Adatvédelem

ADATKEZELÉSI TÁJÉKOZTATÓ

a névre szóló jegyek és bérletek kiállításához, a beléptetéshez, a klubkártya kiváltásához, valamint a stadionbiztonsághoz kapcsolódó adatkezelési, adatvédelmi tevékenységről

 

1) Bevezetés

A ETO Futball Kft. (a továbbiakban: adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy hivatalos honlapjával www.eto.hu, illetve az általa a jegy-, bérlet- és klubkártya kiállítással, értékesítéssel kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak, és e szabályokat és elvárásokat minden, vele közreműködő adatfeldolgozóval is érvényesítteti.

A ETO Futball Kft. fenntartja magának a jogot jelen tájékoztató megváltoztatására, amelyről a változtatások hatálybalépését megelőző 15 nappal honlapján közzétett közleményben értesíti a felhasználókat. 

Amennyiben bármely felhasználónak akár jelen közleményben foglaltakkal vagy személyes adatainak kezelésével kapcsolatban kérdése van, azt felteheti postai úton ETO Futball Kft.

9027 Győr, Nagysándor József utca 31., vagy e-mailben adatvedelem@eto.hu.

Jelen adatkezelési tájékoztató vonatkozik az MLSZ közreműködésével üzemeltetett klubkártya rendszerben klubkártyát kiváltó személyekre.

Jelen adatkezelési                 tájékoztató        folyamatosan          elérhető       a     sportszervezet          weboldalán, a www.eto.hu/berlet cím alatt.

Jelen      adatkezelési       tájékoztató       vonatkozik       a Magyar Labdarúgó Szövetség (továbbiakban: MLSZ) közreműködésével üzemeltetett klubkártya rendszerben klubkártyát kiváltó személyekre.

 

2) Az adatkezelő megjelölése, elérhetőségei

Az adatkezelő megnevezése:

ETO Futball Kft.

9027 Győr, Nagysándor József utca 31.

 Az adatkezelő levelezési címe: 9027 Győr, Nagysándor József utca 31. Az adatkezelő elektronikus levélcíme: adatvedelem@eto.hu

Az adatkezelő honlapja: www.eto.hu

 

3) Az adatkezelés jogalapja és jogszabályi háttere

Az adatkezelés lényeges körülményeit az alábbi törvények szabályozzák:

-        az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (a továbbiakban: Rendelet)

-        az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);

-        a sportról szóló 2004. évi I. törvény (a továbbiakban: Stv.) 71-73. §-ai és a 76/A. §-a.

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség, mivel az Stv. 72. § (1) bekezdése alapján a szervező a részt vevők egyedi azonosítására alkalmas biztonsági beléptetési és ellenőrző rendszert (a továbbiakban: beléptető rendszer) alkalmazhat, a labdarúgás sportág tekintetében a kiemelt biztonsági kockázatú sportrendezvény és a fokozott biztonsági kockázatú sportrendezvény esetében beléptető rendszert alkalmaz. A rendező a beléptetés során jogosult a részt vevők személyazonosságát ellenőrizni.

Az Stv. 72. § (2) bekezdése alapján beléptető rendszer alkalmazása esetén a szervező csak névre szóló belépőjegyet vagy bérletet értékesíthet.

Az Stv. 72. § (4) bekezdése alapján a szervező vagy a jegyértékesítést a szervező megbízásából végző személy a belépőjegy, bérlet eladásakor, valamint a beléptetés során jogosult a néző személyazonosságát a

személyazonosság igazolására alkalmas igazolvány alapján megállapítani.

Az Stv. 72. § (5) bekezdése alapján a beléptető rendszer alkalmazása esetén a szervező vagy a jegyértékesítést a szervező megbízásából végző személy a belépőjegy vagy a bérlet értékesítésekor a néző személyazonosságát egybevetheti a sportrendészeti nyilvántartás adataival.

Beléptető rendszer alkalmazása esetén a rendező a beléptetés során a néző személyazonosságát egybevetheti – a rendőrség felhívására egybeveti – a sportrendészeti nyilvántartás adataival. A sportrendészeti nyilvántartásban szereplő személynek belépőjegy vagy bérlet nem értékesíthető az eltiltó, a kitiltó vagy a kizáró határozat szerinti sportrendezvény helyszínére, illetve a sportlétesítménybe, továbbá e helyszínre a belépését meg kell tagadni.

Az Stv. 72/A. § alapján beléptető rendszer alkalmazása esetén a szervező személyazonosításra alkalmas, fényképpel ellátott, kedvezményekre jogosító kártya (klubkártya) kiváltását is kötelezővé teheti.

A klubkártyán feltüntethető adatok körét az Stv. 72/B. § (2) bekezdése tartalmazza, azonban az MLSZ a futballkártyákon – az adatminimalizálás elvét figyelembe véve – lakcímadatot és biometrikus sablont nem, anyja neve adatot csak az érintett kérésére rögzít. Ezen adatok a futballkártyán és a belépőjegyen sem kerülnek feltüntetésre.

Amennyiben külföldi sportrendezvényre az MLSZ vagy az adatkezelő a jegyértékesítést személyes adatok megadásához köti, a személyes adatok kezelésének jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, azaz, hogy a néző által esetlegesen elkövetett bűncselekmény, szabálysértés vagy a sportlétesítmény/sportszervezet pályarendszabályai által tiltott tevékenység következtében az MLSZ-t vagy az adatkezelőt ért kár áthárításához szükséges információk rendelkezésre állhassanak.

Amennyiben a Klubkártya igénybevételével történő jegyvásárlás nem a Klubkártya kibocsátójánál történik, úgy a klubkártya rendszerben tárolt, a Klubkártyához kapcsolt személyes adatok továbbításra kerülnek a jegy kiállítója számára.

 

4) Adatkezelési esetkör bemutatása és a kezelt személyes adatok köre

A vásárló a helyszínen, az ETO Stadion jegypénztár (9027 Győr, Nagysándor József utca 31.), valamint online is tud jegyet vásárolni a mérkőzésekre.

Kezelt adatok köre bérlet igénylése esetén az Stv. 72/B. § (2) bekezdése alapján:

a)         név;

b)         anyja neve;

c)         születési hely és idő;

d)         email cím, vagy/és telefonszám

Az a)-c) pontban meghatározott adatokat a szervező, valamint a szervező által megbízott, sportesemény-szervező tevékenységet folytató szervezet a belépőjegyen, a bérleten, illetve a klubkártyán feltüntetheti.

Online vásárlás során a jegyvásárlás a Jegymester Kft. által üzemeltetett webes rendszerben valósul meg.

A ETO jegypénztárban, vagy a helyszíni jegypénztárban megvalósuló jegyvásárlás esetén a kezelt adatok köre:

-            kötelező adat: név; születési hely és idő;

-            opcionális adat: anyja neve;

-            külföldi sportszervezet megbízásából végzett jegyértékesítés esetében további adatok (pl. útlevélszám) is elkérhetőek

Kapcsolattartásra – a kártyabirtokos rendelkezése szerint – és/vagy marketing célból csak a kártyabirtokos nevét, klubkártya számát, elektronikus levélcímét, telefonszámát, lakcímét, aláírását vagy ezek közül a rendelkezésre bocsátott adatokat kezeljük.

 

5) Az adatkezelés célja

A névre szóló jegy- és bérletértékesítés, valamint a klubkártyához kapcsolódó adatkezelés célja az Stv. 72/B. § szerint a stadionbiztonsági követelményeknek megfelelő jegyértékesítés megvalósítása.

A hivatkozott jogszabály alapján az adatok a sportrendezvény helyszínén vagy a sportrendezvény helyszínének megközelítése, illetve onnan való távozás során elkövetett bűncselekmény vagy szabálysértés miatt indult

büntető- vagy szabálysértési eljárás, továbbá a sportrendezvényen történő részvételből való kizárás céljából használhatóak fel.

A jegyértékesítéshez kapcsolódó adatkezelés beléptető rendszer alkalmazása esetén az Stv. 72. § (3) és (4) bekezdése alapján kötelező, azonban a klubkártya használata csak abban az esetben kötelező, ha ezt a sportszervezet, vagy az MLSZ az adott mérkőzésre kötelezővé teszi.

A marketing célú adatkezelés célja kereskedelmi ajánlatok és hírlevelek eljuttatása az érintettek részére.

 

6) Az adatkezelés időtartama

A jegyértékesítő rendszerből a mérkőzést követő három munkanap után – amennyiben az erre jogosult hatóság nem szólítja fel az adatkezelőt az adatok további, maximum 30 napig tartó megőrzésére – a személyes adatok törlődnek a jogszabályi előírásoknak megfelelően. Külföldi mérkőzés esetén 40 nap a törlési határidő.

A klubkártyával, bérlettel és belépőjeggyel kapcsolatban kezelt adatok az érvényességük lejáratát követő 3. munkanapon, klubkártya esetén az adatok kezelésére vonatkozó hozzájárulás visszavonását követő 3. munkanapon kerülnek törlésre.

A hozzájárulás alapján kezelt adatokat a hozzájárulás visszavonásáig kezeljük.

 

7) Az adatfeldolgozásra jogosult személye

Az adatfeldolgozásra az adatkezelő és az adatfeldolgozó jogosult.

 

Adatfeldolgozó megjelölése, elérhetőségei:

 

Nádor Rendszerház Kft.

székhely: 1152 Budapest, Telek utca 7-9.

cégjegyzékszám:  01-09-074755

levelezési címe: 1152 Budapest, Telek utca 7-9. elektronikus levélcíme: info@nador.hu

honlapja: www.nador.hu

 

A Nádor Rendszerház Kft. a Stadionbiztonsági Rendszer üzemeltetője, a jegy-és bérletértékesítési rendszer támogatását adja, a klubkártya rendszerben adatok tárolását és karbantartását végzi az MLSZ utasítása szerint.

 

TEX Hungary Kft.

székhely: 1146 Budapest, Dózsa György út 1. cégjegyzékszám: 01-09-877903

levelezési címe: 1146 Budapest, Dózsa György út 1. e-mail: info@tex.hu

klubkártya ügyekben: futtbalkartya@tex.hu

jegyértékesítéssel kapcsolatos ügyekben: mlsz@tex.hu honlapja: www.tex.hu

 

A TEX Hungary Kft. a jegy- és bérletértékesítés esetében viszonteladó, a klubkártya rendszerben a futballkártyák, erre vonatkozó felhatalmazás esetén klubkártyák kiállítója.

 

Jegymester Kft.

székhely: 1065 Budapest, Bajcsy-Zsilinszky út 31.

Cégjegyzékszáma: 01-09-36953 e-mail: info@jegymester.hu

 

A Jegymester Kft. a központi jegyrendszer fejlesztője, a Nádor Rendszerház Kft. megbízásából a rendszer támogatását adja, valamint a TEX Hungary Kft. alvállalkozójaként (egyben adatfeldolgozójaként) részt vesz a jegyek értékesítésében és a Nádor Rendszerház Kft. megbízásából közreműködik a meccsjegy.mlsz.hu oldalon található webshop üzemeltetésében.

 

e-Corvina Kft.

székhely: 1134 Budapest, Róbert Károly krt. 64-66.

cégjegyzékszám: 01-09-718803

levelezési címe: 1134 Budapest, Róbert Károly krt. 64-66. e-mail: info@e-corvina.hu

honlapja: www.ecorvina.hu

 

Az e-Corvina Kft. a klubkártya rendszer fejlesztője.

 

9) Az adat megismerésére jogosultak köre

A törvényi adatok megismerésére csak az adatkezelő, az adatfeldolgozó, valamint a törvényben hivatkozott hatóságok és csak a törvényben meghatározott cél elérése érdekében jogosultak.

Írásbeli szerződés alapján, az adatkezelő nevében a TARGET HUNGARY SECURITY Kft. (2000 Szentendre, Kőfaragó utca 3., Adószám: 22676322213) a beléptetéskor a törvényben meghatározott és nyilvántartott személyes adatokat, valamint a személyazonosság igazolása érdekében bemutatott, ezt a célt szolgáló okmányban feltüntetett személyes adatokat megismerheti. Arról jegyzetet, felvételt csak abban az esetben készíthet, ha a sportlétesítményből eltávolítandó néző személyazonosságát kell megállapítania. Az így megismert adatokat csak a sportrendezvény szervezője vagy a helyszínre érkező hatóság részére történő átadás érdekében használhatja fel.

A hozzájáruláson alapuló adatkezelés körében megadott személyes adatok megismerésére csak a hozzájárulás címzettje és adatfeldolgozója jogosult.

 

10) Adatbiztonsági intézkedések

A Magyar Labdarúgó Szövetség közreműködésével létrehozott informatikai rendszer garantálja, hogy:

-            a kezelt személyes adatokhoz csak az erre jogosultak férhetnek hozzá személyenként kiadott felhasználónév és jelszó birtokában;

-            a rendszerben létrehozott szerepkörök biztosítják, hogy mindenki csak a munkájához szükséges mértékben férjen hozzá az adatokhoz;

-            a személyes adatokkal kapcsolatos, a Rendelet 4. cikk 2. pontjában meghatározott műveleteket a rendszer rögzíti, azokat a rendszerhez csak felhasználónévvel és jelszóval rendelkező személyek végezhetik el.

Az adatkezelő és az adatfeldolgozó kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az adatkezelő és az adatfeldolgozó megfelelően gondoskodott arról, hogy adatokhoz hozzáférő munkavállalókat tájékoztassa az adatvédelmi követelményekről.

Az adatkezelő és az adatfeldolgozó a megismert személyes adatokat törvény alapján arra nem jogosult harmadik személynek, vagy jelen adatkezelési tájékoztatóban nem említett személynek és/vagy az érintett hozzájárulása nélkül nem továbbítja.

Az adatkezelő az Infotv. 25/E. § (2) bekezdés szerinti adattovábbítási nyilvántartást vezet.

 

11) Az érintettet megillető jogok

Az adatvédelemre vonatkozó jogszabályok alapján az érintett jogosult arra, hogy:

a)              kérelmezze a személyes adataihoz való hozzáférést,

b)              kérje a személyes adatainak helyesbítését,

c)              kérje a személyes adatainak törlését,

d)              kérje a személyes adatok kezelésének korlátozását,

e)              tiltakozzon személyes adatainak kezelése ellen,

f)               kérje az adathordozhatóságot,

g)              tiltakozzon a személyes adatainak kezelése ellen,

h)              visszavonja a hozzájárulását, illetve panaszt nyújtson be az illetékes felügyeleti hatósághoz.

 

a) Hozzáférési jog

Az érintett jogosult arra, hogy visszajelzést kapjon az adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, kérelmezze a személyes adataihoz való hozzáférést.

Az érintett jogosult arra, hogy másolatot kérjen az adatkezelés tárgyát képező személyes adatairól.

 

b) A helyesbítéshez való jog