Adatvédelem

1. Az adatkezelő

Név: Pápai Sport Nonprofit Korlátolt Felelősségű Társaság
Székhely: 8500 Pápa, Téglagyári út 3.
Cégjegyzékszám: 19-09-521556
Adószám: 28839369-2-19
Képviseli: Tóth Péter ügyvezető
E-mail: iroda[kukac]papaisport.hu
Honlap: www.papaisport.hu

I. Fejezet: Általános rendelkezések

I.1. Bevezetés
Adatkezelő kinyilvánítja, hogy adatkezelési tevékenységét úgy végzi, hogy az minden körülmények között feleljen meg a hatályos jogszabályoknak, vonatkozó előírásoknak és hatósági állásfoglalásoknak, ennek érdekében meghozza a megfelelő belső szabályokat, technikai és szervezési intézkedéseket.
Jelen szabályzat kiadásakor az Adatkezelő irányadónak tekinti különösen:
Az Európai Parlament és a Tanács (Eu) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezéseit.

I.2. A szabályzat célja          
(1) A szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy az Adatkezelő adatkezelési tevékenysége megfeleljen a Rendelet, és az Info tv. és egyéb irányadó jogszabályok rendelkezéseinek.
(2) A szabályzat célja továbbá, hogy a Rendeletnek, és az abban megfogalmazott, a személyes adatok kezelésére vonatkozó elveknek (5. cikk) való megfelelés Adatkezelő általi igazolására szolgáljon.
(3) A szabályzat célja továbbá, hogy az Adatkezelő dolgozói számára munkájuk során
egyértelmű iránymutatásként szolgálhasson az adatkezelési folyamataik kérdésében.

I.3. A szabályzat hatálya
(1) E szabályzat hatálya kiterjed az Adatkezelő minden munkatársára azokban az ügyekben, amelyekben természetes személyre vonatkozó személyes adatokat kezel, vagy a személyes adatokhoz bármilyen módon hozzáfér.
(2) A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

I.4. Fogalom meghatározások
E szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási
helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezeléscéljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak
megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. Fejezet: Az adatkezelés jogalapja

II.1. Adatkezelés az érintett hozzájárulása alapján (Rendelet 6. cikk (1) bek a) pontja)  
(1) A hozzájáruláson alapuló adatkezelés esetén – jelenleg az Adatkezelő által készített hírlevélre történő feliratkozás, valamint kapcsolattartási adatok megadása – az érintett hozzájárulását személyes adatai kezeléséhez jelen szabályzat mellékletét képező „Pápa Sport Kártya Regisztrációs lap és előzetes tájékoztató hozzájáruláson alapuló személyes adatok kezeléséhez” elnevezésű iraton, avagy a www.papaisport.hu honlapon történő feliratkozás esetén a hírlevélre való feliratkozás előtt kell beszerezni.       
(2) Hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett
hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
(3) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan külön – külön meg kell adni.         
(4) Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl. szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető
formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír. Az Adatkezelő nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.  
(5) A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.      
(6) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.   

(7) Kapcsolattartási adatok megadása esetén az érintett hozzájárulását adja ahhoz, hogy az igénybe veendő szolgáltatásokkal kapcsolatosan az Adatkezelő felvegye vele a kapcsolatot értesítés megadása céljából (pl.: az Adatkezelő működésében fennálló, a szerződés teljesítését akadályozó ok esetén – áramszünet). 14 éves aluli személy esetén a törvényes képviselő kapcsolattartási adataként a telefonszámát kezeli az adatkezelő, annak érdekében, hogy a kiskorú gyermekével összefüggésben a kapcsolatot felvehesse. (pl.: baleset)

II.2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. (Rendelet 6. cikk (1) bek b) pontja) 
A szerződés megkötésekor megadott személyes adatok az Adatkezelő számára szükségesek a szerződés teljesítéséhez. Ez az érdek elegendő jogalap a személyes adatok kezeléséhez. Az érdek mindaddig fennáll, amíg a teljesített szerződéshez kapcsolódóan jogos érdekek érvényesítésére sor kerülhet – azaz a szerződés teljesítését követő általános öt éves polgári jogi igényérvényesítési határidő lejártáig (kivéve azon eseteket, amelyeknél jogszabály rövidebb igényérvényesítési határidőt határoz meg).  

II.3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges      

II.3.1 Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
Az Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. Az adatok kezelése különösen az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a, valamint a számvitelről szóló 2000. évi C. törvény 167.§-a, illetve a alapján történik.          

II.3.2. Kifizetői adatkezelés         
Az Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel az adózás rendjéről szóló 2017. évi CL. törvény (Art.) 7.§ 31. szerinti kifizetői kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait, nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, az Adatkezelő
kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) adatokat adó és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából. 

II.3.3. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés   
(1) Az Adatkezelő jogi kötelezettség teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy az Adatkezelő irattári anyagának maradandó értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az adattárolás ideje: a közlevéltár részére történő átadásig.         
(2) A személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Levéltári törvény irányadó.         

II.4. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges
Az adatkezelés jogalapja lehet az is, hogy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. A jogos érdek alapján történő adatkezelés esetén mindig szükséges érdekmérlegelési-vizsgálatot végezni, hogy az érvényesíteni kívánt érdek nagyobb-e, mint a személyes adatok védelméhez fűződő érdek. Az erre vonatkozó értékelés bemutatására Adatkezelő köteles. Ezen a jogalapon kezeli az Adatkezelő a székhelyén és telephelyein működő kamerák által rögzített képanyagokat, a jogi személy partnerek természetes személy kapcsolattartóinak személyes adatait, valamint a beléptető rendszer alkalmazásával kapcsolatban kezelt személyes adatokat.

III. Fejezet: Az érintettek tájékoztatása

III.1. Az Adatkezelő függetlenül az adatkezelés jogalapjától az érintetteket az alábbiak szerint tájékoztatja az adatkezelés tényéről

Az Adatkezelő a jelen szabályzat mellékletei szerinti adatkezelési tájékoztatókat
elérhetővé teszi az érintettek számára. E tájékoztató célja, hogy az érintetteket
nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen adatkezelési tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél külön jelölve megismerhetővé kell tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál, stb.). E tájékoztató elérhetőségéről az érintetteket tájékoztatni kell.

IV. Fejezet: Az adatkezelő egyes adatkezelései

IV.1. Munkaügyi, személyzeti adatok
IV.1.1. Munkaügyi adatok kezelésére vonatkozó általános szabályok
(1) A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
(2) Az Adatkezelő munkavállalói adatai közül a Rendelet 6. cikk (1) bekezdése b) (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges) és c) (az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges) jogcímén munkaviszony létesítése céljából kezeli a jelen szabályzat függelékében („Adatkezelési tájékoztató munkavállalók részére” elnevezésű dokumentumban) meghatározott adatokat.
(3) Az Adatkezelő munkavállalói adatai közül a Rendelet 6. cikk (1) bekezdése b) (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges) és c) (az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges) jogcímén munkaviszony fenntartása vagy megszűnése céljából kezeli a jelen szabályzat függelékben meghatározott adatokat.
(4) Betegségre vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvében meghatározott jog, vagy kötelezettség teljesítése céljából kezel.
(5) A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója és utasítási joggal rendelkező felettese, az Adatkezelő munkaügyi feladatokat ellátó munkavállalói és a bérszámfejtési, könyvelési feladatokat ellátó adatfeldolgozó.
(6) A személyes adatok tárolásának időtartama:  a munkavállaló biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a munkavállalóra irányadó öregségi nyugdíjkorhatár elérését követő 5. év végéig, míg a munkajogviszonnyal összefüggő további adatait a jogviszony megszűnését követő 5. év végéig.
(7) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka törvénykönyvén alapul és szerződés teljesítéséhez, vagy jogi kötelezettség teljesítéséhez szükséges.
(8) A munkáltató a munkaszerződés megkötésével egyidejűleg a jelen szabályzat melléklete szerinti Tájékoztató átadásával tájékoztatja a munkavállalót személyes adatainak kezeléséről és személyhez fűződő jogairól.

IV.2 Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés

(1) Adatkezelő a székhelyén, egyes telephelyein, látogatóforgalom előtt nyitva álló helyiségeiben vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz, amely kép rögzítést tesz lehetővé, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít.
(2) Ezen adatkezelés jogalapja az Adatkezelő jogos érdeke.
(3) Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatást minden egyes kamera vonatkozásában meg kell adni. Ez a tájékoztatás tartalmazza az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes adatokat
tartalmazó kép- és hangfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.
(4) A rögzített felvételek felhasználás hiányában maximum 72 óráig őrizhetők meg. Felhasználásnak az minősül az is, ha a rögzített kép felvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni.
(5) Az, akinek jogát vagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított 24 órán belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
(6) Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen öltözőkben, zuhanyzókban, az illemhelyiségekben, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve.
(7) Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzése céljából a kezelő személyzet, a munkáltató vezetője és helyettese jogosult.

IV.3. Szerződéshez kapcsolódó adatkezelések
IV.3.1 Szerződő partnerek adatainak kezelése – vevők nyilvántartása
(1) Az Adatkezelő szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként szerződött természetes személy  meghatározott adatait.
Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A személyes adatok címzettjei: az Adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.
A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
(2) Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, ez a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.
(3) A kezelhető személyes adatok köre: a természetes személy keresztneve, vezetékneve, születési ideje, helye, anyja neve, adóazonosító jele, személyazonosításra alkalmas igazolványának száma, keresztneve, vezetékneve, személyazonosításra alkalmas igazolványának száma, a Pápa Sport Kártyával történő belépés időpontja (év/hó/nap), megvásárolt szolgáltatások.
(4) A személyes adatok kezelésének célja: az érintett beazonosíthatósága a szerződés teljesítése érdekében, esetleges jogi igények érvényesítése.
(5) Az adatkezelés jogalapja: az Adatkezelő partnerével kötött szerződés teljesítése
(6) A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói.
(7) A személyes adatok tárolásának időtartama: a szerződéses kapcsolat fennállását követő 5 évig.

IV.4. Látogatói adatkezelés az Adatkezelő honlapján (www.papaisport.hu)  – Tájékoztatás sütik (cookie) alkalmazásáról         
(1) A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig marad a számítógépen, amíg a felhasználó le nem törli azt.
Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához
elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó
eszközén elhelyezni.
(2) A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.
(3) A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódóan kerül sor, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben nem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.
(4) A honlapon a sütik alkalmazásáról a látogatót a jelen szabályzat melléklete szerinti adatkezelési tájékoztatóban tájékoztatni kell. E tájékoztatóval az Adatkezelő biztosítja, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat
kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok
kezelését is.

IV.5. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés   
(1) A honlapon és a Pápa Sport Kártya a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. A feliratkozás során a jelen szabályzatot egy linkkel elérhetővé kell tenni. A hírlevélről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell.
(2) A kezelhető személyes adatok köre: az érintett neve és elektronikus email címe.
(3) A személyes adatok kezelésének célja: a Pápai Sport Nonprofit Kft. legfrissebb ajánlatairól, újdonságokról, akciókról, aktuális ajánlatokról való tájékoztatás valamint a Pápai Sport Nonprofit Kft- nél zajló eseményekről való tájékoztatás rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségre.
(4) Az adatkezelés jogalapja: az érintett hozzájárulása.
(5) A személyes adatok címzettjei: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő IT szolgáltatója.
(6) A személyes adatok tárolásának időtartama: a hírlevél szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

IV.6. Kamerás megfigyeléssel kapcsolatos adatkezelés
(1) Adatkezelő a székhelyén, egyes telephelyein, látogatóforgalom előtt nyitva álló helyiségeiben vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz, amely kép rögzítést tesz lehetővé, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít.
(2) Ezen adatkezelés jogalapja az Adatkezelő jogos érdeke.
(3) Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatást minden egyes kamera vonatkozásában meg kell adni. Ez a tájékoztatás tartalmazza az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes adatokat
tartalmazó kép- és hangfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is. A tájékoztatás mintája jelen szabályzat melléklete tartalmazza.
(4) A rögzített felvételek felhasználás hiányában maximum 3 munkanapig őrizhetők meg.
(6) Az, akinek jogát vagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított 1 munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
(7) Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti.
(8) Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzése céljából a kezelő személyzet, a munkáltató vezetője és helyettese jogosult.

IV.7. Pápa Sport Kártyával kapcsolatos adatkezelés
          
(1) Az Adatkezelő által üzemeltetett Sport Centrumban (8500 Pápa, Téglagyári út 3.) beléptető rendszert alkalmaz a létesítmény szolgáltatásait igénybe kívánók számára. Figyelemmel arra, hogy a beléptető kártya névre szóló dokumentumként kerül kiadásra és mint elektronikus kártya alkalmas arra, hogy a tulajdonosa az üzemeltető által biztosított szolgáltatásokat vegyen igénybe az adatkezelő jogos érdeke alapján ellenőrzésre kerül a belépési jogosultság, így az ellenőrzés céljából kezeli a szerződött természetes személy meghatározott adatait.
(2) A személyes adatok címzettjei: az Adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és a tájékoztató mellékletében felsorolt adatfeldolgozói.
(3) A személyes adatok tárolásának időtartama: a szerződés megszűnését követő (kártya inaktívvá válását követő) 5 év vége, ekkor a megadott adatok automatikusan törlésre kerülnek. A kártya inaktívvá válik amennyiben nincsen aktív szolgáltatás igénybevételére feljogosító adat feltöltve a kártyára.
(4) Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés jogalapja az adatkezelő jogos érdeke. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

(5) A kezelhető személyes adatok köre: a természetes személy keresztneve, vezetékneve, személyazonosításra alkalmas igazolványának száma, a Pápa Sport Kártyával történő belépés időpontja (év/hó/nap), megvásárolt szolgáltatások.
(4) A személyes adatok kezelésének célja: az érintett beazonosíthatósága a szerződés teljesítése érdekében (belépési alkalmak és a jogosult beazonosítása, jogosultsági szintnek megfelelő mozgás biztosítása a létesítményen belül).
(5) Az adatkezelés jogalapja: az adatkezelő jogos érdeke alapján végzett adatkezelés
(6) A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, a társaság informatikai feladatokkal megbízott munkatársa,  könyvelési feladatokat ellátott adatfeldolgozók.
(7) A személyes adatok tárolásának időtartama: a Pápa Sport Kártya inaktívvá válását követő 5. év végéig.

IV.8 Adatkezelés az Adatkezelő Közösségi oldalán

(1) Az Adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.
(2) Az Adatkezelő Facebook oldalán feltett kérdés nem minősül hivatalosan benyújtott panasznak.
(3) Az Adatkezelő Facebook oldalán a látogatók által közzétett személyes adatokat az Adatkezelő nem kezeli.
(4) A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók. (5) Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.
(6) Az Adatkezelő nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az Adatkezelő nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
(7) A Facebook adatkezelőként jár el, amikor az emberek által közvetlenül a Facebooknak megadott információk alapján jelenít meg hirdetéseket az embereknek, illetve olyan adatok kapcsán is, amelyeket a Facebook akkor kap, amikor különböző webhelyek és alkalmazások a Facebook képpontját és SDK-ját
telepítik. Ilyen esetekben a Közösségi oldal felelős az adatvédelmi előírások betartásáért.
(8) A Facebook „adatfájl alapján létrehozott egyéni célközönség” termékének használata esetén az Adatkezelési szabályozások betartásáért Adatkezelő a felelős, ez az egyetlen olyan eset amikor a Facebook Adatfeldolgozóként jár el. Tekintettel arra, hogy Adatkezelő továbbítja az Érintettek személyes adatait a Facebooknak. Ez esetben a hozzájárulás beszerzésért Adatkezelő felelős, a hozzájárulás beszerzéséhez szükséges nyilatkozatot jelen szabályzat melléklete tartalmazza.

 

IV.9. Kapcsolattartói adatkezelések

(1) Az Adatkezelő nyilvántartást vezet szerződéses partnereiről, ügyfeleiről.

(2) Az Adatkezelő szerződéses partnerei, szerződött ügyfelei között vannak jogi személyek is, amelyek adatai főszabály szerint nem minősülnek személyes adatnak, illetve az Adatkezelő azokat a szerződés teljesítése okán tárolja.

(3) Más megítélés alá esnek azonban a szerződésben megjelölt egyes kapcsolattartó személyek adatai, valamint esetlegesen a különböző hatóságok kapcsolattartóinak adatai, akik nem állnak szerződéses jogviszonyban az Adatkezelővel, csupán az Adatkezelő szerződött partnerei alkalmazottjai, munkavállalói, alvállalkozói. Ezen személyek elérhetőségeit, adatait az Adatkezelő  tárolja, nyilvántartja az Adatkezelő tevékenysége, illetve üzletvitele megkönnyítése végett, az Adatkezelő jogos érdeke alapján.

(4) Az adatkezelés célja: az Adatkezelő ügyfelei, valamint azok kapcsolattartóinak nyilvántartása, hatósági kapcsolattartók nyilvántartása.

(5) Kezelt adatok köre:  az ügyfél, partner neve, székhelye, adószáma, nyilvántartási száma, e-mail címe, telefonszáma, kapcsolattartó elérhetőségei (név, e-mail, telefonszám)

(6) Az adatkezelés jogalapja: a szerződő fél tekintetében a Rendelet 6. cikk (1) bekezdés b) pontjára tekintettel a szerződés megkötése, illetve teljesítése, szerződő fél kapcsolattartói tekintetében a Rendelet 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke

(7) Adattárolás határideje: a szerződés teljesítését követő 5. év végéig

(8) Az ügyfelek, kapcsolattartói adatok nyilvántartására vonatkozó érdekmérlegelési tesztet jelen Szabályzat melléklete tartalmazza.

IV.10. Kapcsolatfelvételi űrlap használata a weboldalon

(1) Az adatgyűjtés ténye, a kezelt adatok köre: a válaszadás céljából a fél által megadott személyes adatok név, e-mail cím.

(2)Az adatkezelés célja: az űrlap használatával a Felhasználó az adatkezelőnek üzenetet küldhet,  nyilatkozatokat tehet. Felhasználó az a személy, aki az űrlapot kitölti.

(3) Az adatkezelés jogalapja: a Rendelet 6. cikk a) pontja biztosítja.

(4) Az adatkezelés időtartama (űrlapon megadott személyes adatok tárolási ideje):

– egyszeri információcsere esetén az adatkezelő az adatot haladéktalanul törli;

– ha a megkeresés valamely az adatkezelő által nyújtott szolgáltatásra vonatkozó szerződéskötés, vagy annak előkészítéséhez kapcsolódik, az adatkezelés időtartama az Ektv. 13/A. § (1) és (7) bekezdéseiben előírtak szerint alakul, figyelemmel a Rendelet 6 cikk (1) cikk b) pontjában foglaltakra;

– fogyasztói panasz esetén: a panaszjegyzőkönyv felvételétől számított öt év (Fogy.véd. tv. 17/A. § (7) bekezdés).

Az adatok kezelése a hozzájárulás visszavonásáig, de legfeljebb az adatkezelési cél fennállásáig történik, majd azok haladéktalanul törlésre kerülnek.

Az üzenetek elküldése előtt az Adatkezelő reCAPTCHA ellenőrzést végez, amelyhez a Google reCAPTCHA szolgáltatását használjuk. Ez a funkció a Google szerverein keresztül működik. A vonatkozó (V3) reCAPTCHA adatkezelési irányelvekről itt tájékozódhat. A reCAPTCHA funkció feldolgozását a Google végzi, az Adatkezelő ez alapján nem kezel személyes adatokat és nem kap információkat a felhasználókról, viselkedésükről. A reCAPTCHA ellenőrzés azért szükséges, hogy az űrlapot lehetőleg ne tudják erre a célra készült robotok kitölteni és azon keresztül tömeges spam üzeneteket küldeni az Adatkezelőnek.

IV.11 Adatfeldolgozók

(1) Az Adatkezelő tájékoztatja az érintetteket, hogy bizonyos adatkezelések során Adatfeldolgozókat vehet igénybe. Az Adatfeldolgozók önálló döntést nem jogosultak hozni, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a Rendelet által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel.

(2) Az Adatfeldolgozók az érintettek által megadott személyes adatokhoz a jelen tájékoztatóban megjelölt, az egyes adatkezelési célokhoz igazodóan rendelkezésre álló felhasználási időn belül végeznek adatkezelési műveleteket.

Az Adatkezelő által igénybe vett adatfeldolgozók az alábbiak:

  • EVOLUTIONET Kft. (székhely: 7342 Mágocs, Széchenyi u. 75., cégjegyzékszám: 02-09-075023, képviseli: Esch Tamás ügyvezető önálló cégjegyzési joggal, elérhetőség: +36 30 503 1929) tárhelyszolgáltató

IV.12   Adatgyűjtés a www.papaisport.hu weboldal látogatása során

(1) Az Adatkezelő tájékoztatja az érintetteket, hogy amennyiben csak tájékozódás céljából használja az adatkezelő által üzemeltetett weboldalt, azaz nem regisztrál, vagy más módon nem továbbít  információkat, akkor csak azokat az adatok gyűjtése történik, melyeket a böngésző továbbít a szervernek (úgynevezett “szervernaplófájlok”).

(2)A következő adatok gyűjtése történik, amelyek technikailag szükségesek ahhoz, hogy a weboldal megjelenítése megtörténjen:

– Meglátogatott weboldalunk
– Dátum és idő a hozzáférés időpontjában

– Az elküldött adatok mennyisége bájtokban

– Forrás/hivatkozás, ahonnan az oldalra érkezett
– Használt böngésző

– Használt operációs rendszer

– Használt IP-cím (adott esetben: anonimizált formában)

(3)A feldolgozásra a Rendelet 6. cikk (1) bekezdésének f) pontja alapján kerül sor, a weboldal stabilitásának és funkcionalitásának javításához fűződő jogos érdek alapján. Az adatokat az Adatkezelő nem használja fel más módon és nem továbbítja. Az adatkezelő fenntartja azonban a jogot, hogy utólagosan ellenőrizze a szerver naplófájljait, ha konkrét jelek utalnak illegális használatra.

V. Fejezet: Egyéb adatkezeléssel kapcsolatos rendelkezések

V.1. Adatbiztonsági intézkedések   
(1) Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.     
(2) Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.          
(3) Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amelyre jelen szabályzat melléklete szerinti munkavállalói nyilatkozatot kell alkalmazni. A személyes adatokhoz való hozzáférést az Adatkezelő jogosultsági szintek megadásával korlátozza.      
(4) Az Adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.   
(5) Az Adatkezelő az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.  
(6) A személyes adatok automatizált feldolgozása során az Adatkezelő és az adatfeldolgozók további intézkedésekkel biztosítja:     
a) a jogosulatlan adatbevitel megakadályozását;          
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

  1. c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  2. d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
    e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
    f) azt, hogy az automatizált feldolgozás során

 

V.2. Adatvédelmi incidensek kezelésének rendje

Az adatvédelmi incidensek kezelésének rendjét külön Adatvédelmi incidenskezelési szabályzat tartalmazza.

VI. Fejezet: Az érintettek jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint jogosult arra, hogy hozzáférjen a Rendelet 15. cikkében meghatározott információkhoz, továbbá kérheti személyes adatainak helyesbítését, illetve – a jogszabályokban elrendelt adatkezelések kivételével – törlését vagy kezelésének korlátozását, illetve amennyiben a Rendelet 21. cikkében foglalt feltételek teljesülnek, tiltakozhat a személyes adatok kezelése ellen, vagy élhet az adathordozhatóság jogával, illetve hozzájárulás visszavonásának jogával az Adatkezelő székhelyére megküldött levélben, vagy személyesen, továbbá jogosult az Adatkezelő képviselőjéhez fordulni a papaisport@papa.hu e-mail címén, a személyes adatainak kezelése vonatkozásában.

VI.1. Tájékoztatás és hozzáférés

 (1) A Rendelet 13. cikkében foglalt kötelezettségnek megfelelően az Adatkezelő köteles – amennyiben a személyes adat az érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat érintettek rendelkezésére bocsátani:

– az Adatkezelőnek és képviselőjének a kiléte és elérhetőségei;

– az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

– a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

– adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

– a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

– az érintett azon jogáról szóló tájékoztatás, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

– hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

– a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

– arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

(2) Ha a személyes adatokat nem az érintettől szerezték meg, az Adatkezelő az érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően a Rendelet 14. cikkének értelmében az alábbi információkat:

– az érintett személyes adatok kategóriái;

– a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

– a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

(3) Az érintett hozzáférési joga – a Rendelet 15. cikkében meghatározottakkal összhangban – az alábbi információk rendelkezésre bocsátására terjed ki:

– az adatkezelés céljai;

– az érintett személyes adatok kategóriái;

– azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják;

– személyes adatok tárolásának tervezett időtartama;

– az érintett jogai a személyes adatok kezelése körében;

– az adatok forrása, amennyiben nem az érintettől gyűjtötték őket;

– automatizált döntéshozatalra vonatkozó információk.

VI.2. Helyesbítés

(1) A valóságnak nem megfelelő adatot az Adatkezelő  – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – indokolatlan késedelem nélkül helyesbíti és azzal egy időben írásban tájékoztatja az érintettet a helyesbítés tényéről és időpontjáról.

(2) Arra az időtartamra, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát, a kérdéses személyes adatok korlátozásra kerülnek.

(3) Amennyiben az érintett személyes adatának helyesbítését kéri és nem áll rendelkezésre a személyes adat, amelyre a már kezelt adatot helyesbíteni kell, hiánypótlásra hívja fel az Adatkezelő az érintettet.

 

VI.3. Törlés

 (1) Az Adatkezelő az érintett kérésére indokolatlan késedelem nélkül törli a személyes adatot, amennyiben az adatkezelés hozzájáruláson alapult, az érintett kéri az adatok törlését (visszavonja a hozzájárulását) és nincs más adatkezelési jogalap.

(2) Az Adatkezelő törli továbbá a személyes adatokat, amennyiben:

– már nincs szükség a személyes adatokra;

– az érintett a Rendelet 21. cikkének megfelelően tiltakozik a személyes adatai kezelése ellen;

– a személyes adatok kezelése jogellenes;

– jogi kötelezettség teljesítése okán szükséges az adatok törlése.

(3) Az érintett törlési jogának korlátozására csak a Rendeletben írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető,

– ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy

– ha valamely jogi kötelezettségnek való megfelelés (azaz az Adatkezelési Nyilvántartásban jogi kötelezettség jogalappal rögzített tevékenység esetén az adatkezelés céljának megfelelő időtartam alatt), vagy

– ha közérdekű archiválás céljából, vagy

– ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy

– ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

(4) A személyes adatot az Adatkezelő olyan módon törli, hogy helyreállítása többé ne legyen lehetséges.

(5) Az Adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

VI. 4. Az adatkezelés korlátozása 

(1) Az érintett kérelmezheti az Adatkezelőnél a rá vonatkozóan tárolt személyes adatok megjelölését jövőbeli kezelésük korlátozása céljából.

(2) Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

– az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelő korlátozza a személyes adatok kezelését;

– az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri;

– az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;

– az érintett tiltakozik a személyes adatok kezelése ellen a Rendelet 21. cikke szerint, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

(3) Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az Adatkezelő felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.

(4) Amennyiben a személyes adat kezelését az Adatkezelő korlátozza, az ilyen személyes adatot a korlátozás időtartama során – a tárolás kivételével – csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve a valamely tagállam fontos közérdekéből lehet kezelni.

(5) Amennyiben az adatkezelés korlátozását az Adatkezelő, a korlátozás feloldását megelőzően a korlátozás feloldásának tényéről írásban tájékoztatja azt az érintettet, akinek a kérésére a korlátozás megtörtént, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

(6) Az Adatkezelő minden olyan címzettet tájékoztat az adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

(7) Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja az érintettet.

 

VI.5. Tiltakozás

 (1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű feladat végrehajtására vagy jogos érdekre hivatkozó jogalapon alapuló kezelése ellen. Vagyis abban az esetben tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

– a Rendelet 6. cikk. (1) bekezdés e) pontja szerinti közérdek ( az Adatkezelőnél jelenleg ezen jogalapon nem történik adatkezelés) vagy

– a Rendelet 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

(2) Tiltakozási jog gyakorlása esetén az Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, az Adatkezelő ügyvezetője dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet.

 

VI.6. Adathordozhatóság

(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:

– az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [Rendelet 6. cikk (1) bekezdés a) vagy b) pont, illetve 9. cikk (2) bekezdés a) pont] és

– az adatkezelés automatizált módon történik.

(2) Az érintett kérelmezheti továbbá az Adatkezelőtől, hogy az általa kezelt személyes adatokat egy másik, az érintett által egyértelműen megjelölt Adatkezelőnek továbbítsa.

 

VI.7. A hozzájárulás visszavonásához való jog

(1) Amennyiben az érintett személyes adatai Adatkezelő általi kezelésének jogalapja az érintett hozzájárulása, akkor az adatkezeléshez adott hozzájárulását az érintett bármikor visszavonhatja. Az érintettet a hozzájárulás visszavonásának jogáról, illetve a visszavonás módjáról a hozzájárulási nyilatkozatban vagy az ezzel egy időben átadott adatkezelési tájékoztatóban kell tájékoztatni. A hozzájárulás visszavonásának olyan egyszerűnek kell lenni, mint amilyen egyszerű volt a hozzájárulás megadása. Az Adatkezelő az érintett által adott hozzájárulás visszavonását követően is kezelheti az érintett személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

 

VI.8. Az érintetti jogok gyakorlása az érintett halálát követően

(1) Az érintett halálát követő öt éven belül, az elhaltat életében megillető jogokat az érintett közeli hozzátartozója, vagy az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal – ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy, illetve az Infotv. szerint meghatározott személy jogosult érvényesíteni.

VII. FEJEZET: AZ ÉRINTETTEK JOGAINAK ÉRVÉNYESÍTÉSE

VII.1. A kérelem teljesítésének határideje

Az Adatkezelő köteles az érintett személyes adatának kezelésével összefüggő kérelmére (bármely jog gyakorlása esetén) az érkezésétől számított legkésőbb egy hónapon belül írásban, közérthető formában választ adni. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

VII.2. A kérelem teljesítésének módja

Az Adatkezelő törekszik arra, hogy az érintettnek adott tájékoztatás minden esetben a Rendelet által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen. Az érintetti jogok gyakorlására irányuló kérelem előterjesztése esetén az Adatkezelő ügyvezetője kezeli és teljesíti a kérelmeket, vagy intézkedik a kérelmek teljesítéséről. Az Adatkezelő az érintettnek adott minden tájékoztatást főszabály szerint írásban tesz meg. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

VII.3. A kérelem teljesítésének díja

Az Adatkezelő a jogok gyakorlásával kapcsolatban tett intézkedéseiről szóló tájékoztatást, illetve a jogok gyakorlásával kapcsolatos intézkedést (például a dokumentumok rendelkezésre bocsátását is) díjmentesen köteles biztosítani az érintett számára. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

VII.4. Az Adatkezelő felelőssége

(1) Az Adatkezelő felelősséggel tartozik az érintettek személyes adatai kezelésének jogszerűségéért.
(2) A bírósági jogorvoslathoz való jogának érvényesítése érdekében az érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
(3) Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a Rendelet vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli, ahogy az Adatkezelő személyes adatait kezeli, úgy panasszal fordulhat az Adatkezelőhöz a jelen tájékoztatóban megadott elérhetőségein.
(4) Az érintett jogosult az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal közvetlenül a hatósághoz fordulni, bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa u. 9-11, postacím: 1363 Budapest, Pf.: 9., telefonszám: +36 (30) 683-5969, fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).
(5) Az érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

VII.5. Az Adatkezelő munkavállalóinak felelőssége, titoktartási kötelezettség

(1) Az adatkezelést végző személy a tevékenységi körén belül felelős az adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, valamint az adatok pontos, követhető dokumentálásáért. Az adatkezelést végző személy tevékenysége során: kezeli és megőrzi a feladata ellátása során birtokába került adatokat; ügyel a személyes adatokat tartalmazó nyilvántartások biztonságos kezelésére és tárolására; gondoskodik arról, hogy az általa kezelt adatokhoz illetéktelen személy ne férhessen hozzá; betartja az adatkezelésre vonatkozó jogszabályokat és belső utasításokat; részt vesz az adatkezeléssel, adatvédelemmel összefüggő oktatásokon.
(2) Az Adatkezelő munkavállalója munkajogi, polgári jogi és büntetőjogi felelősséggel tartozik a munkája során végzett adatkezelési műveletek jogszerűségéért és a jelen Szabályzatban foglaltak betartásáért.
(3) A munkavállaló a jelen Szabályzatban, valamint a jogszabályokban foglalt személyes adatok kezelésére vonatkozó kötelezettségének megszegésével okozott kárt köteles megtéríteni, ha nem úgy járt el, ahogy az adott helyzetben általában elvárható.
(4) Az Adatkezelő kiemelt hangsúlyt fektet arra, hogy a harmadik személyekkel kötött szerződésekből eredő titoktartási kötelezettségének teljes mértékben eleget tegyen, e kötelezettséget pedig a munkavállalóival, illetve a vele szerződésben álló további személyekkel, jogi személyekkel is betartassa.

Iratkozzon fel hírlevelünkre

Hírlevelünkben izgalmas hírekkel, érdekes írásokkal jelentkezünk, melynek célja hogy a Pápai Sport Nonprofit Kft. legfrissebb ajánlatairól, újdonságokról, akciókról, aktuális ajánlatokról mihamarabb értesüljenek. Ha később meggondolja magát, egy kattintással leiratkozhat a hírlevelünkről! Minden mező kitöltése kötelező.

    GyGaTech © 2024. Minden jog fenntartva.
      Részletek
    Elfogadom