ADATVÉDELMI TÁJÉKOZTATÓ
SZEGEDI IFJÚSÁGI NAPOK – SZEGEDI RENDEZVÉNY-ÉS MÉDIAKÖZPONT NONPROFIT KFT.
ADATVÉDELMI TÁJÉKOZTATÓ

A Szegedi Rendezvény-és Médiaközpont Nonprofit Kft. (az „Adatkezelő”) az alábbi szabályoknak (a „Szabályok”) megfelelően végzi személyes és egyéb adatok kezelését és védelmét.

Az Adatkezelő rendezvények szervezésével foglalkozik, amely rendezvényekre és az azokhoz kapcsolódó szolgáltatásokra jegyeket értékesít, ezen felül a rendezvényeket lebonyolítja, az azokra látogató vendégeket a rendezvényre belépteti, továbbá magukon a rendezvényeken a saját maga, illetőleg a közreműködő parterei által nyújtott szolgáltatásokhoz hozzáférést biztosít.

A Nemzeti Adatvédelmi és Információszabadság Hatóság által folyamatban lévő eljárás szerint az Adatkezelő a jogszabályok szerint adatkezelést folytathat. A jelen Szabályok célja, hogy az Adatkezelő előző bekezdésben leírt tevékenysége során minden egyén számára biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

A jelen Szabályok célja továbbá, hogy rögzítse a Szegedi Rendezvény-és Médiaközpont Nonprofit Kft. (6721 Szeged, Felső-Tisza  Part 2., Cg. 06-09-011601, nyilvántartó hatóság: Szegedi Törvényszék Cégbírósága, adószám: 18457627-2-06) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.

1./ Az adatkezelés elvei

1.1. A Szabályok alkalmazása során érintett bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

1.2. Az Adatkezelő fentiekben leírt tevékenységével összefüggésben gyűjtött és rögzített személyes adatok kezelője az Adatkezelő.

1.3. Az adatkezelés célja a beléptetési folyamat során történő azonosításnál a tömegrendezvényen résztvevő látogatók személyi biztonságának megóvása. Az adatkezelés további célja a rendezvény lebonyolítása során, hogy amennyiben annak technikai lehetősége megteremtésre került és a rendezvényen elérhető valamely szolgáltatás igénybevételére való jogosultság (például életkor) meglétét a szolgáltatást nyújtó ellenőrizni tartja szükségesnek, úgy az adott jogosultság megléte az érintett személyes adatainak ellenőrzése révén ténylegesen megállapítható legyen.

1.4. Az adatkezelés minden esetben önkéntes, személyes adatokat az Adatkezelő kizárólag az érintettek által választott szolgáltatás céljából, az általuk adott hozzájárulásnak megfelelően, annak keretei között használja fel. Az adatkezelés ezen célnak minden szakaszában megfelel. Az Adatkezelő által végzett adatkezelés jogalapja az érintettek tájékozott hozzájárulása, a beléptetési folyamat során történő azonosításnál az abban való részvétellel, míg a rendezvény lebonyolítása során történő adatkezelés során a rendezvényen történő részvétellel adnak meg.

1.5. Az adatok tárolása magyarországi szervereken történik, harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem kerülnek továbbításra. Tevékenysége során az Adatkezelő technikai és szervezési intézkedésekkel, biztonsági eljárási szabályok kialakításával gondoskodik az adatok biztonságáról, az adat- és titokvédelmi szabályok érvényre juttatásáról.

1.6. Az Adatkezelő, valamint a szerverhálózat üzemeltetője az adatokat a legkorszerűbb hardver- és szoftvertámogatás mellett védi különösen a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, valamint a véletlen megsemmisülés és sérülés ellen, ezzel szolgálva az adatbiztonságot.

1.7. Az Adatkezelő által kezelt adatokat főszabály szerint csak az Adatkezelőnek a jelen Szabályokban meghatározott adatkezelési célok megvalósításában résztvevő munkavállalói ismerhetik meg, akiket munkaszerződésük, a foglalkoztatásukra vonatkozó jogszabályi rendelkezések, vagy az Adatkezelő utasítása alapján valamennyi, általuk megismert adat tekintetében titoktartási kötelezettség terhel.

1.8. Az Adatkezelő az ügyfelektől gyűjtött adatokat statisztikai célokra anonimizált módon – azaz akként, hogy azok kapcsolata az ügyféllel nem állítható helyre – az irányadó jogszabályi rendelkezéseknek megfelelően felhasználja és azokat jogosult nyilvánosságra hozni, valamint harmadik személyek számára továbbítani.

2./ Megfelelés a jogszabályoknak

2.1. Az Adatkezelő az ügyfelek személyes és egyéb adatait bizalmasan, a hatályos magyar jogszabályi előírásokkal összhangban kezeli.

2.2. Az Adatkezelő adatvédelmi politikája megfelel az alkalmazandó hatályos magyar jogszabályoknak és fontosabb nemzetközi ajánlásoknak, különös tekintettel az alábbiakra:

(i) a jelen Szabályokban alkalmazott kifejezések tartalma megegyezik azoknak az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény értelmező rendelkezéseiben (3.§) rögzített tartalmával;

(ii) az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvénynek;

(iii) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek.

2.3. Az Adatkezelő fenntartja a jogát, és egyben kötelezettséget vállal arra, hogy adatvédelmi politikáját és egyben jelen Szabályok tartalmát a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően, továbbá a szolgáltatások változása esetén annak megfelelően, egyoldalúan módosítsa. Az adatvédelmi politika bármilyen változásáról az Adatkezelő az ügyfeleket a változással egyidejűleg értesíti a www.szin.org honlapon.

3./ Azonosítás a beléptetési folyamat során

3.1. Az Adatkezelő által lebonyolításra kerülő rendezvények helyszínén történő regisztráció (azaz belépésre jogosító karszalagnak a beléptetési folyamat során meghatározott természetes személyhez történő rendelése) során az Adatkezelő a személyazonosság fényképes személyazonosító okmánnyal történő igazolását kéri. Ennek keretében az Adatkezelő a személyazonosító okmányban az érintettről rögzített adatokat leolvassa, rögzíti, tárolja és kezeli, az érintettről továbbá video- és hangfelvételt készít, amelyet szintén rögzít, tárol és kezel (a beléptetés során beolvasott személyi adatok és az érintettről készült felvétel a továbbiakban együtt „Személyazonosító Adatok”). Amennyiben az Adatkezelő előírja, hogy a 6. életévüket be nem töltött gyermekeket az őket kísérő nagykorú személyhez rendeli, úgy a beléptetés során jogosult az érintett gyermek(ek) karszalag-adatait kölcsönösen az adott gyermeke(ke)t kísérő nagykorú személy karszalag-adataihoz rendelni. Amennyiben az Adatkezelő rendezvényére belépni kívánó személy a jelen 4.1. pontban írt bármely adatkezeléshez a hozzájárulását nem adja meg vagy visszavonja, úgy az Adatkezelő jogosult a karszalagot érvényteleníteni és a belépést a rendezvényre megtagadni.

3.2. Az azonosítás során gyűjtött személyes adatokat az Adatkezelő semmilyen esetben sem továbbítja, teszi hozzáférhetővé harmadik fél számára, vagy kapcsolja össze más adatkezeléssel az érintett kifejezett beleegyezése nélkül. Az Adatkezelő ugyanakkor tájékoztatja az érintetteket, hogy jogszabály vagy bírósági, hatósági kötelezés esetén az abban meghatározott körben az abban meghatározott személy(ek) részére az érintettek személyes adatait továbbíthatja, hozzáférhetővé teheti vagy más adatkezeléssel összekapcsolhatja.

3.3. Az adattovábbítás, hozzáférhetővé tétel, valamint az adatkezelés összekapcsolása során az Adatkezelő az adatbiztonság teljes körű figyelembe vétele mellett jár el, és meggyőződik arról, hogy azon személyek, akik számára az adattovábbítás történik, az adatokat megfelelő biztonsági feltételek mellett kezelik.

3.4. Az ügyfél (érintett) a regisztrációval hozzájárulását adja személyes adatainak ingyenes tárolására, valamint a jelen Szabályoknak megfelelő kezelésére. A Személyazonosító Adatokat az Adatkezelő azon rendezvény hivatalos zárását követő hetvenkettő óra elteltével törli, ahol azok rögzítésre kerültek, kivéve azt az esetet, ha visszaélés megalapozott gyanúja merül fel, vagy a rendezvényen a résztvevők életét, testi épségét vagy egészségét sértő, fenyegető vagy veszélyeztető cselekmény valósul meg, amely esetekben a Személyazonosító Adatokat az Adatkezelő legfeljebb egy évig, illetve hatóság kötelezése esetén az abban meghatározott időtartamra megőrzi.

4./ Azonosítás a rendezvényen

4.1. Amennyiben az Adatkezelő rendezvényén annak technikai lehetősége megteremtésre került és a rendezvényen elérhető valamely szolgáltatás igénybevételére való jogosultság (például életkor) meglétét a szolgáltatást nyújtó ellenőrizni tartja szükségesnek, úgy az Adatkezelő felhasználja az érintettről a beléptetési folyamat során felvett Személyazonosító
Adatokat annak érdekében, hogy az adott jogosultság megléte az érintett személyes adatainak ellenőrzése révén ténylegesen megállapítható legyen.

4.2. Az 4.1. pont szerinti személyes adatokat az Adatkezelő semmilyen esetben sem továbbítja, teszi hozzáférhetővé harmadik fél számára, vagy kapcsolja össze más adatkezeléssel az érintett kifejezett beleegyezése nélkül, azonban az adott szolgáltatás igénybevételére való jogosultság meglétére vonatkozó információt (például életkori határ elérése) a szolgáltatást nyújtó harmadik félnek átadhatja.

4.3. Az ügyfél (érintett) a rendezvényre történő belépéssel hozzájárulását adja személyes adatainak ingyenes tárolására, valamint a jelen Szabályoknak megfelelő kezelésére. A Személyazonosító Adatokat az Adatkezelő azon rendezvény hivatalos zárását követő hetvenkettő óra elteltével törli, ahol azok rögzítésre kerültek.

5./ Tájékoztatás és jogorvoslati lehetőségek

5.1. Amennyiben az ügyfélnek a jelen Szabályokban foglaltakon túlmenően további kérdése, észrevétele merülne fel, úgy az Adatkezelő arra kéri, lépjen vele kapcsolatba az alábbi telefonszámon vagy email-címen: telefonszám: +36 62 423 638; email-cím: info@szin.org

5.2. Az ügyfél bármikor tájékoztatást kérhet személyes adatai kezeléséről. Kérelmére az Adatkezelő minden esetben részletes tájékoztatást nyújt az ügyfél (érintett) általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc napon belül írásban, közérthetően, az ügyfél által megadott elérhetőségre címezve (postacím) adja meg, feltéve, hogy az ügyfél kérelmében ilyen elérhetőséget megadott. Ennek hiányában az Adatkezelő részére irányadó harminc napos határidő csak akkor tekinthető lejártnak, amikor az ügyfél az elérhetőségét az Adatkezelő részére igazolható módon megadja.

5.3. Az ügyfél bármikor kérheti továbbá személyes adatainak helyesbítését, valamint – a jogszabályban elrendelt adatkezelések kivételével – törlését, a törléssel egyidőben az Adatakzelőnek jogában áll a fesztiválra történő bejutás megtagadása.

5.4. Az Adatkezelő tájékoztatja az ügyfeleket, hogy köteles az adataik törlésére az alábbi esetekben:

(i) ha az adatok kezelése jogellenes;

(ii) ha az ügyfél (érintett) kéri;

(iii) ha az adatok hiányosak vagy tévesek, és ez az állapot jogszerűen nem korrigálható;

(iv) ha az adatkezelés célja megszűnt;

(v) ha azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
 
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő tájékoztatja az ügyfelet ugyanakkor, hogy az adatainak törlése esetén nem áll módjában a szolgáltatását az adott ügyfél részére a továbbiakban nyújtani.

5.5. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

5.6. Az ügyfél az alkalmazandó jogszabályi rendelkezéseknek megfelelően tiltakozhat személyes adatának kezelése ellen. Tiltakozását – az adatkezelés egyidejű felfüggesztésével – a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt nap alatt az Adatkezelő megvizsgálja, és annak eredményéről az ügyfelet írásban tájékoztatja az ügyfél által megadott elérhetőségre (postacím) címezve, feltéve, hogy az ügyfél kérelmében ilyen elérhetőséget megadott. Ennek hiányában az Adatkezelő részére irányadó tizenöt napos határidő csak akkor tekinthető lejártnak, amikor az ügyfél az elérhetőségét az Adatkezelő részére igazolható módon megadja. Amennyiben a tiltakozás indokolt, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – az Adatkezelő megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről mindazokat értesíti, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Adatkezelőnek a tiltakozása alapján meghozott döntésével az ügyfél nem ért egyet, úgy annak közlésétől számított harminc napon belül bírósághoz fordulhat.

5.7. Az ügyfél személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per az ügyfél választása szerint megindítható mind az Adatkezelő székhelye, mind az ügyfél (érintett) lakóhelye (tartózkodási helye) szerinti bíróság előtt is.

5.8. Az adatfeldolgozást a Netpositive Számítástechnikai Szolgáltató és Kereskedelmi Kft. végzi (cégjegyzékszám: 13-09-104997, adószám: 12643565-2-13, székhely: 2021 Tahitótfalu, Pataksor u. 48.)
 
 
 
Szeged, 2017. június 1.
Szegedi Rendezvény-és Médiaközpont Nonprofit Kft.