KÁRPÁT-MEDENCEI EGYETEMEK KUPÁJA

Adatkezelési Tájékoztató

Adatkezelési Tájékoztató

A Budapesti Egyetemi Atlétikai Club által szervezett Kárpát-medencei Egyetemek Kupája elnevezésű multisport eseményen résztvevői, sportolói, partnerei, szolgáltatásainak igénybe vevői, valamint a http://www.kekbudapest.hu weboldal látogatói és regisztrált felhasználói részére.

  1. BEVEZETÉS

A Budapesti Egyetemi Atlétikai Club (a továbbiakban: BEAC vagy Szolgáltató vagy Adatkezelő) természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet, a továbbiakban: GDPR) való megfelelés céljából az alábbi adatvédelmi szabályzatot fogadja el, melynek hatályba lépését követően az itt meghatározott szabályok szerint végzi személyes adatkezelését.

A BEAC a honlapján való közzétételével egyúttal tájékoztatja tagjait, sportolóit, partnereit, szolgáltatásainak igénybe vevőit, munkatársait, holnapjainak látogatóit és felhasználóit (a továbbiakban együtt: Érintett(ek)). a személyes adatok kezelésével kapcsolatos legfontosabb információkról, így különösen az adatkezelés céljáról, jogalapjáról, a kezelt adatok köréről, időtartamáról, továbbá az Érintetteket megillető, adatkezeléssel kapcsolatos jogairól és a jogorvoslati lehetőségekről. 

A BEAC számára rendelkezésére bocsátott személyes adatokat bizalmasan kezeli, és megtesz minden tőle telhető olyan biztonsági, technikai és szervezési intézkedést, mely az ezen adatok biztonságát garantálja. A BEAC mint adatkezelő biztosítja, hogy a jelen adatkezelési szabályzatot és tájékoztatót a személyes adatainak felvételekor az Érintett megismerhesse, és annak tartalmát tudomásul vegye. 

A BEAC teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak, egyúttal kötelezettséget vállal arra, hogy a tevékenységével kapcsolatosan felmerülő személyes adatkezelés megfelel a jelen adatvédelmi szabályzatban és tájékoztatóban, továbbá az alábbi jogszabályokban foglaltaknak.

Ez az adatkezelési szabályzat és tájékoztató különösen 

  • a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: GDPR) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.). 
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény (különösen annak 155. §-a) 
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (különösen annak 13/A. §-a)
  • – 2005. évi XC. törvény az elektronikus információszabadságról;
  • – 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • – 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen annak 6.§-a);- 
  • A számvitelről szóló 2000. évi C. törvény (különösen annak 169. § (2) bekezdése) 

alapján készült.

  1. SZOLGÁLTATÓ, ADATKEZELŐ MEGNEVEZÉSE, ELÉRHETŐSÉGE
Név / cégnév: Budapesti Egyetemi Atlétikai Club
Székhely: 1117 Budapest, Bogdánfy út 10.
Adószám: 19805528-1-43
Bírósági nyilvántartási szám: 01-02-0002227
A BEAC által üzemeltetett weboldal(ak) megnevezése, címe: www.kekbudapest.hu
Az adatkezelési szabályzat és tájékoztató elérhetősége: https://www.kekbudapest.hu/adatkezelesi-tajekoztato
E-mail: info@beac.elte.hu
Telefon: +36-1-209-07-16

III. A SZABÁLYZAT CÉLJA

A jelen Adatkezelési Szabályzat célja meghatározni a kezelt személyes adatok körét, az adatkezelés módját, biztosítani az adatvédelem és az adatbiztonság követelményeinek érvényesülését, megakadályozni az Érintett személyes adataihoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.

Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

  1. FOGALOMMEGHATÁROZÁSOK

A GDPR (General Data Protection Regulation) Az Európai Parlament és a Tanács (EU) 2016/679. sz. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján egyértelműen meghatározható;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

  1. AZ ADATKEZELÉS IRÁNYELVEI

Az adatkezelő kijelenti, hogy a jelen adatkezelési szabályzatban és tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet; biztosítva, hogy azokat ne kezeljék az eredeti céllal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
  • A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
  • A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
  • A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
  • A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell; melyért az adatkezelő felelős.
  1. ÁLTALÁNOS ADATKEZELÉSI INFORMÁCIÓK
  2. AZ ADATKEZELÉSI JOGALAPOKRÓL:
  3. A) Az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (GDPR 6. cikk (1) bekezdés a) pontja)

Ha az adatkezelés az érintett önkéntes hozzájárulásán alapul, azt az érintett az alábbi módokon adja meg:

  1. a BEAC által üzemeltett, a II. pontban részletezett honlapon történő regisztrációkor vagy szolgáltatásainak igénybe vételekor. Az Adatkezelési Szabályzat és Tájékoztató a webhely főoldalán a Nevezés  (https://kekbudapest.hu/nevezes/) feliratra kattintva megjelenő adatlap kitöltését követően az adatkezelési nyilatkozatban „Adatkezelési tájékoztató” szövegrésszel jelölt linkre kattintva elolvasható, mellyel az adatkezelő biztosítja a felhasználó egyértelmű és részletes előzetes tájékoztatását. Regisztráció csak az adatkezelési nyilatkozat megtételét és az adatvédelmi tájékoztató tudomásul vételét követően jöhet létre, a linkelhető adatkezelési nyilatkozat előtti üres jelölőnégyzet bejelölésével, végül a regisztráció elküldésével adja meg hozzájárulását az érintett az adatkezeléshez. Az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével a felhasználó kijelenti, hogy elolvasta az adatkezelési szabályzatot és tájékoztatót, és annak tartalma ismeretében hozzájárul az adatainak az adatvédelmi tájékoztatóban írtak szerinti kezeléséhez.
  2. A BEAC által üzemeltett, II. pont szerinti internetes honlap vonatkozásában hozzájárulásnak minősül a regisztráción kívül az is, ha az adott honlap megnyitásakor az érintett bejelöl egy erre vonatkozó négyzetet vagy egyéb technikai beállítást hajt végre, vagy más módon olyan nyilatkozatot tesz, mely az érintett hozzájárulását a tervezett adatkezeléshez egyértelműen jelenti.
  3. Fentieken kívül bizonyos informatikai-technikai adatok tekintetében a jelen szabályzat és tájékoztató rendelkezéseit azzal fogadják el az Érintettek magukra nézve kötelezőnek, hogy a BEAC által üzemeltett II. pont szerinti honlapot információ szerzés céljából felkeresik, olvassák, látogatják, és/vagy az oldal(ak)ra belépnek. Az Érintett az oldalra lépéssel automatikusan hozzájárul adatai kezeléséhez a jelen Szabályzatban foglaltak szerint.

Az adatkezelési szabályzat és tájékoztató a regisztráción kívüli is bármikor, a BEAC által üzemeltetett, II. pont szerint részletezett honlap alján megjelenő „Adatkezelési tájékoztató” feliratra kattintva elérhető, biztosítva az egyértelmű és részletes előzetes tájékoztatást. Kattintást követően az aktuálisan használt honlaptól függetlenül automatikusan a https://www.kekbudapest.hu/adatkezelesi-tajekoztato/ oldalra kerül átirányításra a felhasználó az Adatvédelmi Szabályzat és Tájékoztató megismerése céljából. 

Az érintett személy bármely időpontban visszavonhatja az adatkezeléshez való hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Az adatkezelő az érintett hozzájárulásának visszavonását követően akkor kezelheti a személyes adatokat, ha arra:

  • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából van szükség, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. A jogos érdekre való hivatkozással történő adatkezelés megkezdése előtt az adatkezelő minden esetben elvégzi az úgynevezett érdekmérlegelési tesztet.
  • Amennyiben a törlésnek egyéb jogszabályi akadálya van.

Egyéb esetben az érintett adatai törlésre kerülnek.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. A BEAC megadott értesítési címeire küldött nyilatkozattal a hozzájárulás visszavonása bármikor megtehető.

Kiskorúak személyes adataihoz való hozzájárulás megadása az alábbiak szerint történik:

A Ptk. 2:11. §-a szerint korlátozottan cselekvőképes kiskorú esetén (aki a 14. életévét betöltött be és nem cselekvőképtelen) az adatkezelő számára történő engedély megadásához a törvényes képviselő hozzájárulása kell, e mellett az adott nyilatkozatot maga a kiskorú is aláírja.

A Ptk. 2:13. § szerint cselekvőképtelen kiskorú (aki a 14. életévét nem töltötte be, vagy betöltötte ugyan, de a cselekvőképességét kizárták) személyes adatainak kezelésére való engedély megadásakor a kiskorú helyett és nevében a törvényes képviselő jár el és ír alá. 

  1. B) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a magánszemély az egyik szerződő fél [GDPR 6. cikk. (1) bekezdés b) pontja]. 

Ha az adatszolgáltatás a magánszeméllyel történő szerződés megkötéséhez szükséges, akkor a személyes adatok szolgáltatása a BEAC-cal történő szerződéskötés előfeltétele. 

  1. C) Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja)

Az adatkezelés jogalapja lehet továbbá a vonatkozó esetekben az Infotv. 5. § (1) bekezdésének b.) pontja alapján jogszabályon alapuló, kötelező adatkezelés. Az adatkezelő egyes esetekben köteles lehet törvény vagy más jogszabály által előírt kötelező adatkezelést végezni, mely az érintett hozzájárulásától független. Ezen túl az esetleges hatósági megkereséseket az adatkezelő köteles teljesíteni, melyek szintén személyes adatok kezelésével, továbbításával járhatnak, ez az adatkezelőnek szintén jogszabály által előírt kötelezettsége.

  1. D) Adatkezelés az adatkezelő jogos érdekére tekintettel (GDPR 6. cikk (1) bekezdés f) pontja)

Az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontja alapján akkor is végezhető, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, az Infotv. 6. § (1) bekezdése alapján pedig az adatkezelő az érintett személyes adatait kezelheti akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Az e jogos érdekre való hivatkozással történő adatkezelés megkezdése előtt az adatkezelő minden esetben elvégzi az úgynevezett érdekmérlegelési tesztet. 

Amennyiben az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, elsőbbséget élveznek az adatkezelő vagy harmadik személy jogos érdekeinek érvényesítésével szemben, az esetben az adatkezelés nem végezhető. Különös figyelemmel kell enni arra az esetre, ha az érintett gyermek. 

  1. ÁLTALÁNOS TÁJÉKOZTATÁS AZ ADATKEZELÉS KÖRÜLMÉNYEIRŐL:

VII. AZ ADATKEZELÉS CÉLJAI, JOGALAPJA, A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS IDŐTARTAMA

  1. KEK RÉSZTVEVŐK NEVEZÉSE, REGISZTRÁLÁSA:

Az adatkezelés célja: a BEAC által szervezett KEK elnevezésű multisport esemény részvevőinek regisztrálása elektronikusan alapon, a nyújtott szolgáltatásokat igénybe vevők részére differenciált kedvezmények nyújtása, valamint a kapcsolattartás lehetőségének megteremtése, a KEK támogatói részére marketing célú felhasználás, támogatói tartalmak, felhívások eljuttatása.

szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, sportszolgáltatásról, sporteseményekről, újdonságokról, akciókról, versenyek kiírásáról való tájékoztatás; a KEK szponzorainak, támogatóinak hirdetései, felhívásai; amelyekről az érintett bármikor következmények nélkül leiratkozhat.Az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pontja], illetve az érintett hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pontja].

Az adatkezelésben érintettek köre: a BEAC-nak a www.kekbudapest.hu weboldalon nevező, a KEK sportesemény résztvevői, sportszolgáltatásait igénybe vevői.

Az adatkezelés formája: elektronikusan, az adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

Az adatkezelés időtartama és az adatok törlése: A BEAC a személyes adatokat az nevezést követő 5 éven belül törli; kivéve, ha az adat más jogalapon is nyilvántartott.

Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, illetve megbízásában álló személyek (KEK szervezői).

Egyéb tájékoztatás az adatkezelésről: Az érintett mind az elektronikus, mind a papír alapú regisztrációval elfogadja az Adatkezelési Szabályzatban és Tájékoztatóban foglaltakat, és hozzájárul a jelen pontban meghatározott adatkezelésekhez. 

A kezelhető személyes adatok: Bizonyos személyes adatok megadása feltétlenül szükséges a nevezés illetve az adatbázisokban történő azonosítás és a kapcsolattartás, illetve a szolgáltatásokban való részvételi jogosultság ellenőrzése miatt. Más személyes adatok megadása ahhoz szükséges, hogy az érintett személy használhassa a regisztráció nyújtotta előnyöket, azaz igénybe vehesse a BEAC és weboldala ez irányú szolgáltatását. Az érintett személy nem köteles e személyes adatait megadni, az adatszolgáltatás elmaradása számára semmilyen hátrányos következménnyel nem jár. A weboldal egyes funkcióinak igénybe vétele azonban regisztráció nélkül nem lehetséges.

Kezelt adatok köre Az adatkezelés konkrét célja
Név (vezeték- és keresztnév) Azonosítás, kapcsolattartás, számlázás.
Anyja neve Azonosítás
Születési hely és idő Azonosítás
Érintett neme Azonosítás, nyújtott szolgáltatások fajtáira való jogosultság igazolása
Lakcím/székhely cím Azonosítás, kapcsolattartás, számlázás.
E-mail kapcsolattartás, regisztráció aktiválása.
Telefonszám kapcsolattartás.
Hallgatói kategória (ELTE hallgató; ELTE dolgozó v. nyugdíjas; BME hallgató; Társegyetemi/Külsős sportösztöndíjas/szakosztályvezető; Alumnus) nyújtott szolgáltatások fajtáira való jogosultság igazolása, differenciált kedvezmények nyújtása, statisztika, kreditigazolás, pályázati elszámolás igazolás, adatszolgáltatás az ELTE felé, anonim statisztika és anonim adatszolgáltatás pályázatokhoz a kiíró felé
ELTE / Társegyetem / Társfőiskola neve és karának kódja,  nyújtott szolgáltatások fajtáira való jogosultság igazolása, differenciált kedvezmények nyújtása, anonim statisztika
Versenysportolók esetén a sportág, sportszövetség és a versenyengedély száma Azonosítás, statisztika, a BEAC-ot terhelő szakszövetségi előírás teljesítése
Diákigazolvány száma Azonosítás, kedvezményre való jogosultság ellenőrzése
Neptun kód Azonosítás, kedvezményre való jogosultság ellenőrzése
Regisztráció időpontja Technikai információs művelet.
IP cím Technikai információs művelet.
Regisztrációs szám Azonosítás, kedvezményre való jogosultság ellenőrzése
A BEAC által üzemeltett honlapok böngészése során meglátogatott aloldalak adatai A szolgáltatás színvonalának javítása érdekében felhasznált adat.
A BEAC által üzemeltett honlapokon böngészéssel eltöltött idő A szolgáltatás színvonalának javítása érdekében felhasznált adat.
A böngésző típusa A szolgáltatás színvonalának javítása érdekében felhasznált adat.
Az operációs rendszer típusa A szolgáltatás színvonalának javítása érdekében felhasznált adat.
  1. HÍRLEVÉL KÜLDÉS

Az adatkezelés célja: szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, sportszolgáltatásról, sporteseményekről, újdonságokról, akciókról, versenyek kiírásáról való tájékoztatás;  a KEK szponzorainak, támogatóinak hirdetései, felhívásai; amelyekről az érintett bármikor következmények nélkül leiratkozhat.

Az adatkezelés jogalapja: az érintett hozzájárulása. Tájékoztatjuk, hogy a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató reklámajánlataival, tájékoztatásaival és egyéb küldeményeivel a regisztrációkor megadott e-mail címen megkeresse; így a szolgáltató e célból a szükséges személyes adatait kezelje.

Az adatkezelésben érintettek köre: a BEAC által üzemeltett weboldalon a hírlevél küldésére feliratkozott tagjai, felhasználói.

Az adatkezelés formája: elektronikusan, az adatkezelő informatikai rendszerében elkülönülő adatkezelési listán; illetve a hírlevél küldés céljából papíron átadott adatokat a papír alapú szerződések/nyilatkozatok lefűzésével is.

Az adatkezelés időtartama és az adatok törlése: Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását az érintett bármikor visszavonhatja.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. A hozzájárulás az általános tájékoztatóban ismertetett módokon kívül visszavonható a kiküldött hírlevelekben megjelenő link útján is (leiratkozás). Leiratkozás esetén a BEAC további hírleveleivel, információival, tájékoztatóival, ajánlataival nem keresi meg az érintettet. Az érintett bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.

Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, megbízottjai, tisztségviselői.

Egyéb tájékoztatás az adatkezelésről: A felhasználók a jelen Adatkezelési Szabályzat és Tájékoztató elfogadásával hozzájárulnak ahhoz, hogy az adatkezelő saját nevében reklámajánlatokkal, hírlevelekkel keresse meg őket a megadott elérhetőségén. Az önkéntes hozzájárulást a felhasználó az elektronikus regisztráció, nevezés során a jelen adatkezelési szabályzat és tájékoztató elfogadásával és a regisztráció beküldésével, vagy külön papír alapú nyilatkozat kitöltésével és aláírásával adja meg. Ezzel a felhasználó kijelenti, hogy hozzájárul adatainak az adatkezelési szabályzatban és tájékoztatóban illetve a szerződésben/nyilatkozatban meghatározottak szerinti kezeléséhez, és a hírlevelek küldéséhez.

Tájékoztatjuk, hogy ha hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tud a BEAC az érintettnek hírlevelet küldeni. Amennyiben a felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a webhely használatát és további szolgáltatásainak igénybevételét tekintve, a BEAC a hírlevél szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez. A hírlevélről a felhasználó bármikor leiratkozhat, a „leiratkozás hírlevélről” linkre való kattintással, vagy az info@beac.elte.hu e-mail címre küldött írásbeli kérelmére.

Tájékoztatjuk az érintetteket, hogy sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy az a felhasználó személyére utaló adatot tartalmazzon. Így például nem szükséges, hogy a felhasználónév vagy az e-mail cím az érintett nevét tartalmazza. Az érintett teljesen szabadon dönt arról, hogy ha olyan felhasználó nevet vagy e-mail címet ad meg, amely a kilétére utaló információt tartalmaz. Az e-mail cím – ami a kapcsolattartást szolgálja – viszont feltétlenül szükséges ahhoz, hogy az érintett részére küldött hírlevél vagy szakmai információ célba érjen.

A weblap üzemeltetőjeként a BEAC kijelenti, hogy az általa megjelentetett információk és ismertetők során maradéktalanul betartja a vonatkozó jogszabályi rendelkezéseket. Kijelenti továbbá, hogy hírlevélre történő feliratkozáskor nem áll módjában a kapcsolattartási adatok valódiságának ellenőrzése.

Az adatkezelő nyilvántartási száma: NAIH-130903/2017

A nyilvántartást vezető hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 1 391 1400; Fax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Webhely: http://www.naih.hu/

A kezelhető személyes adatok:

Kezelt adatok köre Az adatkezelési adatok konkrét célja
Név Azonosítás, kapcsolattartás.
E-mail Azonosítás, kapcsolattartás.
Feliratkozás időpontja Technikai információs művelet.
IP cím Technikai információs művelet.

3.WEBÁRUHÁZZAL, MEGRENDELÉSEKKEL KAPCSOLATOS ADATKEZELÉS

Az adatkezelés célja: a webhely (többlet)szolgáltatásai igénybe vételének lehetővé tétele a felhasználó számára, webáruház üzemeltetéséhez kapcsolódó adatkezelés, úgy mint: webhely böngészése, tájékozódás a termékekről, termék on-line megrendelésének lehetővé tétele a webhelyről, tájékoztatás a termék elérhetőségéről, tulajdonságairól, a szolgáltatásának nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, megrendelt termék átvételének egyeztetése, szállítás megszervezése, szállítás végrehajtása, értesítés a kiszállításról, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, üzenetküldés az adatkezelőnek, kapcsolatfelvétel, visszaigazoló e-mail küldése. Korábbi vásárlások feltüntetése a szolgáltatások megrendelésének könnyítése céljából.

Az adatkezelés jogalapja: az érintett hozzájárulása. A számlázás esetén az adatkezelés jogszabályi előíráson alapul.

Az adatkezelésben érintettek köre: a webhelyen regisztráló, és megrendelést leadó felhasználók.

Az adatkezelés formája: elektronikusan, az adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

Az adatkezelés időtartama és az adatok törlése: Az adatkezelés jogszabályi előírás, illetve a hozzájárulás visszavonásáig történik. A számlázási adatok törlése a számviteli törvény szerinti bizonylat kiállítási és megőrzési kötelezettség lejártát (8 év) követően történik meg.

A megrendelés teljesítéséhez szükséges kiszállítás során az adatkezelés a kiszállítás teljesítéséig tart. Az adatkezelő a szállítás teljesítéséhez szükséges adatok (név, szállítási cím, telefonszám) szállítást végzőnek történő továbbításakor adatkezelési korlátozással él, miszerint szállítást végző a továbbított adatokat csak a szállítás teljesítéséhez szükséges mértékben és ideig kezelheti. A megrendeléssel kapcsolatos igényérvényesítés lehetőségének fennállásáig az ehhez szükséges adatokat, valamint a számviteli és egyéb törvényes kötelezettségek teljesítéséhez szükséges adatokat az adatkezelő az igényérvényesítés lehetséges idejéig, valamint a törvényes kötelezettségek teljesítéséhez szükséges ideig kezeli.

Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, értékesítés esetén az adatkezelő számára könyvelési szolgáltatást nyújtó megbízott, követelés érvényesítése esetén az eljáró jogi képviselő.

Egyéb tájékoztatás az adatkezelésről: A webshop-on keresztül az érintett megrendelését csak akkor tudjuk teljesíteni, ha megadja kapcsolattartási és számlázási adatait, amelyek feltétlenül szükségesek a kapcsolattartás és számlázás miatt.

Az önkéntes hozzájárulást a felhasználó a megrendelés leadásával, a megrendelés leadását megelőzően kitöltendő adatlap kitöltésével és az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével, illetve, ha korábban regisztrált, a regisztrációja alkalmával tett nyilatkozatával illetve a megrendelés alkalmával tett nyilatkozatával, végül a megrendelés elküldésével adja meg.

A kezelhető személyes adatok:

Kezelt adatok köre Az adatkezelési adatok konkrét célja
Név Azonosítás, kapcsolattartás, számlázás.
Cégnév Azonosítás, kapcsolattartás, számlázás.
Lakcím/székhely cím Azonosítás, kapcsolattartás, számlázás.
E-mail Azonosítás, kapcsolattartás.
Szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok (szállítási cím, számlázási cím, átvétel/kézbesítés módja, fizetési mód, fizetés időpontja) Számlázás.
Rendelt termék adatai, megrendelés vételárának összege A termék azonosítása, számlázás
IP cím Technikai információs művelet.
  1. SZÁMLAKIÁLLÍTÁS

Az adatkezelés célja: (elektronikus) számla kiállítása és küldése e-mail mellékletként vagy papír alapon.

Az adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés, számviteli törvény szerinti bizonylat kiállítási és megőrzési kötelezettség.

Az adatkezelésben érintettek köre: a szolgáltató vevőpartnerei.

Az adatkezelés formája: elektronikus illetve papír alapú.

Az adatkezelés időtartama és az adatok törlése: Az adatkezelés jogszabályi előírás, a számviteli törvény szerinti bizonylat kiállítási és megőrzési kötelezettség lejártáig (8 év), illetve a fogadó e-mail cím tekintetében a hozzájárulás visszavonásáig történik, e tekintetben az adatkezeléshez történő hozzájárulását az érintett bármikor visszavonhatja.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. A számlázási adatok törlése jogszabályi előírás szerint történhet meg (8 év).

A számlaadatok módosítása vagy törlése kezdeményezhető e-mailben vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, az adatkezelő számára könyvelési szolgáltatást nyújtó megbízott, követelés érvényesítése esetén az eljáró jogi képviselő.

A kezelhető személyes adatok:

Kezelt adatok köre Az adatkezelési adatok konkrét célja
Név Azonosítás, kapcsolattartás, számlázás.
Cégnév Azonosítás, kapcsolattartás, számlázás.
Lakcím/székhely Azonosítás, kapcsolattartás, számlázás.
E-mail Azonosítás, kapcsolattartás.
Telefon Azonosítás, kapcsolattartás.
Adószám / adóazonosító A vevő azonosítása.
Számlaadatok A számla azonosítása.
Számlakiállítás időpontja Technikai információs művelet.
Bankszámlaszám Számlázás.
  1. ADATKEZELÉS SZERZŐDÉSEK TELJESÍTÉSE SORÁN, SZERZŐDŐ MAGÁNYSZEMÉLYES ÉS JOGI SZEMÉLY PARTNEREK KAPCSOLATTARTÓI ADATAINAK KEZELÉSE – VEVŐK, SZÁLLÍTÓK NYILVÁNTARTÁSA

Az adatkezelés célja: a természetes személy szerződéses partnerekkel (pl.: megbízókkal, megbízottakkal, egyéni vállalkozókkal, szerződéses jogviszonyban levő sportolókkal (pl.: amatőr sportolói szerződés) kötött megállapodásokból eredő adatkezelés; kapcsolattartás, vagy jogi személy partnerekkel kötött szerződések esetén a részükről eljáró magánszemélyek adatainak kezelése a partnerekkel való folyamatos együttműködés, kapcsolattartás céljából. Továbbá szerződés teljesítése, üzleti kapcsolattartás.

Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a magánszemély az egyik szerződő fél [GDPR 6. cikk. (1) bekezdés b) pontja]. Ezen esetekben a személyes adatok szolgáltatása a BEAC-cal történő szerződéskötés előfeltétele.

Az adatkezelés jogalapja továbbá: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pontja], illetve jogi személy esetén a szerződés teljesítéséhez fűződő jogos érdek [GDPR 6. cikk (1) bekezdés f) pontja]. A BEAC jogos érdeke, hogy szerződéses partnereivel kialakított kapcsolatot fenntartsa, elmélyítse, az együttműködést folyamatosan biztosítsa, melyhez elengedhetetlen a folyamatos kapcsolattartás, és így az ehhez szükséges adatokkal való rendelkezés. 

Az adatkezelésben érintettek köre: a BEAC szerződéses partnerei, jogi személyek esetén azok természetes személy képviselői, kapcsolattartói.

Az adatkezelés formája: elektronikus és papír alapú.

Az adatkezelés időtartama és az adatok törlése: az adatkezelő a szerződés megszűnését követően a 5 évig őrzi meg jogi igényei előterjesztéséhez, érvényesítéséhez, illetve védelméhez a tárolt személyes adatokat; illetve az érintett hozzájárulásán alapuló adatkezelés esetén az érintett törlésre vonatkozó kérelméig. Jogi személy kapcsolattartóinak, képviselőinek adatai esetén az üzleti kapcsolat, illetve az érintett képviselői minőségének megszűnését követő 3 évig.

Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, megbízottjai, az adatkezelő számára könyvelési szolgáltatást nyújtó megbízott, követelés érvényesítése esetén az eljáró jogi képviselő. 

A kezelhető személyes adatok: név, születési név, anyja neve, születési hely és idő, lakcím/székhely cím, adóazonító jel/adószám, TAJ szám, e-mail cím, telefonszám, regisztrált sportszakemberek esetén a sportág és a (verseny)igazolás száma, állampolgárság, bankszámlaszám, vevőszám, (rendelésszám). Jogi személy partner képviselői, kapcsolattartói esetén a természetes személy neve, címe, telefonszáma, e-mail címe, beosztása.

Egyéb tájékoztatás az adatkezelésről: Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell. Jogi személy partnerek esetén a kapcsolattartók személyes adatait az érintettek munkáltatója (a szerződéses partner) adja meg.

  1. A BEAC ÁLTAL SZERVEZETT SPORTESEMÉNYEKEN, VERSENYEKEN RÉSZT VEVŐ SPORTOLÓKRA VONATKOZÓ SZEMÉLYES ÉS STATISZTIKAI ADATKEZELÉS

A személyes adatok kezelésének célja: kapcsolattartás, sportolói nyilvántartás vezetése és sportolók azonosítása, sportolói statisztikák vezetése, résztvevői jogosultság és csapat összetétel ellenőrzése, versenyeken való részvétellel kapcsolatos tájékoztatások, rendezői hírlevél küldése, sportági szankciók nyilvántartása (pl.: eltiltások, kizárások).

Az adatkezelés jogalapja: az érintett hozzájárulása. Az érintett a sportversenyekbe történő nevezésével és az azokon való részvételével elfogadja az Adatkezelési Szabályzatban és Tájékoztatóban foglaltakat, és hozzájárul a jelen pontban meghatározott adatkezelésekhez. A versenyekre való nevezés feltétele a hozzájárulás megadása és a versenyekkel kapcsolatos hírlevélre történő feliratkozás, figyelemmel arra is, hogy a verseny időpontokról és a versennyel kapcsolatos tudnivalókról a hírlevélen keresztül történik a sportolók tájékoztatása. A hírlevélről az érintett később bármikor következmények nélkül leiratkozhat.

Az adatkezelésben érintettek köre: a BEAC által szervezett sporteseményeken, versenyeken benevező illetve részt vevő sportolók.

Az adatkezelés formája: elektronikusan, az adatkezelő informatikai rendszerében elkülönülő adatkezelési listán vagy papír alapon.

Az adatkezelés időtartama és az adatok törlése: Az érintett hozzájárulásán alapuló azonosító, regisztrációs, illetve hírlevél fogadás érdekében kezelt adatokat az adatkezelő az érintett kérelmére törli, kivéve, ha az adat más jogalapon is nyilvántartott. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Az érintett bármikor kérheti adatainak törlését az adatkezelőtől.

Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, illetve megbízásában álló személyek.

A személyes adatok forrása: az érintett versenycsapatok résztvevőinek és vezetőinek nyilatkozata.

A kezelhető személyes adatok:

  • Csapatnév
  • Csapat státusza (hallgatói, vegyes, külsős)
  • Választott bajnokság
  • Választott játéknap/liga
  • Nevezés ideje
  • csapatvezetők neve, telefonszáma, e-mail elérhetősége
  • a csapat minden egyes tagjának neve, születési idő és hely, e-mail, nem, lakcím, a képzéssel kapcsolatos adatok (oktatási intézmény, kar, szak stb.); hallgatók esetén az Egyetem neve és karának kódja)
  • versenyzők képmása illetve csapatképek, a sportesemények alatt készített felvételek, pillanatképek, videók. 
  1. ÜGYFÉLLEL VALÓ KAPCSOLATTARTÁSHOZ, ÜZENET FOGADÁSÁHOZ ÉS MEGVÁLASZOLÁSÁHOZ KAPCSOLÓDÓ ADATKEZELÉS

A személyes adatok kezelésének célja: Amennyiben a BEAC által nyújtott szolgáltatások igénybevétele, honlap használata, stb. során kérdés, probléma merülne fel, az Érintett a honlapon megadott módokon (telefon, e-mail, közösségi oldalak, Kapcsolat menü, stb.) kapcsolatba léphet az adatkezelővel. Az adatkezelés célja a felhasználó számára az adatkezelővel történő üzenetváltás lehetővé tétele; továbbá a fenti módokon az adatkezelőhöz érkező üzenetek megválaszolása.

Az adatkezelés jogalapja: az érintett hozzájárulása. A felhasználó által küldött e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat azok önkéntes elküldésével, közlésével járul hozzá a megadott adatai, illetve esetlegesen az üzenetében általa feltüntetett egyéb adatai kezeléséhez.

Az adatkezelésben érintettek köre: A BEAC által a jelen tájékoztatóban vagy az általa üzemeltetett honlapokon feltüntetett elérhetőségek használatával az adatkezelőnek üzenetet küldő felhasználók.

Az adatkezelés formája: elektronikusan, az adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, az információcsere időtartamának végéig.

Az adatkezelés időtartama és az adatok törlése: Az adatkezelés a cél megvalósulásáig (az üzenet megválaszolásáig, illetve a felhasználó igényének teljesítéséig, az információcsere befejezéséig) történik. Ezt követően az adatkezelő az adatokat törli.

Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, illetve megbízásában álló személyek.

A személyes adatok forrása: az érintett nyilatkozata.

A kezelhető személyes adatok: A felhasználó által az üzenetben (ideértve az e-mail üzenetet is) esetlegesen önként megadott adatai. A felhasználó nevén, e-mail címén, telefonszámán kívüli, nem várt személyes adat közlésekor a nem várt személyes adatot az adatkezelő nem tárolja el, azt haladéktalanul törli az informatikai rendszeréből.

  1. PANASZKEZELÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS

A személyes adatok kezelésének célja: Az adatkezelés célja az Érintett által igénybe vett szolgáltatásokkal, adatkezeléssel kapcsolatos felhasználói panaszok kezelése, megválaszolása, azonosítás. kapcsolattartás a jelen tájékoztatóban megadott elérhetőségeken.

Az adatkezelés jogalapja: az érintett hozzájárulása. Az Érintett által küldött e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat azok önkéntes elküldésével, közlésével járul hozzá a megadott adatai, illetve esetlegesen az üzenetében általa feltüntetett egyéb adatai kezeléséhez. Továbbá az adatkezelés jogszabály előírásán alapul (az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése).

A panaszt tevő köteles az azonosításához szükséges személyes adatait megadni, hogy a panaszát a BEAC kezelni tudja, az adatszolgáltatás elmaradása esetén a BEAC a panaszt kezelni nem tudja.

Az adatkezelésben érintettek köre: A panaszt tevő felhasználók, ügyfelek.

Az adatkezelés formája: elektronikusan és papír alapú dokumentáció megőrzésével.

Az adatkezelés időtartama és az adatok törlése: Az írásbeli panasz, a kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, illetve megbízásában álló személyek.

A személyes adatok forrása: az érintett nyilatkozata.

A kezelhető személyes adatok: A felhasználó által az üzenetben (ideértve az e-mail üzenetet is) esetlegesen önként megadott adatai. A felhasználó nevén, e-mail címén, telefonszámán kívüli, nem várt személyes adat közlésekor a nem várt személyes adatot az adatkezelő nem tárolja el, azt haladéktalanul törli az informatikai rendszeréből.

  1. BEJELENTKEZÉST KÖNNYÍTŐ KÖZÖSSÉGI OLDALHASZNÁLATTAL KAPCSOLATOS ADATKEZELÉS 

A BEAC által üzemeltetett honlapok használóinak lehetősége van arra, hogy a bejelentkezési folyamatot egyszerűsítse, és a Facebook fiókjába vagy Google fiókjába való belépéssel élve a BEAC által üzemeltett honlapokra is belépjen felhasználóként. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

A személyes adatok kezelésének célja: A bejelentkezési folyamat egyszerűsítése. 

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon. 

Az adatkezelésben érintettek köre: Az az Érintett, aki regisztrált a Facebookon vagy Google fiókkal rendelkezik és a BEAC által üzemeltett weboldalon él a Facebook vagy Google bejelentkezési lehetőséggel.

Az adatkezelés formája: Erről az adott közösségi oldalon tájékozódhat az érintett.

Az adatkezelés időtartama és az adatok törlése: Erről az adott közösségi oldalon tájékozódhat az érintett.

Az adatok megismerésére jogosultak: Erről az adott közösségi oldalon tájékozódhat az érintett.

A személyes adatok forrása: az érintett nyilatkozata, melyről az adott közösségi oldalon tájékozódhat az érintett. 

A kezelhető személyes adatok: A Facebook vagy Google fiókkal rendelkező felhasználó regisztrált neve, illetve email címe.

Egyéb tájékoztatás az adatkezelésről: Az adatátadás módjáról az adott közösségi oldalon tájékozódhat az érintett.

  1. ADATKEZELÉSI LISTÁK

Az adatkezelő adatkezelési célonként külön, az alábbi elektronikus listák, adatbázisok formájában, informatikai rendszerében tárolja az adatokat, illetve a hírlevél küldés céljából kezelt adatokat a papír alapú szerződések/nyilatkozatok lefűzésével is.

Regisztrációs lista: a regisztrált felhasználók VII.1. és VII.2. pontban felsorolt regisztrációs adatait tartalmazó lista. Az adatok a regisztrációnak a felhasználó vagy az adatkezelő általi törléséig, illetve a felhasználó törlési kérelmének feldolgozásáig szerepelnek ezen a listán.

Hírlevél célú lista: hírlevelek, üzenetek, információs anyagok és figyelemfelhívó ajánlatok e-mail útján történő küldése céljából nyilvántartott – a VII.3. pontban felsorolt – adatokkal vezetve. Az adatokat a felhasználó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok felhasználó kérésére történő törléséig kezeli az adatkezelő.

Megrendelők listája: a megrendelést leadó felhasználók – VII.4. pontban felsorolt – adatait tartalmazó lista. Az adatok a felhasználó törlési kérelmének feldolgozásáig szerepelnek ezen a listán, a törvény által előírt számvitellel kapcsolatos adatmegőrzési kötelezettség teljesítésének eseteit kivéve.

Információtechnológiai adatkezeléshez kapcsolódó listák: a felhasználók – VII.16. pontban felsorolt – böngészési szokásaira utaló adatait tartalmazó anonim listák, illetve a böngészés ideje alatt az aktuálisan böngésző felhasználók eszközeinek IP-címeit nyilvántartó ideiglenes lista, kizárólag az adatkezelő információs rendszerében vezetve. Utóbbi listán csak a böngészés idejének végéig történik adatkezelés. (A többi adat a felhasználó eszközén kerül tárolásra, azokról az adatkezelő saját birtokában listát nem vezet.)

Üzenetváltáshoz vezetett lista: a webhelyen található elérhetőség használatával üzenetet küldő felhasználók VII.11. pontban felsorolt – adatait tartalmazó lista, mely a folyamatban lévő információcserével érintettek adatait tartalmazza, kizárólag az információcsere időtartamáig. Az információcsere végeztével az érintett adatai törlésre kerülnek a listáról.

Sportverseny szervezési listák: sportáganként szervezett versenyek, a résztvevő csapatok és sportolók VII.8. pontban felsorolt nevezési adatait és hírlevelek, üzenetek fogadására való hozzájárulását tartalmazó lista. Az adatokat a felhasználó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok felhasználó kérésére történő törléséig kezeli az adatkezelő.

Adattovábbítási nyilvántartás: az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Adatvédelmi incidens nyilvántartás: személyes adat jogellenes kezeléséről vagy feldolgozásáról és ezek elhárítására megtett intézkedésekről szóló nyilvántartás. Tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint – törvényi kötelezettségen alapuló adatkezelés esetén – az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

  1. INFORMÁCIÓTECHNOLÓGIAI SZOLGÁLTATÁS MŰKÖDÉSÉNEK BIZTOSÍTÁSÁHOZ KAPCSOLÓDÓ ADATKEZELÉS
  2. A) SÜTIK (COOKIE-K)

Az anonim felhasználó-azonosító (cookie) egy olyan egyedi – azonosításra, illetve profilinformációk tárolására alkalmas – jelsorozat, melyet a szolgáltatók, a meglátogatott weboldalak a felhasználó böngészéshez használt eszközére (számítógépére, telefonjára, tabletjére, a továbbiakban egységesen: számítógép) helyeznek el. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére, segítségükkel meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Kiemelendő azonban, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes a felhasználót egyedileg azonosítani, a sütik használatával tehát nem kezel konkrét természetes személyes adatokat az adatkezelő, hanem csak a felhasználó számítógépének felismerésére alkalmas, és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota,

A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.

A cookie-k fajtáit tekintve lehetnek ideiglenes, a böngészés befejezésével törlődő, vagy tartós időtartamúak is; illetve saját, vagy harmadik személy által elhelyezettek. Típusuk szerint „jelszóval védett munkamenethez használt cookie-k”, „biztonsági cookie-k”, „Szükségszerű cookie-k”, ”Funkcionális cookie-k”, „weboldal statisztikájának kezeléséért felelős cookie-k”.

  1. a) Saját cookie-k elhelyezése és adatkezelés saját cookie-k esetén

A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.

Az adatkezelés célja: többletszolgáltatás, azonosítás, a látogatók nyomon követése, a webhely felhasználóbarát és biztonságos böngészés lehetővé tétele, a webhely látogatottságának, megtekintés gyakoriságának, böngészési időtartamának mérése, adatkezelő szolgáltatása utáni érdeklődés fokának területi feltérképezése, a webhelyre történő belépési jogosultság ellenőrzése, anonim adatok gyűjtése a webhely használatáról, azonosító adatoknak a böngészés idejéig történő megjegyzése az IP-cím alapján annak érdekében, hogy ne kelljen ismételten azonosítania magát.

Az adatkezelés jogalapja: A felhasználó hozzájárulása. A felhasználó a webhely böngészésének megkezdésekor felugró tájékoztató és nyilatkozat elfogadásával, illetve a böngészés folytatásával adja meg önkéntes hozzájárulását az adatkezeléshez. A weboldal látogatására használt eszközén (számítógépén, telefonján vagy táblagépén) a böngészésének megkezdésekor, a főoldal betöltődésekor felugró ablak figyelmezteti az Érintettet a sütik elhelyezésére a jelen szabályzatban leírt módon és célokra, melyhez a tovább böngészéssel az Érintett hozzájárul. Ezt követően is, a felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből. Azonban a BEAC felhívja a figyelmet, hogy a sütik használata nélkül az érintett nem fog tudni hozzáférni sok olyan funkcióhoz, amely megkönnyíti a böngészés élményét, illetve előfordulhat, hogy bizonyos szolgáltatásaink nem működnek megfelelően.

Az érintett hozzájárulása nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy ha arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van

Az adatkezelésben érintettek köre: a weboldal látogatói, függetlenül attól, hogy vesznek-e szolgáltatást igénybe, vagy sem, regisztrált felhasználók.

Az adatkezelés formája: elektronikus. A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) nem kerülnek tárolásra. Az adatokat szolgáltató sütik helyileg a felhasználó eszközén tárolódnak. A webtárhely szolgáltató által használt naplófájlok a tárhely szolgáltató szerverén tárolódnak el.

Az adatok megismerésére jogosultak: az adatkezelő, illetve a VIII. pontban megjelölt informatikai adatfeldolgozó.

Az adatkezelés időtartama és az adatok törlése: Az adatkezelő az információtechnológiai szolgáltatás működéséhez kezelt adatok egy részét a böngészés idejéig kezeli, azok annak befejeztével törlődnek. Az ilyen adatok kezelését az adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az informatikai adatfeldolgozás esetét kivéve (ld. VIII. pont).

A kezelhető személyes adatok köre:

  • A webhely felhasználóbarát működésének biztosításához szükséges adatok (a böngészés során a webhelyen meglátogatott oldalak sorrendje)
  • a webhely üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok használatához szükséges adatok köre; úgymint: egyedi azonosítószám, időpont, beállítási adatok, a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje, a webhely egyes weboldalainak megtekintési gyakorisága, mely másik webhelyről érkezett jelen webhelyre a felhasználó (csak olyan webhely esetén, melyen a jelen webhelyre mutató link van elhelyezve), webhely böngészése kezdésének időpontja, a webhely elhagyásának (böngészése befejezésének) időpontja, a webhely böngészésének időtartama.

Használt sütik: woocommerce_recently_viewed.

Lejárati idők: woocommerce_recently_viewed: a munkamenet végéig,

  1. b) Harmadik fél cookie-jainak elhelyezése és adatkezelés harmadik féltől származó cookie-k esetén

A harmadik féltől származó sütik nem az adatkezelőtől illetve a webhelyét tároló szerverről érkeznek, hanem külső felektől. Ezeket a sütiket a felhasználó számítógépe, telefonja, táblagépe is elmenti az oldal látogatása során (pl.: Google Analytics, közösségi média, stb).

GOOGLE ANALITICS

A weboldal a Google, Inc. (székhely: 1600 Amphitheatre Parkway Mountain View CA 94043) (a továbbiakban: Google) által nyújtott Google Analitika (a továbbiakban: Google Analytics) webanalitikai szolgáltatást használja.

A Google Analytics is „sütiket” (cookies) használ, melyek a felhasználó böngészéshez használt eszközén rögzülnek. Ily módon állít össze jelentést ügyfelei részére, hogy az jobban megismerje, hogyan használják a felhasználók a weboldalát, milyen felhasználói szokások alapján. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen, melyeket a felhasználó bármikor törölhet a böngészője beállításaiban.

Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

Az adatkezelő tájékoztatja a felhasználót és a felhasználó az adatvédelmi tájékoztató elfogadásával kifejezetten hozzájárul ahhoz, hogy a sütik által generált, a weboldal használatára vonatkozó információkat a Google amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. A weboldal használatával a felhasználó hozzájárul adatainak továbbításához a fentiekben meghatározott módon és célokra. A Google ezeket az információkat a weboldal felhasználó által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint a weboldalon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja. A Google felelős a fent meghatározott adattovábbítás és feldolgozás jogszerűségéért és az azokkal kapcsolatos károkért, igényekért.

Az adatkezelő az adatok egy részét változó időtartamra, de legfeljebb 26 hónapra tárolja.

Használt sütik: _gid, _ga, _gat, NID.

Feladatuk: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. 

A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsenek meg a Google-szolgáltatásokban (például a Google Keresésben) és szerte az interneten, valamint hogy mérje a Google által megjelenített hirdetésekhez kapcsolódó interakciókat.

Lejárati idők:

  • _ga: 2 év,
  • _gat: 1 másodperc,
  • _gid: 1 nap,
  • NID: 6 hónap,
  • 1P_JAR: 1 hónap,
  • CONSENT: nincs lejárati ideje

A Google Analytics letiltása az alábbiak szerint történhet:

Idézet az oldalról: „Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére”. 

https://support.google.com/analytics/answer/6004245?hl=hu

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.

Adatvédelem részletesen: 

https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/privacy/google_privacy_policy_hu.pdf

Az információtechnológiai adatkezelés folyamatáról és a Google Analytics eszközeinek alkalmazásával megvalósuló információtechnológiai adatkezelésről a felhasználó bővebben tájékozódhat a Google Analytics https://www.google.com/intl/hu_ALL/analytics/support oldalán.

KÖZÖSSÉGI OLDALAK

A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalombefogadókból tartalomszerkesztővé váljanak.

A közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Facebook, Google+, Twitter, Pinterest stb.

A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése.

Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.

Facebook

A BEAC a Facebook közösségi médiaszolgáltatót használja. Az adatkezelő közösségi oldalának meglátogatását és webhelyének közösségi oldalon történő megosztását, kedvelését megkönnyítő sütiket (facebook-gomb, facebook-megosztás gomb, facebook-like gomb) a Facebook szolgáltatása biztosítja, így ezen sütik által kezelt anonim adatokhoz a Facebook Inc. (1601 Willow Road, Menlo Park, CA 94025, USA) is hozzáfér.

A Facebook Inc. ezen szolgáltatása révén tehát hozzáfér a fentebb írt, webhely látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok köréhez. A Facebook Inc. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával. A Facebook Inc. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá.

Az adatgyűjtés célja a weboldal vagy a hozzá kapcsolódó weblap népszerűsítése.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.

Az érintettek köre: valamennyi regisztrált felhasználó.

Az adatok tárolási módja: elektronikus.

Az adatkezelés időtartama:

  • a Facebook közösségi oldalon megtekinthető szabályozás szerint. 
  • Az adatkezelő legfeljebb 2 évre tárolja: a webhely látogatottságának méréséhez és böngészési szokások feltérképezéséhez anonim adatkezelést az adatkezelő közösségi oldalának meglátogatását és webhelyének közösségi oldalon történő megosztását, működő kedvelését megkönnyítő sütiket (facebook-gomb, facebook-megosztás gomb, facebook-like gomb) a Facebook Inc. eszközeivel tartósan, de legfeljebb 2 évig. E sütik a felhasználó böngészéshez használt eszközén rögzülnek, melyeket a felhasználó bármikor törölhet a böngészője beállításaiban.

Az adatok törlési határideje: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok megismerésére jogosultak: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatkezeléssel kapcsolatos jogok: az adott közösségi oldalon megtekinthető szabályozás szerint.

A kezelhető személyes adatok: A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb. A személyes adatokon túl kezelt adat lehet a felhasználó nyilvános profilképe is.

Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.

Az információtechnológiai adatkezelés folyamatáról és a Facebook Inc. eszközeinek alkalmazásával megvalósuló információtechnológiai adatkezelésről a felhasználó bővebben tájékozódhat a Facebook Inc. https://developers.facebook.com/products oldalán.

Instagram, Tiktok

A BEAC használja továbbá az Instagram és Tiktok közösségi médiaszolgáltatókat is. Ezek a BEAC közösségi oldalának meglátogatását és webhelyének közösségi oldalon történő megosztását, kedvelését könnyítik meg, szintén a szolgáltatók által biztosított (és ezért megismerhető) sütik útján.

Az adatgyűjtés célja: a weboldal vagy a hozzá kapcsolódó weblap népszerűsítése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

Az érintettek köre: valamennyi regisztrált felhasználó.

Az adatok tárolási módja: elektronikus.

Az adatkezelés időtartama: a közösségi oldalon megtekinthető szabályozás szerint. 

Az adatok törlési határideje: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok megismerésére jogosultak: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatkezeléssel kapcsolatos jogok: az adott közösségi oldalon megtekinthető szabályozás szerint.

A kezelhető személyes adatok: A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb. A személyes adatokon túl kezelt adat lehet a felhasználó nyilvános profilképe is.

Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, képet, videót, stb., világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.

Az információtechnológiai adatkezelésről, folyamatáról a felhasználó bővebben tájékozódhat az Instagram https://help.instagram.com/519522125107875 oldalán, valamint a Tiktok applikációjában. 

  1. B) KÖVETŐ AZONOSÍTÓK

Az adatkezelő a felhasználóknak küldött hírlevelében vagy egyéb szolgáltatásainál követő azonosítókat (tracking ID) is használhat a felhasználói szokások fejlesztése és nyomon követésének céljára a következő szolgáltatások esetében: Google AdWords, Facebook (likebox, share, remarketing), Apple Inc. (meta tag), Optimonk.hu.

C)NAPLÓFÁJL BEJEGYZÉSEK

A webhelyét informatikai háttere naplóbejegyzéseket használ. A naplóbejegyzésekben eltárolásra kerülhet az IP cím, a látogató által használt böngésző típusa, az internet szolgáltató, dátum/időbélyegző, hivatkozó és kilépő oldalak címe, a kattintások száma a látogatás alatt. Erre azért kerül sor, hogy működési hiba esetén vissza tudjuk keresni a hiba körülményeit, ezzel biztonságosabbá tehessük a böngészést a jövőben. Könnyebbé teszi számunkra a webhely kezelését és adminisztrációját. Az adatok anonim módon kerülnek tárolásra. Amennyiben az ilyen eszközzel történő adatkezeléshez nem járul hozzá, kérjük, ne használja webhelyünket.

VIII. ADATFELDOLGOZÓK

Az adatokat elsődlegesen a BEAC jogosult megismerni, azokat nem teszi közzé, jogosulatlan harmadik személy(ek) részére nem adja át, az adatfeldolgozást is a BEAC végzi saját IT rendszerein keresztül.. Az alábbiakon túl az érintettre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, vagy az adattovábbítási igény természetéből fakadóan az adatkezelő érdekében jogszabályi felhatalmazás alapján (pl.: könyvelési szolgáltatást nyújtó megbízott, jogi képviselő részére), illetve az érintett hozzájárulása alapján kerülhet sor. Az adatfeldolgozó igénybevételéhez nem szükséges az érintett előzetes beleegyezése, azonban a tájékoztatni ebben az esetben is szükséges. 

A BEAC az alábbi adatfeldolgozókat veszi igénybe:

  1. INFORMATIKAI ADATFELDOLGOZÓ:

Név / cégnév: Radics Ottó egyéni vállalkozó

Székhely: 8640 Fonyód, Szigligeti utca 10.

Telefon: +36 20 923 8883

E-mail: otto@webmenedzser.hu

Az érintett által megadott adatokat az informatikai szolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

Az adatkezelés célja: a weboldal működésének biztosítása.

Az adatkezelés jogalapja: az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.

Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a BEAC és az informatikai szolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén az informatikai szolgáltatót megkeresve is kérheti adatai törlését.

A kezelhető személyes adatok: az érintett által megadott személyes adatok

  1. TÁRHELYSZOLGÁLTATÓ:

2.1. 

Név : VULTR HOLDINGS CORPORATION
Székhely: 14 Cliffwood Ave, Suite 300, Metropark South Matawan, NJ 07747
E-mail: abuse@vultr.com

2.2. 

Név: Microsoft Ireland Operations Ltd.
Székhely: One Microsoft Place, South County Business Park, Leopardstown,

Dublin 18, D18 P521, Írország

Adószám: IE8256796U

Az érintett által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a weboldal működésének biztosítása.

Az adatkezelés jogalapja: az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés (az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése). 

Az adatkezelésben érintettek köre: Valamennyi érintett.

Az adatkezelés formája: Elektronikus.

Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

A kezelhető személyes adatok: Valamennyi kezelt adat. 

  1. KÖNYVELÉSI SZOLGÁLTATÁST NYÚJTÓ MEGBÍZOTT

A könyvelő megbízott által megismert személyes adatokat a saját informatikai vagy papír alapú rendszerében tárolja, és a rá irányadó jogszabályi, szakmai, illetve kamarai szabályok szerint felelősséggel tartozik az adatok biztonságos kezeléséért.

Az adatkezelés célja: számviteli szolgáltatások és kötelezettségek teljesítése.

Az adatkezelés jogalapja: jogszabályon alapuló adatkezelés, továbbá a GDPR, 6. cikk (1) bekezdés a)-b)-c)-f) pontja.

Az adatkezelésben érintettek köre: Valamennyi érintett.

Az adatkezelés formája: Elektronikus és papír alapú.

Az adatkezelés időtartama és az adatok törlésének határideje: jogszabályban meghatározottak szerint. A számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A kezelhető személyes adatok: A kezelt személyes adatok közül a feladat teljesítéséhez szükséges releváns adatok.

  1. A SZEMÉLYES ADATOT ÉRINTŐ KONKRÉT ÜGYBEN ELJÁRÓ JOGI KÉPVISELŐ.

A jogi képviselő az általa megismert személyes adatokat a saját informatikai vagy papír alapú rendszerében tárolja, és a rá irányadó jogszabályi, szakmai, illetve kamarai szabályok szerint felelősséggel tartozik az adatok biztonságos kezeléséért.

Az adatkezelés célja: az adatkezelő jogos érdekeinek érvényre juttatása és kötelezettségeinek teljesítése.

Az adatkezelés jogalapja: jogszabályon alapuló adatkezelés.

Az adatkezelés időtartama és az adatok törlésének határideje: jogszabályban meghatározottak szerint.

A kezelhető személyes adatok: az érintett által megadott személyes adatok közül a feladat teljesítéséhez szükséges releváns adatok. 

  1. SZÁMLÁZÓ SZOFTVER SZOLGÁLTATÓJA

5.1.

Név: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
Székhely: 1031 Budapest, Záhony utca 7.
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
Számlavezető pénzintézet: MagNet Magyar Közösségi Bank Zrt.
Pénzforgalmi jelzőszám: 16200209-17064622-00000000
E-mail: info@szamlazz.hu

5.2.

Név: Billingo Technologies Zrt.
Székhely: 1133 Budapest, Árbóc utca 6. III. emelet
Cégjegyzékszám: 01-10-140802
Adószám: 27926309-2-41
Számlavezető pénzintézet: Raiffeisen Bank
Pénzforgalmi jelzőszám: 12010501-01725897-00100002
E-mail: hello@billingo.hu

5.3.

Név: InnVoice Ügyviteli Szoftver Kft.
Székhely: 9700 Szombathely, Olimpia utca 20.
Cégjegyzékszám: 18-09-105743
Adószám: 13172167-2-18
Számlavezető pénzintézet: OTP Bank Nyrt.
Pénzforgalmi jelzőszám: 11706023-21452127
E-mail: hello@innvoice.hu

A tevékenység megnevezése: számlázás.

Az adatkezelés célja: A számviteli jogszabályoknak megfelelő számla kiállítása.

Az adatkezelés jogalapja: GDPR, 6. cikk (1) bekezdés c) pontja. 

Az adatkezelésben érintettek köre: Valamennyi érintett.

Az adatkezelés formája: Elektronikus és papír alapú.

Az adatkezelés időtartama és az adatok törlésének határideje: 8 év.

A kezelhető személyes adatok: Név, cím, jogi személy adószáma.

  1. ON- LINE FIZETÉSSEL KAPCSOLATOS ADATFELDOLGOZÁS 

A BEAC által üzemeltetett honlapokon webáruházban való vásárlásra és szolgáltatások igénybevételére (bérletvásárlás, pályafoglalás, stb.) is lehetőséget biztosít, melyhez az Adatkezelő online fizetési szoftvert alkalmaz (SimplePay). Az adatkezelő jogosult az általa kezelt személyes adatokat ezen harmadik személyek részére továbbítani.

A tevékenység megnevezése: on-line fizetés.

Az adatkezelés célja: Az online fizetést választó minden Felhasználó esetében az online-fizetés lebonyolítása. A szolgáltatást igénybe vevő vásárlók online vásárlások esetében választhatják a SimplePay egyszerű és biztonságos fizetési megoldását. Ekkor a megszokott módon, a SimplePay felületén intézhetik fizetésüket.

Az adatkezelés jogalapja: A Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. 

Az adatkezelésben érintettek köre: Valamennyi érintett.

Az adatkezelés formája: Elektronikus.

Az adatkezelés időtartama és az adatok törlésének határideje: Az online fizetés lebonyolításáig tart. Az érintett kérheti az online fizetést biztosító adatkezelőtől a személyes adatainak mielőbbi törlését.

A kezelhető személyes adatok: felhasználónév, név, cím, telefonszám, e-mailcím, bankkártyaadatok, tranzakciós jogcím és összeg.

Adattovábbítás: Kártyás befizetésre az OTP Mobil Kft. (Székhely:1143 Budapest, Hungária krt. 17-19., C:01-09-174466, Bejegyző bíróság: Fővárosi Törvényszék Cégbírósága, E-mail: ugyfelszolgalat@otpmobil.com által működtetett online bankkártyás fizetési rendszer használatával nyílik lehetőség.

A SimplePay szolgáltatás igénybevételére vonatkozó ASZF elérhető: http://simplepay.hu/old/docs/201812/SimplePay_b2c_aff_hun_eng_20181219.pdf

  1. sz. melléklet a SimplePay Szolgáltatás Felhasználói ÁSZF-hez:

http://simplepay.hu/old/docs/201806/SimplePay_b2c_adatkezelesi_tajekoztato_hun_20180614.pdf

Az online fizetést választó minden Felhasználó a szolgáltatás igénybevételével tudomásul veszi, hogy az adatkezelő által a felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatfeldolgozó részére. 

Az adatkezelő által továbbított adatok köre az alábbi: felhasználónév, vezetéknév, keresztnév, ország, telefonszám, e-mail cím. 

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff

  1. ADATBIZTONSÁG

Az adatkezelő mindent megtesz annak érdekében, hogy gondoskodjon az érintettek adatainak biztonságáról. Ennek megfelelően a BEAC nem adja el, nem adja bérbe és semmilyen formában nem bocsájtja rendelkezésére a felhasználókra vonatkozó információkat más cégeknek, illetve magánszemélyeknek, és nem vállal kiküldést külső cégek vagy személyek számára vagy nevében; kivéve ez alól a jelen tájékoztatóban ismertetett adatszolgáltatást. A felhasználók által megadott személyes adatokhoz, valamint a technikai működés miatt automatikusan megismert adatokhoz kizárólag az adatkezelőnek az adatkezelési célhoz kapcsolódó hozzáférési jogosultsággal rendelkező munkatársai férhetnek hozzá. Személyes adatokat harmadik személyeknek az adatkezelő nem ad át. Ez nem vonatkozik az esetleges, jogszabályban előírt, kötelező adattovábbításokra; illetve a jelen tájékoztatóban ismertetett adatszolgáltatásra.

Az adatkezelő köteles megfelelő biztonsági intézkedéseket tenni az elektronikus és automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

Az adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Az adatkezelő értesíti a felhasználót bármely olyan változásról, amely lényeges változást okoz a szolgáltatás vagy az adatkezelés módjában. Az adatkezelő az informatikai rendszereit, telekommunikációs eszközeit – melyek az elektronikus formában tárolt személyes adatokat is tartalmazzák – több szintű jelszóval védi, míg a papír alapú, személyes adatokat is tartalmazó dokumentumokat zárt szekrényben illetve helyiségben őrzi. 

A BEAC a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket, kialakítja az eljárási szabályokat, amelyek a GDPR rendelet és az Infotv. előírásainak, valamint a jelen szabályzat betartásához szükségesek. 

  1. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK
  2. A TÁJÉKOZTATÁS KÉRÉSHEZ VALÓ JOG

Az Érintett a megadott elérhetőségeken keresztül tájékoztatást kérhet az adatkezelőtől, hogy milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeljük. Tájékoztatást kérhet továbbá azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk; valamint adatkezeléssel kapcsolatos jogairól. Az érintett kérelmére haladéktalanul, de legfeljebb 30 napon belül, az általa megadott e-mail elérhetőségre tájékoztatást küldünk. A tájékoztatás kéréshez való jog valamennyi általunk alkalmazott jogalap alapján történő adatkezelés esetén megilleti az Érintettet.

  1. A HELYESBÍTÉSHEZ VALÓ JOG

Az érintett a megadott elérhetőségeken keresztül kérheti tőlünk, hogy pontatlan személyes adatait módosítsuk. Erről a kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az általa megadott e-mail elérhetőségre tájékoztatást küldünk. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az adatok módosítása kezdeményezhető e-mailben vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

A helyesbítéshez való jog valamennyi általunk alkalmazott jogalap alapján történő adatkezelés esetén megilleti az Érintettet. 

A BEAC által üzemeltetett weboldalakon a felhasználó maga elvégezheti az alábbi adatok módosítását: Felhasználói név, jelszó, vezeték- és keresztnév, számlázási adatok, e-mail cím, telefonszám, lakcím. 

  1. A TÖRLÉSHEZ VALÓ JOG

Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett felhasználó kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi hatóság elrendelte.

Az érintett a megadott elérhetőségeken keresztül írásban kérheti tőlünk személyes adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül akkor tesszük meg, ha a kezelés célja vagy jogalapja megszűnt, ha az érintett tiltakozik az adatkezelés ellen vagy hozzájárulását visszavonja, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, ha a személyes adatokat jogellenesen kezelték, vagy ha a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. A törlés megtörténtéről az érintett által megadott e-mail elérhetőségre tájékoztatást küldünk.

Tájékoztatjuk, hogy megtagadhatjuk az érintett személyes adatainak törlését, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából (pl.: számlázás, sportolók kötelező nyilvántartása), vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ki nem elégített követelésünk áll fent az érintettel szemben, panasz ügyintézése áll folyamatban, stb.), vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából.

  1. AZ ELFELEDTETÉSHEZ VALÓ JOG

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

  1. A KORLÁTOZÁSHOZ VALÓ JOG

Az érintett jogosult arra, hogy kérésére a BEAC korlátozza a személyes adatainak kezelését, ha

  • az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát); vagy
  • a BEAC adatkezelése jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását; vagy
  • a BEAC-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen.

Tájékoztatjuk, hogy ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat – a tárolás kivételével – csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozáshoz való jog valamennyi általunk alkalmazott jogalap alapján történő adatkezelés esetén megilleti az érintettet. Felhívjuk azonban figyelmét, hogy bizonyos esetekben az adatkezelés jogának korlátozása egyéb következményekkel is járhat, így elveszíthet olyan előnyöket, amelyek az adatkezeléssel együtt járnak (pl. bérletvásárlás interneten, kedvezmények igénybevétele vagy akár a versenyzőként való versenyzéshez való jog elvesztése). Az ilyen eshetőségekről a jog gyakorlása során tájékoztatjuk.

  1. A ZÁROLÁSHOZ VALÓ JOG

Az érintett a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az általa megjelölt indok szükségessé teszi az adatok tárolását. Az érintett kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az általa megadott e-mail elérhetőségre tájékoztatást küldünk.

  1. A TILTAKOZÁSHOZ VALÓ JOG

Az érintett a megadott elérhetőségeken keresztül tiltakozhat a BEAC jogos érdekeinek érvényesítéséhez szükséges adatkezelése ellen az érintett helyzetével kapcsolatos okokból. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről az érintettet e-mailben tájékoztatjuk.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  1. ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az érintett jogosult arra, hogy a rávonatkozó, általa a BEAC rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja (amit mi .xml formátumban teljesítünk), továbbá ezen személyes adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul és az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

  1. HOZZÁJÁRULÁS VISSZAVONÁSÁHOZ VALÓ JOG

Az érintett jogosult arra, hogy a rá vonatkozó adatok tekintetében a BEAC által történő adatkezeléshez adott önkéntes hozzájárulását bármikor visszavonja; de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.

  1. JOGÉRVÉNYESÍTÉSI LEHETŐSÉG, ELJÁRÁSI SZABÁLYOK
  2. PANASZTÉTEL

Az érintett által tapasztalt jogellenes adatkezelés vagy a fenti jogok gyakorlása esetén kérjük, hogy arról értesítsen bennünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot; jogait gyorsan és hatékonyan tudjuk érvényesíteni. Az érintett érdekében mindent megteszünk, hogy a panasszal vázolt probléma megoldódjon.

Amennyiben az érintett megítélése szerint a jogszerű állapot nem állítható helyre, vagy panasza nem került megfelelőképp elbírálásra, akkor értesítse erről a hatóságot az alábbi elérhetőségeken, vagy bíróság előtt érvényesítheti jogait.

  1. ELJÁRÁSI SZABÁLYOK AZ ADATKEZELÉSSEL KAPCSOLATOS JOGGYAKORLÁS VONATKOZÁSÁBAN

Az érintett az alábbi elérhetőségeken keresztül tudja bármely adatkezeléssel kapcsolatos jogának gyakorlásával kapcsolatos kérelmét, észrevételeit a BEAC részére bejelenteni:

  • írásban postai úton: a BEAC székhely címén
  • elektronikus úton: info@beac.elte.hu címen. E-mailben küldött kérelmet az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználók az adatkezelőnek megadott és nyilvántartott e-mail címéről küldik; egyéb esetben akkor, ha az adatkezelő megerősítést kérő e-mailes felhívására regisztrált azonosító adatra vonatkozó kérdés mint ellenőrző kérdésre való válasz megadásával írásban megerősíti azt. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

A BEAC indokolatlan késedelem nélkül, de legkésőbb az érintett kérelme beérkezésétől számított 30 napon belül tájékoztatja a kérelme elbírálásáról és a meghozott intézkedésekről. Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet. A BEAC a döntéséről írásban vagy – elektronikus úton előterjesztett kérelem esetén – elektronikus úton értesíti az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett felhasználó jogos érdekét nem sérti.

Amennyiben a BEAC nem tesz intézkedéseket az érintett kérelmével kapcsolatban, akkor késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja őt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. A BEAC a tájékoztatást és intézkedést díjmentesen biztosítja.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, BEAC mint adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  • ésszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a BEAC-ot terheli.

  1. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
  2. A) A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy az adatkezelő döntésével kapcsolatban a magyar Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: NAIH) mint felügyeleti hatósághoz panaszt nyújtson be, vagy ha a megítélése szerint az érintettrevonatkozó személyes adatok kezelése megsérti a GDPR rendeletet.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: 

Székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postai elérhetősége: 1530 Budapest, Pf. 5

Telefonszáma: +36 1 391 1400

Hivatalos elektronikus levelezési címe: ugyfelszolgalat@naih.hu

A Hatóság honlapjának a címe https://naih.hu

  1. B) Bírósági jogorvoslathoz való jog

Az érintett a jogainak megsértése esetén, valamint amennyiben a személyes adat kezelése elleni tiltakozásának Az adatkezelő nem tesz eleget, a döntés közlésétől, illetve a fenti határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. Jogosult továbbá a bírósági jogorvoslatra

  • a felügyeleti hatóságnak az érintettre vonatkozó, jogilag kötelező erejű döntésével szemben, 
  • ha a felügyeleti hatóság nem foglalkozik a panaszával, 
  • vagy ha 3 (három) hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. A per elbírálása a törvényszék hatáskörébe tartozik. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja az érintett.

A jogérvényesítéshez való jog valamennyi általunk alkalmazott jogalap alapján történő adatkezelés esetén megilleti az érintettet.

XII. EGYÉB RENDELKEZÉSEK

A BEAC fenntartja magának a jogot, hogy jelen Adatkezelési Szabályzatot és Tájékoztatót egyoldalúan módosítsa, amelyről a www.kekbudapest.hu oldalon elhelyezett hirdetményi úton és/vagy hírlevélben ad tájékoztatást. A szabályzat esetleges jövőbeli módosításai a fentiek szerinti közzététellel (több alkalmazása esetén a korábbival) lépnek hatályba. A módosítás hatályba lépését követően az érintett a BEAC által üzemeltetett II. pont szerinti honlapok használatával ráutaló magatartással elfogadja a módosított Adatkezelési Szabályzatban és Tájékoztatóban foglaltakat. Továbbá az érintett a BEAC által szervezett, vagy sportolói szereplésével megvalósuló sporteseményeken, rendezvényeken, versenyekben történő részvétellel illetve azokra való nevezéssel elfogadja a jelen és esetlegesen a későbbiekben módosított Adatkezelési Szabályzatban és Tájékoztatóban foglaltakat.

Amennyiben a BEAC a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet az adatkezelés céljáról és az alábbi információkról:

  • a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
  • az Érintettet az adatkezeléssel kapcsolatban megillető jogokról,
  • jogorvoslati lehetőségekről,
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a személyes adatokat megadni; továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;
  • az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel bír.

Az adatkezelés csak ezt követően kezdődhető meg. Amennyiben az új adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül az Érintett hozzájárulása is szükséges.

A BEAC az Érintettek által a rendelkezésére bocsátott adatokat célhoz kötötten kezeli, más meg nem jelölt célra nem használja azokat. Hatósági megkeresésre, törvény általi kötelezés esetén azonban köteles a megkeresőnek (pl. hatóságnak) az adatokat kiadni illetőleg iratok rendelkezésre bocsátására, ezt az Érintettek tudomásul veszik és a jelen adatkezelési szabályzat elfogadásával kifejezetten hozzá is járulnak, így külön hozzájárulást a BEAC-nak nem kell kérnie az Érintettektől. A BEAC ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az adatkezelés kizárólag Magyarországon történik. 

A jelen szabályzatban foglaltak alapján történő adatkezelése esetén az Érintett kártérítési-, kártalanítási-, sérelemdíj iránti és egyéb igényt nem érvényesíthet az Adatkezelővel szemben.

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad a BEAC külön tájékoztatást.

A jelen Adatvédelmi Szabályzat és Tájékoztató rendelkezései, ismerete és betartása a BEAC valamennyi munkavállaója, munkatársa, munkavégzésre irányuló egyéb jogviszonyban foglalkoztatottja, önkéntese, számára kötelező, a velük kötött szerződésekben rögzíteni kell, hogy betartása és érvényesítése minden munkavállaló lényeges munkaköri vagy szerződési kötelezettsége. 

XIII. ADATVÉDELMI INCIDENS

Adatvédelmi incidens alatt a biztonság olyan sérülését kell érteni, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (Tipikus megvalósulási formái: laptop vagy mobiltelefon elvesztése, személyes adatok nem biztonságos tárolása (pl.: szemetesbe dobott szerződéstervezetek, bérjegyzékek, stb.), adatok nem biztonságos továbbítása, partnerlisták illetéktelen másolása, megosztása, honlap feltörése, szerver elleni támadások, stb.). 

Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó előírások betartása és betartatása a BEAC vezetőjének feladata. Adatvédelmi incidens észlelése esetén azt haladéktalanul jelenteni kell a munkáltatói jogok gyakorlójának vagy a BEAC vezetőjének (postai úton: a BEAC székhely címén, elektronikus úton: info@beac.elte.hu címen). 

A BEAC az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintett jogaira és szabadságaira nézve.

A BEAC az Érintettet indokolatlan késedelem nélkül tájékoztatja az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Az adatvédelmi incidens bejelentése esetén meg kell vizsgálni aza alábbiakat:

  • az incidens bekövetkeztének helyét, idejét
  • az incidens leírását, körülményeit, hatásait
  • a incidenssel érintett adatok körét és számát
  • az érintett személyeket, vagy személyek körét
  • az incidens elhárítása érdekében tett intézkedéseket
  • a kár megelőzés, elhárítás, csökkentés érdekében tett intézkedéseket.

Az adatvédelmi incidensekről nyilvántartást kell vezetni, LD. VII.15. pontban, melyre vonatkozó adatokat 5 évig kell megőrizni.

Budapest, 2020. szeptember 4.

Mellékletek:

  1. számú melléklet: Magánszemélyek/sportszakemberek/sportolók nyilatkozata személyes adatkezeléshez