Adatvédelmi nyilatkozat | Budapest Retro Élményközpont

Adatkezelési Tájékoztató

a Budapest Retro Élményközpont adatkezeléséről

A BP Reklám Kft. mint adatkezelő (a továbbiakban: „Szolgáltató”, „Adatkezelő”)jelen Adatkezelési Tájékoztató útján ezúton tájékoztatja az érintetteket, hogy a Budapest Retro Élményközpont üzemeltetése során történő személyes adatainak kezelésével kapcsolatos minden fontos információt megismerhessen, így:

· meghatározza, hogy milyen típusú személyes adatokat gyűjtünk,

· tájékoztatást ad arról, hogy hogyan gyűjtjük, és mire használjuk az Ön személyes adatait,

· útmutatóként szolgál az Ön, személyes adataihoz kapcsolódó jogairól és választási lehetőségeiről.

A https://bpretro.com domain néven elérhető weboldal (a továbbiakban: Weboldal/Honlap) az Adatkezelő saját honlapjának minősül.

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen, a tevékenysége keretében végzett adatkezelésre vonatkozó jogi közlemény tartalmát. Az Adatkezelő fenntartja magának a jogot jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) módosítására. Az Adatkezelő a Tájékoztató hatályos változatát az internetes honlapján teszi közzé. Az Adatkezelő a személyes adatokat bizalmasan és biztonságosan kezeli és a jogi és technikai lehetőségek változásával elvégzi a szükséges fejlesztéseket, módosításokat.

A Felhasználó a Weboldal használatával egyidejűleg elfogadja a Tájékoztatóban foglaltakat, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig a jelen Tájékoztatót.
A hozzájárulást az Felhasználó az egyes adatkezelések tekintetében a Weboldal használatával, az Élményközpontba történő belépéssel, a belépőjegy vásárlással, illetve a kérdéses adatok önkéntes megadásával adja meg.

Jelen Tájékoztató hatálya kiterjed a BP Reklám Kft. fenntartásában és üzemeltetésében lévő szolgáltatásokra.

Az Ön személyes adatait az Európai Unió Általános Adatvédelmi Rendelete és az azt implementáló vagy kiegészítő egyéb, alkalmazandó adatvédelmi jogszabályok szerint kezeljük, így különösen az alábbiaknak megfelelve:

Az Európai Parlament és a Tanács 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (Általános Adatvédelmi Rendelet, GDPR);
A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról és annak módosítása (Infotv.);
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
2003. évi C. törvény – az elektronikus hírközlésről (Eht.);

· 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elkertv.);

· 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).

I. FOGALOMMEGHATÁROZÁSOK

„érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy; jelen Tájékoztató vonatkozásában különösen a Megrendelő, Felhasználó, Látogató;
„személyes adat”: az érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy képmása, testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon az alkalmazott eljárástól függetlenül - így automatizált vagy papír alapon végzett – végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintés, felhasználása, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozás, törlése és megsemmisítése;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„felhasználó”: az adatközlő személy, akinek a személyes adatát az Adatkezelő gyűjti és kezeli; illetve a Honlap látogatója.
„jegyvásárló”: az a természetes személy, aki a Weboldalon található online rendszer használatával jegyet vásárol és akinek személyes adatát Adatkezelő gyűjti és kezeli.

„hozzájárulás”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
„adatfeldolgozó”: az a természetes vagy jogi személy, illetve közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv vagy ügynökség vagy bármely egyéb szerv, amely nem azonos a Felhasználóval, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„honlap/weboldal”: https://bpretro.com

II. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGEI

Cégneve: BP Reklám Kft.

Székhelye és postai címe: 1051 Budapest, Október 6. utca 4. .

Szolgáltató üzleti tevékenységének helye, az Élményközpont címe: 1051 Budapest, Október 6. utca 4.

Cégjegyzékszáma: 01-09-289491

Bejegyző Bíróság neve: Fővárosi Törvényszék Cégbírósága

Adószáma: 24271820-2-41

E-mail címe: office@budapestretro.com

Telefonszáma: +36-70-429-9544

III. AZ ADATKEZLÉS ALAPELVEI

Az Adatkezelő a személyes adatok felvételét, kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi. Tisztességes és átlátható az eljárás, amennyiben az Érintett hozzáférhető, közérthető módon megfelelő tájékoztatást kap arról, hogy adatait hogyan gyűjtik vagy milyen egyéb módon kezelik.

Az Adatkezelő személyes adatot csak meghatározott, egyértelmű és jogszerű célból gyűjt és kezel.

Az Adatkezelő által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, mértékét és időtartamát tekintve is a szükségesre korlátozódnak.

Amennyiben az adatközlő nem saját személyes adatait adja meg, az adatközlő kötelessége az Érintett hozzájárulásának beszerzése.

IV. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, IDŐTARTAMA ÉS JOGALAPJA

1. A Honlap látogatóinak adatai
Kezelt adatkör	Adatkezelési cél	Adatkezelés időtartama	Adatkezelés jogalapja
A látogatás időpontja; a Felhasználó számítógépének látogatáskori IP címe; azonosítószám, a Felhasználó által használt böngésző típusa.	· honlap használata; · honlap látogatása során a szolgáltatások működésének ellenőrzése; · statisztikai információk gyűjtése; · visszaélések megakadályozása.	A honlap megtekintésétől számított 60 nap.	A Felhasználó önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja; az Elker. tv. 13/A. § (3) bekezdése.
2. Online belépőjegy vásárlása
Kezelt adatkör	Adatkezelési cél	Adatkezelés időtartama	Adatkezelés jogalapja
Megrendelő neve (vezeték és keresztnév), telefonszám, e-mail cím, számlázási adatok (település, irányítószám, út/utca, házszám), adószám, a tranzakció összege, dátuma és időpontja; IP cím.	a weboldalon található online szolgáltatás (belépőjegy vásárlás) nyújtásának biztosítása, a megrendelés, annak kiszolgálása, a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése. Az adatkezelés célja továbbá a megrendelt szolgáltatás teljesítése, azzal kapcsolatos értesítések kiküldése, a fizetés lebonyolításának lehetősége a fizetési szolgáltató segítségével, a szerződés teljesítése.	A belépőjegy dátum nélküli belépésre jogosít, ezért az adatok törlésére a tranzakció időpontját követő 12 hónappal kerül sor. Amennyiben a vásárlási tranzakcióval kapcsolatosan a fent jelzett adatmegőrzési idő alatt jogvita alakul ki, a Szolgáltató az adatokat az elévülési időn belül (5 év) őrzi meg, ennek jogalapja a Szolgáltató jogos érdeke, GDPR 6. cikk (1) bek. f) pontja szerint.	A szerződés teljesítése, GDPR 6. cikk (1) bek. b) pontja alapján.
2. Hírlevél küldéssel kapcsolatos adatkezelés
Kezelt adatkör	Adatkezelési cél	Adatkezelés időtartama	Adatkezelés jogalapja
Név, e-mail cím, a feliratkozás időpontja, a feliratkozáskori IP cím	A Felhasználó azonosítása, a hírlevélre (elektronikus üzenet) való feliratkozás lehetővé tétele, tájékoztatás az Élményközponttal kapcsolatos hírekről, aktualitásokról.	A hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés. A leiratkozásról, illetve a hírlevél címlistából való törlésről az Adatkezelő elektronikus úton tájékoztatja a Felhasználót.	A Felhasználó önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, Elkertv. 13/A.§-a és a Grt. 6. § (5) bekezdése.
3. Üzenet küldéssel kapcsolatos adatkezelés (weboldalról „írjon nekünk” link)
Kezelt adatkör	Adatkezelési cél	Adatkezelés időtartama	Adatkezelés jogalapja
Érdeklődő neve, e-mail címe, dátum, egyéb opcionálisan megadott személyes adatok (pl. telefonszám); illetve az üzenetben megadott egyéb személyes adatok.	Információkérés kezelése az Élményközpont tevékenységével (aktualitásokról) kapcsolatban. Felhasználó azonosítás; kapcsolattartás, kommunikáció biztosítása.	A feltett kérdések megválaszolását, panasz elintézését követő 2 hónapig. Vagy a hozzájárulás visszavonásáig.	A Felhasználó önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
4. Az Élményközpontban található műszaki eszközökkel kapcsolatos adatkezelés (oklevél készítés)
Kezelt adatkör	Adatkezelési cél	Adatkezelés időtartama	Adatkezelés jogalapja
név, e-mail cím (képmást nem tárol a rendszer)	Korhű oklevél készítése és annak továbbítása az érintett részére.	A megadott személyes adatok 30 napig tárolódnak a rendszerben vagy az Érintett törlési kérelméig. Az elkészült fotókat nem tárolja a rendszer sem digitális formában sem papír alapon, elküldés után automatikusan törlődik a rendszerből.	Az Érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. A 16. életévét be nem töltött kiskorú esetén a törvényes képviselőjének a hozzájárulása alapján.
5. A partneri kapcsolatok kialakítása; a kapcsolattartás érdekében kezelt adatok
Kezelt adatkör	Adatkezelési cél	Adatkezelés időtartama	Adatkezelés jogalapja
név, e-mail cím, telefonszám	Az ajánlati fázisban kommunikáció folytatása; az szerződéses jogviszony elősegítése érdekében.	Az adatkezelés az érintett Partner törlési kérelméig tart.	Az érintett Partner önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az érintett Partner a személyes adatainak kezeléséhez a kapcsolattartói adatok Adatkezelő részére történő önkéntes átadásával adja meg a hozzájárulását.
6. A szerződéses jogviszony során és azt követő esetleges igényérvényesítés érdekében történő adatkezelés
Kezelt adatkör	Adatkezelési cél	Adatkezelés időtartama	Adatkezelés jogalapja
név, e-mail cím, telefonszám, titulus	Szerződés teljesítése; a teljesítés érdekében szükséges kapcsolattartás, az érintett azonosítása. Szerződésből eredő igényérvényesítés.	A szerződéses jogviszony tartamáig, illetve az abból eredő igények érvényestésére nyitva álló idő végéig. Bármely érintett kifejezett hozzájáruló nyilatkozata alapján a nyilatkozatának visszavonásáig.	Az adatkezelés a szerződés teljesítése érdekében szükséges a GDPR 6. cikk (1) bekezdés b) pont és/vagy az Adatkezelő jogos érdeke alapján a hivatkozott bek. f) pontja alapján.
7. Adó és számviteli kötelezettségek teljesítésével összefüggő adatkezelés
Kezelt adatkör	Adatkezelési cél	Adatkezelés időtartama	Adatkezelés jogalapja
Lehetséges adatkör: név, cím, adózási státusz, adóazonosító jel, gazdasági műveletet elrendelő személy, vagy szervezet, az utalványozó és a rendelkezés végrehajtását igazoló személy aláírása, átvevő, befizető aláírása, vállalkozói igazolvány száma.	Adó- és számviteli kötelezettségek teljesítése.	A jogalapot adó jogviszony megszűnését követő 8 év.	A GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése (2017. évi CXXVII. tv. 169.§ 202.§, 2000. évi C. törvény 167.§, 1995. évi CXVII. törvény).
8. Ajánlatkérés rendezvényhelyszínre
Kezelt adatkör	Adatkezelési cél	Adatkezelés időtartama	Adatkezelés jogalapja
név, telefonszám, e-mail cím; illetve az üzenetben megadott egyéb személyes adatok.	árajánlat adása; foglalás intézése	A megadott adatok 90 napig tárolódnak a rendszerben vagy az Érintett törlési kérelméig.	Az érintett Partner önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
9. Asztalfoglalás
név, telefonszám	asztalfoglalás intézése	A megadott adatok 90 napig tárolódnak a rendszerben vagy az Érintett törlési kérelméig.	Az érintett Partner önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

V. HÍRLEVÉL

Az Adatkezelő lehetőséget biztosít hírlevélre történő feliratkozásra a Honlapon keresztül.

A Felhasználó ezáltal előzetesen és kifejezetten - jelen Tájékoztató rendelkezéseit szem előtt tartva - hozzájárulhat ahhoz, hogy az Adatkezelő tevékenységével kapcsolatos hírekről, aktualitásokról elektronikus üzeneteivel (hírlevél) a megadott elérhetőségein tájékoztassa, az Adatkezelő a tájékoztatás küldéséhez szükséges személyes adatait kezelje. Az Adatkezelő nem küld kéretlen promóciós üzeneteket.

Hírlevél esetében az Adatkezelő, mindaddig kezeli a Felhasználó hírlevél feliratkozása során megadott adatait, ameddig a Felhasználó a hírlevélről le nem iratkozik a hírlevél üzenet alján található „Leiratkozás” gombra kattintva vagy nem kéri – korlátozás és indokolási kötelezettség nélkül - a levételét a hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás esetén az Adatkezelő további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A Felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.

A kezelt adatok köréről, céljáról, jogalapjáról, az adatkezelés időtartamáról szóló tájékoztatás a jelen Tájékoztató IV. fejezetének 2. pontjában található.

VI. KÖZÖSSÉGI OLDALAK

Az Élményközpont a saját Facebook oldalán bejegyzéseket oszt meg a látogatókkal. Ezekben a bejegyzésekben személyes adatokat nem, vagy esetlegesen képmás esetén az érintettek előzetes beleegyezésével jelenít meg.

A kezelt adatok köre: Facebook, Instagram közösségi oldalon regisztrált neve, illetve a Felhasználó nyilvános profilképe.

Az Érintettek köre: valamennyi érintett, aki regisztrált a Facebook közösségi oldalon és „kedvelte”, „követte” az Adatkezelő oldalát.

Az adatgyűjtés célja: a közösségi oldalakon, az Adatkezelő oldala egyes tartalmi elemeinek, tájékoztatásainak a megosztása, illetve „kedvelése”.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az Érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. https://www.facebook.com/policy; https://www.instagram.com/about/legal/privacy.

VII. PROFILALKOTÁS

Az Adatkezelő az online rendszerhez kapcsolódó üzemeltetési tevékenysége az Érintettek hozzájárulásán alapuló retargeting viselkedési alapú reklámozási, illetve profilalkotási tevékenységet tartalmaz.

A profilalkotást annak érdekében végezzük, hogy az Ön igényeinek és érdeklődési körének megfelelően kialakított ajánlatokkal szolgálhassunk. Az ajánlatokat hírlevélen keresztül juttathatjuk el, e-mailben, vagy a weboldalon jeleníthetjük meg. Profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat a felhasználóhoz fűződő bizonyos személyes jellemzők értékelésére (pl. személyes preferenciákhoz, érdeklődéshez, viselkedéshez, tartózkodási helyhez kapcsolódó jellemzők) elemzésére, vagy előrejelzésére használjuk.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bek. a) pontja alapján.

A kezelt adatok köre: a webhely használatához kapcsolódó információk (látogatás időpontja, időtartama, a megtekintett oldalak, az oldalakon történő átkattintások, a kereső használata), a kosár használata, vásárlások, technikai információk (IP cím, cookie azonosító, böngésző típusa, eszköz típusa), hírlevél és értesítő üzenet használati adatai (e-mail megnyitás időpontja, eszköze, átkattintott linkek, vásárlási adatok).

A profilalkotáshoz kapcsolódóan automatizált döntéshozatal nem történik.

Az adatok törlésének határideje: A megadott adatokat a Szolgáltató mindaddig kezeli, amíg az adatok ilyen célú felhasználását a Felhasználó – leiratkozással – meg nem tiltja.

Az adatszolgáltatás elmaradásának lehetséges következményei: a weboldalon és a hírlevelekben nem a Felhasználó számára releváns ajánlatok jelennek meg.

A személyes adatok forrása: az érintett.

A személyes adatok címzettjei, a címzettek kategóriái: a személyes adatokat a Szolgáltató marketing tevékenységet végző adatfeldolgozójának munkatársai ismerik meg.

VIII. AZ IGÉNYBE VETT ADATFELDOLGOZÓK

Az Adatkezelő a tevékenysége ellátásához jogosult Adatfeldolgozót igénybe venni. Az Adatfeldolgozó önálló döntést nem hoz. Az Adatfeldolgozók a részükre az Adatkezelők által átadott és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.

Az Adatkezelő az alábbi Adatfeldolgozókat veszi igénybe:

a) Technológiai szolgáltatások (a weboldalunk működtetése, rendszergazda, tárhely szolgáltatás; a hírlevél feliratkozók személyes adatainak gyűjtése, rögzítése, tárolása, korlátozása, törlése, megsemmisítése)

1. Adatfeldolgozó megnevezése és elérhetősége:

Név: RackForest Kft.

Székhely: 1132 Budapest, Victor Hugo u. 11.

E-mail: info@rackforest.com

2. Adatfeldolgozó megnevezése és elérhetősége (Weboldal programozás, karbantartás, adatbázis szinkronizálások segítése ):

Név: Nagy Csaba e.v.

Székhely: 6000 Kecskemét, Nagy László utca 2.

E-mail: info@szoftver.dev

3.Adatfeldolgozó megnevezése és elérhetősége (Webshop üzemeltetés)

Név: BankTech Safe Kft

Székhely: 1124 Budapest Hegyalja út 154

E-mail: safe@banktech.hu

b) számla kiállítás: KBOSS.hu Kft., (Számlázz.hu, székhely: 1031 Budapest, Záhony utca 7., cégjegyzékszám: 01-09-303201, adószám: 13421739-2-41).

IX. FIZETÉSEK KEZELÉSE

A fizetések kezelését az online rendszerben (bankkártyás fizetés, SZÉP Kártyás fizetés) történő vásárlás során, aWorldline Financial Services (Europe) S.A. (székhely: Atrium Business Park – 33. rue du Puits Romain, 8070 Bertrange, Luxembourg, Luxemburgi cégjegyzékszáma: B144087) informatikai rendszerén keresztül a Saferpay fizetési szolgáltató használatával az alábbi fizetési Szolgáltató végzi adatkezelőként

· az online banki bankkártyás fizetési szolgáltatás és az arra vonatkozó tájékoztatás teljesítése a Saferpay Rendszerben történik:

A Worldline/Saferpay adatkezelésével kapcsolatban információ az alábbi linken keresztül érhető el: Worldline en-CH | Privacy notice

Érintettek köre: az a 16 év feletti személy, aki bankkártyával fizet a weboldalunkon, a bankkártyás fizetést a Worldline/Saferpay rendszerén keresztül fogadja el.

A bankkártyás fizetés során a Worldline személyes adatkezelésének főbb elemeit tájékoztatásul az alábbiakban is kiemeljük:

Kezelt adatkör	Adatkezelési cél	Adatkezelés időtartama	Adatkezelés jogalapja
Közvetlenül az Érintett által megadott adatok: · e-mail cím; · bankkártya adatok (kártyabirtokos neve, bankkártya száma, lejárat; · technikai adatok (pl. IP cím) BP Reklám Kft. mint kereskedő által megadott adatok: · vásárlással kapcsolatos adatok (pl. vásárlás összege, részletes kosártartalom) A fizetési tranzakció során keletkező adatok: pl. fizetési tranzakció azonosítói, dátuma, tartalma.	· szolgáltatás nyújtása; · azonosítás, kapcsolattartás; · fizetés és az arra vonatkozó tájékoztatás teljesítése.	Általánosságban a szerződés megszűnéséig. További információ a Worldline Adatkezelési Tájékoztatóban található.	Az adatkezelés a szerződés teljesítése érdekében szükséges a GDPR 6. cikk (1) bekezdés b) pont és/vagy az Adatkezelő jogos érdeke alapján a hivatkozott bek. f) pontja alapján.

X. TECHNIKAI ADATOK, COOKIE-K KEZELÉSE

Az Adatkezelő, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében a Felhasználó számítógépén egy-egy karaktersorozatot tartalmazó kis fájlt, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a Felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A cookie-kről, ideértve a hozzájárulás alapúakat is, bővebb információ a Cookie Tájékoztatóban található.

XI. AZ ADATKEZELÉS MÓDJA

Az Adatkezelő a Felhasználó által rendelkezésre bocsátott adatokat célhoz kötötten tárolja.

Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, a Weboldal technikai fejlesztése, az Felhasználó jogainak védelme. A statisztikai összesítés az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül adatkezelésnek, sem adattovábbításnak.

Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Egy megadott e-mail címmel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet megadta.

Az Adatkezelő a megadott személyes adatokat az e Tájékoztatóban meghatározott céloktól eltérő célokra nem használja fel. Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Az Adatkezelő a nyomtatott irat biztonságos tárolásáról zárt szekrény által gondoskodik. Az elektronikus adatok hozzáférése jelszóval védett.

Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Amennyiben az Adatkezelő szolgáltatásainak igénybevétele során kérdés merülne fel, esetleg problémája lenne a Felhasználónak, a honlapon megadott elérhetőségeken kapcsolatba léphet az Adatkezelővel.

Az Felhasználó bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat az ismert elérhetőségeken keresztül.

E Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.

Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

XII. AZ ÉRINTETTEK JOGAI

Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi pontok tartalmazzák a legfontosabb rendelkezéseket.

1. Tájékoztatáshoz való jog és hozzáférés

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és a következő információkhoz hozzáférést kapjon:

- jogosult megtudni az adatkezelés célját;

- az érintett személyes adatok kategóriáit;

- azon címzetteket (kategóriáit), akikkel, a személyes adatokat közölték vagy közölni fogják;

- adott esetben a személyes adatok tárolásának tervezett időtartamát, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjait.

- jogosult felvilágosítást kapnia az érintettnek azon jogáról, hogy kérelmezheti-e az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat-e az ilyen személyes adatok kezelése ellen; illetve nyújthat-e valamely felügyeleti hatósághoz címzett panaszt.

- jogosult megkapnia minden elérhető információt arról is, hogy ha az adatokat nem az érintettől gyűjtötték.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a tájékoztatási jog szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további egy hónappal meghosszabbítható.

A tájékoztatás főszabály szerint ingyenes, költségtérítést az Adatkezelő csak a GDPR 12. cikk (5) bekezdésben, illetve 15. cikk (3) bekezdésben meghatározott esetben számít fel.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését. Arra az időtartamra, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát, a kérdéses személyes adatok korlátozásra kerülhetnek a jelen tájékoztatóban meghatározottaknak megfelelően.

3. A törléshez való jog

Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a hozzájárulása alapján kezelt személyes adatokat a GDPR-ban meghatározott feltételek esetén.

4. Az elfeledtetéshez való jog

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

5. Az adatkezelés korlátozásához való jog

Érintett kérheti, hogy kérésére az Adatkezelő korlátozza az adatkezelést a GDPR 18. cikk (1) bekezdésében meghatározott feltételek teljesülése esetén.

6. Az adathordozhatósághoz való jog

Érintett jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7. A tiltakozáshoz való jog

Az érintett abban az esetben az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

- a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy

- a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

Tiltakozási jog gyakorlása esetén az Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8. Hozzájárulás visszavonása

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.

XIII. A FELHASZNÁLÓ TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL

Az Adatkezelő indokolatlan késedelem nélkül - világosan és közérthetően - tájékoztatja az Érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett(ek) jogaira és szabadságaira nézve.

Az Adatkezelő az Érintett részére adott tájékoztatásban ismerteti az adatvédelmi incidens jellegét, közli a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismerteti az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelő a GDPR 34. cikk (3) bekezdésében foglalt esetek valamelyikének teljesülése esetén nem köteles tájékoztatni a Felhasználókat.

XIV. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

1. Az Érintett a személyes adatainak kezelésére vonatkozó észrevétellel az Adatkezelőhöz fordulhat a II. pontan meghatározott elérhetőségeken.

2. Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

3. Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Postafiók: 9.

Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

4. Amennyiben az Érintett szolgáltatás igénybevételéhez harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, az Adatkezelő jogosult a Felhasználóval szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

XV. EGYÉB RENDELKEZÉSEK

1. Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az adatok tárolása biztonságos, jelszóval védett számítógépen, adattárolókon vagy felhőtárhelyen történik, korlátozott felhasználói hozzáféréssel.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

2. Az Adatkezelő informatikai rendszereit érintő biztonsági mentésekkel kapcsolatos követelményeiről, feladatköreiről, valamint a mentési eljárásról az erre vonatkozó külön kérésre nyújt tájékoztatást.

Jelen Adatkezelési Tájékoztató 2023. november 29. napján lép hatályba.