Adatvételem

1. BEVEZETÉS

Jelen adatkezelési tájékoztató a Pick Kézilabda Zrt. (a továbbiakban: Adatkezelő) http://utanpotlas.pickhandball.hu/ honlapjának üzemeltetése során felmerülő személyes adatok kezelésére vonatkozik. Az Adatkezelő fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására és a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő adatai:

Név: PICK Kézilabda Zártkörűen Működő Részvénytársaság

Székhely: 6725 Szeged, Szabadkai út 18.

Adószám: 23357341-2-06. 

Cégjegyzékszám: 06-10-000405

Honlapja: www.pickhandball.hu ; www.utanpotlas.pickhandball.hu

E-mail címe: pickinfo@pickhandball.hu

 

Jelen Tájékoztató a következő hatályos jogszabályok alapján került kialakításra:

a) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016. április 27.-i 2016/679 Európai Parlament és Tanács-i Rendelet (a továbbiakban Rendelet).

b) az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvény (a továbbiakban: Infotv.);

c) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény a (továbbiakban: Ektv.);

d) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.);

e) az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Ehtv.);

f) a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;

 

Az Adatkezelő vállalja az Adatkezelési  tájékoztatóban foglaltak betartását és kéri, hogy különösen a honlap látogatói, a honlapra regisztrálók és a hírlevélre feliratkozók fogadják el és tartsák be jelen az adatkezelési tájékoztató rendelkezéseit. Amennyiben nem ért egyet az ebben foglaltakkal, kérjük ne használja a honlapot. Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót megváltoztassa, ez esetben jelen Tájékoztató módosításai a honlapon történő közzététellel lépnek hatályba. 

Amennyiben felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük jelezze az Adatkezelő e-mail címére.

 

2. FOGALMI MEGHATÁROZÁSOK

Jelen Tájékoztatóban használt fogalmak a következő jelentéssel bírnak:

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, betekintés, törlés vagy megsemmisítés, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi, illetve az adatkezelő nevében személyes adatokat kezel;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

harmadik fél: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

3. A HONLAP LÁTOGATÁSA

A honlap látogatás a http://utanpotlas.pickhandball.hu/ honlapjára való kattintással valósul meg.

3.1. Az Adatkezelő a jelen Adatkezelési tájékoztató 1. pontjában meghatározott gazdasági társaság.

3.2. Az Adatfeldolgozó

Az Adatkezelő adatfeldolgozót nem vesz igénybe. A honlap üzemeltetését saját maga végzi.

3.3. Az adatkezelés célja

Az Adatkezelő a szolgáltatások működésének ellenőrzése, hatékonysága, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a látogató személyének azonosítására nem törekszik.

3,4 Cookie-k (Sütik) kezelése

A sütik gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet a honlapot látogató eszköze tárol. Néhány süti a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a honlapot látogató számítógépén. A sütiket a látogató képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy sütik megnevezéssel van lehetőség.

A sütik törléséről bővebb tájékoztatás az alábbi linkeken található:

Internet Explorer:

https://windows.microsoft.com/en-us/internet-explorer/delete-manage-cook...

Firefox: 

https://support.mozilla.org/en-US/kb/cookies-information-websites-store-...

Chrome:

https://support.google.com/chrome/answer/95647?hl=en

A honlapon az alábbi sütiket használjuk:

Google Analytics cookie: a Google Analytics a Google elemző eszköze, amely abban segít a honlapok és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás sütiket használhat, hogy információkat gyűjtsön és jelentést készítsen a honlap használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő sütik a „__ga” cookie. A honlap használati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési sütijeivel együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.

 

3.5. Az adatkezelés jogalapja:

Az Infotv. 5. § (1) bekezdés a) pontja, az Ehtv. 155. § (4) bekezdése, az Ektv. 13/A. § (4) bekezdése, és a Rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása

 

3.6. Az érintettek köre:

A cookie-k (sütik) tekintetében az érintettek körébe az Adatkezelő honlapját látogatók közül azon személyek tartoznak, akik a sütik használatához a honlapon megjelenő „Elfogadom” gomb megnyomásával hozzájárultak. 

 

3.7. A kezelt személyes adatok köre

Google Analytics cookie: Regisztrált felhasználóhoz rendelt unique ID, mely anonim módon különbözteti meg a felhasználókat és böngészési szokásaikat. Személyes adatnak minősülő adat nem kerül a sütikbe. Részletek: https://developers.google.com/analytics/devguides/collection/analyticsjs...

 

3.8. Az adatkezelés időtartama

Google Analytics cookie: Maximum 2 év 

 

3.9. Az adatok megismerésére jogosultak

Adatkezelő illetékes munkatársai

 

4. AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő illetve tevékenységi körében az adatfeldolgozó felelőssége, hogy az adatkezelés, illetve adatfeldolgozás során gondoskodjon az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő megbízásából eljáró Adatfeldolgozó csak az lehet, aki/amely rendelkezik azokkal a tárgyi, technikai, személyi feltételekkel, amelyek szavatolják az Adatkezelő által feldolgozásra átadott személyes adatok biztonságát.

A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik. Az Adatkezelő és az adatfeldolgozó az adatokat megfelelő intézkedésekkel védi és megteszi azokat a technikai és szervezési intézkedéseket, továbbá kialakítja azon eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza különösen a jogosulatlan felhasználást és hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint a véletlen megsemmisülést, sérülést, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válást. 

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, ne törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó(k) ismerheti(k) meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. A szerverhez és a számítógépekhez való hozzáférés jelszóval védett.

 

5. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

  • az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
  • Adatkezelő neve, elérhetősége;
  • az adatvédelmi incidensből származó, valószínűsíthető következmények;
  • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

  • az érintett személyes adatok köre;
  • az érintettek köre és száma;
  • az adatvédelmi incidens időpontja;
  • az adatvédelmi incidens körülményei, hatásai;
  • az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

 

6. AZ ÉRINTETTEK JOGAI

 

6.1. Az Infotv. alapján

a) Tájékoztatás

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg. 

b) Helyesbítés, zárolás, törlés

Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll.

Az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az Adatkezelő a személyes adatot törli, ha:

a) kezelése jogellenes, 

b) az érintett kéri, 

c) a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, 

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, 

e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat és a Hatósághoz fordulás lehetőségéről.

c) Tiltakozás

Az érintett tiltakozhat személyes adatának kezelése ellen, ha:

a) a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c) törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

 

6.2. A Rendelet alapján

a) A hozzájárulás visszavonása

A fentieken túlmenően a Rendelet értelmében az érintett jogosult arra, hogy az adatkezelésre vonatkozó hozzájárulását bármikor visszavonja. Az érintettnek a hozzájárulást visszavonó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes. 

b) Korlátozás

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

c) Továbbítás

 

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha: 

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul és

b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog a fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

7. A jogérvényesítés módja

Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhely szerinti címére küldött, az érintett beazonosítható e-mail címéről küldött e-mailben, vagy postai úton az érintett által aláírt levélben gyakorolhatja. Az érintett joggyakorlásra vonatkozó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes.

a)  A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1530  Budapest, Pf.: 5., telefon: +36 (1) 391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll; illetve

b) Az érintett a jogainak megsértése esetén az Adatkezelő, mint adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.