CRAZY RUNNING EVENTS Korlátolt Felelősségű Társaság

Rövidített adatvédelmi tájékoztatója

 

CRAZY RUNNING EVENTS Korlátolt Felelősségű Társaság, mint adatkezelő (a továbbiakban: adatkezelő) kiemelt jelentőséget tulajdonít annak, hogy az általa biztosított szabadidős szolgáltatások keretében meghirdetett futóversenyekre, eseményekre jelentkező, és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó alapvetői jogai a legteljesebb mód érvényre jussanak.

 

Ebből adódóan az adatkezelő tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályok, a mindenkor hatályos

Adatvédelmi Szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.

 

Jelen rövid adatvédelmi tájékoztató az adatkezelő által üzemeltetett és fenntartott http://www.crazy5k.com internetes weboldalon közzétett Adatvédelmi Szabályzatának rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az adatkezelő adatvédelemmel kapcsolatos szabályairól. Jelen Tájékoztató az Adatvédelmi Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő.

 

 

Kik az érintettek?

 

Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, akinek adatait az adatkezelő kezeli, továbbá azon személyek, akik jogait vagy jogos érdekeit az adatkezelések érintik. Az érintettek tehát elsődlegesen az adatkezelő által szabadidős szolgáltatás keretében meghirdetett futóversenyre jelentkezők, valamint azok, akik az adatkezelő által kínált szabadidős tevékenységek iránt érdeklődnek, de résztvevővé nem válnak.

 

 

Milyen adatkezelési tevékenységeket végez az adatkezelő?

 

Adatkezelő az általa szabadidős szolgáltatás keretében meghirdetett futóversenyre jelentkezők, nevezők – regisztrációt követően – megadott személyes adatait kezeli, ily módon szabadidős szolgáltatás nyújtásával kapcsolatos adatkezelést végez.

 

 

Milyen adatokat kezel az Adatkezelő?

 

Adatkezelő által szabadidős szolgáltatás jellegére figyelemmel a felhasználónak regisztrációja során a következő adatokat kell kötelezően megadnia, mely adatok a regisztrációhoz kötött adatkezeléssel érintett adatok körét jelenti:

-          neve

-          születési neve,

-          születési helye, és ideje,

-          anyja neve,

-          neme,

-          lakcíme,

-          levelezési címe,

-          elektronikus levelezési címe,

-          felhasználó neve,

-          jelszava.

 

Regisztrációval egyidejűleg az adott futóversenyre, vagy bármely más eseményre történő jelentkezés során az alábbi további adatok megadása kötelező. Ekkor megadott adatok szintén az adatkezeléssel érintett adatok körét bővítik, ezáltal jelen szabályzatban rögzített adatkezelési szabályok megfelelően alkalmazandók:

-          kívánt nyelv a kommunikációnál,

-          kér-e hírlevelet

(magyarázat: információs anyagokat, e-maileket az elkövetkezendő versenyekről, lehetőségekről)

-          utolsó számlázási név és cím

(magyarázat: automatikusan generálódik, ha valaki az online rendszerünkön keresztül kér számlát),

-          vészhelyzet esetén értesítendő neve és címe.

 

Regisztrációt követően futóversenyre, vagy bármely más eseményre történő online nevezési rendszeren keresztül történő jelentkezés során az alábbi további (alap)adatok megadása kötelező. Ekkor megadott adatok szintén az adatkezeléssel érintett adatok körét bővítik, ezáltal jelen szabályzatban rögzített adatkezelési szabályok megfelelően alkalmazandók:

-          titkosított jelszó,

-          online kártyás befizetéskor a tranzakció azonosító, amely a pénzügyi ellenőrzésekhez és a problémamegoldáshoz szükséges.

 

Regisztrációt követően az adott, kiválasztott futóversenyre, vagy bármely más eseményre történő jelentkezéssel egyidejűleg az alábbi adatok megadása kötelező. Ekkor megadott adatok szintén az adatkezeléssel érintett adatok körét bővítik, ezáltal jelen szabályzatban rögzített adatkezelési szabályok megfelelően alkalmazandók:

-          befizetett nevezési díj, kedvezménytípus, fizetési mód és dátum

-          pólóméret,

(magyarázat: A pólóméretet részben azért kérjük, hogy az adott versenyen a megfelelő pólókat tudjuk megrendelni, részben azért, hogy ha későbbi rendezés során pólót is tudunk biztosítani, akkor legyen méretsorozatunk, amelynek alapján becsülni tudjuk az egyes méretekből szükséges mennyiséget. Tehát ha egy nevezéshez elkérjük a pólóméretet, abból nem következik, hogy azon a versenyen pólót is tudunk adni – csak akkor, ha az eseményinformációnál a nevezési díj tartalma rovat ezt tartalmazza.)

-          cégnév

(magyarázat: amennyiben a cég finanszírozza a nevezését vagy cégeknek kiírt versenyen indul).

-          egyéb, az ügyintézéshez kapcsolódó megjegyzések (különösen, de nem kizárólagosan a következők: átnevezés, problémás befizetés tisztázása, nevezés átadása stb.).

 

Melyek az adatkezelések céljai?

 

Az adatkezelések általános céljai a következők: az adatkezelő által szervezett szabadidős események, futóversenyeken való részvétel, annak megrendezése során a nevezettek beazonosítása, a nevezési díj megfizetése, valamint a résztvevőkkel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése, visszaélések megelőzése, kivizsgálása, feltárása. Az adatkezelések egyedi céljai az egyes adatkezelési tevékenységekhez köthetőek és az Adatvédelmi Szabályzatban kerültek meghatározásra.

 

Az adatkezelések céljai alapvetően az adatkezelések hétköznapi értelembe vett céljaival egyeznek meg.

 

 

Milyen felhatalmazás és milyen jogszabályok alapján kezeli az adatokat az adatkezelő?

 

Főszabály az, hogy az adatkezelés jogalapja az érintett önkéntes hozzájárulása az adatkezelő előzetes tájékoztatása alapján, amelyet megadhat nyilatkozatban, szerződés keretében, vagy a szabályzat szerinti más módon, vagy ráutaló magatartással.

 

A hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát az önkéntességet, a határozottságot (egyértelműséget) és a tájékozottságot is teljesíti. Ezen felül az adatok kezelését jogszabály kötelezően elrendelheti, ekkor az adatkezelés kötelező. Az említett jogszabályokon kívül az adatkezelő elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Iötv.), az adózás rendjéről szóló 2017. CL. törvény, az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény, továbbá egyéb jogszabályok, és hatósági ajánlások alapján kezeli az adatokat.

 

 

Az adatkezelő mennyi ideig kezeli az adatokat?

 

Az adatkezelés időtartama függ az adatkezelési tevékenységtől, és attól, hogy az adatkezelés önkéntes, vagy kötelező. Az adatkezelés időtartama minden önkéntes alapon történő adatkezelési tevékenység esetében a cél megvalósulásáig és a személyes adatainak törléséig, vagy az érintett adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig, vagy bíróság, vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az adatkezelő a személyes adatokat kezeli. A hatályos Polgári Törvénykönyvről szóló 2013. évi V. 6:22 § alapján az általános elévülési idő 5 év.

 

 

Kik kezelik az adataimat?

 

Az adatokat az adatkezelő munkatársai, kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik.

 

 

Ad át, továbbít adatot az Adatkezelő más részére?

 

Személyes adatok feldolgozását az adatkezelő látja el, vagy ha a feladatot kiszervezi, úgy abban az esetben azt Adatvédelmi Szabályzat 8.§ (6) bekezdésében és a 12.§ (4) bekezdésében meghatározott adatfeldolgozó(k) látja/látják el. Ebben az esetben az adatfeldolgozók felé ad át adatot az adatkezelő és felel az adatfeldolgozók tevékenységéért. Adatkezelő az érintett által meghatározott adatait szerződéses partnerei számára akkor továbbíthatja, ha az adatkezelő az adattovábbítás előtt a partnert az érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő a partnereket hirdetmény vagy tájékoztató, így azt Adatvédelmi Szabályzat 8.§ (6) bekezdése és a 12.§ (4) bekezdése útján is megnevezheti, ha azt elérhetővé teszi az érintettek számára. Adatkezelő hatósági megkeresés esetén, törvény felhatalmazása alapján továbbíthat adatokat a kérelmező hatóság felé.

 

 

Milyen jogaim vannak?

 

Érintett jogai a következők:

 

-          a tájékoztatás joga,

-          a helyesbítés joga,

-          a törléshez való jog,

-          az adatok hordozhatóságához való jog,

-          az adatok zároláshoz/korlátozáshoz való jog,

-          tiltakozáshoz való jog,

-          bírósághoz fordulás joga, hatósághoz fordulás joga.

 

Az egyes jogok részletes meghatározásai az Adatvédelmi Szabályzatban kerültek meghatározásra.

 

 

Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal?

 

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek jogaik gyakorlását – ha azt jogszabály ki nem zárja, – az info@crazy5k.com e-mail címre, vagy Adatkezelő más elérhetőségre küldött nyilatkozattal teheti meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján.

 

 

Hova fordulhatok az önrendelkezési jog megsértése esetén?

 

Nemzeti Adatvédelmi és

Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi

Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

 

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles

bizonyítani. Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Adatkezelő kijelenti, hogy a közölt személyes adatokat nyilvánosságra nem hozza, külföldre nem továbbítja; a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nyilvántartásba vetette.

 

A Tájékoztatónak az időközben módosulandó jogszabályi háttérrel, a Szabályzattal és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

 

 

 

 

 

ADATVÉDELMI SZABÁLYZAT

 

 I. fejezet

 

ÁLTALÁNOS RENDELKEZÉSEK

 

1. Bevezető rendelkezések

 

1.§ (1) CRAZY RUNNING EVENTS Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-290910; adószám: 25819025-2-41; székhely: 1036 Budapest, Lajos utca 93-99. H. ép. 3. em. 5.), mint adatkezelő ezúton tájékoztatja a „CRAZY 5K” elnevezésű fakultatív akadály futóversenyre, vagy egyéb eseményekre (a továbbiakban együttes említés esetén: szabadidős szolgáltatás) jelentkezőket, valamint a http://www.crazy5k.com weboldalának látogatóit (továbbiakban ők együttesen: érintett(ek), vagy felhasználó(k)), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: szabályzat) értelmében jár el.

 

Adatkezelő a szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belsőszabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

 

Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a http://crazy5k.com/privacystatement elérési címen.

 

Jelen Adatvédelmi Szabályzat a CRAZY RUNNING EVENTS Korlátolt Felelősségű Társaság, mint szolgáltató (továbbiakban: adatkezelő vagy szolgáltató) által üzemeltetett http:// http://www.crazy5k.com internetes oldalon hirdetett „CRAZY 5K” elnevezésű fakultatív akadály futóversenyre jelentkezők, ily módon a weboldalon regisztrált – és a futóversenyen résztvevők – felhasználók személyes adat kezelésének és - ezzel összefüggésben - védelmének szabályait foglalja össze. Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015.szeptember hó 29. napján kiadott ajánlását, és ezért a lehetőleg érthetőbben fejezi ki az adatvédelmi szabályokat.

 

(2) A szolgáltató az adatkezelést az illetékes Nemzeti Adatvédelmi és Információszabadság Hatóságnál (továbbiakban: Hatóság) bejelentette. A szolgáltató, mint a Hatóságnál 136143/2018 számon nyilvántartott adatkezelő valamennyi adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: szabályzat) értelmében jár el.

 

2.§ (1) A szolgáltató kiemelten fontosnak tartja a szabadidős szolgáltatását igénybe vevők személyes adatainak védelmét valamint információs önrendelkezési joguk tiszteletben tartását.

(2) A szolgáltató a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében megtesz minden az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő intézkedést.

(3) A szolgáltató jelen szabályzat tartalmát az alábbi jogszabályok feldolgozását követően állapította meg:

a) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Iötv.)

b) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELET

c) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker. tv.);

d) a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény;

e) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;

f) a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet;

g) Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásai rendelkezéseinek.

(4) Jelen szabályzatban nem, vagy nem teljes körűen szabályozott kérdésekre az Iötv., az Elker. tv. és a szolgáltató Általános Szerződési Feltételeinek és Nevezési feltételeinek rendelkezései az irányadóak, melyek a http://crazy5k.com/hu/altalanos-szerzodesi-feltetelek és http://crazy5k.com/hu/nevezesi-feltetelek címen közvetlenül elérhetőek.

 

2. Értelmező rendelkezések

 

3.§ E szabályzat alkalmazása során

1. érintett, jelentkező, résztvevő, nevező: a felhasználó, azaz bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

5. adatkezelő, szolgáltató: a szolgáltató azaz, a CRAZY RUNNING EVENTS Korlátolt Felelősségű Társaság, amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

10. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

11. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

12. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

13. adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

14. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

16. weboldal: a http://www.crazy5k.com portál és minden aloldala, amelynek üzemeltetője az adatkezelő;

 

3. A szabályzat célja

 

4.§ (1) A szabályzat elsődleges célja, hogy az adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

(2) A szabályzat 4.§ (1) bekezdésére figyelemmel szabályzat célja a CRAZY RUNNING EVENTS Korlátolt Felelősségű Társaság üzemeltetésében és tulajdonában álló http://www.crazy5k.com weboldalra történő közvetlen, önkéntese felhasználói regisztrációt követően a „CRAZY 5K” elnevezésű fakultatív akadály futóversenyre (a továbbiakban: futóverseny) történő jelentkezéssel összefüggő adatkezelés, valamint az adatkezelésre vonatkozó alapvető szabályok meghatározása, az alábbiak figyelembe vételével:

-          futóversenyre sikeres jelentkezést leadó érintettek beazonosítása és nyilvántartása;

-          futóversenyre nevezettek beazonosítása, nyilvántartása;

-          nevezés véglegesítése;

-          futóverseny szervezésével és lebonyolításával összefüggő marketingtevékenység biztosítása;

(így különösen, de nem kizárólagosan:

§  statisztikai elemzéseket végez abból a célból, hogy javíthassa szolgáltatásait és megalapozza akcióit,

§  célcsoportokat képez ügyfélköréből, akiket egy adott szolgáltatás vagy akció érdekelhet, illetve akik számára az akciókat meghirdeti

§  e-mailben értesítőket, hírleveleket, reklámokat küld ki

§  felhasználhatja az eseményein részt vevőkről készült fényképeket, videókat (a nevezés elengedhetetlen feltétele, mivel a képeken szereplőket nem minden esetben tudjuk név szerint beazonosítani).

-          pénzügyi nyilvántartások vezetése;

-          statisztikák, elemzések összeállítása;

-          kedvezményes nevezési lehetőség biztosítása esetén a kedvezményre jogosultak körének meghatározása és a kedvezmények hozzárendelése az érintett nevezettekhez.

 (3) Jelen Szabályzat tartalmazza mindazon információkat, amely alapján a felhasználó érintett egyértelműen, közérthető és részletes tájékoztatására - az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat - sor kerül. Adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatóság 2015. október 09. napján közzétett az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlása alapján adatvédelmi tájékoztatót (a továbbiakban: tájékoztató) is közöl, mely jelen szabályzat elválaszthatatlan 1. számú mellékletét képezi. Tájékoztatóban az adatkezelő egyszerű szóhasználattal érthetően közli az adatkezelés szabályait és az információs önrendelkezési alapjog lényegi tartalmát.

 

                               4. A szabályzat hatálya, az adatkezelés időtartama


5.§ (1) A szabályzat 2018. január 29. napjától kezdődő határozatlan időre jön létre. Jelen szabályzat hatályba lépését követően további rendelkezésig vagy visszavonásig hatályos.

(2) A szolgáltató a szabályzat egyoldalú módosításának és megváltoztatásának a jogát fenntartja, azzal hogy az érintetteket a szabályzat módosulásáról megfelelő módon (e-mail hírlevél; belépéskor felugró ablak) tájékoztatja.

(3) A tájékoztatást a szolgáltató, akként teszi meg, hogy a módosított szabályzat hatálybalépését megelőzően a felhasználó azt megismerje, ekként dönthessen a módosítás elfogadásáról, vagy a regisztrációja törléséről.

 

6.§ (1) A szabályzat kiterjed valamennyi a szolgáltató által a http://www.crazy5k.com hirdetett futóversenyre, vagy bármely más eseményre történő jelentkezéssel összefüggő, ott elérhető minden szabadidős szolgáltatás igénybevételével kapcsolatosan felmerülő (regisztráció, konkrét nevezés leadása) adatkezelésre.

(2) Személyi hatály kiterjed

i.          az adatkezelőre, valamint

ii.         azon személyekre, akik adatait e szabályzat hatálya alá tartozó adatkezelések tartalmazzák,

iii.        azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

iv.        továbbá az adatkezelő az Általános Szerződési Feltételekben, és a Nevezési Feltételekben foglaltak szerint lehetőséget biztosít – az érintettek érdekeire figyelemmel az aránytalan költségek elkerülése okán – családtagok, barátok, kollégák közvetlen nevezésének leadására. Adatkezelő nevezéssel keletkezett jogi kötelezettségeinek teljesítésére tekintettel jelen adatvédelmi szabályzatban foglaltak szerint kezeli a (csapat)nevezést végelegesítő személy által benevezetett harmadik személy érintettek személyes adatait is, miáltal az adatkezelő elvárja és egyben feltételezi, hogy benevezett harmadik személy az adatkezelési szabályzat rendelkezéseit megismerte, azt magáéra nézve kötelezőnek ismerte el, és egyben az adatkezeléshez hozzájárult. Érintett tudomásul veszi, hogy az Iötv. 6. § (1) bekezdése szerint személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

(3) Szabályzat 6.§ (2) bekezdésére figyelemmel az érintettek személyek köre az alábbiakban kerül további meghatározásra, magyarázó pontosításra. Adatkezelő tehát elsősorban azon természetes személyeknek az adatait kezeli, akik

i.          a számukra elérhető úton keresztül vagy módon – így a http://www.crazy5k.com weboldalon  történő közvetlen regisztrációval – ügyfélkapcsolat (futóversenyre jelentkezés, általános érdeklődés) kialakítása céljából jelentkeztek, az adatkezelő szabadidős szolgáltatásait igénybe vették, vagy megigényelték; vagy ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;

(4) A szabályzatban foglalt rendelkezések kiterjednek a szabadidős szolgáltatást igénybevevő jogi személyiséggel rendelkező vagy jogi személyiség nélküli társaságok „személyes” adatainak védelmére.

(5) A szabályzat hatálya kiterjed továbbá mindazon szabadidős szolgáltatás igénybevevő felhasználóra, aki a weboldalon történő regisztrációval az adatvédelmi szabályzat rendelkezéseit és az Általános Szerződési Feltételekben és Nevezési Feltételekben rögzített adatvédelmi rendelkezéseket elfogadja.

(6) Jelen szabályzat hatálya – ellenkező kikötés hiányában - nem terjed ki

a) az olyan adatkezelésre, amely a weboldalon szolgáltatói engedéllyel hirdető harmadik személyek promócióihoz, nyereményjátékaihoz, szabadidős szolgáltatásaihoz, egyéb kampányaihoz kapcsolódnak.

b) az olyan alternatív weblapok által kezelt adatokra, melyeket az érintett felhasználó a http://www.crazy5k.com weboldalon található hivatkozás útján ér el.

c) természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire.

(7) Az adatkezelés időtartama minden önkéntes alapon történő adatkezelési tevékenység esetében a cél megvalósulásáig és a személyes adatainak törléséig, vagy adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig, bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az adatkezelő a személyes adatokat kezeli. A hatályos Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22 § alapján az általános elévülési idő 5 év. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.

 

II. fejezet

 

SZEMÉLYES ADATOK VÉDELME

 

5.  Adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei, valamint az adatkezelés alapelvei; Adatfeldolgozás

 

7.§ (1) Az adatkezelő szabadidős szolgáltatás nyújtása körében végzett adatkezelési tevékenysége kapcsán az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul. Személyes adatokat az adatkezelő a szabályzatban meghatározott időpontig őrzi, majd törli, vagy az érintett kérésére a kérelem beérkezésétől számított 1 munkanapon belül, vagy az érintett adatainak kezelésére vonatkozó engedély visszavonásának beérkezésétől számított 1 munkanapon belül törli.

(2) Általános szabály, hogy az adatkezelési tevékenység során megadott személyes adatokat az adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az adatkezelő arra felhatalmazott munkatársa(i) ismerheti(k) meg, ha adatkezelő munkatársa(ka)t foglalkoztat.

(3) Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az általa meghirdetett futóversenyekre, eseményekre regisztráció útján jelentkezzenek és a regisztrációjuk befogadását követően érvényes nevezést, jelentkezést adhassanak le a futóverseny számukra kedvező helyszínének kiválasztását követően.

(4) Adatkezelő által szabadidős szolgáltatás jellegére figyelemmel a felhasználónak regisztrációja során a következő adatokat kell kötelezően megadnia, mely adatok a regisztrációhoz kötött adatkezeléssel érintett adatok körét jelenti:

-          neve

-          születési neve,

-          születési helye, és ideje,

-          anyja neve,

-          neme,

-          lakcíme,

-          levelezési címe,

-          elektronikus levelezési címe,

-          felhasználó neve,

-          jelszava.

(5) Regisztrációval egyidejűleg az adott futóversenyre, vagy bármely más eseményre történő jelentkezés során az alábbi további adatok megadása kötelező. Ekkor megadott adatok szintén az adatkezeléssel érintett adatok körét bővítik, ezáltal jelen szabályzatban rögzített adatkezelési szabályok megfelelően alkalmazandók:

-          kívánt nyelv a kommunikációnál,

-          kér-e hírlevelet

(magyarázat: információs anyagokat, e-maileket az elkövetkezendő versenyekről, lehetőségekről)

-          utolsó számlázási név és cím

(magyarázat: automatikusan generálódik, ha valaki az online rendszerünkön keresztül kér számlát),

-          vészhelyzet esetén értesítendő neve és címe.

(6) Regisztrációt követően futóversenyre, vagy bármely más eseményre történő online nevezési rendszeren keresztül történő jelentkezés során az alábbi további (alap)adatok megadása kötelező. Ekkor megadott adatok szintén az adatkezeléssel érintett adatok körét bővítik, ezáltal jelen szabályzatban rögzített adatkezelési szabályok megfelelően alkalmazandók:

-          titkosított jelszó,

-          online kártyás befizetéskor a tranzakció azonosító, amely a pénzügyi ellenőrzésekhez és a problémamegoldáshoz szükséges.

(7) Regisztrációt követően az adott, kiválasztott futóversenyre, vagy bármely más eseményre történő jelentkezéssel egyidejűleg az alábbi adatok megadása kötelező. Ekkor megadott adatok szintén az adatkezeléssel érintett adatok körét bővítik, ezáltal jelen szabályzatban rögzített adatkezelési szabályok megfelelően alkalmazandók:

-          befizetett nevezési díj, kedvezménytípus, fizetési mód és dátum

-          pólóméret,

(magyarázat: A pólóméretet részben azért kérjük, hogy az adott versenyen a megfelelő pólókat tudjuk megrendelni, részben azért, hogy ha későbbi rendezés során pólót is tudunk biztosítani, akkor legyen méretsorozatunk, amelynek alapján becsülni tudjuk az egyes méretekből szükséges mennyiséget. Tehát ha egy nevezéshez elkérjük a pólóméretet, abból nem következik, hogy azon a versenyen pólót is tudunk adni – csak akkor, ha az eseményinformációnál a nevezési díj tartalma rovat ezt tartalmazza.)

-          cégnév

(magyarázat: amennyiben a cég finanszírozza a nevezését vagy cégeknek kiírt versenyen indul).

-          egyéb, az ügyintézéshez kapcsolódó megjegyzések (különösen, de nem kizárólagosan a következők: átnevezés, problémás befizetés tisztázása, nevezés átadása stb.).

(8) Adatkezelő tájékoztatja a felhasználót, hogy a futóversenyre, vagy más eseményre történő jelentkezés online felületén a szolgáltató által technikailag rögzítésre kerülő adatok köre a következő:

-          a felhasználó bejelentkező számítógépének azon adatai, melyek a szabadidős szolgáltatás igénybe vétele során az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít (így különösen: IP cím, illetve egyes esetekben az operációs rendszer és a böngésző típusa; látogatás időpontja, megtekintett oldal címe, hivatkozó oldal címe – amelyről a látogató érkezett –). Az adatokhoz kizárólag az adatkezelő és munkatarásai /és adatfeldolgozó/ fér hozzá.

(9) Az adatkezelő szolgáltatónak jogában áll a weboldalának regisztrációs menürendszer tartalmát módosítani, így egyes adatmezőket törölni, újabbakat létrehozni. A változásokról a felhasználókat legkésőbb a módosítások igénybevételét megelőzően 15 nappal tájékoztatja.
(10) A felhasználó által megadott személyes adatok megváltoztatására a szolgáltató adatkezelő nem jogosult.

(11) Az adatkezeléssel érintett tevékenység és folyamata során az érintett a http://www.crazy5k.com internetes weboldalon közzétett és meghirdetett futóversenyre, eseményre történő regisztrációja, nevezése útján jelentkezik. Érvényes regisztrációval egyidejűleg az érintett jogosult az adott, számára megfelelő szolgáltatást (futóverseny, egyéb esemény) kiválasztani, és nevezését (jelentkezését) megerősíteni. Az érintett az adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az adatkezelővel az adatkezelő által meghirdetett futóversenyről és/vagy egyéb, kapcsolódó kérdésekről. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy regisztráció során megadott elérhetőségein keresztül az adatkezelő vele kapcsolatba lépjen.

8.§ (1) Személyes adatot a szolgáltató kizárólag jelen szabályzatban meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezeli. Az adatkezelés adekvát a törvényi és jelen szabályzatban rögzített előírásoknak, amennyiben az minden szakaszában megfelel az adatkezelés céljának, az adatok felvételének és kezelésének. Az adatkezelésnek minden esetben tisztességesnek és törvényesnek kell lennie.

(2) Csak olyan személyes adat kezelhető, amely az adatkezelés a szolgáltató által nyújtott szabadidős szolgáltatások tekintetében jelen szabályzatban meghatározott céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető a szabályzat 13.§ (1) bekezdésében meghatározottak alapján.

(3) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

(4) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

(5) A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy, az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait az Iötv. rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyvéről szóló 2012. évi I. törvény szerinti munkaszüneti napon nem kerülhet sor.

(6) Az adatokat elsődlegesen szolgáltató, adatkezelő, a szolgáltató belső munkatársai (neveztetők és adatrögzítők, rendszergazda és az adatbázis kezelője, pénzügyi dolgozók, marketinges dolgozók) és az adatfeldolgozó jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. Az alapul fekvő informatikai rendszer üzemeltetése, a futóversenyre nevezések teljesítése, az elszámolás rendezése körében szolgáltató külső adatfeldolgozót igénybe vesz. Érintett kifejezetten hozzájárul, hogy az adatkezelő a személyes adatait az adatfeldolgozóknak jelen Adatvédelmi Szabályzatban meghatározott célok elérése érdekében továbbítsa.

(7) Adatfeldolgozó(k) személyéről az adatkezelő jelen szabályzat útján tájékoztatja a érintetteket:

 

-          Szolgáltató online nevezési rendszerünk fejlesztője és üzemeltetője E-vista Informatikai Kft. (cím: 6722 Szeged, Attila u.11.; honlap: www.e-vista.hu). E-vista Informatikai Kft. a szokásos szerver hosting szolgáltatást nyújtja, azaz gondoskodik az online nevezési szerver működéséről és biztonságáról, de a rendszerünkben tárolt adatokat ezen túlmenően (pl. saját céljaira) nem kezeli. A szolgáltató biztonsági okból a webszervereken általánosan szokásos naplózást végzi (felkeresett oldal neve, a látogatás időpontja, a látogató IP-címe).

 

-          Futóversenyeinkre való nevezés során, a számlát a szamlazz.hu weboldalon keresztül automatikusan álltja ki a KBOSS.hu Kft. (1031 Budapest, Záhony utca 7). A fizetés során, a regisztrált felhasználók megadják a számlázáshoz szükséges adatokat (teljes név, teljes lakcím, cég esetén adószámot és cégnevet, címet is). A számlázó cég, az adatokat kizárólag a CRAZY RUNNING EVENTS Kft. által meghatározott célra és módon dolgozza fel.

(8) Érintett az Adatvédelmi Szabályzat elfogadásával hozzájárul ahhoz, hogy az adatkezelő a weboldalon tett látogatásai során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küldjön a szolgáltató az érintett látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldi el az adatkezelő az érintett látogató számítógépére, tehát ezekben a szolgáltató csak az adott al-oldal meglátogatásának tényét és idejét tárolja, semmilyen más információt nem. Az így elküldött cookie-k felhasználása a következő:

-          A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az érintett korábban már látogatást tett az adatkezelő webhelyén, és ez alapján hirdetéseket jelenítenek meg az érintett részére külső szolgáltatók - közöttük a Google - partnereinek internetes webhelyein. Érintett a Google hirdetések kikapcsolására szolgáló oldalon tilthatja le a Google cookie-jait. (Azt is jelezheti az Érintett számára, hogy a Network Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.) A letiltást követően a számukra nem fognak megjelenni személyre szabott ajánlatok a szolgáltatótól.

Alkalmazott cookie-k:

-          Átmeneti (session) cookie: a session cookie-k az érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a szolgáltató weboldala hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.

-          Állandó (persistent) cookie: állandó cookie-t is használ a szolgáltató a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az érintett az internetes böngészőjében milyen beállítást alkalmaz.

(9) Érintett az adatvédelmi szabályzat elfogadásával ahhoz is hozzájárulását adja, hogy külső szerverek segítsék a weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére. (Elérhetőségük: www.google.com/analytics). Amennyiben az érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben 1) hogyan lehet letiltani a cookie-kat, 2) hogyan fogadjon el új cookie-kat, vagy 3) hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy 4) hogyan kapcsoljon ki egyéb cookie-kat.

(10) Érintett az Adatkezelési Szabályzat elfogadásával ahhoz is hozzájárul, hogy az adatkezelő a személyes adatait marketing tevékenységéhez http://www.facebook.com közösségi oldalán kezelt hivatalos oldalán felhasználja és közzétegye jelen szabályzatban foglalt adatkezelési szabályok és alapelvek tiszteletben tartásával. Adatkezelő kijelenti, hogy a facebook részére személyes adat nem továbbít, kizárólag az érintett személyes adatait az adatkezelés céljával és jogalapjával összhangban az érintett jelen hozzájárulása alapján marketing tevékenységével összefüggésben használja és teszi közzé.

 

6. Az adatkezelés célja, jogalapja és feltételei. Adattovábbítás külföldre

 

9.§. (1) A szolgáltató az adatkezelésre az http://www.crazy5k.com internetes oldalon történő felhasználói önkéntes regisztrációt követően jogosult és egyben köteles. E vonatkozásban az adatkezelés a felhasználó önkéntes, megfelelő tájékoztatáson alapuló regisztráció során tett nyilatkozatát követően végezhető, mely nyilatkozat tartalmazza a felhasználó kifejezett hozzájárulását ahhoz, hogy az weboldal és használata, futóversenyekre és eseményekre történő jelentkezés során közölt személyes adatai felhasználásra kerüljenek.

(2) A szolgáltató által üzemeltetett weboldalon az egyes adatlapokat és regisztrációs űrlapot valamennyi felhasználó saját felelősségére, a jelen szabályzat rendelkezéseihez hozzájárulva tölti ki.

(3) Az adatkezelés jogalapja az érintett felhasználó önkéntes hozzájárulása és beleegyezése az adatkezelésbe.

10.§ (1) Az adatkezelés legfőbb célja a szolgáltató http://www.crazy5k.com  weboldalon közzétett, és hirdetett szabadidős szolgáltatások keretében biztosított futóversenyek, események maradéktalan és hiánytalan megszerzése, futóversenyeken való részvétel legteljesebb biztosítása. Ennek keretében a felhasználó regisztrációjakor megadott személyes adatai biztosítja az állandó kapcsolattartást, valamint a felhasználó bejelentkezésekor történő azonosítását, továbbá a futóversenyeken, eseményeken történő részvételét, és a helyszíni beazonosítását.

(2) Bizonyos adatok automatikusan kerülnek rögzítésre, melyek célja a szolgáltató által lefolytatott statisztikakészítés az informatikai rendszer állandó fejlesztése és a felhasználók érdekeinek fokozott védelme.

(3) A felhasználó regisztrációjával hozzájárulását adja ahhoz, hogy a szolgáltató a felhasználó megadott e-mail címére a képzéssel összefüggő információkat, elektronikus levelet, hírlevelet küldjön. Adatkezelő tájékoztatja az érintettet, hogy a hírlevél küldő szolgáltató a The Rocket Science Group, LLC d/b/a MailChimp 512 Means St., Suite 404; Atlanta, Georgia- 30318.

(4) Amennyiben a felhasználó ehhez hozzájárul, a regisztráció során megadott adatokat az adatkezelő felhasználhatja a letöltött oldalakon megjelenő hirdetési felületek személyre szabására, valamint a kilépéskor betöltendő oldal kiválasztására. Ezen műveletek automatikusan, emberi beavatkozás nélkül, számítástechnikai program által történnek.

(5) Az adatkezelő szolgáltató a felhasználó által megadott személyes adatokat kizárólag jelen szakaszban írt célok vonatkozásában kezelheti, attól eltérő célra nem használhatja.

11.§ (1) A felhasználó regisztrációjakor személyes adatait saját felelősségére adja meg, azok megfelelőségét az adatkezelő szolgáltató nem ellenőrzi. A megadott adatok valóságtartalmáért kizárólag az azt rendelkezésre bocsátó személy tartozik helytállni.

(2) Valamennyi felhasználó a regisztráció megtételekor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szabadidős szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet személyes adatainak megadásával regisztrálta.

12.§ (1) A szolgáltató az általa kínált szabadidős szolgáltatásokra történő felhasználói jelentkezés, és felhasználói részvétel során, azzal összefüggésben jogosult a felhasználó személyes adatait harmadik személyek (adatfeldolgozó, adatkezelő munkatársai) részére átadni. A felhasználó a szolgáltató erre irányuló jogát regisztrációjával és a futóversenyre történő jelentkezésével kifejezetten elismeri, és ahhoz hozzájárulását adja.

(2) A szolgáltató a felhasználó személyes adatait szerződéses kapcsolaton kívüli harmadik személyek részére csak kivételesen és abban az esetben továbbíthatja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha ahhoz a felhasználó kifejezetten, külön nyilatkozatban hozzájárul, vagy arra a szolgáltatót jogszabály kötelezi.

(3) Az adatkezelő szolgáltató az adatkezeléssel kapcsolatos egyes technikai műveletek folytatása okán jogosult adatfeldolgozó igénybevételére.

(4) Érintett kifejezetten hozzájárul ahhoz, hogy az adatkezelő vagy adatfeldolgozó harmadik országban adatkezelést folytató adatkezelő részére személyes adatait továbbítsa. Adatkezelő hírlevél küldés céljából, a mailchimp.com weboldalt veszi igénybe, mely a The Rocket Science Group, LLC d/b/a MailChimp (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA) része.

(magyarázat: Mail Chimp tanúsítja, hogy részt vesz az EU-US Adatvédelmi Keretrendszerben.  A MailChimp a kiküldött levelekbe speciális mérőkódot helyez el. A mérőkód feladata, hogy mérje az e-mailek megnyitott állapotát, hogy ezzel információt kapjunk arra vonatkozóan, sikeres volt-e az e-mailek kézbesítése és megnyitása.)

(5) Adatkezelő kijelenti, hogy a külföldi adatkezelőnél az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme, az adatkezelés, illetve az adatfeldolgozás kötelező szervezeti szabályozásnak megfelelően történik.

(6) Érintett tudomásul veszi, hogy személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbíthatók harmadik országba.


7. Az adatkezelés időtartama


13.§ (1) Az adatkezelő szolgáltató a személyes adatokat kezelni a felhasználó regisztrációjától kezdődően, annak törléséig köteles. A felhasználó által megadott személyes adatok addig kezelhetőek az adatkezelő részéről, amíg a felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését (törlési igény). A törlés időpontja a felhasználó törlési igényének szolgáltatói rendszerbe történő beérkezésétől számított 5 nap.

14.§ (1) Amennyiben a szolgáltató jogellenes, megtévesztő személyes adatok használatát fedezi fel, úgy jogosult a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a felhasználó regisztrációját megszüntetni és adatait haladéktalanul törölni.

(2) A szolgáltató jogosult bűncselekmény elkövetésének gyanúja, vagy polgári jogi felelősség felmerülése esetén az ezzel kapcsolatban lefolytatandó eljárás időtartamára az adatokat megőrizni.

 

 

8. Az adatbiztonság követelménye

 

15.§ (1) Az adatkezelő szolgáltató a felhasználói személyes adatok adatkezelési műveletit, akként tervezi meg, és úgy hajtja végre, hogy biztosítja a törvények jelen szabályzat és az érintettek magánszférájának védelmét.

(2) A szolgáltató adatbiztonság körében tett intézkedései védelmet biztosítanak különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

16.§ (1) Az adatkezelő szabadidős szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

(2) Minden olyan esetben, ha a szolgáltatott adatokat az adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

(3) Az adatkezelő vállalja, hogy a birtokába jutott adatokat a vonatkozó törvényi előírásoknak megfelelően kezeli, és azokat harmadik félnek át nem adja. Kivételt képez ez alól az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.


9. A felhasználó jogai és érvényesítésük

 

17.§ (1) A felhasználó kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatkezelők nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A felhasználó a kérelmét írásban, postai vagy elektronikus úton küldheti meg az adatkezelő részére a szabályzat 21.§ (1) bekezdésében meghatározott szolgáltatói elérhetőségekre. Az adatkezelő szolgáltató a kérelem megérkezésétől számított legkésőbb 25 napon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő munkanapot kell tekinteni.

(2) Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell tagadni a 2011. évi CXII. törvény alapján,

a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.

 

b. az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31. napjáig értesíteni köteles.
(3) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintet jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését. Ugyanakkor, ha személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is. Az érintett jogosult arra is, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki. Az adatokat a fenti eseten kívül az adatkezelő törölni köteles, ha

a. az adat kezelése jogellenes;

b. az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

c. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

d. azt a bíróság vagy a Hatóság elrendelte.

e. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

f. az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;

g. a személyes adatokat az adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

h. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szabadidős szolgáltatások kínálásával kapcsolatosan került sor.

Abban az esetben, ha az adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Személyes adatokban bekövetkezett változás miatti helyesbítést, illetve a személyes adatok törlése iránti igényét a felhasználó írásban, postai vagy elektronikus úton küldheti meg az adatkezelő jelen szabályzat 21.§ (1) pontjában meghatározott szolgáltatói elérhetőségek valamelyikére.

(4) Felhasználó személyes adatainak törlését vagy módosítását követően a törölt adatok már nem állíthatók helyre.

18.§ (1) A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

(2) Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

(3) Érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az

érintett vagy mások jogainak védelme érdekében.

(4) Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik.

(5) Az érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.


10. Felhasználó kötelezettségei

 

19.§ (1) A felhasználó a szolgáltató weboldalának, valamint képzésre történő jelentkezési rendszerének használata során a mindenkor hatályban levő törvényi rendelkezéseket betartani, jogellenes más felhasználók jogos érdekét sértő magatartástól tartózkodni köteles.

(2) A felhasználók az oldal használata során – például fórumon – más személyek adatait csak akkor hozhatják nyilvánosságra, tehetik mások számára hozzáférhetővé, ha ahhoz az érintett személy is hozzájárult.

 

III. fejezet

 

ZÁRÓ RENDELKEZÉSEK


11. Bírósági jogérvényesítés

 

20.§ (1) A felhasználók adatkezeléssel, az oldal használatával kapcsolatos panaszaikkal, kifogásaikkal fordulhatnak közvetlenül az adatkezelőhöz, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.

(2) A felhasználó az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján adatkezeléssel kapcsolatos jogait bíróság előtt érvényesítheti, valamint panaszával fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (posta cím: 1530  Budapest, Pf.: 5. cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c; Telefon:+36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; URL: http://naih.hu).

(3) Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

(4) Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

 

 

12. Az adatkezelő adatai és elérhetőségei

 

21.§ (1) Az adatkezelő CRAZY RUNNING EVENTS Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-290910; adószám: 25819025-2-41; székhely: 1036 Budapest, Lajos utca 93-99. H. ép. 3. em. 5.; e-mail címe: info@crazy5k.com.