Adatkezelési tájékoztató

1.        Adatkezelő

Neve: Thália Színház Nonprofit Kft.

Cím: 1065 Budapest, Nagymező utca 22-24.

Adatkezelő képviselője: Kálomista Gábor ügyvezető

Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: adatvedelem@thalia.hu

A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.

Jelen Tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

2.        Adatkezelés célja

2.1        Jegyértékesítés hírlevélen keresztül

E-mail-en, hírlevélben történő jegyértékesítés

Adatkezelés jogalapja: Jogos érdek – Közvetlen értékestés e-mail-en keresztül

A kezelt adatok köre:

  • Név,
  • e-mail cím.

Adatkezelés tervezett határideje:  Tiltakozásig

2.2        Számlák könyvelése

Jegyvásárlóknak kiállított számlák, a számlák kiegyenlítésével kapcsolatos információk könyvelése.

Adatkezelés jogalapja: Törvényi megfelelés

A kezelt adatok köre: 

  • Név,
  • cím,
  • bankkártya szám,
  • bankszámla szám,
  • SZÉP kártya száma,
  • e-mail cím (távoli nyomtatáshoz)

Adatkezelés tervezett határideje: Számviteli tv. alapján.

2.3        Bankkártyás fizetési bizonylat kezelése

Jegyvásárlás bankkártyás fizetéséhez kapcsolódó bizonylatok kezelése.

Adatkezelés jogalapja: Jogos érdek - bankkártya szolgáltatóval történő elszámolás

A kezelt adatok köre: 

  • Aláírás.

Adatkezelés tervezett határideje: Tiltakozásig, vagy a kapcsolódó számviteli bizonylat törvényi tárolásának vége.

2.4        SZÉPkártyás fizetési bizonylat kezelése

Jegyvásárlás SZÉPkártyás fizetéshez kapcsolódó bizonylatok kezelése.

Adatkezelés jogalapja: Jogos érdek – SZÉPkártya szolgáltatóval történő elszámolás

A kezelt adatok köre: 

  • Aláírás.

Adatkezelés tervezett határideje: Tiltakozásig, vagy a kapcsolódó számviteli bizonylat törvényi tárolásának vége.

2.5        Postakezelés

A színház működésével kapcsolatos postázáshoz kapcsolódó bizonylatok kezelése.

Adatkezelés jogalapja: Jogos érdek - Az adatkezelő jogos érdeke a kapcsolattartó személy adatait nyilvántartani.

A kezelt adatok köre: 

  • Név,
  • cím.

Adatkezelés tervezett határideje: Számviteli tv. szerint.

2.6        Panaszkönyv kezelés

A színházban található panaszkönyv, vagy vásárlók könyvéhez tartozó adatkezelés.

Adatkezelés jogalapja: Törvényi megfelelés

A kezelt adatok köre: 

  • Név,
  • cím,
  • telefonszám,
  • e-mail cím,
  • aláírás.

Adatkezelés tervezett határideje: Fogyasztóvédelmi tv. szerint.

2.7        GDPR rendelettel összefüggő adatkezelés

Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, Érintetti igények kérdések

Adatkezelés jogalapja: Törvényi megfelelés

  • Név
  • Adatvédelmi azonosító
  • Érintetti kérelem, dátuma, típusa, tartalma
  • Érintetti kérelem eredménye
  • Incidens dátuma, dokumentációja, eredménye

Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása

Adatkezelés tervezett határideje: Nem selejtezendő

Adatkezelés tervezett határideje: törvényi kötelezettség

3.        Érintettek köre

Az adatkezelőtől korábban, vagy a jövőben jegyet vásárló magánszemélyek, vagy az Adatkezelőhöz bármely csatornán jelentkezők, akik jelentkezésüket az Adatkezelő számára eljuttatják vagy az Adatkezelő munkatársainak átadják.

4.        Gyermekek

A szolgáltatásaink nem 16 év alatti személyeknek szólak. A 16. életévét be nem töltött gyermek személyes adatait kizárólag törvényi előírás miatt, és az érintett szülő hozzájárulásával kezeljük Amennyiben a tudomásunkra jut, hogy a fentiektől eltérő céllal 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető legrövidebb idő alatt megtesszük az adatok törléséhez szükséges lépéseket.

5.        Az adatkezelés időtartama

  • Törvényi megfelelés esetén a számviteli törvényben vagy a fogyasztóvédelmi törvényben meghatározott tárolási idő.
  • Szerződés esetén: a ptk-ban meghatározott tárolási idő.
  • Hozzájárulás esetén: az Érintett hozzájárulásának visszavonásáig.
  • Jogos érdek esetén: az Érintett tiltakozásáig

6.        Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az adatkezelő az adatkezelés során a vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.

A címzettek kategóriái: Curves, Szoftverfejlesztő és üzemeltető cég, Közösségi portál, hatóság, Könyvelő cég, webtárhely szolgáltató.

7.        Kötelezően megadandó adatok köre

Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.

8.        Adatmegadás elmaradásának következménye

Az adatszolgáltatás elmaradásának lehetséges következménye: A kapcsolatfelvétel meghiúsulása

9.        Az adatok megismerésére jogosultak köre

A megismert adatokat az adatkezelő a 5.pontban megjelölt címzett(ek) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt kollégái ismerhetik meg.

10.   Adatok nyilvánosságra hozatala, adattovábbítás

Nyilvánosságra hozatal kizárólag külön az érintett hozzájárulásával történik.

11.   Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az Adatkezelő az Érintett személyes adatait az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez továbbítja. Az adattovábbítás garanciája az érintett KIFEJEZETT HOZZÁJÁRULÁSA.

12.   Adatbiztonsági intézkedésekről szóló tájékoztatás

Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

  • az adatokhoz való hozzáférést pontosan szabályozza;
  • csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
  • az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
  • gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

13.   Az érintettek jogai

Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,

  • kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
  • kérheti adatainak helyesbítését,
  • tájékoztatást kérhet az adatkezelésről
  • kérheti személyes adatainak törlését és az adatkezelés korlátozását,

Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.

  • kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és az adatkezelő automatizált eljárás keretében kezeli.
  • rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról

Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést.  A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

13.1    A tájékoztatás költsége

Az adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.

Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.

  • Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
  • A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
  • Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

13.2    Tájékoztatás megtagadása

Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy az adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.

Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, az adatkezelő megtagadhatja a kérelem alapján történő intézkedést, ha

  • egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.

13.3     Tiltakozáshoz való jog

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen. 

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

14.   Alkalmazott jogszabályok

A Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

(továbbiakban: „Infó törvény”),

  • a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”)

15.   Jogorvoslat

Bármely érintett a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is, az adatkezelő vagy az Érintett lakóhelye szerint illetékes bíróságon, mely eljárás illetékmentes és melynek során a bíróság soron kívül jár el. 

Az Érintett a fentieken túl panasszal is élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

 

Cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,

Elehetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu,

 

Budapest, 2018. május 24.

Hatálybalépés dátuma: 2018. 05. 24.
Verziószám: 1.0.