ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen dokumentumban a Dunakeszi Városi Sport Kft. és Dunakeszi Város Önkormányzata, mint adatkezelő tájékoztatja a versenyen résztvevőket és nevezési rendszerébe regisztrálókat adatkezelési gyakorlatáról, illetve a felhasználók jogorvoslati lehetőségeiről. A Dunakeszi Városi Sport Kft. és Dunakeszi Város Önkormányzata kötelezettséget vállal arra, hogy az általa nyújtott adatkezeléssel kapcsolatos szolgáltatás megfelel a hatályos jogszabályokban meghatározott elvárásoknak.
1. Általános Rendelkezések
1.1 A Dunakeszi Városi Sport Korlátolt Felelősségű Társaság (székhely: 2120 Dunakeszi, Fő út 145.; Cégjegyzékszám: 01-09-372383; adószám: 28751180-2-13; a továbbiakban: Szolgáltató), mint adatkezelő az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a Szolgáltató által üzemeltetett online nevezési rendszer felületén történő regisztrációhoz az alábbi Adatkezelési Tájékoztatót alkotja.
1.2 Az Adatkezelési Tájékoztató vonatkozik a Felhasználó által a Szolgáltató rendelkezésére bocsátott személyes adatok kezelésére, továbbá mindazokra a személyes adatokra, amelyeket akár a Szolgáltató online felületén vagy a ’Cookie’-k alkalmazásával gyűjt a Szolgáltató. Jelen Adatkezelési Tájékoztató célja, hogy megfelelően tájékoztassa a Felhasználót a Szolgáltató által a személyes adatok gépi feldolgozása során vezetett nyilvántartások működésének törvényes rendjéről, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, továbbá meghatározza azokat az információkat, adatokat, amelyeket a Szolgáltatók az online nevezési rendszer használata során elkérhet a Felhasználótól, illetve azokat milyen célokra használhatja fel.
2. Adatkezelő adatai
Név: Dunakeszi Városi Sport Kft. és Dunakeszi Város Önkormányzata (Szolgáltatók)
Székhely: 2120 Dunakeszi, Fő út 145. és 2120 Dunakeszi, Fő út 25.
Cégjegyzékszám: 01-09-372383
Adószám: 28751180-2-13
Telefon: +36 30 996 1967
E-mail: [email protected]
Weboldal: www.futakeszi.dkvsk.hu
Adatkezelés képviselője: Temesvári István ügyvezető igazgató
3. Definíciók
3.1 Személyes adat – azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, okmányszám, helymeghatározó adat, online azonosító vagy egyéb tényező alapján azonosítható.
3.2 Adatkezelés – a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtés, rögzítés, rendszerezés, tárolás, felhasználás, lekérdezés, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlése és megsemmisítése.
3.3 Adatkezelő- az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
3.4 Adatfeldolgozó – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő megbízásából tárolja és feldolgozza adatokat.
3.5 Adattovábbítás – az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
3.6 Adattörlés – az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
4. Az adatkezelés célja, a Szolgáltatók által kezelt személyes adatok köre
4.1 A Szolgáltatók által működtetett online nevezési rendszerhez bárki – személyes adatai megadása nélkül – hozzáférhet, a honlapon szabadon és korlátozás nélkül szerezhet információkat.
4.2 A Szolgáltatók kizárólag olyan személyes adatokat kezel, amelyek a futóverseny lebonyolítása szempontjából szükségesek. Személyes adatokat Szolgáltatók közvetlen a weboldalon (www.futakeszi.dkvsk.hu) keresztüli online nevezés során gyűjt, a Felhasználó kifejezett hozzájárulása alapján. A személyes adatok kezelése a Dunakeszi Városi Sport Kft. jogos érdekeit szolgálja.
4.3 Az adatkezelés célja:
Szolgáltatóknak a versenyre nevezők beazonosítása és nyilvántartása, a nevezések rögzítése, pénzügyi nyilvántartások vezetése, statisztikák összeállítása, illetve kedvezményes nevezési feltételek biztosítása esetén a kedvezményre jogosultak körének meghatározása céljából szüksége van meghatározott adatok gyűjtésére.
A kezelt adatok köre ebből a célból:
- teljes név (vezetéknév; utónév)
- születési adatok
- lakóhelyre vonatkozó adatok
- elérhetőségre vonatkozó adatok (e-mail, telefon)
- nem
4.4 Az online nevezés befogadásához és feldolgozásához a Szolgáltatóknak szüksége van a 4.3 pontban meghatározott adatok gyűjtésére. Ha nem bocsátja Felhasználó rendelkezésre a kért személyes adatokat, úgy a Szolgáltatók nem tudja biztosítani a kért szolgáltatásokat.
4.5 Az adatkezelő a megadott személyes adatokat a jelen pontban írt céloktól eltérő célokra nem használhatja fel. Amennyiben a Szolgáltatók a Felhasználó személyes adatait a jelen Adatvédelmi Tájékoztatóban nem érintett új célra kívánja felhasználni, úgy, az új adatkezelést megelőzően, a Szolgáltatók küld a Felhasználó részére egy értesítést, amelyben ismerteti mindazokat a feltételeket, amelyek az új adatkezelésre vonatkoznak. Ha szükséges, az új adatkezelési tevékenység megkezdése előtt bekéri a Felhasználó hozzájárulását.
4.6 A Szolgáltatók a Weboldal látogatóiról – a személyes adatok körébe nem tartozó – nem személyhez kötött információkat korlátlanul és automatikusan gyűjthet és automatikusan (azaz nem regisztráció útján) rögzíthet olyan technikai információkat, melyek nem azonosíthatóak.
5. Az Adatkezelés jogalapja és módja
5.1 A jelen Adatvédelmi Tájékoztató 4.3 pontjában szereplő adatkezelési tevékenységek jogalapját a GDPR 6. cikk (1) bekezdés b) pontja képezi, amelynek értelmében az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett (Felhasználó) az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
5.2 Azok a személyes adatok, amelyeknek a kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges (ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll) további külön hozzájárulás nélkül, valamint a hozzájárulás visszavonását követően is kezelhetők.
5.3 Az adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
5.4 Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.
6. A Szolgáltatók által alkalmazott adatvédelmi irányelvek
6.1 A Szolgáltatók tiszteletben tartja az általa üzemeltetett Weboldal látogatóinak, Felhasználóinak a jogszabályban meghatározott jogait.
6.2 A Szolgáltatók által működtetett nevezési felülület igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Szolgáltató az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. Szolgáltatók a Felhasználók 4.3 pontban meghatározott személyes adatait kizárólag a jelen Adatvédelmi Tájékoztatóban meghatározott módon és célokra használja.
6.3 A Szolgáltatók, mint adatkezelő vállalja, hogy a birtokába jutott adatokat a GDPR, az Infotv. rendelkezéseinek, valamint a vonatkozó egyéb jogszabályoknak és jelen Adatvédelmi Tájékoztatóban meghatározottaknak megfelelően kezeli, és azokat a jelen Adatvédelmi Tájékoztatóban meghatározott adatkezelőkön kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak.
6.4 A Szolgáltatók bizonyos esetekben – így különösen hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, bírósági és egyéb hatósági határozatok alapján – kivéve, ha törvény másként nem rendelkezik –, illetve a Felhasználó előzetes, kifejezett hozzájárulása esetén harmadik személyek számára hozzáférhetővé teszi a Felhasználó elérhető adatait.
7. Az adatkezelés időtartama
7.1 A Szolgáltatók a Felhasználó által megadott személyes adatokat addig az időpontig kezeli, amíg a jelen Adatvédelmi Tájékoztatóban megjelölt céloknak megfelelően szükséges vagy a vonatkozó jogszabályokban előírt elévülési határidő eltelik.
7.2 A számvitelről szóló 2000. évi C. törvény 169. § értelmében a Szolgáltató a számviteli dokumentációt és ahhoz kapcsolódó bizonylatokat a pénzügyi év zárását követő 8 (nyolc) évig köteles megőrizni.
7.3 Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni is.
8. Adattovábbítás
8.1 A Szolgáltatók jogosultak és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Az ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.
9. Személyes adatok védelme
9.1 A Szolgáltató eleget tesz a vonatkozó adatvédelmi jogszabályok értelmében fennálló kötelezettségeinek azzal, hogy
• naprakész állapotban tartja a személyes adatokat;
• biztonságosan tárolja és semmisíti meg őket;
• nem gyűjt vagy őriz túlzott mennyiségű adatot;
• védi a személyes adatokat elvesztéstől, visszaéléstől, jogosulatlan hozzáféréstől és nyilvánosságra kerüléstől, illetve gondoskodik arról, hogy megfelelő technikai intézkedések legyenek, amelyek védik a személyes adatokat.
9.2 A Szolgáltatók megteszik a megfelelő technikai és szervezeti intézkedéseket a Felhasználó személyes adatai megóvása érdekében a véletlen vagy törvényellenes megsemmisítéssel vagy a véletlen elvesztéssel és módosítással, illetve a jogosulatlan továbbadással vagy hozzáféréssel szemben – különösen például, amikor a feldolgozás része az adatok hálózati továbbítása –, valamint a feldolgozás minden törvényellenes formájával szemben.
9.3 Ennek megfelelően a Szolgáltatók egyebek mellett különböző szintű hozzáférési jogosultságokat alkalmaz az adatokra, ami biztosítja, hogy az adatokhoz csak a megfelelő jogosultsággal rendelkező személyek férjenek hozzá, akiknek ismerniük kell az adatokat ahhoz, hogy a munkájukból fakadó vagy azzal kapcsolatos kötelezettségeiket teljesíteni tudják.
10. Felhasználót megillető jogok
10.1 Az adatvédelemre vonatkozó jogszabályok alapján Felhasználó jogosult arra, hogy:
a) kérelmezze a személyes adataihoz való hozzáférést,
b) kérje a személyes adatainak helyesbítését,
c) kérje a személyes adatainak törlését,
d) kérje a személyes adatok kezelésének korlátozását,
e) tiltakozzon személyes adatainak kezelése ellen,
f) kérje az adathordozhatóságot,
g) visszavonja a hozzájárulását, illetve panaszt nyújtson be az illetékes felügyeleti hatósághoz.
a) Hozzáférési jog
Felhasználó jogosult arra, hogy visszajelzést kapjon a Szolgáltatóktól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, kérelmezze a személyes adataihoz való hozzáférést.
Felhasználó jogosult arra, hogy másolatot kérjen az adatkezelés tárgyát képező személyes adatairól. Azonosítás céljából további információkat kérhet a Szolgáltatók a Felhasználótól, vagy ügyintézési költség címén indokolt díjat számíthat fel a további másolatokért.
b) A helyesbítéshez való jog
Felhasználó jogosult kérni a Szolgáltatóktól, hogy a Felhasználóra vonatkozó pontatlan személyes adatokat helyesbítse. Az adatkezelés céljától függően Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) A törléshez való jog („az elfeledtetéshez való jog”)
Felhasználó jogosult arra, hogy kérje a Szolgáltatóktól a személyes adatainak törlését, Szolgáltatók pedig kötelesek törölni ezeket a személyes adatokat. Ebben az esetben Szolgáltatók további szolgáltatásokat nem tud nyújtani Felhasználó részére.
d) Az adatkezelés korlátozásához való jog
Felhasználó jogosult arra, hogy kérje a személyes adatai kezelésének korlátozását. Ebben az esetben a Társaság megjelöli az érintett személyes adatokat, amelyeket csak bizonyos célokból kezelhet.
e) A tiltakozáshoz való jog
Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a Szolgáltatóknál személyes adatainak kezelése ellen, illetve kérheti a Szolgáltatóktól, hogy a továbbiakban ne kezelje személyes adatait.
f) Az adathordozhatósághoz való jog
Felhasználó jogosult arra, hogy a rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban (vagyis digitális formátumban) megkapja, továbbá jogosult arra, hogy – amennyiben a továbbítás technikailag megoldható – kérje ezeknek az adatoknak továbbítását egy másik adatkezelőnek anélkül, hogy ezt a Szolgáltatók akadályozná.
g) A hozzájárulás visszavonásához való jog/ felügyeleti hatósághoz címzett panasz benyújtásának joga
Ha a Felhasználó személyes adatainak kezelése a hozzájárulása alapján történik, a hírlevelekben található hivatkozásra kattintva vagy a honlap-fiókjának vagy mobileszközének beállításait megváltoztatva indokolás nélkül bármikor visszavonhatja a hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Ha Felhasználó úgy gondolja, hogy a személyes adataival visszaéltek, a helyi adatvédelmi hatósághoz is fordulhat és panaszt nyújthat be.
12. Kapcsolattartás
12.1 Amennyiben a Felhasználó adatvédelemmel kapcsolatos kérdésekben gyakorolni kívánja a jogait, vagy panaszt kíván benyújtani, az alábbiakban megadott e-mail címre küldött levélben fordulhat a Szolgáltatókhoz:
E-mail: [email protected]
13. Egyéb rendelkezések
13.1 Szolgáltató fenntartja magának a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa. A módosításokról tájékoztatást itt kaphat: www.futakeszi.dkvsk.hu
Jelen Adatvédelmi Tájékoztató hatályba lépésének ideje: 2024.03.01