ADATKEZELÉSI TÁJÉKOZTATÓ

  1. Jelen adatkezelési tájékoztató célja, az Adatkezelő, jogszabályi háttér

A jelen Adatkezelési Tájékoztató célja, hogy rögzítse a Royal Orfeum Korlátolt Felelősségű Társaság (székhely: 1137 Budapest, Pozsonyi út 22. 5. em. 3.), mint az Orfeum, a Pesti Mulató (1073 Budapest, Erzsébet körút 43-49.) üzemeltetője által alkalmazott adatkezelési és adatvédelmi elveket, eljárási szabályokat, kötelezettség vállalásokat.

Az Adatkezelő:

Royal Orfeum Korlátolt Felelősségű Társaság (Royal Orfeum Kft.)

székhely és postázási cím: 1137 Budapest, Pozsonyi út 22. 5. em. 3.

telephely: 1073 Budapest, Erzsébet körút 43-49. (Orfeum, a Pesti Mulató)

cégjegyzékszám (Fővárosi Törvényszék Cégbírósága): 01-09-948147

adószám: 22995234-2-41

képviselő: Sziklai Ildikó ügyvezető

honlap: orfeum.hu

telefonos ügyfélszolgálat: +36 30 948 6448

ügyfélszolgálat e-mail: foglalas@orfeumclub.hu

adatvédelmi kapcsolattartó: Urbán Andrea (tel.: 06 30 948 6448, e-mail: foglalas@orfeumclub.hu)

Az Adatkezelő vállalja, hogy adatkezelési tevékenysége megfelel a jelen tájékoztatónak és a mindenkor hatályos jogszabályi előírásoknak. Amennyiben a jelen tájékoztató és a vonatkozó jogszabályi rendelkezések között eltérés van, az adatkezelési folyamatokra a jogszabályok az irányadók.

Az adatkezelési tájékoztató megtalálható és letölthető innen: (https://orfeum.hu/adatkezelesi-tajekoztato/), valamint megtekinthető az Adatkezelő telephelyén, előzetes időpont egyeztetés alapján.

Az Adatkezelő fenntartja magának a jogot arra, hogy a jelen tájékoztatót egyoldalúan módosítsa. Az adatkezelési tájékoztató módosításáról az Adatkezelő a https://orfeum.hu/ oldalon kellő időben tájékoztatást tesz közzé, vagyis az adatkezelési tájékoztató visszamenőleges alkalmazása kizárt.

Jelen adatkezelési tájékoztató szerzői jogvédelem alatt áll, így annak felhasználása csak az Adatkezelő előzetes írásbeli engedélyével lehetséges.

A jelen tájékoztatóban rögzített elvek, eljárások megfelelnek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek („Infotv.”), valamint az Európai Parlament és a Tanács (EU) 2016/679 számú Rendeletének („Rendelet”).

  1. Fogalmak, meghatározások

A jelen Adatkezelési tájékoztatóban releváns meghatározások az alábbiak:

„személyes adat” Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
„adatkezelés” A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„az adatkezelés korlátozása” A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
„profilalkotás” Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
„álnevesítés” A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
„nyilvántartási rendszer” A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
„adatkezelő” Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
„adatfeldolgozó” Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
„címzett” Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
„harmadik fél” Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
„az érintett hozzájárulása” Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„adatvédelmi incidens” A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„képviselő” Az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.
„vállalkozás” Gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
„vállalkozáscsoport” Az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.
„kötelező erejű vállalati szabályok” A személyes adatok védelmére vonatkozó tájékoztató, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.
„felügyeleti hatóság” Egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (http://naih.hu/).
„érintett felügyeleti hatóság” Az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:a)       az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b)      az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

c)       panaszt nyújtottak be az említett felügyeleti hatósághoz.

„személyes adatok határokon átnyúló adatkezelése” a)       Személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagyb)      személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket.
„releváns és megalapozott kifogás” A döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve, hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.
„az információs társadalommal összefüggő szolgáltatás” Az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás.
„nemzetközi szervezet” A nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
„Infotv.” az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
„GDPR”vagy

„Rendelet”

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

 

Az itt fel nem sorolt meghatározások a Rendelet 4. cikkében találhatók.

  1. Adatkezelési alapelvek

Az Adatkezelő kötelezettséget vállal az alábbi elvek betartására:

jogszerűség, tisztességes eljárás és átláthatóság elve A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
célhoz kötöttség elve A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
adattakarékosság elve A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
pontosság elve A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
korlátozott tárolhatóság elve A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak a Rendeletben írt esetben és módon kerülhet sor.
integritás és bizalmas jelleg elve A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
elszámoltathatóság elve Az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

  1. Az adatkezelés jogalapja

Az Adatkezelő az Infotv. alapján magára nézve kötelezőnek tartja a következőket:

Személyes adat akkor kezelhető, ha

  1. ahhoz az érintett hozzájárul, vagy
  2. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés)

Ad a) – Hozzájárulás

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, azAdatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

Ad b) – Kötelező adatkezelés

Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

Az Adatkezelő a GDPR alapján magára nézve kötelezőnek tartja a következőket:

A személyes adatok kezelése az Adatkezelő adatkezelési tevékenységei tekintetében akkor és annyiban jogszerű, amennyiben

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, azzal, hogy a hozzájárulást az érintett bármikor visszavonhatja;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az Adatkezelő vagy egy harmadik személy jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az Adatkezelő köteles az adatkezelés megkezdése előtt az érintettet tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően tájékoztatni az adatai kezelésével kapcsolatos minden tényről, így különösen

  • az adatkezelés céljáról és jogalapjáról,
  • az adatkezelő – és ha van, akkor az adatvédelmi tisztviselő – elérhetőségéről,
  • az adatkezelésre és az adatfeldolgozásra jogosult személyéről,
  • az adatkezelés időtartamáról,
  • arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve
  • arról, hogy kik ismerhetik meg az adatokat,
  • arról, hogy az adatkezelő külföldre kívánja-e továbbítani az adatokat,
  • arról, hogy az érintettnek milyen jogai vannak az adatkezeléssel kapcsolatban, vagyis arra, hogy az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogára,
  • a jogorvoslati lehetősségekről.

Ha az Adatkezelő a személyes adatokat nem közvetlenül az érintettől szerzi meg, úgy a tájékoztatásnak ki kell terjednie az adatok forrására és arra is, hogy ezen adatok nyilvánosan hozzáférhető forrásból származnak-e.

A fenti kötelező előírásoknak az Adatkezelő a honlapján, jelen tájékoztató útján, illetve az érintettnek címzett előzetes írásbeli tájékoztatás útján tesz eleget, amely tájékoztatás mindenkor megfelel a fenti (a hatályos jogszabályok szerinti) rendelkezéseknek.

  1. Az adatkezelés célja

Az Adatkezelő elsődlegesen az érintettek hozzájárulása alapján kezel személyes adatokat.

Az érintett beleegyezésével megadott adatkezelés célja:

  • kapcsolattartás az egyes rendezvényekre jegyet vásárló vendégekkel, a vendégek tájékoztatása a jegyvásárlással érintett produkciókról és egyéb előadásokról;
  • kényelmi szolgáltatások nyújtása (érkező vendégek regisztrálása, ültetése);
  • az Adatkezelő üzemeltetésében álló rendezvényhelyszínen, az Orfeum, a Pesti Mulató-ban bemutatásra kerülő saját szervezésű és nem saját szervezésű produkciók népszerűsítése;
  • a rendezvényhelyszín promotálása;
  • az Adatkezelő jegyértékesítési eredményeinek javítása, a jegyértékesítésből származó bevételek növelése;
  • a jegyértékesítési bevételek növelése révén az Adatkezelő által folytatott művészi, produkciós tevékenység fejlesztése, a művészi munka színvonalának további emelése;
  • hírlevelek küldése;
  • a szolgáltatásnyújtás, a teljesítés megfelelőségének dokumentálása, a szerződések létrejöttének bizonyítása;
  • jogszabályi kötelezettségek teljesítése (pl. jegyvásárlásról számla kiállítása).

kötelező adatkezelés körében az Adatkezelő eleget tesz s jogszabályok által megkívánt egyes adatok kezelésére vonatkozó jogszabályi kötelezettségeinek, a jogszabályok által meghatározott ideig azon adatok körére vonatkozóan, amelyet a hatályos jogszabályok számára kötelezően előírnak.

  1. a kezelt adatok köre

Az Adatkezelő az alábbiakat tartja kötelezőnek magára nézve (érintett személyes adatok köre, az adatkezelési folyamatok és egyéb tudnivaló, azon személyek köre, akik az adathoz hozzáférést és adatkezelési jogosultságot kapnak).

Felhívjuk kedves látogatóink, vendégeink figyelmét arra, hogy az adatközlés önkéntes, azonban a honlapon történő regisztráció, illetve bejelentkezés a jegyvásárlás feltétele.

A vásárló a regisztráció megtételével kijelenti és vállalja, hogy adatait a valóságnak megfelelően adta meg az Adatkezelő webes felületén. Ezen felelősségvállalásra tekintettel az Adatkezelő kizárja felelősségét a vásárlás során megadott téves, hibás vagy hamis adatok vagy e-mail cím megadásából eredő kárért.

Az Adatkezelő csak a hírlevélre feliratkozók részére küld hírlevelet, amennyiben nem kapjuk meg a szükséges adatokat és a hozzájárulást, nincs lehetőségünk az Ön részére hírlevelet küldeni.

  • Jegyvásárlás alkalmával megadott adatok és kezelésük

Kezelt adatok: Név, e-mail cím, telefonszám, vásárlással érintett rendezvény neve, vásárlás összege, jegyvásárláshoz tartozó asztaltípus.

Az adatkezelés célja: vásárlás, megrendelés és fizetés dokumentálása; pénzügyi bizonylat kiállítása; a jegyvásárlással érintett eseményre való bejutás regisztrálása, vendég leültetése; a vásárlók egymástól való megkülönböztetése; szolgáltatói teljesítés; az adott eseményt érintő változások közlése (pl. programváltozás, időpontváltozás); vendégekkel való kapcsolattartás; jegyvásárlói szokások elemzése; célzottabb kiszolgálás; a rendezvényhelyszín eseményeinek promóciója, ezekről tájékoztatás, emlékeztető küldése (pl. vendég nem fizette ki a jegyét, nem adta meg a menüválasztást).

Az adatkezelés jogalapja: az érintett hozzájárulása, illetve jogszabályi előírás (számviteli törvény).

Az adatkezelés időtartama: a jogszabályon alapuló kötelező adatkezelés esetében 8 év, egyebekben az érintett hozzájárulásának visszavonásáig.

  • Hírlevélre történő feliratkozása során megadott adatok és kezelésük

Kezelt adatok: Név, e-mail cím.

Az adatkezelés célja: az érintettek részére hírlevél küldése, amelyben az Adatkezelő az aktuális rendezvényekről, programokról, újdonságokról ad tájékoztatást, egyben promotálja, népszerűsíti rendezvényhelyszínét, szolgáltatásait.

A hírlevelek kiküldésére jellemzően havonta kerül sor.

Az adatkezelés jogalapja: az érintettek előzetes, önkéntes hozzájárulása.

Az adatkezelés időtartama: a feliratkozás időpontkától kezdődően a hozzájárulás visszavonásáig, vagyis a leiratkozás időpontjáig. A hírlevélről leiratkozni a hírlevél alján található „Leiratkozás” linkre kattintva lehet. Az Adatkezelő által használt rendszer automatikusan törli az érintettet a feliratkozottak listájáról.

  • A rendezvényhelyszín felkeresése során megadott adatok és kezelésük

Amennyiben valaki az Orfeum, a Pesti Mulató felkeresésével ajánlatot kér egy rendezvény lebonyolítására, a következők irányadók az adatkezelésre:

Kezelt adatok: név, cégnév, cím, e-mail cím, telefonszám, az igényelt rendezvényre vonatkozó információk.

Az adatkezelés célja: személyre szabott ajánlat elkészítése, és a későbbiekben az érdeklődővel való további kapcsolattartás, üzleti együttműködés kialakítása, e-mail útján bemutató rendezvényre szóló meghívó, illetve akciós ajánlati csomag, a rendezvényhelyszínt bemutató információs anyag küldése.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés időtartama: a hozzájárulás visszavonásáig.

Kezelt adatok: e-mail cím, név, telefonszám, amennyiben a levélíró ezt is közölte.

Az adatkezelés célja: kapcsolattartás

Az adatkezelés jogalapja: az érintett hozzájárulása

Az adatkezelés időtartama: a hozzájárulás visszavonásáig.

  • Partner cég által működtetett jegyértékesítő rendszeren (jegy.hu, maesteszinhaz.hu) keresztül érkező adatok:

Kezelt adatok: név, telefonszám.

Az adatkezelés célja: a jegyvásárlással érintett rendezvény kapcsán kapcsolattartás, vacsorás esteknél a menü egyeztetése, esetlegesen az asztal / ültetés módosítása, programváltozás esetén értesítés.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés időtartama: a rendezvény záró időpontja.

  • A rendezvényeken készült fotók kezelése:

Az Adatkezelő kommunikációja részeként az egyes rendezvényekről, koncertekről, bemutatókról fényképfelvételeket készít, az estek hangulatának bemutatása, a vendégek, látogatók tájékoztatása céljából. A fényképfelvételek jellemzően ún. tömegfelvételek, de egyénileg is ábrázolhatják a vendégeket, résztvevőket, azzal, hogy a rendezvényekről készített fényképfelvételek összhatásukban örökítik meg az egyes rendezvényeket, vagyis az Adatkezelő nem törekszik az egyéni ábrázolásra.

Az Adatkezelő a fényképeket saját honlapján és Facebook-profilján (facebook.com/orfeum) – döntése szerint – közzéteszi.

Az Adatkezelő figyelmet fordít a fényképfelvételekkel kapcsolatos adatok védelmére, és felhívja vendégei figyelmét, hogy a jegyvásárlással a vásárlók elfogadják a jelen adatvédelmi tájékoztatót, így a fényképek készítésére és felhasználására vonatkozó szabályozást is, ugyanakkor az Adatkezelő biztosítja azt, hogy amennyiben valamely vendégnek ellenvetése van a fotók elkészítésével kapcsolatban, illetve, ha nem kíván megjelenni fényképeken, úgy azt a rendezvény helyszínén jelezheti kollégáinknak.

Az Adatkezelő tájékoztatja a vendégeit, hogy a fényképfelvételek elkészítésének célja kizárólag az egyes estek hangulatának megőrzése; az Adatkezelő a fényképfelvételeket nem kezeli olyan speciális eszközzel, amely lehetővé tenné a természetes személy egyedi azonosítását vagy hitelesítését.

  1. Az adatkezelő honlapja látogatóinak adatai, cookie policy

Más cégekhez hasonlóan az Adatkezelő is használ weboldalain cookie-kat. Ezeket az Adatkezelő arra használja, hogy tudja, a látogató járt-e már korábban honlapján, és amennyiben igen, akkor milyen oldalakat nézett meg, és ezek alapján mely szolgáltatások érdeklik leginkább. Az Adatkezelő nem tudja, és nem is kívánja ezen információk alapján beazonosítani a honlap látogatóit. A honlap látogatónak minden esetben lehetősége van a cookie-kat a böngésző beállításain keresztül visszautasítani, azonban az Adatkezelő így nem tudja biztosítani, hogy a látogató a honlap minden szolgáltatását megfelelően tudja majd használni.

Mik azok a cookie-k (sütik)?
Ha egy weboldalra látogat, az adott honlap a látogató számítógépén vagy mobilján, illetve tabletjén kis szövegfájlokat tárol el. Ennek segítségével tudja megjegyeztetni egy bizonyos ideig például a felhasználónevét, hogy ne kelljen mindig újra beírnia. Több hasonló kényelmi szolgáltatás működésének feltétele, hogy engedélyezze a cookie-k használatát. A cookie-kat, illetve a látogatóknak a cookie-k használatával gyűjtött adatait az Adatkezelő harmadik fél számára nem adja át, és nem használja a látogatók azonosítására.

Mire használja az Adatkezelő a cookie-kat?
Az Adatkezelő honlapja a cookie-k segítségével tartja nyilván

  • a megjelenítési beállításait, mint például a betűméret beállításokat;
  • a böngésző típusát és verzióját, az operációs rendszert, a hivatkozó URL-címet (korábban megtekintett webhely), a hozzáféréshez használt számítógép IP-címét, valamint a honlap látogatásának dátumát és időpontját;
  • azt, hogy a honlap látogatója válaszolt-e valamely aktuális elégedettség-felmérő kérdőívünkre;
  • azt, hogy a honlap látogatója beleegyezett-e vagy sem abba, hogy a honlap cookie-kat használjon;
  • a honlap látogatójának a bevásárlókosarában lévő elemeket;
  • a látogatottság és felhasználói viselkedés mintáit, ami lehetővé teszi az Adatkezelő részére a weboldala és szolgáltatásai folyamatos fejlesztését.

Az Adatkezelő a fenti adatokat kizárólag belső és statisztikai célokból rögzíti.

Az Adatkezelő honlapja a következő kétfajta cookie-t használhatja:

  • Átmeneti (session) cookie: Ezek az ideiglenes adatok a látogató böngészése végéig kerülnek csak tárolásra a cookie file-ban. Ezek elengedhetetlenek a honlappal kapcsolatos egyes funkciók megfelelő működéséhez.
  • Állandó (persistent) cookie: Ezek az adatok hosszabb ideig vannak tárolva a böngésző cookie file-jában. A tárolás időtartama a látogató böngészőjének alkalmazott beállítástól függ. Az állandó cookie-k lehetővé teszik, hogy a honlap megekintőjének következő látogatáskor a kiszolgáló felismerje őt. Nem a neve, hanem a számítógépének „címkéje” alapján.

Harmadik féltől kapott cookie-k:
Google Analytics
_utma; _utmb; _utmv; _utmz; _utmx: Ezek a cookie-k név nélküli adatokat gyűjtenek arról, hogyan használják a látogatók a weboldalunkat, hogy ennek alapján javítani tudjuk annak használhatóságát. További információ: google.hu/intl/hu/policies/privacy/

Facebook.com
datr; lsd; reg_ext_ref; reg_fb_gate; reg_fb_ref; wd: Weboldalunk tartalmát megoszthatja a barátaival a Facebook közösségi oldalon. Ez a szolgáltatás olyan cookie-kat hagyhat a számítógépén, amelyek felett nincs ellenőrzésünk.

Twitter.com
__utma; __utmb; __utmc; __utmv; __utmz; _twitter_sess; external_referer; guest_id; k; original_referer: Weboldalunk tartalmát megoszthatja a barátaival a Twitter közösségi oldalon. Ez a szolgáltatás olyan cookie-kat hagyhat a számítógépén, amelyek felett nincs ellenőrzésünk.

accounts.google.com
GALX; GAPS; GoogleAccountsLocale_session: Weboldalunk tartalmát megoszthatja a barátaival a Google közösségi oldalán. Ez a szolgáltatás olyan cookie-kat hagyhat a számítógépén, amelyek felett nincs ellenőrzésünk.

Ha többet szeretne megtudni a témában, számos cikk hozzáférhető az interneten. Ilyen például a http://allaboutcookies.org oldal.

A süti beállítások módosításáról részletesen a böngésző súgójában vagy az alábbi linken olvashat:
Mozilla Firefox: https://support.mozilla.org/hu/kb/S%C3%BCtik%20kezel%C3%A9se

Google Chrome: https://support.google.com/chrome/answer/95582?hl=hu&ref_topic=3421433 

Internet Explorer: http://windows.microsoft.com/hu-hu/internet-explorer/ie-security-privacy-settings#ie=ie-9

Opera: http://help.opera.com/Windows/9.63/hu/cookies.html

Safari: http://support.apple.com/kb/PH5042

Új sütibeállítások az értesítő bővítmény (“GDPR Cookie”) segítségével

  • A fenti link-ek segítségével törölje a böngészőben található cookie-beállításokat az oldalunkkal kapcsolatosan
  • Nyissa meg weboldalunkat újra, majd nyomjon a “Beállítások módosítása” feliratra a weboldal alsó sávjában található cookie-értesítő panelen
  • Az egyes ablakokban állítsa Engedélyez/Letilt státuszra a cookie-értesítőket, követéseket, majd a “Mentés”-re nyomva fogadtassa el az új beállításokat

Vagy módosíthatja beállításait: ha weboldalunk bal alsó sarkában a fogaskerék ikonra kattint, a felugró ablakban pedig új beállításokat engedélyez.

  1. A személyes adatok tárolása, védelme, hozzáférés az adatokhoz

Az Adatkezelő papír alapon és számítástechnikai eszközökkel tárolja a személyes adatokat, az Adatkezelő székhelyén, adatfeldolgozójánál, tárhelyszolgáltatójánál (EZIT Kft., 1132 Budapest, Victor Hugo u. 18-22.), illetve a webmesteri és marketing feladatokat ellátó partnernél (Vanguard Online Services Kft., 1132 Budapest, Victor Hugo utca 18-22.).

Az Adatkezelő a Rendeletben írt adatbiztonsági követelményeknek való megfelelés érdekében számítástechnikai és mechanikai, szervezeti és szervezési, továbbá műszaki védelmi intézkedéseket alkalmaz.

Az Adatkezelő a személyes adatok kezeléséhez alkalmazott számítástechnikai eszközöket úgy választja meg, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető („rendelkezésre állás”);
  • hitelessége és hitelesítése biztosított („adatkezelés hitelessége”);
  • változatlansága igazolható („adatintegritás”);
  • a jogosulatlan hozzáférés ellen védett („adat bizalmassága”)

legyen.

A papír alapú dokumentumokat az Adatkezelő elzárva tartja, biztosítva ezzel, hogy csak az arra jogosult kapjon hozzáférést.

Az adatokat elsődlegesen az Adatkezelő vezetője és munkatársai jogosultak megismerni, de a jelen tájékoztatóban írtak szerint egyes adatok továbbításra kerülnek adatfeldolgozók és más adatkezelők részére, a jelen tájékoztatóban írt célok megvalósítása érdekében.

A fentiek biztosítása útján az Adatkezelő védi a kezelt adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés, valamint a sérülés és a megsemmisülés ellen.

Az Adatkezelő nem végez a személyes adatokkal kapcsolatban automatizált feldolgozást.

Az Adatkezelő adatvédelmi nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok körét, az esetleges adatvédelmi incidenssel érintett személyek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

  1. Adatfeldolgozó

Az Adatkezelő a vele szerződéses kapcsolatban álló adatfeldolgozóktól megköveteli a jelen adatkezelési tájékoztatóban írtak betartását, illetve legalább ilyen szintű védelmi, biztonsági intézkedések meghozatalát és folyamatos betartását.

Az Adatkezelővel együttműködő partnerek szavatolják, hogy adatkezelési folyamataik mindenkor megfelelnek a hatályos jogszabályoknak, és legalább a jelen tájékoztatóban írt adatbiztonsági követelményeknek.

Az Adatkezelő az alábbi adatfeldolgozókkal áll kapcsolatban:

Freund-Hernády Zita e.v. (cím: 1116 Budapest, Verbéna utca 1., nyilvántartási száma: 50656802, adószáma: 67722910-1-43), aki az alábbi adatokhoz kap hozzáférést: a jegyvásárlási rendszerből kinyert adatokból képzett célközönség-adatok (e-mail címek), hirdetésszervezők adatai (cégnév, név, e-mail cím, telefonszám), online médiafelületek kapcsolattartói adatai (cégnév, név, e-mail cím, telefonszám), fellépők adatai (név, e-mail cím, telefonszám), az Adatkezelő honlapját fenntartó és fejlesztő cég képviselőinek adatai (cégnév, név, e-mail cím, telefonszám), online marketinget megvalósító cégek képviselőinek adatai (cégnév, név, e-mail cím, telefonszám).

Klausz Social Group Marketing Tanácsadó Korlátolt Felelősségű Társaság (Cg.: 19-09-517000, székhely: 8200 Veszprém, Kőhíd utca 1. 4. em. 1., adószám: 24856757-2-19), amely társaság az Adatkezelő honlapján gyűjti a felhasználók alábbi adatait:

jegyvásárlási rendszerből kinyert adatokból képzett célközönség-adatok (e-mail címek), hirdetésszervezők adatai (cégnév, név, e-mail cím, telefonszám), online médiafelületek kapcsolattartói adatai (cégnév, név, e-mail cím, telefonszám), fellépők adatai (név, e-mail cím, telefonszám), az Adatkezelő honlapjának pixelkód alapú megfigyeléséből származó adatai.

Az adatkezelés célja: adatbázisalapú hirdetések a Facebook és Instagram hirdetési rendszerében.

EZIT Kft. (székhely: 1132 Budapest, Victor Hugo u. 18-22., Cg.: 01-09-968191), tárhelyszolgáltató.

Vanguard Online Services Kft. (székhely: 1132 Budapest, Victor Hugo utca 18-22., Cg.: 01-09-904829), webmester, online marketing szolgáltatások.

  1. Az adatkezelés időtartama

Az Adatkezelő a jelen tájékoztatóban rögzített személyes adatokat – a kötelező adatkezelést ide nem értve – a hozzájárulás visszavonásáig kezeli, figyelemmel a jelen tájékoztatóban rögzített adatkezelési elvekre is.

Az Adatkezelő évenként felülvizsgálja az adatkezelés időtartamát, annak szükségességét.

Amennyiben az adatkezelés célja megszűnt, vagy más, jogszabályban előírt feltétel bekövetkezik, az Adatkezelő az általa kezelt adatot törli.

  1. Az érintettek jogai, jogorvoslati lehetőségek

Az érintettek jogai

Az érintett kérelmezheti az Adatkezelőnél

  • tájékoztatását személyes adatai kezeléséről,
  • személyes adatainak helyesbítését,
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását,
  • az adatkezelés korlátozását, és
  • tiltakozhat az adatkezelés ellen.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az érintett jogosult arra is, hogy a rá vonatkozó, általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amennyiben a szükséges feltételek fennállnak (adathordozhatóság).

Az érintett a kérelmét személyesen, postai levélben vagy e-mail útján nyújthatja be az Adatkezelő jelen tájékoztatóban írt címén.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb 25 napon belül, írásban, közérthető formában, a kérelemmel megegyező módon megadni a tájékoztatást.

Személyes megkeresés esetén jegyzőkönyv kerül felvételre, amelyet az érintett is aláír. Személyes megkeresés esetében az érintett által megadott módon (e-mail vagy postai levél) köteles az Adatkezelő a tájékoztatást megadni.

Az Adatkezelő a tájékoztatást ingyenesen adja, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az Adatkezelő csak az Infotv.-ben, illetve a Rendeletben meghatározott esetekben és okból tagadhatja meg. Ilyen esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv., illetve a Rendelet mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a jogorvoslati lehetőségekről.

Az Adatkezelő az adatot a jogszabályi előírásoknak megfelelően törli, zárolja, helyesbíti, illetve korlátozza vagy megszünteti az adatkezelést, ha a kérelem megalapozott.

AzAdatkezelőt kártérítési kötelezettség terheli, amennyiben a személyes adat kezelése során jogellenesen járt el. AzAdatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, és nem köteles azt a kárt megtéríteni, amelyet a károsult szándékos vagy súlyosan gondatlan magatartása idézett elő.

Jogorvoslati lehetőségek

Az érintett jogaik megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A bírósági eljárásra vonatkozóan az Infotv. 22. § irányadó.

AzAdatkezelő adatkezelésével kapcsolatosan panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C., http://naih.hu) lehet fordulni.

  1. Adatvédelmi incidensek és azok kezelése

Az adatvédelmi incidens

A Rendelet alkalmazásában adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményez.

Az adatvédelmi incidens vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, amennyiben az Adatkezelő nem teszi meg kellő időben a megfelelő intézkedéseket.

Teendők adatvédelmi incidens esetén

Az Adatkezelő adatvédelmi incidens bekövetkezte esetén haladéktalanul megvizsgálja, hogy a jogszabályokban előírt védelmi, szervezési, szervezeti intézkedéseket végrehajtották-e, ideértve különösen az adatvédelmi incidens felismerését és megállapítását, a felügyeleti hatóságnak történő bejelentését, és az érintett értesítését.

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

A bejelentésben legalább:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles írásban bejelenti az Adatkezelőnek.

Az érintettek tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének a)-c) pontjában említett információkat és intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a Rendelet 33. cikk (1) bekezdésében említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  1. Záró rendelkezések

Amennyiben a jelen tájékoztató és a mindenkor hatályos jogszabályok között ellentmondás van, úgy az Adatkezelő kötelezettséget vállal arra, hogy a vonatkozó hatályos és érvényes jogszabályok által előírtak szerint jár el az adatkezelés során.

Az Adatkezelő a jelen tájékoztatót évenként felülvizsgálja. Az Adatkezelő akkor is köteles a jelen tájékoztatóban írtakat felülvizsgálni, ha lényeges jogszabályváltozás lép hatályba, vagy ha adatvédelmi, adatkezelési folyamatai, eljárásai lényegesen megváltoznak. Ilyen esetekben a jelen tájékoztatót az Adatkezelő megfelelően módosítja, és honlapján közzéteszi, egyben felhívja a figyelmet a változásokra.

A jelen tájékoztató 2018. május 25. napjától kezdődően hatályos.

Kelt: Budapesten, 2018. május 24.