Adatkezelési tájékoztató

Adatkezelési tájékoztató
ügyfél részére

A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.

1.    Az Adatkezelő adatai
Adatkezelő: Budapest Film Zrt. (továbbiakban: Adatkezelő)
Székhely: 1082 Budapest, Corvin köz 1.
Cégjegyzékszám: 01-10-042453
Adószám: 10906110-2-42
Honlap: www.bpfilm.hu
Telefon: +36-1-224-5600
Adatvédelmi tisztviselő elérhetősége: adatvedelem@bpfilm.hu

2.    Az adatkezelés alapjául szolgáló általános jogszabályok
•    az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
•    2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
•    1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény)
•    2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.)
•    2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
•    2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
•    2007. évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény)
•    2000. évi C. törvény a számvitelről (Számviteli tv.)
•    1997. évi CLV. törvény a fogyasztóvédelemről (Fgy.tv.)

3.    Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

4.    Alapelvek

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:
a.    kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)
b.    gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)
c.    az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)
d.    pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)
e.    tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)
f.    kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)
g.    az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)

5.    Adatkezelési tevékenység

a.)    ajánlat kérése (terembérlés)

Adatkezelés célja    Ajánlat kérése
Adatkezelés jogalapja    GDPR 6. cikk (1) bekezdés b) pontja: szerződés megkötése és teljesítése a terembérlés érdekében
Az Érintettek kategóriái    Bármely természetes személy
Személyes adatok köre    Név, email cím
Adatmegőrzési idő    Az ajánlat kérést követő 1. év végéig
Adattovábbítás    A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek    Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
•    levelezőrendszer szolgáltatója: Novell Magyarország Kft. (székhely: 1117 Budapest, Neumann János utca 1., cégjegyzékszám: 01-09-360107)
Adatok forrása    A személyes adatok forrása az ajánlatkérő
Adatszolgáltatás módja, következménye    Az adatok megadása szükséges. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud ajánlatot adni

b.)    hírlevélre történő feliratkozás

Adatkezelés célja    Hírlevelek küldése
Adatkezelés jogalapja    GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái    Bármely természetes személy
Személyes adatok köre    Név, email cím
Adatmegőrzési idő    A hozzájárulás visszavonásáig vagy a feliratkozásról történő leiratkozás időpontjától számított 30 napig
Adattovábbítás    A GDPR 44-49. cikkei szerinti adattovábbítás történik
The Rocket Science Group LLC, a Mailchimp hírlevélküldő szoftver üzemeltetője az úgynevezett EU–U.S. Privacy Shield Framework egyezményhez csatlakozott: https://www.privacyshield.gov/EU-US-Framework
Címzettek    Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
•    Mailchimp hírlevélküldő szoftver üzemeltetője: The Rocket Science Group LLC (székhely: 675 Ponce De Leon Ave Ne, Atlanta GA 30308)
Adatok forrása    A személyes adatok forrása a hírlevélre feliratkozó

Adatszolgáltatás módja, következménye    Az adatok megadása önkéntes. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud hírlevelet küldeni

c.)    mozijegy foglalása

Adatkezelés célja    Mozijegy foglalása
Adatkezelés jogalapja    GDPR 6. cikk (1) bekezdés b) pont: szerződés megkötése és teljesítése a mozijegy megvásárlása érdekében
Az Érintettek kategóriái    Bármely természetes személy
Személyes adatok köre    Email cím

Adatmegőrzési idő    Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás    A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek    Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
•    szoftver: Clarmont IS Kft. (székhely: 1054 Budapest, Tüköry utca 3., cégjegyzékszám: 01-09-870288)
Adatok forrása    A személyes adatok forrása a vásárló

Adatszolgáltatás módja, következménye    Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud szolgáltatást nyújtani

d.)    mozijegy vásárlása

Adatkezelés célja    Mozijegy vásárlása
Adatkezelés jogalapja    GDPR 6. cikk (1) bekezdés b) pont: szerződés megkötése és teljesítése a termék megvásárlása érdekében
Az Érintettek kategóriái    Bármely természetes személy
Személyes adatok köre    Név, email cím

Adatmegőrzési idő    Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás    A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek    Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
•    szoftver: Clarmont IS Kft. (székhely: 1054 Budapest, Tüköry utca 3., cégjegyzékszám: 01-09-870288)
Adatok forrása    A személyes adatok forrása a vásárló

Adatszolgáltatás módja, következménye    Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud szolgáltatást nyújtani

e.)    mozijegy vásárlása (távmozi)

Adatkezelés célja    Mozijegy vásárlása távmoziba
Adatkezelés jogalapja    GDPR 6. cikk (1) bekezdés b) pont: szerződés megkötése és teljesítése a termék megvásárlása érdekében
Az Érintettek kategóriái    Bármely természetes személy
Személyes adatok köre    Név, email cím

Adatmegőrzési idő    Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás    A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek    Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
•    tárhelyszolgáltató: C-Host Kft. (székhely: 1115 Budapest, Halmi utca 29., cégjegyzékszám: 01-09-961790)
Adatok forrása    A személyes adatok forrása a vásárló

Adatszolgáltatás módja, következménye    Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud szolgáltatást nyújtani

f.)    klubkártya

Adatkezelés célja    Klubkártya igénybevétele és használata
Adatkezelés jogalapja    GDPR 6. cikk (1) bekezdés b) pont: szerződés megkötése és teljesítése

Az Érintettek kategóriái    Bármely természetes személy

Személyes adatok köre    Név, email cím, postai cím, telefonszám

Adatmegőrzési idő    Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év

Adattovábbítás    A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek    Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe

Adatok forrása    A személyes adatok forrása a klubkártyát igénybevevő

Adatszolgáltatás módja, következménye    Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud klubkártyát biztosítani

g.)    számlázás

Adatkezelés célja    Számla kiállítása

Adatkezelés jogalapja    GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Áfatörvény 159. § (1) bekezdése

Az Érintettek kategóriái    Bármely természetes személy

Személyes adatok köre    Név, cím, adószám (céges ügyfél esetén), email cím

Adatmegőrzési idő    Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év

Adattovábbítás    A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek    Az Adatkezelő Adatfeldolgozókat vesz igénybe:
•    számlázó program:
    honlapon történő jegyvásárlás esetén: LIBRA SZOFTVER ZRT. (székhely: 1113 Budapest, Karolina út 65., cégjegyzékszám: 01-10-045373)
    távmoziba történő jegyvásárlás esetén a szamlazz.hu üzemeltetője: KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7. cégjegyzékszám: 01-09-303201)
Az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 10. számú melléklet 1. pontja szerint adatot szolgáltat a Nemzeti Adó- és Vámhivatal (NAV) részére

Adatok forrása    A személyes adatok forrása a vásárló

Adatszolgáltatás módja, következménye    Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt számlázási kötelezettségnek eleget tenni

h.)    szerződéses kapcsolattartás

Az Adatkezelő a vele szerződött Partnerei (beszállító, ügyfél) esetében a szerződésben rögzített kapcsolattartóján keresztül folytat kommunikációt, és tart fenn üzleti kapcsolatot.

Adatkezelés célja    Az Adatkezelő és a Partner közötti szerződés cél szerinti megvalósításához a kommunikáció fenntartása, és az együttműködés megvalósítása

Adatkezelés jogalapja    GDPR 6. cikk (1) bekezdés f) pont: jogos érdek

Az Érintettek kategóriái    Partner (egyéni vállalkozó, Kft., Bt., Zrt.) munkavállalója, mint kapcsolattartóként kijelölt személy

Személyes adatok köre    Név, beosztás, telefonszám, email cím

Adatmegőrzési idő    A szerződés teljesítését vagy megszűnését követő 5. év végéig

Adattovábbítás    A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek    Az Adatkezelő Adatfeldolgozót nem vesz igénybe

Adatok forrása    A személyes adatok forrása a Partner kapcsolattartója

Adatszolgáltatás módja, következménye    Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud egyeztetni a Partnerrel

i.)    panaszkezelés

Adatkezelés célja    Bármely szolgáltatással kapcsolatos panasz kezelése
Adatkezelés jogalapja    GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: a fogyasztóvédelemről szóló 1997. évi CLV. törvény
Az Érintettek kategóriái    Fogyasztó
Személyes adatok köre    Név, lakcím, a panasz előterjesztésének helye, ideje, módja, panasz részletes leírása, fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke
Adatmegőrzési idő    Fgy.tv. 17/A. § (7) bekezdése alapján 5 év
Adattovábbítás    A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek    Az Adatkezelő Adatfeldolgozót nem vesz igénybe

Adatok forrása    A személyes adatok forrása a fogyasztó, mint panaszos

Adatszolgáltatás módja, következménye    Az adatok megadása önkéntes. Amennyiben nem adja meg a szükséges adatokat, akkor előfordulhat, hogy panaszát az Adatkezelő nem tudja kivizsgálni

6.    Honlap adatkezelése

A Honlapunk sütiket használ.

A süti (angolul: cookie) egy fájl, amely akkor kerül az Ön számítógépére, amikor Ön egy honlapot látogat meg. A süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi ezt a szervernek, a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az Ön által látogatott honlap internetes beállításait elmentse, így ha Ön újra ugyanazt a honlapot keresi fel azonos eszközről, akkor az oldal már emlékezni fog a beállított paraméterekre.

A sütik számtalan funkcióval rendelkeznek. Sütiket a leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap forgalmának elemzéséhez használnak.

A jelenleg hatályos jogszabályok értelmében sütiket csak abban az esetben tárolhatunk az Ön eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a honlap működéséhez, ezeket nevezzük „szükséges sütiknek”. Minden egyéb típusú süti használatához az Ön hozzájárulására van szükségünk. A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban (pop-up ablak) tekintheti meg és állíthatja be.  

Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, ezek a beállítások azonban általában megváltoztathatók, így a böngésző meg tudja akadályozni az automatikus elfogadást, és minden alkalommal fel tudja ajánlani a választás lehetőségét, hogy engedélyezi-e a sütiket.

Felhívjuk az Ön figyelmét, hogy mivel a sütik célja a honlapunk használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a sütik alkalmazásának megakadályozása vagy törlése miatt előfordulhat, hogy Ön nem tudja honlapunk funkcióit teljes körűen használni, illetve hogy a honlap a tervezettől eltérően fog működni az Ön böngészőjében. A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat :
•    Google Chrome
•    Firefox
•    Microsoft Internet Explorer 11
•    Microsoft Internet Explorer 10
•    Microsoft Internet Explorer 9
•    Microsoft Internet Explorer 8
•    Microsoft Edge
•    Safari

7.    Az adatokhoz való hozzáférés

A személyes adatokhoz az Adatkezelő illetékes munkatársai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében.

8.    Adatbiztonsági intézkedések

Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.

9.    Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk
Adatkezeléssel kapcsolatos
Érintetti jog

Az adatkezeléssel kapcsolatos Érintetti jog tartalma
Tájékoztatáshoz való jog
/GDPR 13-14. cikk/
    Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.

Hozzáféréshez való jog
/GDPR 15. cikk/
    Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:
•    milyen személyes adatait
•    milyen jogalapon
•    milyen adatkezelési cél miatt
•    mennyi ideig kezeli
•    kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait
•    milyen forrásból származnak a személyes adatai (amennyiben nem Ön bocsátotta azokat az Adatkezelő rendelkezésére)
•    alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Helyesbítéshez való jog
/GDPR 16. cikk/    Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét).

Törléshez való jog („az elfeledtetéshez való jog”)
/GDPR 17. cikk/    Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll:
•    a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
•    Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
•    Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
•    a személyes adatait jogellenesen kezelték
•    a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
•    a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Korlátozáshoz való jog
/GDPR 18. cikk/
    Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll:
•    Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)
•    az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
•    az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez
Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).

Adathordozhatósághoz való jog
/GDPR 20. cikk/    Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
•    az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és
•    az adatkezelés automatizált módon történik.
Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását.

Tiltakozáshoz való jog
/GDPR 21. cikk/    Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Hozzájárulás visszavonásának joga
/GDPR 7. cikk (3) bekezdés/    Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt Önt erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

10.    Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk

Jogorvoslati lehetőség    A jogorvoslati lehetőség tartalma
Felügyeleti Hatóságnál történő panasztétel joga
/GDPR 77. cikk/    Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
székhely: 1055 Budapest, Falk Miksa utca 9-11.
levelezési cím: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
email: ugyfelszolgalat@naih.hu   
honlap: www.naih.hu

Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése)
/GDPR 79. cikk/    Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége:  https://birosag.hu/torvenyszekek

11.    Az Adatkezelési tájékoztató frissítése

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.

Adatkezelési tájékoztató
a védettségi igazolványon szereplő adatok kezeléséről

1. Az Adatkezelő adatai

Adatkezelő: Budapest Film Zrt. (továbbiakban: Adatkezelő)

Székhely: 1082 Budapest, Corvin köz 1.

Cégjegyzékszám: 01-10-042453

Adószám: 10906110-2-42

Honlap: www.bpfilm.hu

Telefon: +36-1-224-5600

Adatvédelmi tisztviselő elérhetősége: adatvedelem@bpfilm.hu

2. Az adatkezelés alapjául szolgáló általános jogszabályok

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • a veszélyhelyzet idején alkalmazandó védelmi intézkedések második üteméről szóló 484/2020. (XI. 10.) Korm. rendelet (továbbiakban: Kormányrendelet)

3. Adatkezelési tevékenység

Adatkezelés célja

A szolgáltatás igénybevételére való jogosultság ellenőrzése

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pontja: jogi kötelezettség teljesítése: a veszélyhelyzet idején alkalmazandó védelmi intézkedések második üteméről szóló 484/2020. (XI. 10.) Korm. rendelet 6. § (2b) pontja alapján az esemény szervezője, valamint a helyszín üzemeltetője vagy vezetője, illetve ezek alkalmazottja köteles annak a nézőnek a beléptetését megtagadni, valamint a belépését megakadályozni, aki a koronavírus elleni védettségét vagy az életkorát e rendeletben meghatározott módon nem igazolja

Kezelt személyes adatok köre

  • az Adatkezelő kizárólag a védettségi igazolvány, valamint a személyazonosító igazolvány/útlevél helyszínen történő bemutatását kérheti, azokról másolatot nem készíthet, azokat semmilyen formában és módon nem tárolhatja
  • Kormányrendelet 2/A. § (3) bekezdése értelmében, ha az e rendelet szerinti valamely jog a tizennyolcadik életévét be nem töltött személy által gyakorolható, az e jogot gyakorolni szándékozó hatodik életévét betöltött személy életkorát személyazonosító igazolványával, útlevelével, vezetői engedélyével vagy diákigazolványával igazolja. Azonban ez az ellenőrzése mellőzhető, ha a kiskorúság ténye nyilvánvaló

Adatmegőrzési idő

Személyes adatot tartalmazó okirat csak bemutatásra szolgál, azok nem kerülnek rögzítésre, így nincsen adatmegőrzési idő

4. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk

Adatkezeléssel kapcsolatos

Érintetti jog

Az adatkezeléssel kapcsolatos Érintetti jog tartalma

Tájékoztatáshoz való jog

/GDPR 13-14. cikk/

Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.

Hozzáféréshez való jog

/GDPR 15. cikk/

Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:

  • milyen személyes adatait
  • milyen jogalapon
  • milyen adatkezelési cél miatt
  • mennyi ideig kezeli
  • kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait
  • milyen forrásból származnak a személyes adatai (amennyiben nem Ön bocsátotta azokat az Adatkezelő rendelkezésére)
  • alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Helyesbítéshez való jog

/GDPR 16. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét).

Törléshez való jog („az elfeledtetéshez való jog”)

/GDPR 17. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll:

  • a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
  • Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
  • Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
  • a személyes adatait jogellenesen kezelték
  • a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
  • a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Korlátozáshoz való jog

/GDPR 18. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll:

  • Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez

Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).

Adathordozhatósághoz való jog

/GDPR 20. cikk/

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és
  • az adatkezelés automatizált módon történik.

Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását.

Tiltakozáshoz való jog

/GDPR 21. cikk/

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Hozzájárulás visszavonásának joga

/GDPR 7. cikk (3) bekezdés/

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt Önt erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

5. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk

Jogorvoslati lehetőség

A jogorvoslati lehetőség tartalma

Felügyeleti Hatóságnál történő panasztétel joga

/GDPR 77. cikk/

Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely: 1055 Budapest, Falk Miksa utca 9-11.

levelezési cím: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

email: ugyfelszolgalat@naih.hu

honlap: www.naih.hu

 

Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése)

/GDPR 79. cikk/

Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége: https://birosag.hu/torvenyszekek

 

 

Adatkezelési tájékoztató Elektronikus megfigyelőrendszerről

A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.

  1. Az Adatkezelő adatai

Adatkezelő: Budapest Film Zrt. (továbbiakban: Adatkezelő)

Székhely: 1082 Budapest, Corvin köz 1.

Cégjegyzékszám: 01-10-042453

Adószám: 10906110-2-42

Honlap: https://bpfilm.hu

Telefon: +36-1-224-5600

Adatvédelmi tisztviselő elérhetősége: adatvedelem@bpfilm.hu

  1. Az adatkezelés alapjául szolgáló általános jogszabályok
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: Szvtv.)
  1. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

1. A kamerarendszer üzemeltetője: az Adatkezelő

2. Az adatkezelés és tárolás helye

A kamerafelvételek az Adatkezelő szerverén vannak rögzítve és tárolva. Az Adatkezelő kizárólag az alábbi ingatlanok területén üzemeltet kamerarendszert:

  • Corvin Mozi (1082 Budapest, Corvin köz 1.)
  • Művész Art Mozi (1066 Budapest, Teréz körút 30.)
  • Toldi Mozi (1054 Budapest, Bajcsy-Zsilinszky út 36-38.)

3. Az adatkezelés célja

A kamerarendszer üzemeltetésének céljai:

  • a területre belépő és ott tartózkodó személyek (vendég, mozilátogató, munkavállaló) életének, testi épségének, személyi szabadságának és
  • az Adatkezelő vagyoni javainak megóvása, védelme és biztosítása.

Az elektronikus megfigyelőrendszer személyes adatokat, képfelvételeket rögzít és tárol a hatályos jogszabályi rendelkezéseknek megfelelően. Az adatkezelésnek nem célja a területen tartózkodó személyek megfigyelése. Az Adatkezelő nem üzemeltet olyan helyen kamerát, ahol azt jogszabály tiltja (például öltöző, illemhelyiség, étkező, dohányzó stb.).

4. A kezelt személyes adatok köre

Az Adatkezelő az Érintett képmását, a kameraképpel megszerezhető adatokat rögzíti és tárolja.

5. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek

6. Az adatkezelés időtartama: a rögzítéstől számított 15 nap

7. Adat felvétele

A személyes adatok az Érintettől kerülnek felvételre. Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az Érintettől gyűjt.

8. További Adatkezelő, közös adatkezelés

Az Adatkezelő az adatkezelés során további Adatkezelőt nem vesz igénybe. Közös adatkezelés nem történik az elektronikus megfigyelőrendszer működtetése során.

9. Adatfeldolgozó igénybevétele

Az Adatkezelő az adatkezelés során Adatfeldolgozót vesz igénybe személy-és vagyonvédelem területén: Park-Sec Kft. (székhely: 1196 Budapest, Jahn Ferenc utca 88., cégjegyzékszám: 01-09-728721)

10. Adattovábbítás

Az Adatkezelő nem továbbít személyes adatokat más címzett részére. Az adatkezelés során, sem EGT-államba, sem harmadik országba vagy szervezetnek nem történik adattovábbítás. Adattovábbítás csak a hatályos jogszabályokban megfogalmazott előírások alapján, dokumentáltan történik (például hatósági vagy bírósági megkeresés alapján).

11. Az adatokhoz való hozzáférés

A személyes adatokhoz az Adatkezelő és Adatfeldolgozó illetékes munkatársai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében

12. Adatbiztonsági intézkedések

Az Adatkezelő és Adatfeldolgozó megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.

13. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk

A rögzített és tárolt személyes adatok kezelésével kapcsolatban az Érintett személy jogosult az Adatkezelőhöz fordulni a jelen tájékoztató 1. pontjában megadott elérhetőségeken, és gyakorolni a GDPR III. fejezetben meghatározott jogait, így különösen:

  • tájékoztatáshoz való jog
  • hozzáféréshez való jog (betekintés)
  • törléshez való jog
  • korlátozásához való jog
  • tiltakozáshoz való jog

 

Adatkezeléssel kapcsolatos

Érintetti jog

 

Az adatkezeléssel kapcsolatos Érintetti jog tartalma

Tájékoztatáshoz való jog

/GDPR 13-14. cikk/

Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.

 

Hozzáféréshez való jog

/GDPR 15. cikk/

Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:

  • milyen személyes adatait
  • milyen jogalapon
  • milyen adatkezelési cél miatt
  • mennyi ideig kezeli
  • kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait
  • milyen forrásból származnak a személyes adatai (amennyiben nem Ön bocsátotta azokat az Adatkezelő rendelkezésére)
  • alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

 

Törléshez való jog („az elfeledtetéshez való jog”)

/GDPR 17. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll:

  • a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
  • Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
  • Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
  • a személyes adatait jogellenesen kezelték
  • a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
  • a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Korlátozáshoz való jog

/GDPR 18. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll:

  • Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez

Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).

 

Tiltakozáshoz való jog

/GDPR 21. cikk/

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

 

Betekintési és korlátozási jog:

A rögzített kamerafelvételekbe csak az arra jogosult személyek tekinthetnek be. A betekintést és a korlátozást csak dokumentáltan lehet végrehajtani, ezért az ilyen tevékenységről az Adatkezelő jegyzőkönyvet vesz fel minden esetben. Az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a személyének hitelt érdemlő módon történő igazolása után a tárolási határidőn belül kérheti az Adatkezelőtől, hogy a felvételt ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül az Adatkezelő dönt. Az így megjelölt felvételt ki kell menteni és átadni az Adatkezelő által kijelölt személynek, aki gondoskodik annak megfelelő őrzéséről. Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni.

14. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk

Jogorvoslati lehetőség

A jogorvoslati lehetőség tartalma

Felügyeleti Hatóságnál történő panasztétel joga

/GDPR 77. cikk/

Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely: 1055 Budapest, Falk Miksa utca 9-11.

levelezési cím: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

email: ugyfelszolgalat@naih.hu

honlap: www.naih.hu

 

Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése)

/GDPR 79. cikk/

Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége:  https://birosag.hu/torvenyszekek

15. Az Adatkezelési tájékoztató frissítése

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.