Adatkezelési tájékoztató

Adatkezelési tájékoztató

a Musical Neked Korlátolt Felelősségű Társaság által üzemeltetett online belépőjegy értékesítő rendszer és a hozzá kapcsolódó web-bolt használata során megvalósuló adatkezelésekről

  1. Az adatkezelő személye és az adatkezelés helye

Az adatkezelő:                        Musical Neked Kft. (a továbbiakban: Társaság)

címe:                                       1053 Budapest, Királyi Pál utca 18. IV. em. 1

adószáma:                               27910232-2-41

elérhetősége:                           info@musicalneked.hu

képviseli:                                Szabó László ügyvezető

Az adatvédelemmel összefüggő kérdésekben elérhetőségünk:

email:                                      info@musicalneked.hu

A Társaság a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozót veszi igénybe:

Neve:                                      WP Online Magyarország Kft.           

Székhelye:                               1094, Budapest, Balázs Béla utca 15-21 D204

Adószáma:                              23480403-2-43

Elérhetősége:                          office@wponline.hu

Képviseli:                                Osváth Tamás

Tevékenység:                          7312’08 Médiareklám

 

Neve:                                      KBOSS.hu Kft.

Székhelye:                               1031 Budapest, Záhony utca 7.         

Adószáma:                              13421739-2-41

Elérhetősége:                          info@szamlazz.hu

Képviseli:                                Ángyán Balázs

Tevékenység:                          elektronikus számlázóprogram üzemeltetése

 

Neve:                                      CIB Bank Zrt.

Székhelye:                               1027 Budapest, Medve u 4-14.

Adószáma:                              10136915-4-44

Tevékenység:                          online fizetési szolgáltatás működtetése

 

  1. Regisztráció az online jegyrendszerben

A Társaság online jegyrendszerének használatához nem kötelező a felhasználói fiók használata, azonban ha az érintett felhasználói fiókot hoz létre, az online jegyrendszer használatakor nem kell minden alkalommal megadnia a Társaság számára személyes adatait.

A Társaság semmilyen formában nem vállal felelősséget a hibásan, hamisan megadott adatokból származó tévedésekért, károkért, az ebből eredő mindennemű felelősség az érintettet terheli. Hibás vagy hamis adatokkal megadott regisztrációkat a Társaság a tudomására jutást követően haladéktalanul törli. Egy e-mail címhez egy felhasználói fiók tartozhat.

A regisztráció véglegesítésére akkor van lehetőség, ha az érintett nyilatkozik a Társaság regisztrációval kapcsolatos adatkezelési tájékoztatójának megismeréséről és az abban foglaltak tudomásul vételéről, amelyet egy jelölőnégyzet bejelölésével tehet meg.

Kérjük, hogy amennyiben a regisztráció során megadott adataiban változás következik be, akkor a szükséges módosításokat hajtsa végre az adatok pontossága elvének érvényre juttatása végett.

adatkezelés célja: az online jegyrendszeren keresztül elérhető szolgáltatások nyújtásának biztosítása, a vásárlási folyamat és az érintettel való kapcsolattartás egyszerűsítése.

kezelt adatok köre: a regisztráció során kötelező megadni az e-mail címet, a felhasználói fiókhoz tartozó jelszót, illetve a felhasználónevet, az érintett továbbá opcionálisan rögzíthet további adatokat is, így különösen a számlázáshoz szükséges adatait (számlázási nevét és számlázási címét).

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása, összhangban az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) 13/A. § (4) bekezdésében foglaltakkal. Az érintett a hozzájárulását a regisztráció során kifejezett formában, az erre szolgáló regisztrációs felület kitöltésével adja meg.

adatkezelés ideje: a felhasználói fiók törléséig, azaz az érintett hozzájárulásának visszavonásáig, vagy amennyiben ez korábbi, a Társaság ezen szolgáltatásának megszüntetéséig, valamint a nyilvánvalóan hibás vagy hamis regisztráció esetén a felhasználói fiók Társaság általi törléséig.

 

  1. Vásárlói adatok kezelése az online jegyrendszerben

Amennyiben weboldalunkra látogat, lehetősége van az online jegyrendszerünkön keresztül a Társaság által megszervezett és lebonyolított, vagy a Társaság által rögzített, illetve annak közvetítésére való joga alapján elérhetővé tett rendezvényekre szóló belépőjegyek, valamint megtekintési/letöltési jogosultság  (a továbbiakban együttesen: belépőjegy) megvásárlására.

A kiválasztott belépőjegy megrendelését, vagyis a Társasággal való szerződés létrejöttét megelőzően e-mail címének megadása szükséges, melyet elektronikusan tartunk nyilván.

E-mail címének elküldésére akkor van lehetősége, ha az általános szerződési feltételek elfogadása mellett nyilatkozik Társaságunk adatkezelési tájékoztatójának megismeréséről és az abban foglaltak tudomásul vételéről, amelyet egy-egy jelölőnégyzet bejelölésével tehet meg. Az adatvédelmi jogszabályok betartására Társaságunk kiemelt figyelmet fordít, így ennek elmaradása esetén megrendelését fogadni nem áll módunkban.

Felhívjuk figyelmét, hogy a Társaság semmilyen formában nem vállal felelősséget a hibásan, hamisan megadott adatokból származó tévedésekért, károkért, az ebből eredő mindennemű felelősség a vásárlót terheli. Hibás vagy hamis adatokkal megadott vásárlásokat Társaságunk köteles a tudomására jutást követően haladéktalanul törölni.

adatkezelés célja: a Társaság honlapján keresztül történő belépőjegy vásárlás, megrendelés, fogadása, feldolgozása, a vásárlás visszaigazolása és teljesítése.

a kezelt adatok köre: az érintett e-mail címe, amelyet az érintett a vásárlás során vagy a felhasználói fiókján keresztül adhat meg.

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja, azaz az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

adatkezelés ideje: az érintett adatainak kezelése a belépőjegy birtokában látogatható esemény lebonyolításáig szükséges, az érintett adatai ezt követően törlésre kerülnek.

  1. A web-bolton keresztül történő belépőjegy vásárlás ellenértékének kifizetésével kapcsolatos adatkezelés

A webáruházon keresztül történő belépőjegy-, vagy bérletvásárlás ellenértékének kiegyenlítése a CIB Bank Zrt. online fizetési szolgáltatása használatával, azaz online bankkártyás fizetés útján lehetséges.  A CIB Bank Zrt. online fizetési felület üzemeltetését, a CIB Bank Zrt. (1027 Budapest, Medve u 4-14.) végzi.

Fentiekre tekintettel a web-bolton keresztül megvásárolni kívánt belépőjegy ellenértékének kiegyenlítése végett a Társaság weboldala az érintettet a CIB Bank Zrt. online fizetési oldalára navigálja, ahol a bankkártyaadatai megadásával lehetősége van arra, hogy a belépőjegy ellenértékét kiegyenlítse. A Társaság az érintett bankkártya adatait nem kezeli.

Vásárlásával összefüggésben a Társaság kizárólag CIB Bank Zrt. online fizetési szolgáltatás használatát lehetővé tevő, illetve a Társaság CIB Bank Zrt.-nél vezetett bankszámláján történő jóváírással összefüggésben kezelik az érintett személyes adatait az alábbiak szerint.

Az adatkezelés célja: az érintett által megvásárolni kívánt belépőjegy ellenértékének kifizetése.

A kezelt adatok köre: az érintett neve (vezeték-, és keresztnév), e-mail címe, IP címe, bankszámlaszáma, a tranzakció/megrendelés azonosítója, a megrendelt belépőjegy ellenértéke, átutalás ideje, opcionálisan az érintett telefonszáma.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja alapján a Társaság és az érintett között belépőjegy vásárlásra irányuló szerződés teljesítése.

Az adatkezelés ideje: a számviteli bizonylatok megőrzésére vonatkozó jogszabályi kötelezettség teljesítése, azaz a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében foglaltak alapján 8 év.

Adattovábbítás: a fizetési tranzakció lebonyolítása érdekében az érintett neve (vezeték-, és keresztnév), e-mail címe, IP címe, továbbá a megrendelt belépőjegy ellenértéke, opcionálisan az érintett telefonszáma a CIB Bank Zrt. felé továbbításra kerül. A CIB Bank Zrt. által ellátott adatkezelési tevékenység részletes leírását a CIB Bank vonatkozó Adatkezelési tájékoztatójában, az alábbi linkeken tekintheti meg: https://puskasmusical.hu/cib_adatkezelesi_tajekoztato

 

  1. Számviteli kötelezettség teljesítése, számlázási adatok kezelése

Az adatkezelés célja: a web-boltban megvásárolt belépőjegyekről számlakiállítás, a Társaságot terhelő számviteli kötelezettség teljesítése, azaz a könyvviteli elszámolást alátámasztó számviteli bizonylatok megőrzésére irányuló, a számvitelről szóló 2000. évi C. törvényben meghatározott jogszabályi kötelezettség teljesítése.

A kezelt adatok köre: az érintett számlázási neve (vezeték-, és keresztnév) és számlázási címe, a tranzakció/megrendelés azonosítója, a megvásárolt belépőjegy ellenértéke, a fizetés módja, továbbá a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, illetve az Ektv. 13/A § (1)-(2) bekezdései szerint.

Az adatkezelés ideje: a számviteli bizonylatok megőrzésére vonatkozó jogszabályi kötelezettség teljesítése, azaz a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében foglaltak alapján 8 év.

 

  1. Telefonos ügyfélszolgálat működtetése

adatkezelés célja: a Társaság telefonos ügyfélszolgálatot működtet, amely szolgáltatás során a telefonbeszélgetés minőségbiztosítási okokból rögzítésre kerül annak érdekében, hogy egy esetleges fogyasztói vita esetén az elhangzottakat hitelt érdemlően rekonstruálni lehessen.

kezelt adatok köre: az érintett hangmása, neve, telefonszáma, a hívás időpontja, időtartama, a hívás azonosítószáma, valamint az érintett által a beszélgetés során megadott további adatok.

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása. A Társaság a hívást kezdeményező érintettet a beszélgetés előtt tájékoztatja arról, hogy a beszélgetést rögzíti. A telefonbeszélgetés elején nyújtott rövid tájékoztatással a Társaság lehetőséget biztosít az érintett számára, hogy eldönthesse, hozzájárul-e ahhoz, hogy az ügyfélszolgálattal folytatott beszélgetése rögzítésre kerüljön, vagy sem. Ha az érintett nem szeretné, hogy a telefonbeszélgetés rögzítésre kerüljön, módjában áll a hívást megszakítani és más formában (személyesen, postai küldemény vagy e-mail útján) megkeresni a Társaságot.

adattárolás ideje: 30 nap, kivéve, ha a vonatkozó jogszabályok ennél hosszabb megőrzési időt állapítanak meg. Ilyen jogszabályi előírásnak tekinthető az Ektv. 13/A. § (1) és (7) bekezdése, illetve a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/B. §-a.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja.

automatizált döntéshozatal, profilalkotás: nem történik.

  1. Szavatosság és jótállási igények kezelése, panaszkezelés

adatkezelés célja: az érintett által a Társaság szolgáltatásával vagy a forgalmazott termékkel kapcsolatosan benyújtott panasz, illetve szavatossági és jótállási igény kezelése.

kezelt adatok köre: az érintett neve, e-mail címe, az általa igénybe vett szolgáltatás vagy megvásárolt termék azonosításához szükséges adatok, a panasz vagy szavatossági, jótállási igény bejelentésnek időpontja, a kivizsgáláshoz szükséges és az érintett által önként megadott további adatok.

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a pontja szerint az érintett hozzájárulása, illetve a 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése az Fgytv. 17/A. § (3)-(5) bekezdéseivel, illetve a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet 4. § (1) bekezdés a) pontjával és (6) bekezdésével.

adattárolás ideje: a jegyzőkönyv felvételétől számított 3 év.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja.

automatizált döntéshozatal, profilalkotás: nem történik.

  1. Az érintett adatkezeléssel kapcsolatos legfontosabb jogai

Az érintett az adatkezeléssel összefüggésben bármikor:

  • tájékoztatást kérhet az adatkezelésre vonatkozóan,
  • hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
  • pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
  • a hozzájárulása alapján kezelt adatok törlését kérheti,
  • kérheti az adatkezelés korlátozását.

Az érintett tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e a Társaságnál, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon (arról, hogy)

  • a Társaság azokat milyen célból kezeli,
  • mi jogosítja fel a Társaságot az adatok kezelésére (jogalapjáról),
  • mikortól és meddig kezeli a Társaság az adatait (időtartamáról),
  • milyen adatokat kezel a Társaság, és azok másolatát az érintett rendelkezésére bocsátja,
  • a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
  • harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
  • amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról,
  • az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
  • az adatkezeléssel kapcsolatos érintetti jogairól,
  • jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a Társaság legkésőbb egy hónapon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. A Társaság csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor a Társaság az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről a Társaság az érintettet értesíti.

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy a Társaság köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha:

  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
  • ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
  • a Társaság számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Az érintett kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen.

 

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy a Társaság a személyes adatait kezeli, akkor javasoljuk, hogy először a Társaságot keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy a Társaság kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét.

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

Záró rendelkezések

Jelen tájékoztató az aláírással lép hatályba és visszavonásig hatályos.

A jelen adatvédelmi tájékoztató alkalmazását elrendelem.

Budapest, 2021. március 24. napja

Szabó László

ügyvezető