A DVSC FUTBALL Szervező Zártkörűen Működő Részvénytársaság (a továbbiakban: DVSC FUTBALL Zrt. vagy Adatkezelő) a https://dvsc.hu/ honlapon (a Továbbiakban: Honlap) és a DVSC applikációban (a továbbiakban: DVSC app) személyes adatok kezelését végzi, melynek során kiemelt figyelmet fordít arra, hogy az üzleti tevékenységével összefüggésben hozzá kerülő személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja.
Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az érintetteket a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az adatkezeléssel kapcsolatos jogairól, azok gyakorlásának módjáról és lehetőségeiről.
Jelen adatkezelési tájékoztató, mind a Honlap, mind pedig a DVSC appban megvalósuló adatkezelési eseteket tartalmazza. Abban az esetben, ha a Honlapon vagy a DVSC app-ban olyan adatkezelési eset történi, amely a másik platformon nem valósul meg azt Adatkezelő az adott szakaszban kifejezetten megjelöli.
Adatkezelő megnevezése: DVSC Futball Zrt. (röviden: DVSC)
Adatkezelő cégjegyzékszáma: 09-10-000319
Adatkezelő székhelye: 4032 Debrecen, Nagyerdei Park 12.
Adatkezelő e-elérhetősége: dvscrt@dvsc.hu
Adatkezelő telefonszáma: +36 52 535 408
Adatkezelő képviselői:
Zaengel Thierry Serge, az igazgatóság elnöke
Makray Balázs, cégvezető
Honlapon és a DVSC appban történő regisztráció során kezelt adatok
Kezelt adatok köre és célja, ideje:
Kezelt adatok köre: Teljes név; Születési hely, idő; Nem; Lakóhely (város); E-mail cím; Jelszó; Telefonszám (opcionális)
Adatkezelés célja: felhasználó azonosítása, kapcsolattartás és jelszóküldés, titkosítás, hozzájárulás esetén hírlevelek küldése. A telefonszám megadása nem kötelező. Telefonszám megadása esetén rendezvénnyel kapcsolatos közérdekű információ eljuttatása az érintett részére, szükség esetén adategyeztetés. A hírlevélről a felhasználó bármikor leiratkozhat.
Adatkezelés ideje: Regisztráció érintett kérelmére történő törléséig.
Adatkezelés jogalapja: az Ön hozzájárulása a Rendelet 6. cikkének a) pontja szerint.
Adatok forrása: Közvetlenül az érintettől felvett.
Adatkezelés elmaradásának következménye: az érintett az applikáció funkcióit nem tudja használni
Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak Adatkezelő utasításának, döntéseinek végrehajtására jogosult.
CTS-Informatika Kft.
Székhely: 4029 Debrecen, Maróthy György u. 5.
e-mail cím: cts@cts.hu
Tevékenység: a Honlap és a DVSC app tárhelyének biztosítása
Rocket Science Group LLC
Székhely: 675 Ponce de Leon Avenue Northeast, Suite 5000 Atlanta, GA 30308 United States
Tevékenység: Hírlevélküldő adatbázis tárolása, hírlevélküldő rendszer működtetése
elérhetőség: www.mailchimp.com
Adatkezelő tájékoztatja az érintettet, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az érintett által megadott adatok egyéb célból történő továbbítására nem kerül sor.
A Adatkezelő az érintett személyes adatait titokként kezeli, azt az érintett beleegyezése nélkül – kivéve amennyiben jogszabály erre kötelezi – nem adja ki harmadik személynek.
A Adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A Adatkezelő az EU-n kívülre adatokat nem továbbít.
Az adatokat a Adatkezelő kizárólag az ügyvezetője és az általa meghatalmazott személy által hozzáférhető szerveren tárolja. A Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
1. A hozzáférés joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
2. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a törlésnek az általános adatvédelmi rendeletben foglalt feltételei fennállnak.
4. Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben ennek az általános adatvédelmi rendeletben foglalt feltételei fennállnak.
7. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat.
A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes. Az érintett vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1024 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu).
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).
Ennek megfelelően Adatfeldolgozó – az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat tartalmazó adatbázisának adataiból rendszeresen, naponta háromszor külön adathordozóra biztonsági mentést készít.
A honlap szerverről készült biztonsági mentések tárolásának helye: CTS-Informatika Kft. /4029 Debrecen, Maróthy György u. 5./
A biztonsági mentések tárolásának időtartama: 5 év
A biztonsági mentések törlésének rendje: anonimizált nyilvántartásban az egyedi törlések nyomon követhetőek, az automatikus törlések pedig beállítás alapján zajlanak.
A biztonsági mentéshez való hozzáférés: A biztonsági mentésekhez való hozzáférés korlátozott, csak meghatározott jogosultsággal rendelkező személyek férhetnek hozzá. Az adatokhoz kizárólag megfelelő személyazonosítás után lehet hozzáférni (legalább felhasználónév és jelszó).
Adtakezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az érintett előzetes értesítése mellett egyoldalúan módosítsa, különösen, de nem kizárólagosan jogszabályváltozás esetén. A módosítások az értesítésben megjelölt napon lépnek hatályba az érintettel szemben, kivéve, ha a módosítások ellen írásban tiltakozik.
Ha az Érintett a szolgáltatás igénybevételéhez harmadik fél adatait adta meg és kárt okozott, Adtakezelő jogosult az érintett személlyel szembeni kártérítés érvényesítésére.
Adtakezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely érintett személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott adatok a valóságnak megfelelnek, saját személyes adatai és ezek felhasználásával kizárólag ő vesz igénybe szolgáltatást.
Adatvédelmi Tisztviselő elérhetőségei
Név: Dr. Fekete Miklós
Cím: 4026 Debrecen, Bem tér 7. sz. – Dr. Léka Ügyvédi Iroda
E-mail: leka@leka.hu
Telefon: +36 52 412 800
Jelen Adatkezelési Tájékoztató hatályba lépésének időpontja: 2024. szeptember hó 01.
