata tartalmazza.

 

A hírlevél és direkt marketing üzenet nem foglalja magában azon üzeneteket, amely az igénybe vett szolgáltatás vagy megvásárolt termék árával, feltételeivel vagy azok változásával kapcsolatosak.

  

6.2. Ügyfélszolgálat megkeresésével kapcsolatos adatkezelés

 

A Szolgáltató adatkezelőként az alábbi adatokat kezeli az ügyfélszolgálattal kapcsolatban:

 

Kezelt adat kategóriája: Név, E-mail cím, Telefonszám

Adatkezelés célja: 

1. a)   Kommunikáció
2. b)   Azonosítás
3. c)   Kérdés megválaszolása, ügyfélszolgálati ügyintézés
4. d)   Igény- és jogérvényesítés

Adatkezelés jogalapja: GDPR 6. cikk (1) bek. f) pont: Jogos érdek

Adattárolás időtartama, törlés időpontja: 5 évig

 

A jogos érdek megjelölése:

1. a) Igény- és jogérvényesítés: A Szolgáltató a fenti ügyfélszolgálati adatokat a Honlappal kapcsolatos jogviták rendezése érdekében, esetleges peres, nemperes vagy egyéb hatósági eljárásban történő bizonyítás érdekében használja fel. Ezen adatokat a Szolgáltató azért kezeli, hogy amennyiben az ügyfélszolgálatot felhívó személlyel jogvita keletkezik, ezen adatokat bizonyítási célból a Szolgáltató felhasználhassa. A Szolgáltató ezen jogát elévülési időn belül gyakorolhatja. Az adatkezelés ezért a Szolgáltató jogai és jogos érdekei megóvása érdekében szükséges. Az adatkezelési cél másként nem valósítható meg.
2. b) Kommunikáció, azonosítás a kérdés megválaszolása és az ügyfélszolgálati ügyintézés érdekében: az ügyfélszolgálati ügyintézéshez szükséges, hogy először az ügyfélszolgálatot megkereső személy azonosításra kerüljön, hogy kérdése, panasza, ügye azonosítható és kivizsgálható legyen. Anonim megkeresésekre a Szolgáltató nem mindig tud kielégítően válaszolni. Az ügyfél kérésének megválaszolásához, panaszának elintézéséhez és az azzal kapcsolatos kapcsolattartáshoz, tájékoztatás adásához szükséges az ügyfélszolgálatot megkereső személy elérhetőségi adatainak kezelése, amely mind a Szolgáltató, mind az érintett közös jogos érdeke. Az adatkezelési cél másként nem valósítható meg.

 

6.3. A Honlappal kapcsolatos automatikus adatgyűjtés során kezelt adatok

 

A Honlapon cookiekat és egyéb különböző programokat alkalmazunk annak érdekében, hogy a Honlap Felhasználók igényeit, Honlappal kapcsolatos viselkedését megismerjük és azok alapján a Honlapot továbbfejlesszük, a Honlap látogatásokról anonim statisztikákat készítsünk. Egyes apró programok azt segítik elő, hogy a Felhasználóknak ne kelljen az azonosító adataikat újra beírniuk a következő bejelentkezésnél, és könnyebb és gyorsabb legyen az azonosításuk, míg más programok a Felhasználók azonosítását szolgálják. Az alábbiakban részletezzük, hogy a Honlapon milyen adatokat gyűjtünk: 

 

Kezelt adat kategóriája (* = opcionális adat): 

Automatikusan gyűjtött adatok:

– IP cím 

– böngésző típusa

– operációs rendszer típusa, nyelve, verziószáma, egyéb beállításai

– hányszor látogatta meg az oldalt a felhasználó

– első látogatás időpontja

– utolsó látogatás időpontja

– honnan jött a látogató (forrás oldal)

– milyen keresőmotort használt

– milyen linkre kattintott az oldalra jutáshoz

– milyen keresőszót használt az oldalra jutáshoz

– mennyi ideig volt a honlapon

– látogatás kezdő és záró időpontja

– előzőleg látogatott oldal címe

– meglátogatott oldal, aloldal, funkció vagy szolgáltatás

– Google Analytics által generált, a felhasználó azonosítására szolgáló felhasználó azonosító (User ID)

Adat forrása: Automatikusan gyűjtött

Adatkezelés célja: 

1. a) Felhasználó felismerése
2. b) Honlap testreszabása
3. c) Honlap és az azon keresztül elérhető szolgáltatások fejlesztése

Adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont: Hozzájárulás

Adattárolás időtartama, törlés időpontja: Hozzájárulás visszavonásáig

 

A Honlapokon a Szolgáltató cookiekat alkalmaz a fenti célok érdekében, azaz a Felhasználó felismerésére, a Honlap testreszabására, a Honlap és az azon keresztül elérhető szolgáltatások fejlesztésére, közvetlen üzletszerzési célú szegmentálás és profilalkotás targetált reklámok közzétételére.

 

Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet a Felhasználó eszközére küldünk szerverünkről. A cookie lehetővé teszi annak felismerését, hogy a Felhasználó mikor jelentkezett be utoljára a Honlapra.

 

A Honlapokon a Google Analytics szolgáltatásait és cookie-jait alkalmazzuk, ezek az alábbiak:

 

A Google Analytics a Google LLC. („Google”) internetes elemző szolgáltatása, amely segít a Szolgáltatónak többet megtudni arról, hogy a Honlapok látogatói milyen szokások szerint használják a Honlapokat. A Google Analytics olyan információkat összegez a weboldal használatáról, mint például az IP-cím, amelyet a rendszer elküldhet a Google-nek, és a kiszolgáló szerverein tárolja. Ezeket az információkat jelentések készítéséhez és a weboldalunk működésének javításához használjuk fel. A cookie-k anonim információkat gyűjtenek továbbá a következőkről is: a weboldal látogatóinak száma, illetve azzal kapcsolatos adatok, hogy milyen oldalról érkeznek a látogatók a Honlapokra és azok mely oldalait tekintik meg.

 

Az alkalmazott sütik típusa:

 

COOKIE NÉV: _utma

COOKIE CÉL: Ez a cookie arról nyújt információt, hogy Ön meglátogatta-e már korábban a Honlapot. Így pontosabban meg tudjuk határozni, hogy kik az új látogatók a Honlapokon.

ADATKEZELÉS IDŐTARTAMA: Beállítástól/frissítéstől számított 2 év

 

COOKIE NÉV: _utmb

COOKIE CÉL: Az _utmc cookie-val együtt a Honlapokon töltött átlagos időtartamot lehet meghatározni ezzel a sütivel.

ADATKEZELÉS IDŐTARTAMA: Beállítástól/ frissítéstől számított 30 perc

 

COOKIE NÉV: _utmc

COOKIE CÉL: Az _utmb cookie-val együtt a böngésző bezárásának idejét mutatja meg.

ADATKEZELÉS IDŐTARTAMA: A böngésző bezárásakor

 

COOKIE NÉV: _utmt

COOKIE CÉL: A lekérési arány szabályozására szolgál

ADATKEZELÉS IDŐTARTAMA: 10 perc

 

COOKIE NÉV: _utmz

COOKIE CÉL: Ez a cookie azt követi nyomon, hogy a látogató honnan kattintott át a Honlapokra (pl.: egy másik weboldalról vagy keresőmotorról).

ADATKEZELÉS IDŐTARTAMA: Beállítástól/frissítéstől számított 6 hónap

 

A Google Analytics cookiekról további információt itt olvashat: http://www.google.com/policies/privacy/

 Ha szeretné kikapcsolni a Google Analytics nyomkövetését a Honlapok látogatása során, akkor kattintson az alábbi linkre: http://tools.google.com/dlpage/gaoptout

 Honlapjainkon a cookiek-hoz fajtájuk szerinti csoportosításban adhatja meg a Felhasználó a hozzájárulását.

Az automatikusan gyűjtött adatok alapján nem történik döntéshozatal, azokat nem kapcsoljuk össze a tevékenységünk során egyébként kezelt más adatokkal, azokat nem használjuk fel más kontextusban, és azok alapján automatizált döntéshozatal, profilalkotás nem történik. A fenti adatkezelés az érintettekre joghatással nincsen.

 

7. A Szolgáltató mint adatkezelő elérhetőségei

 

Végletek Kereskedelmi és Szolgáltató Betéti Társaság

Székhely:                           9400 Sopron, Lejtő u. 10.

Cg.:                                   08-06-005081

Adószám:                          22475413-2-08

Képviseli:                           Herczeg Szilvia ügyvezető

Honlap:                              www.sportkluboknak.hu            
Tel.:                                   +36 (20) 317 5667

E-mail cím:                         info@sportkluboknak.hu

A Szolgáltató adatvédelmi tisztviselő kijelölésére nem köteles.

  

8. Adatfeldolgozók

 

Adatai kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik adatai feldolgozását:

Adatfeldolgozó neve és elérhetősége: NetMasters Europe Kft. (1105 Budapest, Cserkesz u. 32.; adószám: 24812087-2-09; Cg. 09-09-025522)

Adatfeldolgozás jellege: Webhosting szolgáltatás, Honlap üzemeltetés

Adatfeldolgozással érintett adatok köre: 

Hírlevél címzettjei esetén

• Név
• E-mail cím

Honlap látogatók esetén

• IP cím
• böngésző típusa
• operációs rendszer típusa, nyelve, verziószáma, egyéb beállításai
• hányszor látogatta meg az oldalt a felhasználó
• első látogatás időpontja
• utolsó látogatás időpontja
• honnan jött a látogató (forrás oldal)
• milyen keresőmotort használt
• milyen linkre kattintott az oldalra jutáshoz
• milyen keresőszót használt az oldalra jutáshoz
• mennyi ideig volt a honlapon
• látogatás kezdő és záró időpontja
• előzőleg látogatott oldal címe
• meglátogatott oldal, aloldal, funkció vagy szolgáltatás
• Google Analytics által generált, a felhasználó azonosítására szolgáló felhasználó azonosító (User ID)

Honlapon kapcsolatfelvételi formot kitöltő személy esetén

• Név
• Telefonszám
• E-mail cím
• Üzenetben foglalt adat

 

Adatfeldolgozó neve és elérhetősége: Google LLC (1600 Amphitheatre Pkwy
Mountain View, California 94043, USA)

Adatfeldolgozás jellege: Analitikai szolgáltatás nyújtása

Adatfeldolgozással érintett adatok köre: 

Honlap látogatók esetén

• IP cím
• böngésző típusa
• operációs rendszer típusa, nyelve, verziószáma, egyéb beállításai
• hányszor látogatta meg az oldalt a felhasználó
• első látogatás időpontja
• utolsó látogatás időpontja
• honnan jött a látogató (forrás oldal)
• milyen keresőmotort használt
• milyen linkre kattintott az oldalra jutáshoz
• milyen keresőszót használt az oldalra jutáshoz
• mennyi ideig volt a honlapon
• látogatás kezdő és záró időpontja
• előzőleg látogatott oldal címe
• meglátogatott oldal, aloldal, funkció vagy szolgáltatás
• Google Analytics által generált, a felhasználó azonosítására szolgáló felhasználó azonosító (User ID)

 

9. A külföldre történő adattovábbítással kapcsolatos tájékoztatás:

 Az igénybe vett adatfeldolgozók közül az USA székhelyű Google, LLC. (1600 Amphitheatre Pkwy Mountain View, California 94043; USA) szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozatában és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA – EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.

 

10. Milyen jogai vannak a személyes adatai kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?

 10.1. Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Közös adatkezelők ennek megfelelően nyújtanak tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

 Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

 A Közös adatkezelők nevében a Végletek Bt. indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 Ha a Közös adatkezelők nem tesznek intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül a Közös adatkezelők nevében a Végletek Bt. tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

10.2. Az érintett hozzáférési joga

 (1) Az érintett jogosult arra, hogy visszajelzést kapjon a Közös adatkezelőktől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. a) az adatkezelés céljai;
2. b) az érintett személyes adatok kategóriái;
3. c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a Szolgáltató közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
5. e) az érintett arra vonatkozó joga, hogy kérelmezheti a Szolgáltatótól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

 

 (2) Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

 (3) Az adatkezelés tárgyát képező személyes adatok másolatát a Közös adatkezelők az érintett rendelkezésére bocsátják. Az érintett által kért további másolatokért a Közös adatkezelők az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatnak fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

10.3. A helyesbítéshez való jog

 

Az érintett jogosult arra, hogy a Közös adatkezelők kérésére indokolatlan késedelem nélkül helyesbítsék a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

10.4. A törléshez való jog („az elfeledtetéshez való jog”)

 (1) Az érintett jogosult arra, hogy kérésére a Közös adatkezelők indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Szolgáltató gyűjtötte vagy más módon kezelte;
2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. c) az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
4. d) a személyes adatok jogellenesen kerültek kezelésre;
5. e) a személyes adatokat a Szolgáltatóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
6. f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

 (2) Ha a Közös adatkezelők nyilvánosságra hozták a személyes adatot, és a fentebb írtak értelmében azt törölni kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszik az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassák az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

 (3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:

1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. b) a személyes adatok kezelését előíró, a Szolgáltatóra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
3. c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
4. d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

10.5. Az adatkezelés korlátozásához való jog

 (1) Az érintett jogosult arra, hogy kérésére a Közös adatkezelők korlátozzák az adatkezelést, ha az alábbiak valamelyike teljesül:

1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. c) a Közös adatkezelőknek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Közös adatkezelők jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

 (2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

 (3) Az adatkezelés korlátozásának feloldásáról a Közös adatkezelők előzetesen tájékoztatják az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

 

10.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

 

A Közös adatkezelők minden olyan címzettet tájékoztatnak valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Közös adatkezelők tájékoztatják e címzettekről.

 

10.7. Az adathordozhatósághoz való jog

 (1) Az érintett jogosult arra, hogy a rá vonatkozó, általa a Közös adatkezelők rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Közös adatkezelők akadályoznák, ha:

1. a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
2. b) az adatkezelés automatizált módon történik.

 

 (2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Közös adatkezelők és egyéb adatkezelő) közötti közvetlen továbbítását.

 

 (3) A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

 

10.8. A tiltakozáshoz való jog

 (1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Közös adatkezelők nem kezelik tovább, kivéve, ha bizonyítják, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

 (2) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

10.9. A felügyeleti hatóságnál történő panasztételhez való jog

 

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

 

10.10. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

 (1) Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

 

 (2) Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

 

 (3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

 

10.11. A Szolgáltatóval vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 (1) Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

 (2) A Közös adatkezelőkkel vagy az adatfeldolgozóval szembeni eljárást a Közös adatkezelők bármelyike vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: birosag.hu.

 

11. Hogyan biztosítjuk adatai biztonságát?

 

Társaságunk adatkezelésében részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak személyes adatokat megismerni.

 

A személyes adatokat megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

 

Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a Társaságunkhoz beérkezett adatok tekintetében szigorú előírásokat tartunk be az adatok biztonsága és a jogellenes hozzáférés megakadályozása érdekében.

 

Adatbiztonság az IT infrastruktúrában

• A személyes adatokat saját tulajdonú számítástechnikai eszközökön, székhelyünkön tároljuk. Szigorú biztonsági eljárásokkal biztosítjuk, hogy illetéktelen személyek a rendszerhez fizikailag ne tudjanak hozzáférni.
• Az adatvesztés minimalizálása érdekében adataink biztonsági mentéséről rendszeresen gondoskodunk.
• Az adatokat tároló rendszerekhez való hozzáférés csak felhasználói név és jelszóval történő azonosítás után lehetséges. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.
• A hálózati erőforrások használata a felhasználók számára szabályozott, korlátozott, azonosításhoz kötött.
• Az irodai munkaállomások is csak megfelelő felhasználói név és jelszó ismeretével válnak hozzáférhetővé. Idegen adathordozó használata kizárólag automatikus vírus- és kártevő szűrés követően lehetséges.
• A Társaság valamennyi rendszerének, rendszerelemének védelmét a kártékony szoftverekkel szemben folyamatosan biztosítjuk.
• A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.

 Adatbiztonság a kommunikációban

• A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra.
• Levelezési rendszerünk esetében védelmi rendszer került kialakításra. A rendszerhez az anoním hozzáférés nincs engedélyezve. Csak egyértelműen beazonosított személy számára lehetséges elektronikus üzenet küldése.
• Az általunk alkalmazott védelem detektálja az illetéktelen behatolás, a módosítás, valamint a beékelődés előfordulását
• Hálózatunkhoz távolról történő csatlakozás nem lehetséges.
• A székhelyen és a telephelyeken, fióktelepeken működő internethálózathoz való csatlakozás szigorúan szabályozott, csak a rendszerünkön már korábban azonosított eszköz számára lehetséges.

 Adatbiztonság iratkezelés során

• Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadására vonatkozóan.

 Fizikai adatbiztonság

• A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan
• A papír alapú, személyes adatokat tartalmazó dokumentumok zárt szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
• Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása megbízhatóan zárt helyen történik.

 

Mit teszünk, ha adatvédelmi incidens következik be nálunk?

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintetteket is tájékoztatjuk róla.