"FEHÉRVÁR F.C.” Sportszolgáltató és Kereskedelmi Kft.
Adatvédelmi Tájékoztatója
1. Általános Rendelkezések
1.1 A "FEHÉRVÁR F.C." Sportszolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 8000 Székesfehérvár, Csikvári u. 10.; Cégjegyzékszám: 07-09-006369; adószám: 11604873-2-07; a továbbiakban: Társaság), mint adatkezelő az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény alapján a Társaság online felületein (így a www.fehervarfc.hu honlap, Vidishop, Hírlevél, mobilapplikáció) történő adatkezelés rendjére az alábbi Adatvédelmi Tájékoztatót alkotja.
1.2 Jelen Adatvédelmi Tájékoztató vonatkozik a Felhasználó által a Társaság rendelkezésére bocsátott személyes adatok kezelésére, továbbá mindazokra a személyes adatokra, amelyeket akár a Társaság online felületein vagy a ’Cookie’-k alkalmazásával gyűjt a Társaság. Jelen Adatvédelmi Tájékoztató célja, hogy megfelelően tájékoztassa a Felhasználót a Társaság által a személyes adatok gépi feldolgozása során vezetett nyilvántartások működésének törvényes rendjéről, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, továbbá meghatározza azokat az információkat, adatokat, amelyeket a Társaság online felületein való használat során elkérhet a Felhasználótól, illetve azokat milyen célokra használhatja fel.
1.3. NAIH adatkezelési nyilvántartási szám: NAIH-136841/2018.
2. Értelmező rendelkezések
2.1 A jelen Adatvédelmi Tájékoztató alkalmazásában:
-
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
-
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, felhasználás, lekérdezés, betekintés, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlése és megsemmisítése;
-
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
-
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
-
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
-
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
-
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
-
Felhasználó: az a természetes személy, aki regisztrál, és ennek keretében megadja az alábbi 3.3 pontban felsorolt adatait (érintett)
-
Online felület: a Társaság által működtetett honlap (www.fehervarfc.hu), Vidishop (www.vidishop.hu), Hírlevél, valamint mobilapplikáció.
3. Az adatkezelés célja, a Társaság által kezelt személyes adatok köre
3.1 A Társaság honlapjához bárki - személyes adatai megadása nélkül - hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat.
3.2 A Társaság személyes adatokat a honlapon történő regisztráció, a Vidishop webáruházban való regisztráció, illetve vásárlás, a Fehérvár FC hírlevélre való feliratkozás, valamint a Fehérvár FC mobilapplikáción történő regisztráció során gyűjt, a Felhasználó kifejezett hozzájárulása alapján.
3.3 Az adatkezelés célja:
a) a Társaság online felületein keresztül elérhető szolgáltatások nyújtásának biztosítása (a kezelt adatok köre ebből a célból: név, lakcím, szállítási cím, e-mail cím, születési adatok, telefonszám, felhasználó név, jelszó),
b) a Felhasználók azonosítása, ezen belül az internetes tartalomszolgáltatás nyújtása (a kezelt adatok köre ebből a célból: felhasználónév, jelszó),
c) hírlevelek küldésére (a kezelt adatok köre ebből a célból: név, lakcím, e-mail cím, Felhasználó keresési előzményeire vonatkozó adatok)
d) a személyre szabott tartalmak és hirdetések megjelenítése (a kezelt adatok köre ebből a célból: név, lakcím, e-mail cím, Felhasználó keresési előzményeire vonatkozó adatok),
e) adminisztratív és jogi célok támogatására, például a csalás megelőzésére szolgáló szűrés, biztonsági és védelmi célok (a kezelt adatok köre ebből a célból: név, lakcím, e-mail cím, IP cím).
Tájékoztatjuk, hogy az oldalon történő vásárlás esetén az Általános Szerződési Feltételekben foglaltak teljesítéséhez és a szolgáltatások nyújtásához a Társaságnak szüksége van a 3.3 a) pontban meghatározott adatok gyűjtésére. Ha nem bocsátja Felhasználó rendelkezésre a kért személyes adatokat, úgy a Társaság nem vagy csak részben tudja biztosítani a kért szolgáltatásokat.
Az adatkezelő a megadott személyes adatokat a jelen pontban írt céloktól eltérő célokra nem használhatja fel. Amennyiben a Társaság a Felhasználó személyes adatait a jelen Adatvédelmi Tájékoztatóban nem érintett új célra kívánja felhasználni, úgy, az új adatkezelést megelőzően, a Társaság küld a Felhasználó részére egy értesítést, amelyben ismerteti mindazokat a feltételeket, amelyek az új adatkezelésre vonatkoznak. Ha szükséges, az új adatkezelési tevékenység megkezdése előtt bekéri a Felhasználó hozzájárulását.
3.4 A Társaság az online felületek látogatóiról – a személyes adatok körébe nem tartozó - nem személyhez kötött információkat korlátlanul és automatikusan gyűjthet és automatikusan (azaz nem regisztráció útján) rögzíthet olyan technikai információkat, melyek nem azonosíthatóak (például az online felületek látogatói által használt böngésző és operációs rendszer típusa, vagy a weboldal címe, ahonnan a Társaság online felületére érkezett.
4. Profilalkotás
4.1 A Felhasználó hozzájárulása alapján a Társaság profilalkotást végezhet annak érdekében, hogy a Felhasználó igényeinek, kívánságainak és érdeklődési körének megfelelően kialakított tartalmak és hirdetések kerüljenek megjelenítésre az oldalon.
4.2 Profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat a Felhasználóhoz fűződő bizonyos személyes jellemzők értékelésére, különösen az személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz vagy viselkedéshez kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
5. Az Adatkezelés jogalapja és módja
5.1 A jelen Adatvédelmi Tájékoztató 3.3 a) pontjában szereplő adatkezelési tevékenységek jogalapját a GDPR 6. cikk (1) bekezdés b) pontja képezi, amelynek értelmében az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett (Felhasználó) az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
5.2 A jelen Adatvédelmi Tájékoztató 3.3 b-d) pontjaiban szereplő adatkezelési tevékenységek jogalapját a GDPR 6. cikk (1) bekezdés a) pontja képezi, mely alapján a személyes adatok kezelésére a Társaság Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek.
5.3 A jelen Adatvédelmi Tájékoztató 3.3 e) pontjában szereplő adatkezelési tevékenység jogalapját a GDPR 6. cikk (1) bekezdés f) pontja képezi, melynek értelmében az adatkezelésre a Társaság jogos érdekének alapján kerül sor, azzal, hogy a Társaság alaposan megvizsgálja a Felhasználó érdekeit és alapvető jogait és szabadságait, valamint azt, hogy nem élveznek-e elsőbbséget a Társaság jogos érdekeivel szemben (egyensúlyvizsgálat)
5.4 Azok a személyes adatok, amelyeknek a kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges (ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll) további külön hozzájárulás nélkül, valamint a hozzájárulás visszavonását követően is kezelhetők.
5.5 Az adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
5.6 Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.
6. A Társaság által alkalmazott adatvédelmi irányelvek
6.1 A Társaság tiszteletben tartja az általa üzemeltetett online felületek látogatóinak, Felhasználóinak a jogszabályban meghatározott jogait.
6.2 A Társaság szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. A Társaság a Felhasználók 3.3 pontban meghatározott személyes adatait kizárólag a jelen Adatvédelmi Tájékoztatóban meghatározott módon és célokra használja.
6.3 A Társaság, mint adatkezelő vállalja, hogy a birtokába jutott adatokat a GDPR, az Infotv. rendelkezéseinek, valamint a vonatkozó egyéb jogszabályoknak és jelen Adatvédelmi Tájékoztatóban meghatározottaknak megfelelően kezeli, és azokat a jelen Adatvédelmi Tájékoztatóban meghatározott adatkezelőkön kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak.
6.4 A Társaság bizonyos esetekben – így különösen hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, bírósági és egyéb hatósági határozatok alapján – kivéve, ha törvény másként nem rendelkezik –, illetve a Felhasználó előzetes, kifejezett hozzájárulása esetén harmadik személyek számára hozzáférhetővé teszi a Felhasználó elérhető adatait.
6.5 A Társaság mindent megtesz annak érdekében, hogy a Felhasználók adatainak kezelése és feldolgozása a hatályos jogszabályokban meghatározott védelemben részesüljenek, amely érdekében a Társaság biztonsági rendszert működtet.
7. Az adatkezelés időtartama
7.1 A Társaság a Felhasználó által megadott személyes adatokat addig az időpontig kezeli, amíg a jelen Adatvédelmi Tájékoztatóban megjelölt céloknak megfelelően szükséges vagy a vonatkozó jogszabályokban előírt elévülési határidő eltelik.
7.2 A Társaság nem őrzi a személyes adatokat az indokoltnál hosszabb ideig. A Társaság és Felhasználó között a közöttünk megkötött szerződés teljesítésétől (fiók törlésétől) számított 4 (négy) évig.
7.3 A Felhasználóról gyűjtött keresési adatokat a Társaság 4 (négy) napig kezeli.
7.4 A számvitelről szóló 2000. évi C. törvény 169. § értelmében a Társaság a számviteli dokumentációt és ahhoz kapcsolódó bizonylatokat a pénzügyi év zárását követő 8 (nyolc) évig köteles megőrizni.
7.5 Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni is.
7.6 Amennyiben a Felhasználó a szolgáltatásról nem iratkozik le, vagy regisztrációját nem törli, a Felhasználó személyes adatait a Társaság nyolc évig kezeli, ezt követően a személyes adatokat törli.
8. Adattovábbítás
8.1 A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Az ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.
9. Adatok megosztása
9.1 Társaság tájékoztatja a Felhasználót, hogy az Általános Szerződési Feltételekben vállalt kötelezettségek és szolgáltatások teljesítése érdekében az alábbi adatfeldolgozókat vesz igénybe, külön szerződés alapján:
Adatfeldolgozó neve | Székhelye | Kapcsolódó szolgáltatás |
DPD Hungária Kft. | 1158 Budapest, Késmárk utca 14. B. ép. | Termékek kiszállítása |
10. Személyes adatok védelme
10.1 A Társaság eleget tesz a vonatkozó adatvédelmi jogszabályok értelmében fennálló kötelezettségeinek azzal, hogy
• naprakész állapotban tartja a személyes adatokat;
• biztonságosan tárolja és semmisíti meg őket;
• nem gyűjt vagy őriz túlzott mennyiségű adatot;
• védi a személyes adatokat elvesztéstől, visszaéléstől, jogosulatlan hozzáféréstől és nyilvánosságra kerüléstől, illetve gondoskodik arról, hogy megfelelő technikai intézkedések legyenek, amelyek védik a személyes adatokat.
10.2 A Társaság megteszi a megfelelő technikai és szervezeti intézkedéseket a Felhasználó személyes adatai megóvása érdekében a véletlen vagy törvényellenes megsemmisítéssel vagy a véletlen elvesztéssel és módosítással, illetve a jogosulatlan továbbadással vagy hozzáféréssel szemben – különösen például, amikor a feldolgozás része az adatok hálózati továbbítása –, valamint a feldolgozás minden törvényellenes formájával szemben.
Ennek megfelelően a Társaság egyebek mellett különböző szintű hozzáférési jogosultságokat alkalmaz az adatokra, ami biztosítja, hogy az adatokhoz csak a megfelelő jogosultsággal rendelkező személyek férjenek hozzá, akiknek ismerniük kell az adatokat ahhoz, hogy a munkájukból fakadó vagy azzal kapcsolatos kötelezettségeiket teljesíteni tudják.
11. Felhasználót megillető jogok
11.1 Az adatvédelemre vonatkozó jogszabályok alapján Felhasználó jogosult arra, hogy:
a) kérelmezze a személyes adataihoz való hozzáférést,
b) kérje a személyes adatainak helyesbítését,
c) kérje a személyes adatainak törlését,
d) kérje a személyes adatok kezelésének korlátozását,
e) tiltakozzon személyes adatainak kezelése ellen,
f) kérje az adathordozhatóságot,
g) tiltakozzon a személyes adatainak kezelése ellen (ideértve a profilalkotás elleni tiltakozást; illetve az automatizált döntéshozatallal kapcsolatos egyéb jogokat),
h) visszavonja a hozzájárulását, illetve panaszt nyújtson be az illetékes felügyeleti hatósághoz.
a) Hozzáférési jog
Felhasználó jogosult arra, hogy visszajelzést kapjon a Társaságtól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, kérelmezze a személyes adataihoz való hozzáférést.
Felhasználó jogosult arra, hogy másolatot kérjen az adatkezelés tárgyát képező személyes adatairól. Azonosítás céljából további információkat kérhet a Társaság a Felhasználótól, vagy ügyintézési költség címén indokolt díjat számíthat fel a további másolatokért.
b) A helyesbítéshez való jog
Felhasználó jogosult kérni a Társaságtól, hogy a Felhasználóra vonatkozó pontatlan személyes adatokat helyesbítse. Az adatkezelés céljától függően Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) A törléshez való jog („az elfeledtetéshez való jog")
Felhasználó jogosult arra, hogy kérje a Társaságtól a személyes adatainak törlését, Társaság pedig köteles törölni ezeket a személyes adatokat. Ebben az esetben Társaság további szolgáltatásokat nem tud nyújtani Felhasználó részére.
d) Az adatkezelés korlátozásához való jog
Felhasználó jogosult arra, hogy kérje a személyes adatai kezelésének korlátozását. Ebben az esetben a Társaság megjelöli az érintett személyes adatokat, amelyeket csak bizonyos célokból kezelhet.
e) A tiltakozáshoz való jog
Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a Társaságnál személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve kérheti a Társaságtól, hogy a továbbiakban ne kezelje személyes adatait.
Ezen felül, ha Felhasználó személyes adatait jogos érdek alapján kezelj a Társaság, Felhasználó jogosult arra, hogy bármikor tiltakozzon az vonatkozó személyes adatainak e célból történő kezelése ellen.
Továbbá Felhasználó jogosult arra, hogy automatizált döntéshozatallal kapcsolatos egyedi ügyekben emberi beavatkozást kérjen. Tájékoztatjuk, hogy a Társaság nem alkalmaz automatizált döntéshozatali mechanizmust.
f) Az adathordozhatósághoz való jog
Felhasználó jogosult arra, hogy a rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban (vagyis digitális formátumban) megkapja, továbbá jogosult arra, hogy – amennyiben a továbbítás technikailag megoldható – kérje ezeknek az adatoknak továbbítását egy másik adatkezelőnek anélkül, hogy ezt Társaság akadályozná.
g) A hozzájárulás visszavonásához való jog
Ha a Felhasználó személyes adatainak kezelése a hozzájárulása alapján történik, a hírlevelekben található hivatkozásra kattintva vagy a honlap-fiókjának vagy mobileszközének beállításait megváltoztatva indokolás nélkül bármikor visszavonhatja a hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Ha Felhasználó visszavonja a személyes adatainak kezelésére vonatkozóan Társaságnak adott hozzájárulását, akkor lehet, hogy egyáltalán nem vagy csak részben tudja a Társaság biztosítani a kért szolgáltatásokat.
h) A felügyeleti hatósághoz címzett panasz benyújtásának joga
Ha Felhasználó úgy gondolja, hogy a személyes adataival visszaéltek, a helyi adatvédelmi hatósághoz is fordulhat és panaszt nyújthat be, elsősorban a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban.
Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságához is fordulhat: H-1125, Magyarország, Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36-1 391-1400; telefax: +36-1 391-1410; e-mail: ugyfelszolgalat@naih.hu).
12. Kapcsolattartás
12.1 Amennyiben a Felhasználó adatvédelemmel kapcsolatos kérdésekben gyakorolni kívánja a jogait, vagy panaszt kíván benyújtani, az alábbiakban megadott e-mail címre küldött levélben fordulhat a Társaság erre kijelölt munkatárásához. Ezen túlmenően az alább megadott címre postázott levél formájában is felkeresheti a Társaságot.
E-mail: adatvedelem@fehervarfc.hu
Levelezési cím: 8000 Székesfehérvár, Csikvári u. 10.
13. Egyéb rendelkezések
13.1 A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa. A módosításokról tájékoztatást itt kaphat: https://www.fehervarfc.hu/adatvedelem
13.2 A Társaság az online felületeit, valamint az azokon közölt információkat rendszeresen ellenőrzi, és minden megtesz annak érdekében, hogy az információk frissek és valódiak legyenek. Ennek ellenére előfordulhat, hogy olyan információt talál az online felületeken, amelyek már nem aktuálisak. A Társaság az ilyen információkért anyagi felelősséget nem vállal.
13.3 Az online felületek látogatói és a Felhasználók a Társaság online felületeiről más, nem a Társaság által üzemeltett honlapokra is ellátogathat. Az ott közölt adatok helyességéért, a weblapok tartalmáért, illetve az online felületek látogatói és a Felhasználók által a Társaság online felületein megadott adatai biztonságáért a Társaság felelősséget nem vállal. Ezért ezen weblapok használata esetén kérjük győződjön meg az adott cég adatvédelmi irányelveiről.
Jelen Adatvédelmi Tájékoztató 2023. július 1. napjától hatályos!
Author: Videoton FC