Adatvédelmi nyilatkozat
Veszprémi Ünnepi Játékok Nonprofit Kft.
A Veszprémi Ünnepi Játékok Nonprofit Kft. (az „Adatkezelő”) az alábbi szabályoknak (a „Szabályok”) megfelelően végzi személyes és egyéb adatok kezelését és védelmét.
Az Adatkezelő rendezvények szervezésével foglalkozik, amely rendezvényekre és az azokhoz kapcsolódó szolgáltatásokra jegyeket értékesít, ezen felül a rendezvényeket lebonyolítja, az azokra látogató vendégeket a rendezvényre belépteti, továbbá magukon a rendezvényeken a saját maga, illetőleg a közreműködő parterei által nyújtott szolgáltatásokhoz hozzáférést biztosít. A jegyvásárlás, a rendezvényre történő beléptetés, valamint a rendezvényen a szolgáltatások igénybevételéhez szükséges, hogy a jegyvásárlók személyes adataihoz az Adatkezelő hozzáférjen. A megjelenített szabályok célja, hogy az Adatkezelő által szervezett rendezvény során minden személy számára biztosítva legyenek, hogy jogait, alapvető szabadságjogait, a magánélethez való jogát tiszteletben tartsák személyes adatainak feldolgozása során. A jelen Szabályok célja továbbá, hogy rögzítse a Veszprémi Ünnepi Játékok Nonprofit Kft. (8200 Veszprém, Óváros tér 10., Cg.: 19-09-507051, adószám: 13069838-2-19) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.
1. Az adatkezelés elvei
1.1. A Szabályok alkalmazása során érintett bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
1.2. Az Adatkezelő fentiekben leírt tevékenységével összefüggésben gyűjtött és rögzített személyes adatok kezelője az Adatkezelő.
1.3. Az adatkezelés célja a beléptetési folyamat során történő azonosításnál a tömegrendezvényen résztvevő látogatók személyi biztonságának megóvása. Az adatkezelés további célja a rendezvény lebonyolítása során, hogy amennyiben annak technikai lehetősége megteremtésre került és a rendezvényen elérhető valamely szolgáltatás igénybevételére való jogosultság (például életkor) meglétét a szolgáltatást nyújtó ellenőrizni tartja szükségesnek, úgy az adott jogosultság megléte az érintett személyes adatainak ellenőrzése révén ténylegesen megállapítható legyen.
1.4. Az adatkezelés minden esetben önkéntes, személyes adatokat az Adatkezelő kizárólag az érintettek által választott szolgáltatás céljából, az általuk adott hozzá járulásnak megfelelően, annak keretei között használja fel. Az adatkezelés ezen célnak minden szakaszában megfelel. Az Adatkezelő által végzett adatkezelés jogalapja az érintettek tájékozott hozzájárulása, a beléptetési folyamat során történő azonosításnál az abban való részvétellel, míg a rendezvény lebonyolítása során történő adatkezelés során a rendezvényen történő részvétellel adnak meg.
1.5. Az adatok tárolása magyarországi szervereken történik, harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem kerülnek továbbításra. Tevékenysége során az Adatkezelő technikai és szervezési intézkedésekkel, biztonsági eljárási szabályok kialakításával gondoskodik az adatok biztonságáról, az adat- és titokvédelmi szabályok érvényre juttatásáról.
1.6. Az Adatkezelő, valamint a szerverhálózat üzemeltetője az adatokat a legkorszerűbb hardver- és szoftvertámogatás mellett védi különösen a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, valamint a véletlen megsemmisülés és sérülés ellen, ezzel szolgálva az adatbiztonságot.
1.7. Az Adatkezelő által kezelt adatokat főszabály szerint csak az Adatkezelőnek a jelen Szabályokban meghatározott adatkezelési célok megvalósításában résztvevő munkavállalói ismerhetik meg, akiket munkaszerződésük, a foglalkoztatásukra vonatkozó jogszabályi rendelkezések, vagy az Adatkezelő utasítása alapján valamennyi, általuk megismert adat tekintetében titoktartási kötelezettség terhel.
1.8. Az Adatkezelő az ügyfelektől gyűjtött adatokat statisztikai célokra anonimizált módon – azaz akként, hogy azok kapcsolata az ügyféllel nem állítható helyre – az irányadó jogszabályi rendelkezéseknek megfelelően felhasználja és azokat jogosult nyilvánosságra hozni, valamint harmadik személyek számára továbbítani.
2. Megfelelés a jogszabályoknak
2.1. Az Adatkezelő az ügyfelek személyes, és egyéb adatait bizalmasan, a hatályos magyar jogszabályi előírásokkal összhangban kezeli.
2.2. Az Adatkezelő adatvédelmi politikája megfelel az alkalmazandó hatályos magyar jogszabályoknak és fontosabb nemzetközi ajánlásoknak, különös tekintettel az alábbiakra: (i) a jelen Szabályokban alkalmazott kifejezések tartalma megegyezik azoknak az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény értelmező rendelkezéseiben (3.§) rögzített tartalmával; (ii) az egyének védelméről a szemé lyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezmény kihirdetéséről szó ló 1998. évi VI. törvénynek; (iii) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek.
2.3. Az Adatkezelő fenntartja a jogát, és egyben kötelezettséget vállal arra, hogy adatvédelmi politikáját és egyben jelen Szabályok tartalmát a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően, továbbá a szolgáltatások változása esetén annak megfelelően, egyoldalúan módosítsa. Az adatvédelmi politika bármilyen változásáról az Adatkezelő az ügyfeleket a változással egyidejűleg értesíti a www.veszpremfest.hu honlapon.
3. Azonosítás a rendezvényen
3.1. Amennyiben az Adatkezelő rendezvényén annak technikai lehetősége megteremtésre került és a rendezvényen elérhető valamely szolgáltatás igénybevételére való jogosultság (például életkor) meglétét a szolgáltatást nyújtó ellenőrizni tartja szükségesnek, úgy az Adatkezelő felhasználja az érintettről a beléptetési folyamat során felvett Személyazonosító Adatokat annak érdekében, hogy az adott jogosultság megléte az érintett személyes adatainak ellenőrzése révén ténylegesen megállapítható legyen.
3.2. Az 3.1. pont szerinti személyes adatokat az Adatkezelő semmilyen esetben sem továbbí tja, teszi hozzáférhetővé harmadik fél számára, vagy kapcsolja össze más adatkezeléssel az érintett kifejezett beleegyezése nélkül, azonban az adott szolgáltatás igénybevételére való jogosultság meglétére vonatkozó információt (például életkori határ elérése) a szolgáltatást nyújtó harmadik félnek átadhatja.
3.3. Az ügyfél (érintett) a rendezvényre történő belépéssel hozzájárulását adja személyes adatainak ingyenes tárolására, valamint a jelen Szabályoknak megfelelő kezelésére.
4. Tájékoztatás és jogorvoslati lehetőségek
4.1. Amennyiben az ügyfélnek a jelen Szabályokban foglaltakon túlmenően további kérdése, észrevétele merülne fel, úgy az Adatkezelő arra kéri, lépjen vele kapcsolatba az alábbi telefonszámon vagy emailcímen: telefonszám: +36 88 800 900, email: info@veszpremfest.hu
4.2. Az ügyfél bármikor tájékoztatást kérhet személyes adatai kezeléséről. Kérelmére az Adatkezelő minden esetben részletes tájékoztatást nyújt az ügyfél (érintett) általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc napon belül írásban, közérthetően, az ügyfél által megadott elérhetőségre címezve (postacím) adja meg, feltéve, hogy az ügyfél kérelmében ilyen elérhetőséget megadott. Ennek hiányában az Adatkezelő részére irányadó harminc napos határidő csak akkor tekinthető lejártnak, amikor az ügyfél az elérhetőségét az Adatkezelő részére igazolható módon megadja.
4.3. Az ügyfél bármikor kérheti továbbá személyes adatainak helyesbítését, valamint – a jogszabályban elrendelt adatkezelések kivételével – törlését, a törléssel egyidőben az Adatkezelőnek jogában áll a rendezvényre történő bejutás megtagadása.
4.4. Az Adatkezelő tájékoztatja az ügyfeleket, hogy köteles az adataik törlésére az alábbi esetekben: (i) ha az adatok kezelése jogellenes; (ii) ha az ügyfél (érintett) kéri; (iii) ha az adatok hiányosak vagy tévesek, és ez az állapot jogszerűen nem korrigálható; (iv) ha az adatkezelés célja megszűnt; (v) ha azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő tájékoztatja az ügyfelet ugyanakkor, hogy az adatainak törlése esetén nem áll módjában a szolgáltatását az adott ügyfél részére a továbbiakban nyújtani.
4.5. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
4.6. Az ügyfél az alkalmazandó jogszabályi rendelkezéseknek megfelelően tiltakozhat személyes adatának kezelése ellen. Tiltakozását – az adatkezelés egyidejű felfüggesztésével – a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt nap alatt az Adatkezelő megvizsgálja, és annak eredményéről az ügyfelet írásban tájékoztatja az ügyfél által megadott elérhetőségre (postacím) címezve, feltéve, hogy az ügyfél kérelmében ilyen elérhetőséget megadott. Ennek hiányában az Adatkezelő részére irányadó tizenöt napos határidő csak akkor tekinthető lejártnak, amikor az ügyfél az elérhetőségét az Adatkezelő részére igazolható módon megadja. Amennyiben a tiltakozás indokolt, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – az Adatkezelő megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről mindazokat értesíti, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Adatkezelőnek a tiltakozása alapján meghozott döntésével az ügyfél nem ért egyet, úgy annak közlésétől számított harminc napon belül bírósághoz fordulhat.
4.7. Az ügyfél személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per az ügyfél választása szerint megindítható mind az Adatkezelő székhelye, mind az ügyfél (érintett) lakóhelye (tartózkodási helye) szerinti bíróság előtt is.
4.8. Az adatfeldolgozást a Netpositive Számítástechnikai Szolgáltató és Kereskedelmi Kft. végzi (cégjegyzékszám: 13-09-104997, adószám: 12643565-2-13, székhely: 2021 Tahitótfalu, Pataksor u. 48.)
Veszprémi Ünnepi Játékok Nonprofit Kft.