Adatkezelő kiemelt figyelmet fordít arra, hogy adatkezelése során a rendszerében található személyes adatok kezelése tekintetében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja, felhasználja.
Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja a honlap látogatóit (a továbbiakban: Felhasználó) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint Felhasználó jogai gyakorlásának módjáról és lehetőségeiről.
Felhasználó jogosult az Adatkezelőhöz intézett írásos bejelentés útján az adatkezeléshez adott hozzájárulását részlegesen vagy teljesen visszavonni, illetve az adatai törlését kérni a tájékoztatóban meghatározott módon.
Az adatok kezelését a Sportfive MPA Kft. végzi.
A Honlapon keresztül kulturális és sport rendezvényekre jogosító belépőjegyek, parkolójegy vásárlására van lehetősége a Felhasználónak. Ezen jegyeket a Felhasználó regisztráció nélkül is meg tudja vásárolni (vásárlás vendégként). Azonban vannak olyan jegyek, melyek megvásárlására való kattintás esetén a Felhasználó átirányításra kerül az Adatkezelővel szerződéses kapcsolatban álló Partner jegyértékesítő platformjára. A Felhasználó ez esetben közvetlenül a Partnertől – a Partner weboldalán - vásárolja meg az adott rendezvényre a jegyet és nem az Adatkezelőtől. Ezen vásárlások tekintetben a személyes adatok megadására közvetlenül a Partner oldalán kerül sor, mely adatkezelésre minden esetben az adott Partner weboldalán elérhető adatkezelési tájékoztatóban meghatározott szabályok irányadóak. Partner részére megadott személyes adatok Adatkezelő részére nem kerül továbbításra, kizárólag arról kap értesítést Adatkezelő, hogy mely sorszámú jegy került értékesítésre, melynek célja a Felhasználó részére az MVM-DOME-ba történő belépés biztosítása.
A regisztráció során megadott e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon, ezért például nem szükséges, hogy az e-mail cím a Felhasználó nevét tartalmazza. A Felhasználó szabadon dönthet arról, hogy olyan létező e-mail címet ad-e meg, amely a kilétére utaló információt tartalmaz.
A Honlapon keresztül elérhető és megvásárolható szolgáltatások (pl. koncertjegy, parkolójegy vásárlása) igénybevétele nem kötött regisztrációhoz, de lehetőség van regisztrációra is az alábbi módokon.
Amennyiben a Felhasználó olyan jegyet vásárol, amelyet nem közvetlenül az MVM DOME, hanem értékesítési partnere forgalmaz, úgy a Felhasználó átirányításra kerül a Honlapról a partner oldalára, ahol a jegyeket megtudja vásárolni. A partner a vásárlással összefüggésben részére megadott felhasználói adatokat nem adja át az Adatkezelő részére, a partner oldalán megadott személyes adatok kezelésére vonatkozóan minden esetben a partner adatkezelésit tájékoztatójában meghatározottak irányadóak.
Kezelt adatok köre, adatkezelés célja:
| Kezelt adat | Adatkezelés célja |
|---|---|
| Név | Felhasználó azonosítása |
| Kapcsolattartás és jelszóküldés | |
| Jelszó | Biztonságos belépés biztosítása |
A regisztrációt követően megrendelés leadása esetén a számlázási adatok megadása is kötelező, annak érdekében, hogy Adatkezelő a 2.5. pontban meghatározott jogi kötelezettségének eleget tudjon tenni.
Adatkezelés célja bővebben: A Regisztráció előnye egyfajta kényelmi funkció biztosítása azzal, hogy a későbbiekben a vásárlás teljesítéséhez szükséges adatok újbóli megadása nem szükséges a Felhasználó részéről.
Adatkezelés időtartama: A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Ha a Felhasználó nem kéri regisztrációjának törlését, úgy Adatkezelő a Honlap megszűnését követő legkésőbb 30 nap elteltével törli rendszeréből a Felhasználó személyes adatait.
Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés a) pontja alapján a Felhasználó önkéntes hozzájárulása.
Adatok forrása: Közvetlenül a Felhasználótól felvett.
Adatkezelés elmaradásának következménye: Egyéb módon (vásárlás vendégként), email címmel történő regisztráció nélkül is le tudja adni megrendelését, a regisztráció hiánya nem jár a Felhasználóra nézve hátrányos jogkövetkezménnyel.
Amennyiben a Felhasználó rendelkezik Google fiókkal, úgy a „Bejelentkezés Google-al” gombra kattintva be tud jelentkezni vagy a „Regisztráció Google-el” gombra kattintva regisztrálni tud a Honlapon vásárlás, szolgáltatás igénybevétele érdekében.
Kezelt adatok köre, adatkezelés célja:
Google fiókkal történő belépés esetén az Adatkezelő az alábbi adatokat kezeli:
| Kezelt adat | Adatkezelés célja |
|---|---|
| Felhasználó egyedi azonosítója | Felhasználó azonosítása |
| Kapcsolattartás és jelszóküldés |
Felhasználó átirányításra kerül a külső szolgáltató belépési adatbekérő oldalára, ahol a korábban megadott (Google oldalon) regisztrált adatokkal tud belépni az Adatkezelő oldalára. A beírt jelszóadatokhoz az Adatkezelő nem fér hozzá és nem is tárolja.
Adatkezelés további célja: A Felhasználó számára annak biztosítása, hogy az MVM Dome regisztrációs felületére a Felhasználó a már meglévő Google fiókjának adataival regisztráljon /jelentkezzen be.
Adatkezelés időtartama: A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Ha a Felhasználó nem kéri regisztrációjának törlését, úgy Adatkezelő a Honlap megszűnését követő legkésőbb 30 nap elteltével törli rendszeréből a Felhasználó személyes adatait.
Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés a) pontja alapján a Felhasználó önkéntes hozzájárulása.
Adatok forrása: Közvetlenül a Felhasználótól felvett.
Adatkezelés elmaradásának következménye: Egyéb módon (vásárlás vendégként), Google fiók használata nélkül is le tudja adni megrendelését, a regisztráció hiánya nem jár a Felhasználóra nézve hátrányos jogkövetkezménnyel.
Amennyiben a Felhasználó rendelkezik Facebook fiókkal, úgy a „Regisztráció Facebookkal” gombra kattintva regisztrálni tud, illetve „Belépés Facebookkal” gombra kattintva be tud jelentkezni a Honlapra. Felhasználó ez esetben átirányításra kerül a külső szolgáltató belépési adatbekérő oldalára, ahol a korábban megadott (Facebook oldalon) regisztrált adatokkal tud belépni az Adatkezelő oldalára. A beírt jelszóadatokhoz az Adatkezelő nem fér hozzá és nem is tárolja. A regisztráció ez esetben sem kötelező.
Kezelt adatok köre, adatkezelés célja:
Facebook fiókkal történő belépés/regisztráció esetén az Adatkezelő az alábbi adatokat veszi át:
| Kezelt adat | Adatkezelés célja |
|---|---|
| Név | Felhasználó azonosítása |
| Felhasználó egyedi azonosítója | Felhasználó azonosítása |
| Kapcsolattartás és jelszóküldés |
Adatkezelés további célja: a Felhasználó számára annak biztosítása, hogy az MVM Dome regisztrációs felületére a Felhasználó a már meglévő Facebook fiókjának adataival regisztráljon /jelentkezzen be.
Adatkezelés időtartama: a regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Ha a Felhasználó nem kéri regisztrációjának törlését, úgy Adatkezelő a Honlap megszűnését követő legkésőbb 30 nap elteltével törli rendszeréből a Felhasználó személyes adatait.
Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés a) pontja alapján a Felhasználó önkéntes hozzájárulása.
Adatok forrása: közvetlenül a Felhasználótól felvett.
Adatkezelés elmaradásának következménye: egyéb módon (vásárlás vendégként), Facebook fiók használata nélkül is le tudja adni megrendelését, a regisztráció hiánya nem jár a Felhasználóra nézve hátrányos jogkövetkezménnyel.
A regisztráció törlésére az Adatkezelőnek küldött törlési kérelemmel van lehetőség. A törlési kérelem beérkezése esetén Adatkezelő haladéktalanul törli a Felhasználó felhasználói fiókját valamennyi személyes adatával együtt. A törlés azonban nem érinti a már esetlegesen leadott rendelésekhez kapcsolódó számla megsemmisítését, vagy olyan adatok törlését, amely az Adatkezelő tekintetében jogi kötelezettség teljesítéséhez szükséges (pl. panasz megőrzése 3 évig).
A regisztráció törlése esetén az adatok visszaállítására többé nincs mód.
Kezelt adatok köre, adatkezelés célja:
| Kezelt adat | Adatkezelés célja |
|---|---|
| Név | Felhasználó azonosítása |
| Cím: | Számla kiállításhoz szükséges adat |
| Kapcsolattartás, számla kiküldése, rendezvénnyel kapcsolatos információk eljuttatása | |
| Születési hely, idő | Felhasználó azonosítása |
| Jegy/Bérlet típusa, vásárlás időpontja, érvényességi ideje | A megvásárolt Jegy/Bérlet Felhasználóhoz történő rendelése, adott időpontban, rendezvényen történő használatának biztosítása. |
| Online étel/italrendelés | Lásd bővebben 5. pont |
Adatkezelés további célja: a Felhasználó számára annak biztosítása, hogy a Honlapon keresztül elérhető szolgáltatás, termék esetében a megrendelést regisztráció nélkül tudja leadni.
Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése.
Adatkezelés időtartama: A megrendelés során megadott személyes adatok kezelésének időtartama a megrendelés teljesítésétől számított 5 év.
Adatok forrása: közvetlenül a Felhasználótól felvett.
Kezelt adatok köre, adatkezelés célja:
| Kezelt adat | Adatkezelés célja |
|---|---|
| Név | Felhasználó azonosítása |
| Kapcsolattartás az ajánlatkéréssel összefüggésben | |
| Szolgáltatás megjelölése | Ajánlatkérés tárgya |
Rendelet 6. cikk (1) bekezdés a) pontja alapján a Felhasználó önkéntes hozzájárulása. Ha az ajánlatkérés során Adatkezelő és Felhasználó között szerződés megkötésére kerül sor, úgy az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése.
Adatkezelés időtartama: Az ajánlatkérés során megadott személyes adatok kezelésére az ajánlatkérés elküldésétől számított 2 hónapig kerül sor. Ha az ajánlatkérés során Adatkezelő és Felhasználó között szerződés megkötésére kerül sor, úgy a személyes adatok kezelésének időtartama a megrendelés teljesítésétől számított 5 év.
Adatok forrása: közvetlenül a Felhasználótól felvett.
Kezelt adatok köre, adatkezelés célja:
| Kezelt adat | Adatkezelés célja |
|---|---|
| Név | felhasználó azonosítása, megrendelésének teljesítése |
| kapcsolattartás, illetőleg a megvásárolt parkolójegy rendelkezésre bocsátása emailben. | |
| Parkolójegy vásárlásának időpontja | A megvásárolt parkolójegy adott időpontban történő használatának biztosítása |
| Cím adatok (irányítószám, város, utca, házszám) | Számlázáshoz szükséges adat. |
Parkólójegy vásárlására regisztráció nélkül is lehetőség van.
Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés b) pontja alapján szerződés teljesítése.
Adatkezelés időtartama: A parkolójegy vásárlással kapcsolatos adatok kezelésére mindaddig sor kerül, amíg a Felhasználó a regisztrációját nem törli, hiszen felhasználói fiókjában a parkolójeggyel összefüggő valamennyi információ mindaddig elérhető, amíg a regisztrációja él. Ha a Felhasználó kéri a regisztrációjának törlését, úgy a 2.1.4. pontban meghatározott rendelkezések irányadóak.
Adatok forrása: közvetlenül a Felhasználótól felvett.
Adatkezelés elmaradásának következménye: személyes adatok megadása nélkül a Felhasználó nem tud parkolójegyet vásárolni.
Kezelt adatok köre, adatkezelés célja:
| Személyes adat | Adatkezelés célja |
|---|---|
| Név (vezetéknév, keresztnév) | Felhasználó azonosítása, számla kötelező tartalmi eleme. |
| Cím adatok (irányítószám, város, utca, házszám) | Számla kötelező tartalmi eleme. |
| Cégek esetén adószám | Számla kötelező tartalmi eleme. |
Adatkezelés célja: számlázási kötelezettség teljesítése és számviteli alapelveknek való megfelelés, könyvelés előkészítése, nyilvántartása.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja értelmében jogi kötelezettség teljesítése. (Áfa tv. / 2007. évi CXXVII. törvény az általános forgalmi adóról)
Adatkezelés időtartama: a számla megőrzésére 8 évig kerül sor.
A személyes adatok címzettjeinek kategóriái: adóhatóság, szükség esetén és megkeresés esetén egyéb hatóságok, bíróságok.
Adatok forrása: közvetlenül a Felhasználótól felvett.
Adatkezelés elmaradásának következménye: Adatkezelő a hatályos magyar jogszabályokban meghatározott jogi kötelezettségét nem tudja teljesíteni.
Kezelt adatok köre, adatkezelés célja:
| Személyes adat | Adatkezelés célja |
|---|---|
| Név (vezetéknév, keresztnév) | Felhasználó azonosítása |
| Számla elküldése a Felhasználó részére. |
Adatkezelés időtartama: Adatkezelő a szamlazz.hu rendszerét használja a számlák kiállítása és kiküldése céljából. A szamlazz.hu szolgáltató rendszerén keresztül kerül sor a számla kiküldésére, így a rendszer a szamlazz.hu adatkezelési tájékoztatójában meghatározott ideig 8 + 1 évig tárolja a Felhasználó email címét.
Adatkezelés jogalapja: Rendelet 6. cikkének c) pontja szerint jogi kötelezettség teljesítése. (2000. évi C. törvény a számvitelről)
Adatok forrása: Közvetlenül a Felhasználótól felvett.
Adatkezelés elmaradásának következménye: Adatkezelő a számla Érintett rendelkezésére bocsátási kötelezettségét teljesíteni nem tudja.
| Személyes adat | Adatkezelés célja |
|---|---|
| Név (vezetéknév, keresztnév) | Felhasználó azonosítása |
| Kapcsolatfelvétel, kapcsolattartás a felmerült kérdéssel összefüggésben | |
| Telefonszám | Kapcsolatfelvétel, kapcsolattartás a felmerült kérdéssel összefüggésben |
| a Felhasználó által megadott egyéb (nem kötelező) adat. | a Felhasználó által megadott egyéb adat, amely szükséges lehet a kérdés megválaszolása során. Nem kötelező megadni egyéb adatot. |
Adatkezelés célja továbbá: ha a Felhasználónak a Honlappal, az Adatkezelő szolgáltatásával kapcsolatos kérdése merül fel, a jelen Tájékoztatóban és a Honlap felületén elhelyezett kapcsolatfelvételi űrlapon vagy egyéb elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel. Adatkezelő és a Felhasználó közötti kapcsolattartás és kapcsolatfelvétel lehetővé tételét szolgálja a felmerült kérdéssel összefüggésben.
Adatkezelés időtartama: Adatkezelő a hozzá beérkezett e-maileket, postai leveleket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számítva addig kezeli, amíg a Felhasználó kérdését, észrevételét nem sikerült megoldania, megválaszolnia.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján a Felhasználó önkéntes hozzájárulása.
Adatok forrása: közvetlenül a Felhasználótól felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: ügyféllevelezésen keresztüli kapcsolattartás elmaradása.
| Személyes adat | Adatkezelés célja |
|---|---|
| Név (vezetéknév, keresztnév) | Felhasználó azonosítása |
| Kapcsolatfelvétel, kapcsolattartás a felmerült panasszal összefüggésben | |
| Telefonszám | Kapcsolatfelvétel, kapcsolattartás a felmerült panasszal összefüggésben |
| a Felhasználó által megadott egyéb (nem kötelező) adat. | A panaszban a Felhasználó által megadott egyéb adat, amely szükséges lehet a panasz kivizsgálása során. |
Adatkezelés célja továbbá: ha az Adatkezelő a nyújtott szolgáltatással összefüggésben a Felhasználó panaszát kezeli, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelően panasz ügyintézés megvalósítása, továbbá az Adatkezelő és a Felhasználó közötti kapcsolatfelvétel, kapcsolattartás a felmerült panasszal összefüggésben.
Adatkezelés időtartama: a fogyasztóvédelemről szóló 1997. évi CLV. törvényben meghatározott szabályok értelmében Adatkezelő a panaszt 3 évig köteles megőrizni.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja alapján a fogyasztóvédelmi törvényben és a Ptk.-ban előírt jogi kötelezettségek teljesítése.
Adatok forrása: közvetlenül a Felhasználótól felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: panasz intézésének elmaradása, tekintettel arra, hogy személyes adatok megadása nélkül Adatkezelő nem tudja a Felhasználóval az adott ügy kapcsán a kapcsolatot felvenni, tartani és a problémát orvosolni.
Adatkezelés célja: a hírlevél adatbázisban a feliratkozó Felhasználó rögzítése és azonosítása. Feliratkozás esetén Adatkezelő személyre szabott direkt marketing tartalmú hírlevelet küld a Felhasználó részére a Felhasználó által igénybe vett szolgáltatások, vásárlások alapján. Feliratkozás esetén a Adatkezelő – eltérő nyilatkozat, kifogás, tiltakozás hiányában – a Felhasználó által megadott személyes adatait felhasználja annak céljából, hogy Adatkezelő a szolgáltatásairól tájékoztató anyagot, akciót, ajánlatot, tájékoztatást juttasson el.
Adatkezelés időtartama: mindaddig kezeli Adatkezelő ezen adatokat, ameddig a Felhasználó le nem iratkozik a hírlevélről a hírlevélben található leiratkozás linkre kattintva vagy amíg nem kéri levételét e-mailben vagy postai úton. Leiratkozás esetén Adatkezelő további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A hírlevélről a Felhasználó bármikor, korlátozás és indokolás nélkül, térítésmentesen leiratkozhat.
Adatkezelés jogalapja: a Rendelet 6. cikk a) pontja alapján a Felhasználó önkéntes hozzájárulása.
Adatok forrása: közvetlenül a Felhasználótól felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: a Felhasználó nem kap hírlevelet Adatkezelőtől, illetve az abban foglalt információkhoz, kedvezményes ajánlathoz, akcióhoz nem fér hozzá, arról nem értesül.
Adatkezelés célja: Adatkezelő a közvetlen megkeresés módszerével direkt marketing tartalmú hírlevelet küld a Felhasználó részére. Adatkezelő a Felhasználó által megadott személyes adatokat használja fel annak céljából, hogy hasonló vagy ugyanolyan szolgáltatásról, - melyet Felhasználó korábban igénybe vett – tájékoztatást, ajánlatot küldhessen vagy visszajelzést kérhessen a Felhasználótól, az igénybe vett szolgáltatásaival kapcsolatban. Jogos érdek alapján csak abban az esetben kerül sor e-DM küldésére, ha releváns és megfelelő kapcsolat áll fenn a Felhasználó és Adatkezelő között, például, ha a Felhasználó az Adatkezelő ügyfele. A direkt marketing megkeresés ellen Felhasználó bármikor tiltakozhat, mely esetben Adatkezelő e célból a Felhasználó adatait a továbbiakban nem használja fel.
Adatkezelés időtartama: Mindaddig felhasználja Adatkezelő a személyes adatokat direkt marketing taralmú hírlevél küldésére, amíg a Felhasználó nem tiltakozik ez ellen.
Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés f) pontja alapján Adatkezelő jogos érdeke.
Adatok forrása: közvetlenül a Felhasználótól felvett.
Adatszolgáltatás elmaradásának lehetséges következményei: Amennyiben Felhasználó leiratkozik vagy tiltakozik az adatkezelés ellen, úgy a továbbiakban nem kap direkt marketing tartalmú hírlevelet Adatkezelőtől.
Adatkezelő a jogos érdek, mint jogalap miatt érdekmérlegelési tesztet készített, melynek eredménye – elérhető Adatkezelőnél - során Adatkezelő úgy értékelte, hogy az adatkezelő jogos érdeke arányosan korlátozza az érintettek jogos érdekét. Az érintett személyes adatok kezelése az általános marketing üzenetek, promóciós ajánlatok és tájékoztatók küldéséhez, továbbá az érintett Felhasználók kapcsolódó jogainak biztosításához elengedhetetlenül szükséges, annak kivitelezésére pedig alternatív, kevesebb személyes adat kezelésével járó vagy más módszert követő adatkezelési megoldások nem állnak rendelkezésre.
Figyelembe véve, hogy az Adatkezelő a vele szerződést kötő (honlapon vagy egyéb módon vásárló) Felhasználó részére küld marketing üzeneteket, így az érintett Felhasználók, mint egyben az Adatkezelő ügyfelei ésszerűen számíthatnak a marketing üzenetek, promóciós ajánlatok, tájékoztatások megküldésének lehetőségére – figyelemmel a GDPR (47) preambulum-bekezdésében írtakra, mely szerint a személyes adatok közvetlen üzletszerzési célú kezelése jogos érdeken alapulónak tekinthető.
A személyes adatokhoz Adatkezelő és az Adatkezelő Adatfeldolgozójának alkalmazottai férhetnek hozzá a feladataik ellátása érdekében.
Adatkezelő csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más szervek, illetve állami szervek számára.
Adatkezelő tájékoztatja a Felhasználót, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Ha a Felhasználó bankkártyás fizetést választ, úgy a Honlapról átirányításra kerül a OTP Mobil Kft. által üzemeltett SimplePay fizetési rendszerébe.
Adatkezelő a következő adatokat továbbítja az OTP Mobil Kft. mint adatkezelő részére: fizetendő összeg.
Az OTP Mobil Kft. a fizetési folyamat során tudomására jutott, bankkártyás fizetéshez szükséges és a Felhasználó által megadott személyes adatokat nem továbbítja az Adatkezelő részére. Adatkezelőt kizárólag a fizetési tranzakció lezárásáról vagy annak sikertelenségéről tájékoztatja. Az OTP Mobil Kft. csak azon adatok esetében minősül adatfeldolgozónak, mely adatokat az Adatkezelő ad meg a részére. A fizetési oldalon megadott adatok tekintetében az OTP Mobil Kft. adatkezelőként jár el, tekintettel arra, hogy Adatkezelő az ott megadott adatokat nem kapja meg semmilyen formában.
Adattovábbítás célja: a bankkártyás fizetés lebonyolítása, a tranzakció sikeréről vagy sikertelenségéről e-mailben a Felhasználó tájékoztatása, továbbá a Felhasználó védelme érdekében végzett fraud-monitoring (az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató, csalás felderítő rendszer).
Adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján a Felhasználó önkéntes hozzájárulása, tekintettel arra, hogy online fizetésre csak abban az esetben van lehetőség, ha a Felhasználó az adatait önként megadja.
Adattovábbítás történik a számlakiállítás során a számlázóprogram (szamlazz.hu) használatával a KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.) részére, amikor Adatkezelő a vásárlásról készült számlát elektronikus úton (email-ben) a szamlazz.hu rendszeréből automatikusan küldi ki.
A számlázóprogramban megadott adatok: Név, cím, cégek esetén adószám.
Adattovábbítás célja: Számla kiállítása.
Adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése.
Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.
A honlap számítástechnikai rendszere az Adatkezelő Adatfeldolgozójának (WIX.com Ltd.) szerverein találhatóak meg.
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
Tevékenysége végzése során az Adatkezelő egyes esetekben adatfeldolgozókat vesz igénybe. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a Rendelettel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére. Az adatfeldolgozó csak az Adatkezelő utasításának, döntéseinek végrehajtására jogosult.
Az Adatkezelő adatfeldolgozói szerződések alapján, az ott megjelölt módon adja át a szükséges adatokat. Az Adatkezelő adatfeldolgozói Magyarországon rendelkeznek tevékenységi hellyel.
| Adatfeldolgozó neve | Adatfeldolgozó adatai | Adatfeldolgozó tevékenysége |
|---|---|---|
| Kboss Kft. | cím: 1031 Budapest, Záhony utca 7/D. Email: info@szamlazz.hu Tel: +36-30-35-44-789 Web: www.szamlazz.hu | www.szamlazz.hu számlázó program üzemeltetője |
| Showtrade Kft. | cím: 2310 Szigetszentmiklós, Dózsa György köz 3. | Szoftver üzemeltetési szolgáltatások, jegyforgalmazói oldal biztosítása |
| NU Web System Ltd. | Enterprise house, Lloyd Street North, Manchester, Science Park, Manchester, M15 6SE, United Kingdom | Szoftverüzemeltetési szolgáltatások |
| Amazon Web Services EMEA SARL | 38 Avenue John F. Kennedy, L1855, Luxemburg | Adatbáziskezelési szolgáltatások |
| OTP Mobil Korlátolt Felelősségű Társaság | cím: 1143 Budapest, Hungária krt. 17-19. Email: informacio@otpbank.hu Web: https://otpmobil.hu/ | SimplePay fizetési rendszer üzemeltetője |
| Google Tag Manager (Googleplex) | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Weboldal nyomkövetési rendszer |
| T-Soft Mérnökiroda Kft. | 4032 Debrecen, Poroszlay út 6. | ERP rendszer |
| Adroit Group Kft. | 2000 Szentendre, Kőzúzó utca 2. a. ép. | Informatikai fejlesztő szolgáltatások, adatrögzítés |
| Data Talks AB. | Kungsbroplan 3A, 112 27 Stockholm, Svédország | Adatbáziskezelési szolgáltatások |
Felhasználó a fent megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet Adatkezelőtől, hogy Adatkezelő tájékoztassa:
Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg Felhasználó részére, kivéve, ha a Felhasználó azt nem írásban, papíralapon kéri. Szóbeli tájékoztatást telefonon keresztül Adatkezelő nem ad.
Adatkezelő a személyes adatok másolatát (személyesen az ügyfélszolgálaton) első alkalommal ingyenesen biztosítja Felhasználó részére. Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha a Adatkezelő elektronikus úton kéri a másolat kiadást úgy, az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja Adatkezelő rendelkezésére.
Felhasználó a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a IV. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a IV. pontban meghatározott eljárást kezdeményezhet.
Felhasználó írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti Felhasználó által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi Felhasználó által megjelölt tartalommal.
Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
Felhasználó írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha a
Korlátozással Felhasználó személyes adatokat a tárolás kivételével csak Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő a Felhasználót, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Felhasználó kérésére Adatkezelő indokolatlan késedelem nélkül törli az Felhasználóra vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:
Felhasználó a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges
Ha az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés a Felhasználó önkéntes hozzájárulásán alapul, a Felhasználónak joga van arra, hogy kérje, hogy a Felhasználó által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Ha technikailag megvalósítható, akkor kérheti, hogy az adatokat más adatkezelő számára továbbítsuk. Minden esetben a Felhasználó által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)
A Felhasználó a rá vonatkozó, Adatkezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:
Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult a Felhasználó kíván élni e jogával.
Felhasználó e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére.
A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért a Felhasználó e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.
A Felhasználó az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja
Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja a Felhasználót.
A Felhasználó tiltakozni írásban (e-mailben vagy postai úton) illetve hírlevél esetén a hírlevélben található leiratkozás linkre kattintva is tud.
Az érintett Felhasználó halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelővel tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.
Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.
Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).
Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér.
Az elhunyt közeli hozzátartozója igazolni köteles: - az elhunyt érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint - saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal igazolja.
Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás során - az Infotv. és a Rendelet szerinti, - az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.
Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.
Adatkezelő indokolatlan késedelem nélkül, de mindenképp a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót, valamint arról, hogy a Felhasználó panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.
Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt a Felhasználó másként kéri.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.
Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Felhasználó jogait e-mailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja.
Felhasználó jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa Felhasználót.
Ha Felhasználó kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli.
Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Felhasználó az Info.tv., a Rendelet, valamint a Ptk. alapján - Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu) fordulhat vagy - Bíróság előtt érvényesítheti jogait. A per – a Felhasználó választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:)
http://birosag.hu/torvenyszekek)Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint Felhasználó tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket.
Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja Felhasználót és a felügyeleti hatóságot az adatvédelmi incidensről.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).
Ennek megfelelően Adatfeldolgozó - az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat tartalmazó adatbázisának adataiból rendszeresen, rendszertől függően változó időközönként biztonsági mentést készít.
A biztonsági mentések törlésének rendje: anonimizált nyilvántartásban az egyedi törlések nyomon követhetőek, az automatikus törlések pedig beállítás alapján zajlanak.
A biztonsági mentéshez való hozzáférés: A biztonsági mentésekhez való hozzáférés korlátozott, csak meghatározott jogosultsággal rendelkező személyek férhetnek hozzá. Az adatokhoz kizárólag megfelelő személyazonosítás után lehet hozzáférni (legalább felhasználónév és jelszó).
Adtakezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót a honlapot használó Felhasználók honlapján keresztül történő előzetes értesítése mellett, egyoldalúan módosítsa.
A módosítások az értesítésben megjelölt napon lépnek hatályba a Felhasználóval szemben, kivéve, ha a módosítások ellen a Felhasználó tiltakozik.
Amennyiben a Felhasználó a szolgáltatás igénybevételéhez a hírlevélre történő feliratkozás vagy egyéb célból megadott adatai során harmadik fél adatait adta meg, vagy a honlap használata során bármilyen módon kárt okozott, Adtakezelő jogosult a Felhasználóval szembeni kártérítés érvényesítésére.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott adatok a valóságnak megfelelnek, saját személyes adatai és ezek felhasználásával kizárólag ő vesz igénybe szolgáltatást.
Jelen Adatkezelési Tájékoztató hatályba lépésének időpontja: 2025. 02. 10.
