Adatvédelmi és Jogi Nyilatkozat

A SZEGEDI IFJÚSÁGI NAPOK (SZIN) BELÉPTETÉSI RENDSZERÉNEK EGYEDI ADATKEZELÉSI TÁJÉKOZTATÓJA

A Szegedi Rendezvény- és Médiaközpont Nonprofit Korlátolt Felelősségű Társaság (az „Adatkezelő”) az alábbi szabályoknak megfelelően végzi személyes és egyéb adatok kezelését és védelmét. Az Adatkezelő a Szegedi Ifjúsági Napok szervezésével foglalkozik, amely rendezvényre és az azokhoz kapcsolódó szolgáltatásokra jegyeket értékesít, ezen felül a rendezvényt lebonyolítja, az azokra látogató vendégeket a rendezvényre belépteti, továbbá magukon a rendezvényeken a saját maga, illetőleg a közreműködő parterei által nyújtott szolgáltatásokhoz hozzáférést biztosít.

Az Adatkezelés megvalósulása

A látogatók belépése a SZIN fesztiválra, az ott található karszalag alapján történik. Amikor a látogatók a jegyükre cserébe megkapják a karszalagjukat, a személyes adataik rögzítésre kerülnek, vagy előzetesen egy online felületen vagy a helyszínen. A karszalagok, így személyre szabottak, amivel a jegyek hamisítása és az azokkal való visszaélés minimálisra csökkenthető. Az online személyre szabás esetén a látogatók egy online adatbázissal adják meg a személyes adataikat és információjuk a csuklópánthoz kötődik, amikor a fesztiválon (jegypénztárnál/ beváltópontonál) a csuklópánt átadása megtörténik, továbbá ekkor kerül rögzítésre az érintett fényképe is. A helyszíni személyre szabás az a folyamat, amikor a személyes adatokat a helyszínen a csuklópánt átadási pontján gyűjtik össze, ennek módja vagy a személyazonosító igazolvány beszkennelése vagy a kezelt adatok bediktálása az érintett által, továbbá fénykép rögzítése. Mindkét esetben a személyes adatok azonos köre kerül kezelésre.

Az adatkezelés során az adatkezelő figyelembe vesz és követ minden kapcsolódó, hatályos törvényi rendelkezést, különösen:

– a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete (a továbbiakban: „Rendelet” vagy „GDPR”),

– valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) rendelkezéseit.

  1. július 30-tól a személy – és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Szvtv.”) kötelezően előírja a Szegedi Rendezvény- és Médiaközpont Nonprofit Kft. (a továbbiakban: „Adatkezelő”) részére, hogy a tömegrendezvényre – így a SZIN Fesztiválra (a továbbiakban: „Fesztivál”) is – belépésre jogosító jegy ellenében belépni szándékozó természetes személy (a továbbiakban: „Látogató”) jelen tájékoztatóban meghatározott személyes adatait rögzítse.
Az Adatkezelő személye

Szegedi Rendezvény- és Médiaközpont Nonprofit Kft. (továbbiakban: SZRMK Nonprofit Kft.)

Székhely: 6721 Szeged, Felső Tisza-part 2.

Cégjegyzékszám: 06 09 011601 (nyilvántartásba vevő szerv: Szegedi Törvényszék)

Adószám: 18457627-2-06

Tárhelyszolgáltató adatai:

Cégnév: Netteszt Kft.

Székhely/ telephely:2013 Pomáz, Katona József utca 17. D.ép.

E-mail címe: [email protected]

Az adatkezelés során figyelembe vett elvek

A személyes adatok kezelésére a hatályos jogi szabályozás alapján kerül sor, különös tekintettel az Európai Parlament és a tanács 2016/679 rendeletében (2016. április 27.) (GDPR rendelet) foglaltakra.

A Szegedi Rendezvény- és Médiaközpont Nonprofit Kft. csak a jelen tájékoztatóban meghatározott személyes adatokat kezeli.

Az adatok tárolása magyarországi szervereken történik, harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem kerülnek továbbításra. Tevékenysége során az Adatkezelő technikai és szervezési intézkedésekkel, biztonsági eljárási szabályok kialakításával gondoskodik az adatok biztonságáról, az adat- és titokvédelmi szabályok érvényre juttatásáról.

A megadott, személyes adatok biztonságát minden szükséges technikai és szervezési intézkedéssel megvédi.

Különösen nagy figyelmet fordít a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítására.

A személyes adatok valódiságáért és pontosságért az Általad történt megadás után a Szegedi Rendezvény- és Médiaközpont Nonprofit Kft. felel.

Az Adatkezelő, valamint a szerverhálózat üzemeltetője az adatokat a legkorszerűbb hardver- és szoftvertámogatás mellett védi különösen a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, valamint a véletlen megsemmisülés és sérülés ellen, ezzel szolgálva az adatbiztonságot.

Az Adatkezelő által kezelt adatokat csak az Adatkezelőnek a jelen tájékoztatóban meghatározott adatkezelési célok megvalósításában résztvevő munkavállalói ismerhetik meg, akiket munkaszerződésük, a foglalkoztatásukra vonatkozó jogszabályi rendelkezések, vagy az Adatkezelő utasítása alapján valamennyi, általuk megismert adat tekintetében titoktartási kötelezettség terhel.

Az adatkezelés célja

A tömegrendezvényre (a Fesztiválra) belépő természetes személyek személyi biztonságának biztosítása, a bűncselekmények – kiemelten terrorcselekmények – hatékony megelőzésének, illetve felderítésének elősegítése, így különösen a tömegrendezvényen elkövetett bűncselekmények bizonyítása, körözött személyek azonosítása és elfogása az Szvtv. 72/C.§ (1) bekezdésében rögzített cél szerint

Az adatkezelés jogalapja

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (eu) 2016/679 rendelete (2016. április 27.) 6. cikk (1) bekezdés c.) pontja alapján az adatkezelő jogi kötelezettségének teljesítéséhez szükséges, amelyet az Szvtv. 72/C. § ír elő az Adatkezelőnek. Helyszíni beléptetés esetén annak (1) és (2) bekezdése, míg előzetes rögzítés esetén annak (5) bekezdése írja elő kötelező rendelkezésként az adatok kezelését.

Az érintettek köre

A fesztiválra előzetesen jegyet vásárló és a jegyet a fesztivál bejáratánál, illetve a beváltópontokon karszalagra váltó látogatók (továbbiakban: érintettek).

A kezelt adatok köre

Az Adatkezelő által lebonyolításra kerülő rendezvény helyszínén történő regisztráció (azaz belépésre jogosító karszalagnak a beléptetési folyamat során meghatározott természetes személyhez történő rendelése) során az Adatkezelő a személyazonosság fényképes személyazonosító okmánnyal történő igazolását kéri. Ennek keretében az Adatkezelő a személyazonosító okmányban az érintettről rögzített alábbi adatokat leolvassa, rögzíti, tárolja és kezeli:

  • érintett születési dátuma
  • érintett fényképe
  • érintett neme
  • érintett állampolgársága
  • érintett vezetékneve, keresztneve
  • a személyazonosításra alkalmas, arcképmását tartalmazó okmányát kiállító hatóság székhelye szerinti állam megnevezését

Amennyiben az érintettnél nincs személyazonosító okmány úgy ugyanezen adatokat rögzítjük az érintett adatszolgáltatása (bediktálása) alapján, továbbá az érintettről fényképet készítünk.

A rendezvényre 11 éves kor alatt a belépés ingyenes, így ezen esetekben a személyes adatok kezelésére sem kerül sor, ezen személyek un. gyermekjeggyel előzetes adatrögzítés, vagyis adatkezelés nélkül léphetnek be a rendezvény területére törvényes képviselőjük kíséretében.

A 11. életévüket betöltött, de a 16. életévüket még be nem töltött látogatók a karszalag mellé egy un. gyermekjegyet kapnak, amelyre felírásra kerül a törvényes gondviselő neve és telefonszáma, ezen adatok máshova rögzítésre nem kerülnek, az adatkezelő ezekkel adatkezelési tevékenységet nem végez.

A kezelt adatok körét az Szvtv. 72/C § (2) bekezdésének a.) – f.) pontja taxatíve rögzíti, ezeken az adatkezelő nem szűkíthet tovább, törvényi kötelezettsége valamennyi fentebb rögzített adatot kezelni.

Az adatkezelés időtartama
  1. Előzetes rögzítés esetén: – az így felvett adatokat a Fesztivál helyszínén, a Fesztiválra való belépést megelőzően – az okmány bemutatásával – össze kell vetni a Látogató okmányának adataival. Ha az előzetes rögzítés során megadott adatok nem egyeznek meg a Látogató okmányának adataival, akkor helyszíni rögzítés történik. Ekkor azonban a Fesztiválra való belépése esetén az Adatkezelő az előzetes rögzítés során megadott adatokat haladéktalanul törli. – ha a Látogató az előzetes rögzítés ellenére a Fesztivál kezdetének időpontjától a Fesztivál befejezésének időpontjáig a Fesztiválra nem lépett be, az Adatkezelő személyes adatait a Fesztivál befejezését követően haladéktalanul törli az Szvtv. 72/C. § (6) bekezdése szerint.
  2. A Fesztivál helyszínén való rögzítés (helyszíni check-in) esetén: – ha a Látogató a Fesztiválra belép, az Adatkezelő a Fesztivál befejezésének időpontjától számított 90 nap elteltével törli a személyes adatokat az Szvtv. 72/C. § (2) bekezdés szerint.

A hivatkozott jogszabály alapján az adatkezelő kötelezettsége az adatkezelés céljának megvalósulása érdekében a felsorolt adatok 90 napig történő kezelése.

Adattovábbítás

Az adatkezeléssel érintett személyes adatok harmadik félnek továbbításra nem kerülnek.

Az azonosítás során gyűjtött személyes adatokat az Adatkezelő semmilyen esetben sem továbbítja, teszi hozzáférhetővé harmadik fél számára, vagy kapcsolja össze más adatkezeléssel az érintett kifejezett beleegyezése nélkül. Az Adatkezelő ugyanakkor tájékoztatja az érintetteket, hogy jogszabály vagy bírósági, hatósági kötelezés esetén az abban meghatározott körben az abban meghatározott személy(ek) részére az érintettek személyes adatait továbbíthatja, hozzáférhetővé teheti vagy más adatkezeléssel összekapcsolhatja.

Az Szvtv. 72/C § (7) bekezdése alapján a tömegrendezvény szervezője a kötelezettségének teljesítése érdekében rögzített adatokat

  1. a) a Rendőrségről szóló törvény szerinti terrorizmust elhárító szerv,
  2. b) a Rendőrségről szóló törvényben, valamint a Nemzeti Adó- és Vámhivatalról szóló törvényben meghatározott bűnmegelőzési célból folytatott titkos információgyűjtést végző szerv,
  3. c) a büntetőeljárásról szóló törvényben meghatározott előkészítő eljárásban az előkészítő eljárást folytató szerv,
  4. d) a büntetőeljárásról szóló törvény alapján folytatott büntetőeljárás során a nyomozó hatóság, az ügyészség és a bíróság, valamint
  5. e) a körözési nyilvántartási rendszerről és a személyek, dolgok felkutatásáról és azonosításáról szóló törvény szerinti körözési eljárást lefolytató szerv részére, annak írásos megkeresésére adhatja át.
Az érintettek jogai

Az adatkezelő biztosítja, hogy az érintettek a GDPR rendeletben meghatározott jogaikat gyakorolni tudják. Ezen jogok gyakorlására irányuló kérelmet az adatkezelő nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az érintettnek tehát kérelme teljesítéséhez szükséges magát azonosítani.

Az adatkezelő a kérelmet késedelem nélkül, de maximum a beérkezéstől számított 1 hónapon belül köteles teljesíteni, illetve tájékoztatni az érintettet a teljesítés esetleges akadályairól, vagy késedelméről. Ebben az esetben a határidő további 2 hónappal meghosszabbítható, azzal, hogy a meghosszabbításról és annak okáról az érintett 1 hónapon belül értesül.

Az érintett kérelmét az adatkezelő olyan formában válaszolja meg, ahogyan az érkezett. Az érintettnek lehetősége van elektronikusan is benyújtani a kérelmét, amely esetben a választ is elektronikusan kapja meg, kivéve, ha kifejezetten másként rendelkezik.

Az érintetti jogok biztosítási érdekében ezen tájékoztatóban szereplő jogok díjmentesen gyakorolhatóak, az adatkezelő ezért díjat nem számít fel, kivéve, ha a kérelem egyértelműen alaptalan vagy különösen annak ismétlődő jellege miatt eltúlzó. Ha és amennyiben a kért intézkedés, tájékoztatás eltúlzó vagy nyilvánvalóan alaptalan az adatkezelő észszerű összeget számíthat fel a teljesítésért (különös tekintettel a eltúlzó kérelmek megnövekedett adminisztratív költségeinek fedezése végett) vagy megtagadhatja a kérelem alapján történő intézkedést. Ilyen esetben az adatkezelő indokolási kötelezettséggel tartozik az érintett felé.

A GDPR rendeletnek megfelelve az érintettek az alábbi jogaikat gyakorolhatják:

a.) Az adatkezelés teljes tartama alatt az érintett jogosult a megadott elérhetőségeken tájékoztatást és hozzáférést kérni az adatkezelő által kezelt, személyes adatokról, valamint az adatkezelés jellemzőiről (GDPR rendelet 13. cikk), különösen:

–          az adatkezelő és kapcsolattartójának kilétéről, elérhetőségeiről, amennyiben adatvédelmi tisztviselőt alkalmaz az adatkezelő, annak elérhetőségeiről. Tájékoztatjuk, hogy az adatkezelő adatvédelmi tisztviselőt nem alkalmaz

–          az adatkezelés céljáról, jogalapjáról, időtartamáról,

–          az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységéről, amennyiben adatfeldolgozó igénybevételére kerül sor

–          az adattovábbítás jogalapjáról és címzettjéről, amennyiben adattovábbításra kerül sor

–          az esetlegesen bekövetkezett adatvédelmi incidensről

b.) Az érintett jogosult kérelmezni személyes adatainak helyesbítését: Amennyiben az érintett adatai megváltoztak, vagy nem pontosak, akkor kérelmére – a személyes adatok kezelésének ideje alatt – bármikor módosítja azokat az adatkezelő. Ezt az igényét a megadott elérhetőségeinken keresztül kérheti.

c.) A hozzájárulásán alapuló adatkezelés esetén a megrendelő bármikor visszavonhatja hozzájárulását és kérheti, hogy adatait törölje az Adatkezelő, amennyiben az adatkezelésnek nincs további jogalapja. Tekintettel arra, hogy jelen adatkezelői tájékoztató alapján az adatkezelés jogalapja nem az érintett hozzájárulása, így ezen jogát az érintett ezen okból nem gyakorolhatja.

Az érintett személyes adatai abban az esetben kerülnek törlésre, ha az adatok kezelése jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának meghatározott határideje lejárt; illetve a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság azt jogerősen elrendelte. Jelen esetben az adatok a fesztivál befejezését követő 90 nap után automatikusan törlésre kerülnek.

d.) Az adatkezelő korlátozza a személyes adatok kezelését, ha ezt kéri az érintett.

Az érintett a következő esetekben kérheti az adatai korlátozását

– amennyiben vitatja adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát

– amennyiben az adatkezelés jogellenes és az érintett ellenzi adatainak törlését és ehelyett kéri azok korlátozását

– az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítésének vagy védelméhez

– az érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben

e.) az érintett tiltakozhat személyes adatai kezelése ellen: Kifejezheti a tiltakozását, ha adatainak kezelését az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges jogalapból kezeli. Ebben az esetben a személyes adatot nem kezelheti tovább az adatkezelő, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Tekintettel arra, hogy jelen adatkezelői tájékoztató alapján az adatkezelés jogalapja nem az adatkezelő vagy az érintett jogos érdeke és nem esik az adatkezelés az adatkezelő vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásának körébe sem, így ezen jogát az érintett ezen okból nem gyakorolhatja.

f.) Az adathordozhatósághoz való érintetti jog: Amennyiben az adatkezelés a szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik, vagyis az érintettek adatait gépi nyilvántartással kezelik, az érintettek jogosultak arra, hogy a rájuk vonatkozó, az általuk az adatkezelő rendelkezésére bocsátott személyes adatokat tagol, széles körben használt, géppel olvasható formátumban megkapják. Továbbá ezeket egy másik adatkezelőnek továbbítsák anélkül, hogy ezt az adatkezelő akadályozná.

Jelen adatkezelés esetében ezen érintetti jog nem gyakorolható, tekintettel arra, hogy az adatkezelés jogalapja nem az érintett hozzájárulásán (GDPR rendelet 6. cikk (1) bekezdés a.) pont) vagy olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR rendelet 6. cikk (1) bekezdés b.) pont) összhangban a GDPR rendelet 20. cikkével.

Adatbiztonság

Az adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják a felvett, tárolt, illetve kezelt adatok védelmét, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az adatkezelő köteles továbbá minden olyan harmadik személyt, akiknek az adatokat esetlegesen továbbítja vagy átadja, e kötelezettségei teljesítésére felhívni.

Az adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; jogosulatlan megváltoztatástól; jogosultan továbbítástól; jogosulatlan nyilvánosságra hozataltól; jogosulatlan vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól. Továbbá az általa kezelt személyes adatokat a Társaság telephelyén fizikai védelemmel ellátott szerveren tárolja, amely szerverhez való elektronikus hozzáférés kizárólag egyedi azonosító név és jelszó megadását követően lehetséges. Az adatbiztonságot szolgálja továbbá a különálló szerverre történő napi biztonsági mentés is.

Adatfeldolgozó igénybevétele

Az érintettek adatait a Netpositive Kft. tárhelyén tároljuk.

A Kft. a következő címen elérhető:

Székhely: 2021 Tahitótfalu, Pataksor u. 48

E-mail cím: [email protected]

Weboldal: www.netposotive.hu

Telefonszám: 06209330806

Jogorvoslati lehetőségek

A megrendelő személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, vagy az illetékes törvényszékhez fordulhat.

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Tel./fax: +36 (1) 391-1400

E-mail: [email protected]       Web: http://naih.hu

Az érintett személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per az ügyfél választása szerint megindítható mind az Adatkezelő székhelye, mind az ügyfél (érintett) lakóhelye (tartózkodási helye) szerinti bíróság előtt is.

Az adatkezelési tájékoztató módosításának lehetősége

Az adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót egyoldalúan módosítsa.

Kelt.: Szeged, 2019. augusztus 16.