Adatkezelési Szabályzat

Adatkezelési Szabályzat

I. Az adatkezelő (Szolgáltató)

 

A Szolgáltató neve:

Biatorbágyi Juhász Ferenc Művelődési

Központ

Székhelye és postai címe: 2051 Biatorbágy, Baross G. u. 1.

Nyilvántartó hatóság: Magyar Államkincstár

Törzsszám: 650155

Adószáma: 16794539-2- 13

E-mail címe: jegy@jfmk.hu

Honlapjának címe: www.jfmk.hu

Telefonos ügyfélszolgálat: +36-23- 310-636

Ügyfélszolgálat e-mail címe: jegy@jfmk.hu

Panaszkezelés helye és

elérhetőségei:

+36-23-310- 636

jegy@jfmk.hu

 

 

Munkanapokon 10.00 – 22.00 óra között

Tárhely szolgáltató neve: Tárhely.eu Kft.

Tárhely szolgáltató címe: 1097 Bp, Könyves Kálmán krt 12-14.

II. A Társaság által alkalmazott adatvédelmi irányelvek

1.Az Szolgáltató, mint adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos

minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott

elvárásoknak.

2.Az Szolgáltató adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető a Jegy.hu

weblap kezdő oldalának láblécében.

3.A Szolgáltató jogosult az Adatkezelés Szabályzatot egyoldalúan módosítani. Az Adatkezelési

Szabályzat módosításának esetén a Szolgáltató a Felhasználót a változások www.jegy.hu oldalon

történő közzététele útján értesíti, a módosítás hatályba lépését megelőzően legalább nyolc (8)

nappal. A Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával

elfogadja a módosított Adatkezelési Szabályzatot.

4.A Szolgáltató elkötelezett Felhasználó személyes adatainak védelmében, kiemelten fontosnak

tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Szolgáltató a

személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és

szervezési intézkedést, mely az adatok biztonságát garantálja.

5.A Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos

hatályos jogszabályokkal, így különösen az alábbiakkal:

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a

továbbiakban Avtv., adatvédelmi törvény);

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs

társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes

korlátairól (Grt.).

6.A Szolgáltató a szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes

adatokat az érintettek hozzájárulása alapján és kizárólag célhoz kötötten használja fel.

7.A Társaság kötelezettséget vállal arra, hogy Felhasználói bármely Személyes adatának

felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé,

amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően,

minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi

kötelezővé, a Társaság felhívja a Felhasználó figyelmét az adatszolgáltatás önkéntességére.

Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő jogszabályt is. Az

érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják

kezelni, illetve feldolgozni.

8.Minden olyan esetben, ha a szolgáltatott Személyes adatokat a Társaság az eredeti adatfelvétel céljától

eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett

hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

9.A Szolgáltató az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített

korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint,

elektronikus levelezés útján tájékoztatja. A Társaság kötelezi magát, hogy semmilyen szankciót

nem érvényesít az olyan Felhasználóval szemben, aki a nem kötelező adatszolgáltatást

megtagadja.

III. Az adatkezelés jogalapja

1. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy –

törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete

közérdeken alapuló célból elrendeli. Az adatkezelés jogalapja az információs önrendelkezési

jogról és az információszabadságról szóló 2011. évi CXII. törvény (Avtv.) 5. § (1) a) bekezdése

alapján az érintett önkéntes hozzájárulása, illetve az elektronikus kereskedelmi szolgáltatások,

valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.

évi CVIII. törvény 13/A. §-ában foglaltak.

2. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes

képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a

mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem

igényel. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának

érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem

szükséges.

3. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett

adatokat törvény eltérő rendelkezésének hiányában

a)a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b)az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek

érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban álltovábbi

külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is

kezelheti.

IV. Az adatkezelés célja és a kezelt adatok köre, az adatkezelés időtartama, az adatok

megismerésére jogosultak

1.Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése

érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés

céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak

olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához

elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához

szükséges mértékben és ideig kezelhető. A Szolgáltató szolgáltatásainak adatkezelései önkéntes

hozzájáruláson alapulnak, bizonyos esetekben azonban a megadott adatok egy körének

kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. A Szolgáltató a megjelölt

céloktól eltérő célra a személyes adatokat nem használja.

2.Online webshop szolgáltatás (belépőjegy, utalvány, könyv, hanghordozó, parkolójegy stb.

vásárlása)

Az adatkezelésre a Felhasználónak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata

alapján kerül sor, amely a weblapon található webshop szolgáltatás igénybevételhez szükséges.

A nyilatkozatot a Felhasználó a szolgáltatás igénybevételével adja meg. A nyilatkozat tartalmazza

a Felhasználó kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes

adatai felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról

és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja szerint az

érintett önkéntes hozzájárulása, valamint a számvitelről szóló 2000. évi C. törvény 169. § (2)

bekezdése.

Az Adatkezelés célja a weboldalon található webshop szolgáltatás nyújtásának biztosítása, a megrendelés,

annak kiszolgálása, a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése. Az

adatkezelés célja továbbá a Felhasználó, mint jegyvásárló beazonosítása, valamint a megrendelt

szolgáltatás teljesítése, azzal kapcsolatos értesítések kiküldésének, a számlakiállítás, a fizetés

lebonyolításának lehetősége, a Felhasználók nyilvántartása, egymástól való megkülönböztetése. Kezelt

adatok: vezeték és keresztnév, telefonszám, e-mail cím, az előzetes regisztráció során megadott jelszó,

házhozszállítás kérése esetén a megadott szállítási cím, a számla kiállításához megadott számlázási cím, a

tranzakció száma, dátuma és időpontja, bizonylat tartalma, vevőkód, InterTicket kártya száma, áfás számla

esetén név, cím és adószám. Az adatkezelés időtartama: 8 év.

3. Regisztráció

Előzetes regisztráció során jelszó megadásával lehetővé válik, hogy a Felhasználónak csak

egyetlen alkalommal kell megadnia az adatait és nem minden egyes vásárlás során. A megadott

adatokat a Szolgáltató mindaddig kezeli, amíg az adatok ilyen célú felhasználását a Felhasználó –

leiratkozással – meg nem tiltja. A Felhasználó döntése alapján megadható adatok, e-mail cím,

telefonszám, név, lakóhely/tartózkodási hely, születési hely és idő, a Felhasználó által

megrendeléseikor vásárolt termékkategória, és termékek, a vásárlás időpontja, a Felhasználó

által alkalmazott fizetési mód, a Felhasználó vásárlásainak tételösszege.

4. Online bérlet vásárlás, megújítás

Az adatkezelésre a Felhasználónak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata

alapján kerül sor, amely – bérlet-vásárlás esetén – a weblapon található jegyértékesítési

szolgáltatás igénybe vételhez, valamint a bérlethez kapcsolódó további tájékoztatások

eljuttatásához szükségesek. A nyilatkozatot a Felhasználó a szolgáltatás igénybevételével adja

meg. A nyilatkozat tartalmazza a Felhasználó kifejezett hozzájárulását ahhoz, hogy az oldal

használata során közölt személyes adatai felhasználásra kerüljenek. Az adatkezelés jogalapja az

információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§

(1) bek. a) pontja szerint az érintett önkéntes hozzájárulása, valamint a számvitelről szóló 2000.

évi C. törvény 169. § (2) bekezdése.

Az Adatkezelés célja a weboldalon található bérlet ékesítési és megújítási szolgáltatás

nyújtásának biztosítása, a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség

teljesítése. Az adatkezelés célja továbbá a Felhasználó, mint jegyvásárló beazonosítása, valamint

a megrendelt szolgáltatás teljesítése, azzal kapcsolatos értesítések kiküldésének, a

számlakiállítás, a fizetés lebonyolításának lehetősége, a Felhasználók nyilvántartása, egymástól

való megkülönböztetése, a bérlet éves megújítási lehetőségéről való tájékoztatás (e-mail, vagy

postai küldemény formájában), a következő bérletes előadásról szóló emlékeztető (e-mail, vagy

postai küldemény formájában), szabadbérlet esetén havi két alkalommal tájékoztatás az

előadóhely műsorairól, rendezvényeiről (e-mail forma), – a Felhasználó választásának

elősegítésére. Kezelt adatok: vezeték és keresztnév, telefonszám, e-mail cím, az előzetes

regisztráció során megadott jelszó, házhozszállítás kérése esetén a megadott szállítási cím, a

számla kiállításához megadott számlázási cím, a tranzakció száma, dátuma és időpontja,

bizonylat tartalma, vevőkód, InterTicket kártya száma, áfás számla esetén név, cím és adószám.

Az adatkezelés időtartama: 8 év.

5. Elektronikus hírlevél

Amennyiben a Felhasználó feliratkozik a hírlevélre, az Adatkezelő saját döntése szerinti gyakorisággal (de

legfeljebb hetente kettő alkalommal) hírlevelet küldhet neki, kivéve abban az esetben, ha az ennél sűrűbb

hírlevél küldést a Felhasználó maga kéri. Az Adatkezelő lehetőség szerint igyekszik a lakóhely, illetve

korábbi vásárlások és más megadott adatok alapján valószínűsíthető érdeklődési kör szerint személyre

szabottan rendezvényt ajánlani a hírlevél olvasóinak. A Hírlevélre való feliratkozással a Felhasználó

hozzájárul ahhoz, hogy az Adatkezelő az ehhez szükséges személyes adatait kezelje.

Az adatkezelés célja: reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére. Az

adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység

alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. A

kezelt adatok köre: név, e-mail cím, lakhely, a regisztrációnál felsorolt adatok, korábbi vásárlások

adatai, a Felhasználó érdeklődési körére vonatkozó, a Felhasználó által megadott adatok.

Az adatok kezelésének időtartama: a hozzájárulás visszavonásáig. A hírlevelet lemondani a

hírlevél alján található Leiratkozás linkre kattintva lehet. A személyes adatok törlésére, az erre

irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.

6. Cookie és helymeghatározás

Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis

adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú

működésének biztosítása a felhasználói élmény növelése érdekében. A weboldal látogatásával és

annak egyes funkciói használatával a Felhasználó hozzájárulását adja ahhoz, hogy az

említett cookie-k a Felhasználó számítógépén tárolódjanak és ahhoz az Adatkezelő

hozzáférhessen. A Felhasználó a böngésző program segítségével beállíthatja és meggátolhatja

a cookie-kal kapcsolatos tevékenységet. Felhívjuk azonban figyelmét arra, hogy ez utóbbi

esetben, a cookie-k használata nélkül előfordulhat, hogy a Felhasználó nem lesz képes használni

a weboldal minden szolgáltatását. A cookie-kre vonatkozóan további információkat olvashat a

Jegy.hu oldalon megjelenő cookie figyelmeztető sávban található „További információk” gombra

kattintva (Jegy.hu Cookie kezelési szabályzat).

Amennyiben a Felhasználó mobil eszközről (pl. ún. okostelefon) veszi igénybe a szolgáltatást, úgy

az applikáció letöltésekor a program engedélyt kér a tartózkodási hely, mint adat használatára. A

Felhasználó engedélye esetén az applikáció olyan személyre szabott kereséseket tud felkínálni,

amely figyelembe veszi azt, hogy a Felhasználó az adott pillanatban hol tartózkodik. A

tartózkodási hely, mint adat, az Adatkezelő rendszerében rögzítésre nem kerül, csak az adott

tranzakció során elérhető egyes funkciók (pontosabb keresés, „közelben” funkció stb.)

igénybevételét teszi lehetővé.

7. Statisztikai adatok

Az adatokat az Adatkezelő felhasználhatja statisztikai célokra. Az adatok statisztikailag összesített

formában történő felhasználása, az érintett Felhasználó nevét, illetve beazonosítására alkalmas

egyéb adatát semmilyen formában nem tartalmazhatja.

8. A rendszer működtetése során technikailag rögzítésre kerülő adatok

A rendszer működtetése során technikailag rögzítésre kerülő adatok a Felhasználó bejelentkező

számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és

melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az

automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy

cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb

felhasználói személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem

kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá. Az automatikusan rögzítésre

kerülő adatok célja az Adatkezelő internetes oldalain keresztül elérhető szolgáltatások

nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése,

statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak

védelme, a felhasználói szokások általános elemzése. A Felhasználók által a szolgáltatás

igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy

Felhasználói csoportokat képezzen, és a Felhasználói csoportok részére az Adatkezelő

weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.

A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól

számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a

rendszerben. A Társaság biztosítja, hogy ezen automatikusan rögzített adatok egyéb felhasználói

személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a

Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról

leiratkozott, úgy ezt követően a technikai adatokból az ő személye nem lesz beazonosítható.

9. Telefonbeszélgetések rögzítése

Az adatkezelés célja: jegyvásárlás, műsor ajánlás, minőségjavítás, a felhasználói igények és

problémák dokumentálása és hatékonyabb elintézése. Az adatkezelés jogalapja: az érintett

hozzájárulása. A kezelt adatok köre: az ügyfél és az Szolgáltató kollégájának telefonbeszélgetése,

a beszélgetés dátuma és időpontja. Az adatkezelés időtartama: 5 év.

10. A Szolgáltató honlapjai

A portál html kódja az InterTicket Kft.-től független, külső szerverről érkező és külső szerverre

mutató hivatkozásokat is tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő

közvetlen kapcsolódás miatt Felhasználói adatokat képesek gyűjteni.

Külső szolgáltató segíti a honlap látogatottsági és egyéb web-analitikai adatainak független

mérését (Google Analytics). A mérési adatok kezeléséről az adatkezelő tud részletes

felvilágosítást nyújtani, elérhetősége: http://www.google.com/analytics.

11. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk látogatóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési

hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása

alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre

bocsátása végett megkeresheti az Adatkezelőt. A Szolgáltató a hatóságok részére – amennyiben a

hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan

mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

12. Az Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott adatok

megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének

megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz

igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt

belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-

mail címet regisztrálta. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy

kötelessége az érintett hozzájárulásának beszerzése.

13. A személyes adatok megismerésére jogosultak a Szolgáltatóval munkaviszonyban vagy

megbízási jogviszonyban álló munkatársak, a termékek kiszállításában közreműködő

futárszolgálat munkatársai (amennyiben a kiszállítást a vásárló kérte), valamint az

Adatfeldolgozók.

V. Az adatok továbbítása, az Adatfeldolgozók megnevezése

1.A Szolgáltató személyes adatokat harmadik személyeknek csak a Felhasználó előzetes és

tájékozott hozzájárulása esetén ad át. Ez nem vonatkozik az esetleges, törvény alapján kötelező

adattovábbításokra, illetve a jelen dokumentumban jelzett adatfeldolgozóknak való átadásra.

2.A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy a Szolgáltató az adatokat

továbbíthassa az alábbi partnereknek:

-Az adott rendezvény szervezőjének abból a célból, hogy a rendezvény szervezője a rendezvény

elmaradásáról, időpontjának változásáról vagy a nézőt bármilyen szempontból érintő fontos

körülményről közvetlenül és azonnali módon is tájékoztatást adhasson, illetve – az előadás

elmaradása esetén – a jegyek visszaváltását vagy becserélését közvetlenül intézhesse.

-A Felhasználóknak szóló e-mail kiküldésével összefüggő feladatokat az Adatkezelő maga, illetve

az Adatkezelővel kötött szerződés alapján a Wanadis Kereskedelmi és Szolgáltató Kft. (1118

Budapest, Rétköz u. 7.), mint Adatfeldolgozó végzi.

-A vásárlás folyamatában részt vevő, a fizetést bonyolító pénzintézetek számára a Szolgáltató

átadja azokat az adatokat, amelyet az adott pénzintézet a fizetés lebonyolításához megkövetel.

Az adatok köre pénzintézetenként eltérő. A pénzintézet saját adatbekérő oldalain megadott

személyes adatokat a Szolgáltató nem ismeri meg.

-Amennyiben a Felhasználó valamely speciális kedvezményt biztosító eszközzel vásárol (pl.

Supershop kártya) úgy az Adatkezelő a kedvezményt biztosító társaságnak továbbítja a társaság

által megkívánt vásárlói adatokat. Az erre vonatkozó adatkezelési szabályokról a Felhasználó

közvetlenül az azt szolgáltató társaságnál kérhet tájékoztatást. Az Adatkezelő az ilyen eszközök

azonosítóit illetve egyéb adatait automatizáltan csak annyiban kezeli, amennyiben a szolgáltató

társaság ezt – a vásárlás lebonyolításához, illetve a kedvezmények biztosításához – megköveteli.

3. A Szolgáltató, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa

szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely

adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása,

valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

VI. Adatbiztonsági intézkedések

1.A személyes adatokat kezelésével, tárolásával kapcsolatban a Szolgáltató a lehető legnagyobb

gondossággal jár el. Az informatikai biztonság területén a Szolgáltató az ésszerűen elérhető

leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.

2.Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy

biztosítsa az érintettek magánszférájának védelmét.

3.Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok

biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és

kialakítani azokat az eljárási szabályokat, amelyek az Avtv., valamint az egyéb adat- és

titokvédelmi szabályok érvényre juttatásához szükségesek.

4.Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés,

megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a

véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó

hozzáférhetetlenné válás ellen.

5.A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében

megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve

ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez

rendelhetők.

6.A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további

intézkedésekkel biztosítja

a)a jogosulatlan adatbevitel megakadályozását;

b)az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli

berendezés segítségével történő használatának megakadályozását;

c)annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli

berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d)annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki

vitte be az automatikus adatfeldolgozó rendszerekbe;

e)a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f)azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

7.Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések

meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.

Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok

magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az

adatkezelőnek.

8.A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott

informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a)az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b)hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c)változatlansága igazolható (adatintegritás);

d)a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

9. A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az

adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező

kockázatoknak megfelelő védelmi szintet nyújt.

10. A Szolgáltató az adatkezelés során megőrzi

a)a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b)a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és

teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban

hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

11.A Szolgáltató informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott

csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a

számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Szolgáltató a

biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

12.Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül

sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az

információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató

megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden

biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében.

Azonban az Internet köztudomásúlag – így a Felhasználók számára is ismert módon – nem száz százalékos

biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által

okozott esetleges károkért a Szolgáltatót felelősség nem terheli.

VII. Az érintettek jogai és azok érvényesítése, tiltakozás személyes adat kezelése ellen, bírósági

jogérvényesítés és kártérítés

1. A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény

a regisztrált e-mail címen, vagy postai úton küldött teljes bizonyító erejű magánokiratban

kifejezett, írásos nyilatkozattal közölhető. Egyes Személyes adatok módosítása emellett

történhet a személyes profilt tartalmazó oldalon történő módosítással is. Személyes adat

törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már

nem állíthatók helyre.

Személyes adataik kezeléséről a Felhasználók tájékoztatást kérhetnek. E-mailben küldött

tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-

mail címéről küldik. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt,

illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az

adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az

adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak

továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás iránti

kérelmet e-mailben az interticket@interticket.hu címre kell eljuttatni. A Szolgáltató köteles a

kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül,

közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre

vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben

költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az

adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az adatkezelő csak az Avtv-ben meghatározott esetekben tagadhatja

meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a

felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás

megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a

Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás

lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő

év január 31-éig értesíti.

2. Az érintett kérelmezheti az adatkezelőnél személyes adatainak helyesbítését, valamint

személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

3.Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából

adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának

időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének

meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

4.Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az

adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

5.A személyes adatot törölni kell, ha

a)kezelése jogellenes;

b)az érintett – az Avtv-ben foglaltak szerint – kéri;

c)az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést

törvény nem zárja ki;

d)az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott

határideje lejárt;

e)azt a bíróság vagy a Hatóság elrendelte.

A fenti bekezdés d) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik

azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó

jogszabály értelmében levéltári őrizetbe kell adni.

5.Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a

rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos

érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az

adatkezelési cél, amely a személyes adat törlését kizárta.

6.Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak

helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága

nem állapítható meg egyértelműen.

7.A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat

értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés

mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

8.Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a

kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés

iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti

kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat,

továbbá a Hatósághoz fordulás lehetőségéről.

9.Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson

alapul vagy kötelező.

10.Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell

az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és

jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés

időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Avtv. 6. § (5) bekezdése

alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell

terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező

adatkezelés esetén a tájékoztatás megtörténhet a fenti bekezdés szerinti információkat

tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

11.Az érintett tiltakozhat személyes adatának kezelése ellen,

a)ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi

kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos

érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b)ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-

kutatás vagy tudományos kutatás céljára történik; valamint

c)törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de

legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és

döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést –

beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja,

valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik

részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek

intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő a

reá irányadó határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó

napjától számított 30 napon belül – az Avtv. 22. §-ban meghatározott módon bírósághoz

fordulhat.

Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem

kapja meg, úgy az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás

érdekében – az Avtv. 22. §-ban meghatározott módon – bírósághoz fordulhat az adatkezelő ellen.

Az adatkezelő az érintettet is perbe hívhatja.

Ha az adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás

meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az

adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles

megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb

az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen.

Az adatkezelő az érintettet is perbe hívhatja.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat

azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással,

vagy a bíróság a tiltakozás jogosságát megállapította.

12. Az érintett a jogainak megsértése esetén, valamint az Avtv. 21. §-ban meghatározott

esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron

kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles

bizonyítani. Az Avtv. 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás

jogszerűségét az adatátvevő köteles bizonyítani.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az

érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az Adatvédelmi

Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat

helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés

megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az Avtv. 21. §-

ban meghatározott adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az Avtv. 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az

adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül

törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő az Avtv. 21. § (5),

illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő –

nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e

törvényben védett jogai megkövetelik.

13. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek

megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az

adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt

az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban,

amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

VIII. Jogérvényesítési lehetőségek:

Kérdéseivel, illetve észrevételeivel keresse a Szolgáltató munkatársát a jegy@jegy.hu e-

mail címen. A Felhasználó jogérvényesítési lehetőségeit az Adatvédelmi törvény valamint a Ptk.

alapján a bíróság előtt gyakorolhatja. Jogorvoslati lehetőséggel, panasszal a Nemzeti

Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság posta cím: 1530 Budapest, Pf.: 5.

cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu URL http://naih.hu

Melléklet

A jelen Adatkezelési Tájékoztatóban alkalmazott definíciók

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező

szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját

meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket

meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; adatkezelő:

a.az Biatorbágyi Juhász Ferenc Művelődési Központ (székhelye: 2051 Biatorbágy, baross G. u. 1.);

b.az egyes előadások és rendezvények során a Rendezvényszervező, akinek a rendezvényére a

Felhasználó a belépőjegyeket megvásárolta; a rendezvényszervező neve és adatai a jfmk.hu

oldalon a rendezvény adatlapján, illetve a belépőjegyen megtalálható.

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a

műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése,

rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása,

nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és

megsemmisítése, valamint az adatok további felhasználásának megakadályozása;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,

függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az

alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező

szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály

rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé

tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem

lehetséges;

adattárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy

meghatározott időre történő korlátozása céljából;

automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban

részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai,

valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között

létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban

részes állam állampolgárával azonos jogállást élvez;

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy

közvetve – azonosítható természetes személy;

Felhasználó: az a természetes személy, aki a Szolgáltató honlapján regisztrál vagy regisztráció

nélkül vásárol;

gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben

automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy

aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése;

harmadik ország: minden olyan állam, amely nem EGT-állam;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem

rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az

adatfeldolgozóval;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő

tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes

adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

nyilvánosságra hozatal: a személyes adat bárki számára történő hozzáférhetővé tétele;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító

jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális

azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó

következtetés;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az

adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.