Adatkezelési szabályzat

Adatkezelő neve: HONVÉD FC Kft. (Adatkezelő)

Az adatkezelő címe: 1094 Budapest, Puskás Ferenc utca 1.
Adatkezeléssel kapcsolatos kérdéssel az alábbi elérhetőségek valamelyikén fordulhat hozzánk:
Az adatkezelő telefonszáma: +36 1 3576738
Fax: +36 1 3576737
Email cím: office@bhfc.hu

Webshop adatkezelője: 

Cégnév: Fanatic Kft.
Székhely: 1191 Budapest, Eötvös utca 4. 9. em. 34.
Cégjegyzékszám: 01-09-984597  
Telefonszám: +36 1 3576737
E-mail: honvedshop@gmail.com

Adatfeldolgozó és a weblap tárhely szolgáltató:

Cégnév: Silicon Dreams Kft.
Székhely: 000 Kecskemét, Kőhíd u. 12. I/1.
Cégjegyzékszám: 03-09-105263
Telefonszám: +36 70 334 9787
E-mail: info@sziliciumalmok.hu

I. Az adatkezelés jogszabályi alapja:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
  • 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)

II. Az adatkezelés alapfogalmai:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

A személyes adatok kezelésére vonatkozó alapelvek:

 Jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintettek számára átlátható módon kell végezni.

 Célhoz kötöttség: a személyes adatok kezelésére csak meghatározott, egyértelmű és jogszerű célból, a célokkal összeegyeztethető módon kerülhet sor.

Adattakarékosság: a személyes adatok az adatkezelés célja szempontjából szükséges mértékben kezelhetőek.

Pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a pontatlanul rögzített személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.

Korlátozott tárolhatóság: a személyes adatok tárolása csak a személyes adatok kezelése céljának eléréséhez szükséges ideig kezelhető;

Integritás és bizalmas jelleg: megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.

Elszámoltathatóság:  a fenti alapelveknek való megfelelésért való felelősség.

Adatbiztonság : Az adatkezelő mindenkor  gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, amelyek a GDPR és az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 III. Adatkezelés szabályai 

 A Honvéd FC Kft., mint adatkezelő elkötelezett  partnerei, ügyfelei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai intézkedést, mely az adatok biztonságát garantálja.

A HONVÉD FC. Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi szabályok elérhetők a http://honvedfc.hu/tartalom/adatkezelesi-szabalyzat címen.

A www.honvedfc.hu honlaphoz bárki  hozzáférhet és a honlapon böngészhet, anélkül, hogy személyes adatait megadná.

A honlapon nincs regisztráció, ennek az üzemeltetője Honvéd FC KFT.

Az adatkezelő a honlapon a mérésekhez Google Analytics-et használ, de ezeket az adatokat profilozásra vagy remarketingre (cookie) nem  használja, csak személytelen kutatásra, fejlesztésre, statisztikára.

Az alábbi célokhoz szükséges adatok anonim módon kerülnek rögzítésre, azok nem kapcsolhatók személyhez:

- A webhely látogatottságának mérése, a webhely egyes oldalainak megtekintési gyakoriságának mérése és a webhely egyes oldalainak böngészési időtartamának mérése azért, hogy a webhelyet a felhasználók igényeinek maximálisan megfelelőre alakíthassa adatkezelő.

- felhasználó (böngészéshez használt eszköze) helyének meghatározása, adatkezelő szolgáltatása utáni érdeklődés fokának területi feltérképezése.

- A webhely azonosítása, amelyről érkezett jelen webhelyre a felhasználó annak érdekében, hogy adatkezelő szolgáltatása iránt érdeklődő felhasználók egyéb érdeklődési körébe tartozó témákat megismerje, illetve a szolgáltatását népszerűsítő tevékenység eredményességét mérni tudja adatkezelő.

A fenti anonim adatokhoz a Google Analytics tulajdonosa a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) is hozzáférhet. A Google Inc. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is használhatja.

A Google Inc. az e pontban írt adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá.

Adatok kezelésének időtartama:

A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) a böngészési munkamenet idejéig (tehát a webhely böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok kezelését az adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az informatikai adatfeldolgozás esetét kivéve.

A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem.

IV. Webshop

 A Webshop adatkezelője személyes adatokat az online shopba való regisztráció, illetve vásárlás során gyűjt.

Regisztráció esetén az adatkezelés jogalapja: az Infotv. 5. § (1) bekezdésének a) pontja alapján a vásárló hozzájárulása. Az önkéntes hozzájárulást a vásárló a regisztrációval, illetőleg a  megrendelés leadásával, a megrendelés leadását megelőzően kitöltendő adatlap kitöltésével és a jelölőnégyzet bejelölésével adja meg.

Egyes esetekben a megadott adatok kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé (pl. 2000 évi C. tv).

A regisztráció alapján az alábbi célokhoz rendelt adatok felhasználó személyéhez kapcsolható módon kerülnek rögzítésre:

  • felhasználói név és jelszó esetleges eltárolása a könnyebb belépéshez (felhasználó döntése szerint)
  • felhasználó belépési jogosultságának ellenőrzése (felhasználói név, e-mail cím, jelszó).

Az adatkezelés célja a webshopban:

vásárlás, számla kiállítása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, kiszállítás.

Az adatkezelés jogalapja a vásárláskor: szerződéses kötelezettség  [GDPR 6. cikk (1) bek. b) pontja].

A kezelt személyes adatok típusai:

Regisztrációhoz és online vásárláshoz (webshop): név, cím, telefon, e-mail, vásárlás dátuma,  a vásárolt termékek megjelölése, db. szám, áruk ára, számlázási adatok (név, cégnév, cím), szállítási adatok (név, cím), bankszámlaszám. 

Az adatkezelés időtartama:

A vásárlói adatok a kiszállítást követően 15 napon belül törlésre kerülnek.

A számviteli adatok megőrzése nyolc év (2000 évi C törvény).

Minőségi kifogások kezelése:

Az adatkezelés jogalapja: szerződéses kötelezettség [GDPR 6. cikk (1) bek. b) pontja].

Kezelt adatok: cím, a panaszbejelentés ideje, a panasz szövege,  átadott dokumentumok, a jegyzőkönyv felvételének kelte, illetve visszavételezéskor a visszavett áru megnevezése, intézkedések a kifogást követően.

Az adatkezelés időtartama: A kifogás elintézését, ill. a visszavételt követően 5 napon belül, illetve a kifogással kapcsolatos papíralapú dokumentumok öt évig kerülnek őrzésre.

Az adatok tárolásának módja: az adatkezelő informatikai rendszerében, illetve kinyomtatott formában,  a számvitelhez szükséges adatok a törvény által előírt formában.

 Az áru kifizetése a vevő részéről átutalással történik, az áru kiszállítását a Posta  Zrt. (1138 Budapest, Dunavirág utca 2-6.) végzi, a Posta Zrt. részére a vevőnek a szállításhoz szükséges adatai kerülnek továbbításra, azaz a vevő által megadott  név és szállítási cím

A megrendelés teljesítéséhez szükséges kiszállítás során az adatkezelés a kiszállítás teljesítéséig tart. A Posta a szállítás teljesítéséhez szükséges adatok (név, szállítási cím) szállítást végzőnek történő továbbításakor adatkezelési korlátozással él, miszerint szállítást végző a továbbított adatokat csak a szállítás teljesítéséhez szükséges mértékben és ideig kezelheti.

V. Az érintett jogai az adatkezeléssel kapcsolatban 

 Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését (törléshez elfeledtetéshez való jog), hozzájárulását  visszavonhatja, kérheti az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával.

1. Tájékoztatás a személyes adatok kezeléséről:

Az érintett kérhet tájékoztatást a kezelt adatairól, amelyet tömör, átlátható, érthető és könnyen hozzáférhető formában kell megadni. (GDPR 13. és a 14. cikk, 15–22. és 34. cikk)

Az érintett jogosult arra, hogy visszajelzést kérjen és az adatkezelő köteles visszajelzést adni részére arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve jogosult arra, hogy hozzáférjen a személyes adatokhoz, illetve az alábbi információkat megkapja:

az adatkezelés célja, a személyes adatok köre, adatok arra vonatkozóan, hogy kiknek kerültek továbbításra az adatai, milyen céljából és milyen terjedelemben, a személyes adatok tárolásának időtartama, ha a kezelt adatokat az adatkezelő nem az érintettől szerezte be, azok eredetére vonatkozó információk.

Az adatkezelő a fenti adatról a kérelem benyújtásától számított 30 napon belül írásban, közérthető formában köteles megadni a tájékoztatást.

2. Helyesbítéshez való jog:

Az érintett kérésére késedelem nélkül helyesbíteni kell az általa kifogásolt helytelenül rögzített vagy pontatlan személyes adatokat.

A hozzájárulás visszavonásának joga

Az érintett jogosult a hozzájárulását bármikor visszavonni, ebben az esetben az adatokat  haladéktalanul törölni kell. Ez a jogosultsága azonban csak akkor gyakorolható, ha az adatkezelés az érintett hozzájárulásán alapul, nem jogszabályon, jogszabályon alapuló adatkezelés vonatkozásában az érintettnek nincs visszavonási jogosultsága.

 3. Törléshez, elfeledtetéshez való jog

Az érintett kérésére, haladéktalanul  törölni kell a rá vonatkozó személyes adatokat akkor, ha a személyes adatra már nincs szükség az adatkezelési cél érdekében, az érintett visszavonja a hozzájárulását és ez volt az adatkezelés jogalapja, illetőleg ha az érintett joggal tiltakozik az adatkezelés ellen, ha a személyes adatot az adatkezelő jogellenesen kezelte.

Az érintettnek továbbá joga van arra, hogy ne terjedjen ki rá az a fajta, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

4. Adatkezelés korlátozásához való jog

Az érintett kérelme alapján az adatkezelő köteles korlátozni az adatkezelést, azon adatok esetében, amelyekre az adatkezelés céljából már nincs szükség, de az érintett kérelmezi az adatkezelés folytatását jogi igényének érvényesítése céljából, jogellenes adatkezelés esetén, ha az érintett ellenzi az adatok törlését és kéri azok felhasználásának korlátozását, pontatlanság esetén, ha azok ellenőrzése szükséges, az ellenőrzés időszakára, azon esetben, ha az érintett tiltakozik az adatkezelés ellen, de az adatkezelés jogalapja az adatkezelő jogos érdeke  (addig az időpontig, amíg a jogos érdek megállapításra nem kerül).

Az adatkezelés korlátozásának feloldásáról, a korlátozás feloldását megelőzően 3 munkanappal az adatkezelőnek érintettet tájékoztatni kell.

5. Tiltakozáshoz való jog

A jogosult tiltakozhat személyes adatának kezelése ellen, ha

 a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

6. Adathordozáshoz való jog

Az érintett jogosult a személyes adatait tagolt, géppel olvasható formátumban megkapni és ezeket az adatokat egy másik adatkezelőnek továbbítani.

VI. Jogorvoslat joga

 Az érintett a kérelemének beérkezésétől számított egy hónapon belül az adatkezelő köteles tájékoztatni az érintettet a hozott intézkedésekről. Szükség esetén, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet (GDPR 15–22. cikk).

Az adatkezelő köteles minden olyan személyt tájékoztatni az általa végzett helyesbítésekről, törlésekről vagy adatkezelési korlátozásokról, akivel  a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Amennyiben az érintett kérelmére  nem kapott megfelelő választ vagy egyéb sérelem éri az adatkezeléssel kapcsolatban, akkor a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat jogorvoslatért (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).

Az érintett jogosult polgári pert is indítani bíróság előtt, illetőleg ha az érintett kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítést is követelhet a Ptk alapján.

VII. Adatvédelmi incidens:

Adatvédelmi incidens a biztonság olyan sérülése, amely az adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Ha az adatkezelőnek adatvédelmi incidens jut a tudomására, legkésőbb 72 órán belül köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem jár kockázattal a személyes adat jogosultjának jogaira és szabadságaira.

A bejelentésnek a következőket kell tartalmaznia:

(i) az adatvédelmi incidens jellege, az érintettek és érintett adatok kategóriái és hozzávetőleges számuk;
(ii) az adatkezelő és képviselőjének neve és elérhetősége;
(iii) az adatvédelmi incidensből eredő, valószínűsíthető következmények;
(iv) az adatvédelmi incidens orvoslására, következményei enyhítésére tett vagy tervezett intézkedések ismertetése.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a személyes adat jogosultjának jogaira és szabadságaira, úgy az adatkezelő nevében az adatkezelő képviselője haladéktalanul köteles az adatvédelmi incidensről az érintettet tájékoztatni.

Budapest, 2018 május 25.

Gács Pál
Honvéd FC Kft.

honvéd tv

Budapest Honvéd Youtube csatorna
HEMI CHAT - kattintson a lejátszáshoz!
Kattints ide a Honvéd TV legfrissebb adásaiért!
Budapest Honvéd klubkártya kiváltás
Adója 1%-val támogassa a kispesti utánpótlást!

Fotók

tovább a fotógalériákhoz!