Adatkezelési tájékoztató
(jegyvásárlás)
1. Az adatkezelő neve, székhelye, képviselője
Név: BOBO FUN PARK Kft.
Székhelye: 8394 Alsópáhok, Fő utca 120.
Törvényes képviselő: Baldauf Csaba, ügyvezető
Kapcsolattartó adatvédelmi ügyekben: Nyirő Judit, üzemeltetésért felelős igazgató-helyettes
2. Adatvédelmi tisztviselő:
Dr. Morvay Boldizsár – dr.morvay@balintfy.hu
3. A kezelt adat meghatározása:
- az érintett által megadott név, e-mail cím, telefonszám, lakcím, szolgáltatást igénybe venni kívánó személyek száma, a szolgáltatást igénybe venni kívánó gyermekek száma és életkora (amennyiben a foglalás során az internetes felületen saját belépési fiók létrehozására, vagy a felelősségvállaló nyilatkozat önkéntes előzetes kitöltésére is sor kerül, az érintett neve, lakcíme, születési ideje, anyja neve és a képviselt kiskorú látogató neve, anyja neve, születési ideje)
4. Az adatkezelés célja:
- jegyvásárlás, számlázás, ügyfelek részére kényelmi célokat szolgáló internetes saját belépési fiók létrehozása
5. Az adatkezelés jogalapja:
- a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja)
- a számlázáshoz szükséges név és lakcím esetén Számvitelről szóló 2000. évi C. tv 169.§ (1) bekezdésében foglalt jogszabályi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont
- a saját internetes belépési fiók létrehozása és a felelősségvállaló nyilatkozat kitöltése esetén az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
6. Az adatszolgáltatás elmaradásának jogkövetkezményei:
- az adatkezelő a jegyet értékesíteni nem tudja, az adatkezelésre nem kerül sor.
7. Az adattovábbítás:
a.) az adatok továbbítására az online jegyvásárlási rendszer üzemeltetését végző adatfeldolgozó cég részére kerül sor, mely adatfeldolgozó neve: Morgens Design Kft. székhelye: 8800 Nagykanizsa, Csányi László utca 2., ügyvezető: Katona Zoltán)
b.) adatok továbbítására kerül sor továbbá a banki tranzakciókat bonyolító alábbi bankok részére: - OTP Bank Nyrt, (1051 Budapest, Nádor utca 21.) OTP Mobil Kft. (1143 Budapest, Hungária krt. 17.) K&H Bank Zrt. (195 Budapest, Lechner Ödön fasor 9.)
c.) az e-mail cím Európai Unión belül adattovábbításra kódoltan (SHA256 bites hash algoritmussal), vissza nem fejthető formában kerül sor statisztikai, analitikai célokból illetve a személyre szabott reklámhirdetések miatt az alábbi cég részére:
Google Ireland Limited (cím: Google Building Gordon House, Barrow St, Dublin 4, Írország)
d.) az e-mail cím harmadik országba adattovábbításra kódoltan (SHA256 bites hash algoritmussal), vissza nem fejthető formában kerül sor statisztikai, analitikai célokból illetve a személyre szabott reklámhirdetések miatt az alábbi cégek részére:
- META Inc (1601 WILLOW ROAD MENLO PARK, CA 94025 -USA)
- Microsoft Inc (One Microsoft Way. Redmond, Washington 98052-6399-USA)
8. Az adattovábbítás jogalapja:
- 7.a.)b.) szerinti adattovábbítás tekintetében: a szerződés teljesítése
- 7.c.)d.) szerinti adattovábbítás tekintetében: az érintett hozzájárulása
9. A személyes adat kezelésének időtartama:
- az adatkezelő a vásárlás során kapott személyes adatokat az adatkezelés céljának fennállása alatt, azaz az érintettel fennálló szerződéses jogviszony fennállásának időtartama alatt kezeli.
- amennyiben a jegyvásárlás során saját internetes belépési fiók létrehozására is sor kerül, úgy az annak létrehozása során megadott adatokat, az adatkezelő a vendég internetes fiókjának fennállásáig kezeli
- A fentiek alól kivételt képeznek az alábbi adatok:
- név, lakcím: a számvitelről szóló 2000. évi C. törvény 169.§ - 8 évig
10. Tájékoztatás az érintett jogairól
Az érintett jogosult arra, hogy
- az adatkezelőtől tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
- kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
- kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy egyéb feltételek teljesülése esetén az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje
- kérésére az adatkezelő korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát, /a korlátozás addig tart míg az adatkezelő ellenőrzi a személyes adatok pontosságát,/
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- a rá vonatkozó, az általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés önkéntes hozzájáruláson vagy szerződésen alapul és automatizált módon történik.
- ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
- ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
11. Profilalkotással, automatizált döntéshozatallal kapcsolatos információk:
- profilalkotásra, automatizált döntéshozatalra nem kerül sor
12. Adatok tárolása, adatbiztonság
Az adatkezelő és az adatfeldolgozóként közreműködő szervezet az adatokat a saját számítástechnikai eszközein tárolja, melyek a székhelyén, illetve az adatfeldolgozó esetében bérelt szerverparkban találhatóak meg. Az adatkezelő és az adatfeldolgozó az általa alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető legyen, hitelessége és hitelesítése biztosított maradjon, változatlansága igazolható legyen és a jogosulatlan hozzáférés ellen védett legyen. Az adatok védelmére a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen kerül sor, úgy hogy az adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
13. Hatósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik (Zalaegerszegi Törvényszék elérhetősége: 8900 Zalaegerszeg, Várkör u. 2.). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf.: 9. Telefon: 06.1.391.1400 Fax: 06.1.391.1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu
14. Az Adatvédelmi szabályzat elérhetősége
Az adatkezelő adatvédelmi szabályzata bobofunpark.hu/adatvedelem címen érhető el.
Megosztás