Tájékoztató a Budapesti Sportszolgáltató Központ Nonprofit Kft.
weboldalaihoz kapcsolódó adatkezelésről
Adatkezelési tájékoztató
(felülvizsgálat dátuma 2022.11.24)
Az adatkezelő adatai:
cégnév: Budapesti Sportszolgáltató Központ Nonprofit Kft.
székhely: 1146 Budapest, Olof Palme sétány 5., Városligeti Műjégpálya és Csónakázótó
telephely: 1007, Budapest, Margitsziget, Margitszigeti Atlétikai Centrum és Futókör
telephely: 1126, Budapest, Zugligeti út 66., Zugligeti úti Lőtér
cégjegyzékszám: 01-09-270163
adószám: 25352050-2-42
bankszámlaszám: 11784009-20606309
alapító: Budapest Főváros Önkormányzat (1054 Budapest, Városház u. 9-11.)
A Társaság az adatkezelési tevékenységét a mindenkor hatályos jogszabályoknak megfelelően végzi, így különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 számú Európai Parlament és Tanács Rendelet (a továbbiakban GDPR), illetve az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseinek figyelembe vételével.
Tájékoztató a Budapesti Sportszolgáltató Központ Közhasznú Nonprofit Kft. weboldalaihoz kapcsolódó adatkezelésről
A Budapesti Sportszolgáltató Központ Közhasznú Nonprofit Kft. (továbbiakban: Társaság vagy Adatkezelő) által üzemeltetett weboldalak:
www.bsk.sport.hu
A sportlétesítményeket üzemeltető, közfeladatokat ellátó Társaság hivatalos átfogó weboldala, amely alapvetően a Társaság tevékenységét és működését foglalja össze tájékoztató jelleggel és a sportlétesítmények weboldalára mutató linkekkel. A www.bsk.sport.hu weboldal elsődleges célja, hogy a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25. ) Korm. rendelet által előírt adatközlést a Társaság ezen a weboldalon teljesítse. A Társaság mint közzétételre kötelezett szerv köteles közzétételi szabályzatban meghatározni a közérdekű adatokra, valamint a közérdekből nyilvános adatokra vonatkozó adatközlése szabályait.
www.mujegpalya.hu
A Budapest Főváros Önkormányzat kizárólagos tulajdonában és a Társaság üzemeltetésében lévő, természetben a 1146 Budapest, Olof Palme sétány 5. szám alatt fekvő Városligeti Műjégpálya és Csónakázótó hivatalos weboldala. Tájékoztatja a honlapra látogatókat a nyitva tartásról, annak változásairól, jegyárakról, aktualitásokról. Ezen az oldalon érhető el a téli korcsolyaszezonban az online jegyvásárlást biztosító webáruház.
www.margitsziget.com
A Budapest Főváros Önkormányzat kizárólagos tulajdonában és a Társaság üzemeltetésében lévő, természetben a 1007 Budapest, Margitszigeten fekvő Margitszigeti Atlétikai Centrum és Futókör hivatalos honlapja. Tájékoztatja a vendégeket a nyitvatartásról, annak változásairól, jegyárakról, aktualitásokról. Ez a weboldal nem tartalmaz webáruházi funkciókat.
Automatikus döntéshozatali eljárást vagy profilozást egyik weboldal sem tartalmaz.
Az Adatkezelő nem vállal felelősségét azokért a károkért, amelyek az általa üzemeltetett honlapokkal kapcsolatban, annak használatából, használatra képtelen állapotából, nem megfelelő működéséből, meghibásodásából, vonal- vagy rendszerhibából, általa hordozott vírusból, vagy az adatok bárki által történő illetéktelen megváltoztatása következtében keletkeztek.
A weboldal működésével kapcsolatos általános adatvédelmi tájékoztató
A Társaság által üzemeltetett weboldalakon az adatkezelő kizárólag a weboldal biztonságos működéséhez elengedhetetlenül szükséges, valamint a működést támogató (funkcionális) sütiket alkalmaz. A weboldalon elhelyezett kisméretű szövegfájlok ún. sütik által technikai információk kerülnek rögzítésre a weboldal meglátogatásával kapcsolatosan, amelyek részben a weboldal alapvető működéséhez és az informatikai rendszer biztonságához feltétlenül szükséges információk, részben pedig funkcionális/preferenciális célokat szolgálnak. A sütik által gyűjtött információk a látogatót személyében nem azonosítják, azonban számítógépét és internetkapcsolatát felismerhetővé teszik a következő látogatás alkalmával, vagy akár ettől függetlenül, más weboldalak böngészése során is.
Az adatkezelés célja: A szerver által automatikusan rögzített adatokat a szerver biztonságos üzemeltetése érdekében a Adatkezelő átmenetileg tárolja. A tárolt adatok a látogatót személyében nem azonosítják, azonban számítógépét és internetkapcsolatát felismerhetővé teszik.
Az adatkezelés időtartama: A látogatót személyében nem azonosító, de számítógépe által és internetkapcsolatát felismerhetővé tevő adatokat az adatkezelő informatikai rendszere 30 napig vagy az érintett törlési kérésének feldolgozásáig őrzi. A szerver által automatikusan rögzített adatok 30 napig állnak az adatkezelő rendelkezésére, ezt követően csak aggregált formában, látogatottsági statisztikákat kezeli.
Az adatkezelés biztonsága érdekében hozott technikai és szervezési intézkedések: az adatkezelő a sütikben tárolt információkat nem kapcsolja össze az Ön által a kapcsolatfelvétel során megadott személyes adatokkal. Technikai biztonsági szempontok alapján az adatkezelő vírusvédelemi rendszerrel, tűzfallal, jelszóvédelemmel rendelkező informatikai megoldásokkal biztosítja az adatok biztonságát.
Általános tájékoztatás a sütikről
A Társaság által üzemeltetett weboldalak látogatója a látogatása során ellenőrző fájlt, ún. cookie-t (továbbiakban: süti) kaphat a weboldalakon keresztül a weboldalak látogatottságát mérő külső, független auditáló szolgáltatásoktól (Google Analytics). A sütik elfogadása nem kötelező, a látogató a böngészőprogramjában letilthatja, ám egyes szolgáltatásaink csak ezek elfogadásával vehetők igénybe. A mérési adatok kezeléséről az egyes adatkezelők (pl.: Google Analytics) tudnak részletes felvilágosítást nyújtani.
A süti egy olyan adat, amelyet a meglátogatott weboldal küld a látogató böngészőjének, hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek. Ezáltal a felhasználó gépén lévő adatokat módosítja.
A süti lényege, hogy az weboldal szolgáltatások természeténél fogva szükség van arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra) és annak megfelelően tudja a következőkben kezelni. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.
A sütik fajtái
- Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal nem működne funkcionálisan. A látogató azonosításában segítenek, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a session süti értéke nem jól van generálva, akkor session-hijacking támadás veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).
- Használatot elősegítő sütik: amelyek megjegyzik a látogató választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
- Teljesítmény biztosító sütik: információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, vagy Yandex.ru sütik). A látogatóról profilalkotás készítésére alkalmasak.
A Társág által üzemeltetett kamerarendszer adatkezelése:
Adatkezelés célja: A sportlétesítmény a nagylétszámú forgalom és az alkalmazott technológia által megkövetelt biztonság érdekében önálló kamera rendszerrel rendelkezik. A kamerarendszer működését kamera üzemeltetési szabályzat határozza meg. A szabályzat tartalmazza a kamera rendszer térképét és a hangrögzítés nélküli folyamatos felvétel törlési és felvételi szabályait. A sportlétesítmény beltéri és kültéri kamerákkal rendelkezik. A kamerák elhelyezését illetően az elsődleges cél a személy-, másodlagos cél a vagyonvédelem. A folyamatos rögzítésre a bejáratok külső felületén és az ingatlanon belül minden kamerával megfigyelt helyiségben elhelyezett piktogramok hívják fel a vendégek figyelmét a kamera rendszer működésére. A felvételek 7. nap után automatikusan törlődnek.
Jogalap: A rendelet 6. cikk (1) f) pontja/ Az adatkezelő vagy egy harmadik fél jogos érdeke
Érintettek kategóriái: vendégek, munkavállalók, fiatalkorúak, diákok
Kezelt személyes adatok kategóriái:
- képfelvétel
- Országba továbbítás: nincs továbbítás
Tervezett adattárolási határidő: 7 nap
Jogok érvényesíthetősége: Érintett írásbeli kérelmére az adatkezelő végzi a tájékoztatóban szereplő jogorvoslati lehetőségek alapján
A adatkezelési jogok biztosítása fotózás során
Jogszabályi háttér:
A természetes személyről készült fénykép a GDPR fogalom használata értelmében személyes adatnak minősül, így a fénykép elkészítése és az azzal végzett műveletek adatkezelésnek minősülnek [ld.GDPR4.cikk1.és2.pontja].
Az érintett tájékoztatásával kapcsolatban a GDPR 12. cikke általános elvárásokat határoz meg, amelynek értelmében az adatkezelőnek mindent meg kell tennie annak érdekében, hogy minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtson. Az információkat írásban vagy más módon – ideértve az elektronikus utat is – kell megadni, az érintett kérésére adott esetben szóbeli tájékoztatás is adható. Az információkat szabványosított ikonokkal is ki lehet egészíteni annak érdekében, hogy a tervezett adatkezelésről az érintett jól látható és könnyen érthető formában kapjon tájékoztatást.
Az általános szabályoktól némileg eltérő megítélés alá esik, ha a személyes adatok kezelése (a fotók elkészítése) újságírási, tudományos vagy művészi célból történik. A Ptk. 2:48. § (2) bekezdés értelmében nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.
A Városligeti Műjégpálya és a Margitszigeti Atlétikai Centrum területe nem közterület. .
Magáncélú fotózás: A látogató, aki a sportkomplexumba területére lép fotókat készíthet az érintett személy hozzájárulásával. Fotózni csak a látogatók számára megnyitott területeken lehetséges. A jogszerű adatkezelésért a felvételt készítő természetes személy a felelős. Tevékenységéért az üzemeltető szervezet felelősséget nem vállal.
Újságírási, tudományos vagy művészi célból történő fotózás és publikálás az üzemeltető, illetve a tulajdonos Budapest Főváros Önkormányzat előzetes írásbeli engedélyéhez kötött, valamint – a Ptk. 2:48. § (2) bek. kivételével – szükséges az érintett személyek hozzájárulása is.
Kereskedelmi jellegű fotózás (pl. filmforgatás, katalógusfotózás, reklámfotózás magazinfotózás, jegyesfotózás és minden kitelepüléssel járó fotózás): az üzemeltető, illetve a tulajdonos Budapest Főváros Önkormányzat előzetes írásbeli engedélyéhez és díjfizetéshez kötött.
Drónfotózás: a Városligeti Műjégpálya és a Margitszigeti Atlétikai Centrum is drónmentes övezet. Drónnal csak kivételesen, az üzemeltetővel előzetesen kötött szerződés keretében lehet felvételt készíteni, a dronok használatára vonatkozó jogi szabályozás betartás mellett. Az üzemeltető nem járul hozzá az engedélye nélkül készített felvételek nyilvánosságra hozatalához.
Adatkezelés célja: A Városligeti Műjégpálya és a Margitszigeti Atlétikai Centrum területére lépő személyekre – a területre lépéssel – kiterjed a sportlétesítmények mindenkor hatályos házirendje. Az üzemeltető fenntartja a jogot arra, hogy a létesítményeiben, illetve rendezvényein a saját közösségi oldalaira és weboldalaira felvételeket készítsen, melyre a sportlétesítmények házirendje felhívja a figyelmet. Abban az esetben, ha az érintett az üzemeltető által az üzemeltető közösségi oldalain, illetve weboldalán nyilvánosságra hozott, tömegfelvételnek nem minősülő fotón nem szeretne szerepelni, az üzemeltetőnél írásban kérelmezheti a felvétel kikockázását, kitakarását, illetve törlését.
Kezelt személyes adatok kategóriái:
- kép felvétel
- hang felvétel
Adatkezelés jogalapja: A rendelet 6. cikk (1) f) pontja/ Az adatkezelő vagy egy harmadik fél jogos érdeke.
Adatkezelés ideje: számviteli jogi szabályozásnak megfelelően 1+8 év
- Országba továbbítás: nincs továbbítás
Jogok érvényesíthetősége: Érintett írásbeli kérelmére az adatkezelő végzi a tájékoztatóban szereplő jogorvoslati lehetőségek alapján
A Városligeti Műjégpálya és Csónakázótó adatkezelési folyamatai
A Városligeti Műjégpálya működése nyári és téli szezonra különül el.
A téli szezonban a látogatókat a Városligeti Műjégpálya általában novembertől következő év márciusáig szolgálja a Városligeti tóhoz tartozó mesterséges betonmederben kialakított műjégpályákon. A sportlétesítmény területe zárt, csak érvényes belépőjeggyel, bérlettel, illetve egyéb szerződéses jogcímen látogatható a nyitvatartási időben.
A nyári szezonban a korcsolyapályák víz alá kerülnek. A csónakázótó üzemeltetésével összefüggő adatkezelést – a biztonsági kamerák működtetése kivételével – a szerződéses partner végzi. A nyári szezonban a történelmi Korcsolyacsarnok és kapcsolódó helyiségei csak kivételesen, rendezvények idején, azok résztvevői számára látogathatók. A nyári nyitvatartási időben a csónakázótó a Hősök tere felöli bejáraton látogatható, a főépületen keresztül nem.
a Városligeti Műjégpálya téli szezonja alatt a helyszínen vásárolt jegyek tekintetében nem kerül sor személyes adat rögzítésre. A belépő személy a megfizetett jegy áráról blokknak megfelelő jegyet kap. A megvásárolt jegy biztosítja a zökkenőmentes belépést.
Sporteszköz kölcsönzés (korcsolya kölcsönzés a helyszínen)
A sporteszközök kölcsönzését alvállalkozó végzi. A sporteszközök és a kölcsönzésükhöz használt infrastruktúra az üzemeltető tulajdona. A kölcsönzési folyamatban személyes adatkezelés nincs. A korcsolyát, illetve az oktatást segítő fókát kölcsönző személy kauciót fizet az eszköz kölcsönzési díján felül. Az informatikai rendszerbe csak a korcsolya mérete kerül bejegyzésre.
On-line jegy értékesítés (webáruházon keresztül) a téli szezon idején:
Jegyvásárlás menüpont alatt ki kell választani milyen időszakra szeretne jegyet vásárolni, azaz hétközben vagy hétvégén, vagy kiemelt időszakban szeretné a szolgáltatásokat igénybe venni. Ki kell választani a jegy típusát a korosztályok számára kialakított kedvezmények igénybevételéhez, (felnőtt-, nyugdíjas-, diák belépőjegy) A megfelelő darabszám megadása után, a kosárba kerülnek a tételek. A kosár ikonra kattintva ellenőrizheti annak tartalmát, illetve módosíthatja is, ha szükséges. Az On-line vásárlás során minden esetben elektronikus úton számla kibocsátás történik. Ehhez az személyes adatok megadása elkerülhetetlen.
Kezelt személyes adatok kategóriái:
- személyazonossághoz kapcsolódó adatok
- elérhetőségi adatok
Adatkezelés célja: a szolgáltatás igénybevételéhez kapcsolódó számla kiállításához és a számla valamint az elektronikus belépőjegy érintetthez való eljuttatásához szükséges elektronikus cím beszerzése.
Adatkezelés jogalapja: A rendelet 6. cikk (1) c) pontja/ Jogszabályi jogalap.
Adatkezelés ideje: számviteli jogi szabályozásnak megfelelően 1+8 év
- Országba továbbítás: nincs továbbítás
Jogok érvényesíthetősége: Érintett írásbeli kérelmére az adatkezelő végzi a tájékoztatóban szereplő jogorvoslati lehetőségek alapján
A megrendelő adatai és számlázási adatok teljes körű kitöltése után tovább léphet az OTP fizető felületére. OTP felületén a bankkártya adatok megadása és fizetés jóváhagyása történik. Amennyiben sikeres volt a vásárlás, a rendszer automatikusan válasz e-mailt küld. Ebben megkapja a belépéshez szükséges jegyet, melyen szerepel egy egyedi QR kód és egy elektronikus számla is.
Az így kapott jegyet az érintett kinyomtatva magával hozhatja, vagy mobil eszközén keresztül is bemutathatja. A QR kódot belépéskor a kapuknál lévő leolvasó ellenőrzi és hagyja jóvá a belépést. Érvényes kód esetén a kapu kinyílik, jegyét pedig érvényteleníti a rendszer.
On-line sporteszköz bérbeadás (webáruházon keresztül) a téli szezonban:
Jegyvásárlás menüpont alatt korcsolya kölcsönző jegy is választható Az előre megváltott belépőjeggyel, illetve korcsolya kölcsönzői jeggyel már nem kell sorban állnia az Érintettnek, közvetlenül a középső kapuknál tudja felhasználni azokat. A kölcsönzőt így a csatolón keresztül közelítheti meg, ahol szintén nem kell sorban állnia. A személyes adatok kezelése teljes mértékben megegyezik a jegyvásárlásnál meghatározott adatok körével, és azokkal elválaszthatatlan egységet képez.
Szülői beleegyező nyilatkozatok kezelése:
Adatkezelés célja: A kiskorúak önálló belépését a sportpályára a korcsolya szezon alatt az adatkezelő a szülő hozzájárulásához és a gondviselő elérhetőségéhez köti a balesetveszély miatt.
Jogalap: A rendelet 6. cikk (1) a) pontja/ Hozzájárulás jogalap
Érintettek kategóriái: fiatalkorúak
Kezelt személyes adatok kategóriái:
- személyazonossághoz kapcsolódó adatok
- diák igazolvány azonosító
- elérhetőségi adatok
- Országba továbbítás: nincs továbbítás
Tervezett adattárolási határidő: jegyvásárlást követő 30 nap
Jogok érvényesíthetősége: Érintett írásbeli kérelmére az adatkezelő végzi a tájékoztatóban szereplő jogorvoslati lehetőségek alapján
Margitszigeti Atlétikai Centrum kezelési és adatfeldolgozási folyamatai
MAC adatkezelési folyamat:
A Margitszigeti Atlétikai Centrum esetében természetes személyek (érintettek) esetében bérletek vásárlása esetén kezel adatokat, a szervezet nem üzemeltet webáruházat. A természetes személyek belépő vagy bérletvásárlása esetén a blokkot vagy azt helyettesítő információval ellátott bérletet, jegyet állít ki. Számla igénylése esetén a számla kötelező adattartalmára vonatkozó előírásokat tartalmazó ÁFA törvény 169. § szerinti adatokat kéri el az üzemeltető.
Margitszigeti Atlétikai Centrum a bérletek kiadása során személyes adatok rendelkezésre bocsátását kéri a bérletet váltó természetes személyektől.
Adatkezelés célja: MAC meghatározott sportszolgáltatásainak, a sportolni vágyók igényeinek lehető legszéleskörűbb kielégítése érdekében való testre szabása érdekében végzett felmérések elkészítése elemzése.
Az adatok rögzítésének jogalapja: A rendelet 6. cikk (1) f) pontja/ Az adatkezelő vagy egy harmadik fél jogos érdeke
Tárolási idő: Az adattárolás időtartalma az adott bérlet érvényességének lejáratát követő 30 nap.
Kezelt személyes adatok
- Prefix
- Viselt vezetéknév:
- Viselt utónév:
- Születési év:
- Irányítószám:
- Sportszervezet (egyesület, szövetség, sportklub):
A bérlet vásárlása során az érintettek saját döntésük alapján dönthetnek elérhetőségi adatkategóriába tartozó személyes adataik megadása tekintettében. Ezen adatok adatkezelési jogalapja az érintett hozzájárulása. Az adatkezelés célja(i) az adatlapon kerülnek meghatározásra. Minden meghatározott célhoz külön önálló hozzájárulással rendelkezhet az érintett. A hozzájárulást csak 16. életévét betöltött személy adhatja meg törvényes képviselő nélkül.
- Országba továbbítás: nincs továbbítás
Jogok érvényesíthetősége: Érintett írásbeli kérelmére az adatkezelő végzi a tájékoztatóban szereplő jogorvoslati lehetőségek alapján
MAC adatfeldolgozási folyamat:
Az üzemeltető két, sportkártya szolgáltatóval áll szerződéses kapcsolatban
Mind a két szervezet önálló felhőalapú infrastruktúrát telepített a sportlétesítménybe, ahol a klubtagok lehúzhatják be és kilépéskor kártyájukat A sportcentrum jelenléti ívet vezet a belépőkről (papír alapon). A jelenléti ív az üzemeltető által a szolgáltatók felé havonta kiállított számla mellékletét képező nyilvántartás.
A jelenléti íven feldolgozott személyes adat csak és kizárólag a belépő személy
- nevét
- igazolvány számát
- belépés idejét
- kilépés idejét
A vezetett nyilvántartás adatfeldolgozói tevékenység keretében valósul meg a szerződés esetleges megszűnését követően a természetes személyek (Érintettek) adatainak átadás teljes körben megtörténik.
Az érintettek jogai és jogorvoslati lehetőségei:
A hozzáférés joga
Az érintett tájékoztatást kérhet az adatkezelőtől arról, hogy mely személyes adatait milyen célból, milyen módon kezeli az adatkezelő, másolatot kérhet az adatkezelő által tárolt adatokról. E kéréseit az első alkalommal ingyenesen teljesíti az adatkezelő.
Az érintett rendelkezési és hozzáférési jogait – éppen a személyes adatok védelme érdekében – csak előzetes személyazonosítást követően tudja az adatkezelő biztosítani.
A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
A törléshez való jog
Az érintett kérheti az adatkezelőtől a kezelt személyes adatok törlését, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték. Ha az eredeti céltól eltérő céllal kezelték. Az érintett hozzájárulásával kezelt adatok vonatkozásában visszavonta hozzájárulását, és az adatkezelésnek nincs más jogalapja. Az érintett tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy ha álláspontja szerint a személyes adatokat jogellenesen kezelik.
Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való joga
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…).
A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította. Amennyiben a Felhasználó az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
Jogorvoslati lehetőségek:
Az adatkezelő adatvédelmi tisztviselője: Itjump Informatikai Korlátolt Felelősségű Társaság (székhelye: 9700 Szombathely, Katona József utca 1., telephelye 1082 Budapest Corvin köz 4, Cégjegyzékszám:18 09 111248 Adószám:24087357-2-18, képviseli: Tóth Szilárd ügyvezető)
Nevesített felelős adatvédelmi tisztviselő: Tóth Szilárd (+36 30 411 5217, adatvedelem@mujegpalya.hu
Ha az Érintett szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR vagy a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit, panaszt tehet az illetékes felügyeleti hatóságnál, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
– 1363 Budapest, Pf. 9.
– 1055 Budapest, Falk Miksa utca 9-11.
– telefon: +36 (1) 391-1400
– fax: +36 (1) 391-1410
– e-mail: ugyfelszolgalat@naih.hu
A panasztételi jogtól függetlenül az érintett bírósághoz is fordulhat személyes adatai jogellenes kezelése, illetve az információs önrendelkezési jogához kapcsolódó jogai sérelme miatt. Magyarországon a per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt, vagy az adatkezelő székhelye alapján illetékes Bíróság előtt indítható meg.