ADATKEZELÉSI TÁJÉKOZTATÓ

2018. december 15. napjától érvényes

 

Bevezető – adatkezelési tájékoztatónk célja

Célunk a jelen adatkezelési tájékoztató közzétételével, hogy Önt minél körültekintőbben tájékoztassuk arról, hogy hogyan és milyen célból, továbbá mennyi ideig kezeljük személyes adatait. Ezúton szeretnénk biztosítani Önt arról, hogy a személyes adatai nálunk biztonságban vannak, és hogy azokat az Általános Adatvédelmi Rendelet előírásainak megfelelően kezeljük. (Az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 számú a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendelet, amelyet a továbbiakban Általános Adatvédelmi Rendeletnek, vagy GDPR-nak rövidítünk).

Adatkezelési tájékoztatónkban megtalálja adatkezelésünk elveit, az általunk nyújtott adatbiztonsági alapokat és az Önt megillető azon jogok ismertetését, amelyek megilletik Önt személyes adatai kezelésével kapcsolatosan.

 

I. rész: Adatkezelő személye és adatkezelési fogalmak

 

1. Az adatkezelő személye, elérhetőségei

 

Centrál Színház Nonprofit Kft.

Székhelye: 1065 Budapest Révay u. 18.

Postai címe: 1365 Budapest 5. Postafiók 82.

Nyilvántartó hatóság: Fővárosi Bíróság, mint cégbíróság

Cégjegyzékszáma: 01 09 917900

Adószáma:20198950-2-42

Honlapjának címe: www.centralszinhaz.hu

Telefonos elérhetősége:+36-1-301-2060 munkanapokon 10.00 és 16.00 óra között

 

Ha bármilyen adatvédelemmel kapcsolatos kérdése, bejelentése, problémája van, illetve ha gyakorolni kívánja a jelen tájékoztatóban lejjebb részletesen kifejtett jogait, kérjük, keressen minket bátran az alábbi elérhetőségeken:

 

Centrál Színház Nonprofit Kft.

Postai címe: 1365 Budapest 5. Postafiók 82.

Pánczél Sándor

gazdasági igazgató

Telefon: +36-1-301-2060 (központi telefonszám), munkanapokon 10.00 és 16.00 között

E-mail cím: adatvedelem@centralszinhaz.hu

2. Fogalmak

 

  • “Adatvédelmi Jogszabályok” alatt az összes adatvédelemmel, a magánélet védelmével és az információbiztonsággal kapcsolatos időről időre alkalmazandó jogszabályokat kell érteni, amely alatt különösen, de nem kizárólagosan az Általános Adatvédelmi Rendeletet vagy GDPR-t és minden ahhoz kapcsolódó nemzeti átültető, módosító vagy helyettesítő időröl-időre alkalmazandó jogszabályt, továbbá az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényt kell érteni;
  • Személyes Adat” bármely olyan személyes adat, amelyet a vonatkozó Adatvédelmi Jogszabályok ekként határoznak meg, így különösen a GDPR meghatározásában azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • “Adatkezelő” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
  • Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  • „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • „Adatkezelés” a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • „Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • „Adatvagyon leltár”: az adatkezelő által kezelt személyes adatok körének és jellegének felmérését szolgáló dokumentum.

II. rész: Adatkezelési elvek, adattárolás, adatbiztonság

1. Adatkezelési elvek

 

Az Ön személyes adatait a mindenkor hatályos jogszabályi előírásoknak megfelelően kezeljük, azaz a személyes adatokat csak az Ön, mint érintett hozzájárulásában megadott, vagy a vonatkozó jogszabályokban előírt célokra, a jelen adatvédelmi tájékoztatóval megegyezően, a mindenkori adatkezelési célhoz szükséges mértékben és időtartamban kezeljük, továbbá tároljuk.

Amennyiben személyes adatait az eredeti adatfelvétel céljától eltérő célra kívánjunk felhasználni, erről Önt előzetesen, e-mailen vagy a honlapon tájékoztatjuk, annak érdekében, hogy a szükséges hozzájárulását megkapjuk, és egyben biztosítsuk Önnek az eredeti céltól eltérő adatkezelés megtiltásának lehetőségét.

Az általunk kezelt adatok biztonságáról a mindenkori anyagi forrásainkhoz mérten kialakított, technikai védelmi intézkedések alkalmazásával gondoskodunk. Minden tőlünk telhetőt megteszünk annak érdekében, hogy az Ön személyes adataihoz jogosulatlanul senki ne férjen hozzá, illetve azokat jogosulatlanul senki ne hozza nyilvánosságra illetve használja fel.

Fentiekre tekintettel különösen az alábbi adatkezelési elveket alkalmazzuk:

 

1.1.        „jogszerűség, tisztességes eljárás és átláthatóság” a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük;

 

1.2.        „célhoz kötöttség” a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból és a célokkal összeegyeztethető módon gyűjtjük, továbbá a személyes adatokat e célokkal összeegyeztethető módon kezeljük;

 

1.3.        „adattakarékosság” az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, a szükségesre korlátozva végezzük, erre való tekintettel nem gyűjtünk, illetve nem tárolunk több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.

 

1.4.        „pontosság” adatkezelésünk pontos és naprakész. Minden ésszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;

 

1.5.        „korlátozott tárolhatóság” a személyes adatokat olyan formában tároljuk, amely az érintettek (azaz az Ön) azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre;

 

1.6.        „integritás és bizalmas jelleg” megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet;

 

1.7.        „elszámoltathatóság” felelősek vagyunk a fentiekben részletezett alapelveknek való megfelelésért, továbbá azért, hogy igazolni tudjuk ezen megfelelést. Ennek értelmében gondoskodunk a jelen adatkezelés tájékoztatóban és a vonatkozó belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésünk folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről.

 

2. Adattárolás

Az Ön személyes adatait elsősorban elektronikus formában tároljuk. Az elektronikus alapú adatok tárolása hozzáférési jelszóval és időkorlátos, jelszóval védett képernyőzáróval ellátott számítógépeken, adatfelhőben, szoftvereken és hardvereken történik.

Amennyiben valamilyen dokumentumot kinyomtatunk, a papír alapú személyes adatok tárolása irodahelyiségeinkben illetve zárt iratszekrényben történik. A helyiségeinkbe történő illetéktelen behatolás ellen 24 órás portaszolgálattal, az ajtók kulcsra zárásával, illetve a pénzügyi információkat tartalmazó helyiség tekintetében külön ráccsal védekezünk.

A szerződések, dokumentumok archiválása egy online iktató program segítségével történik, amelybe munkavállalóink e-mail címükkel és egyedijelszavukkal tudnak bejelentkezni. A közös munka megvalósítása érdekében kialakításra kerülnek ún. munkacsoportok. A csoportokhoz különböző jogosultságok rendelődnek, file betekintési, illetve szerkesztési jogokkal. Legfelső vezetőink minden személyes adathoz hozzáférnek azért, hogy ellenőrzési kötelezettségeiket meg tudják valósítani.

A Színház levelező rendszere a Google által üzemeltetett vállalati levelező rendszer. A levelezőrendszerben rögzített személyes adatokat a Google kezeli és tárolja. A Google G-Suite és a Google Cloud angol nyelvű adatkezelési tájékoztatója az alábbi link alatt érhető el:

https://cloud.google.com/security/gdpr/

Megfelelőségi tanúsítványokat lásd itt:

https://privacy.google.com/intl/hu_ALL/businesses/compliance/#?modal_active=none

A domain és a honlap tárolása is a C3.hu tárhelyszolgáltató szolgáltatásának igénybevétele útján történik. Ehhez van a weblap üzemeltetőjének is hozzáférése (ld. V/3.2. pont alatt). A C3 Kulturális és Kommunikációs Központ Nonprofit Kft. (1022 Budapest Szpáhi u. 20. adószám: 21965117-2-41, cégjegyzékszám: 01-09-908426) adatkezelési tájékoztatója az alábbi link alatt érhető el:

https://domainregisztracio.c3.hu/index.php?page=adatvedelmi

A fenti adatfeldolgozók szolgáltatásait alapvetően a személyes adatok tárolására és az adathordozókhoz kapcsolódó informatikai szolgáltatásokra vesszük igénybe.

Az adatok tárolásának határideje különböző mértékű, igazodóan a mindenkori adatkezelési jogalapban foglalt határidőkhöz. Az adatok tárolására vonatkozóan konkrét adatokat az adatvagyon leltár tartalmazza.

3. Informatikai adatbiztonság

A GDPR rendelkezéseinek megfelelően garantáljuk az adatbiztonságot, így különösen a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtunk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.

Annak érdekében, hogy az Ön személyes adatainak biztonságát, bizalmas jellegét megőrizzük a fenti adattárolási módszereket alkalmazzuk. Azért, hogy megakadályozzuk személyes adatainak megsemmisülését, jogosulatlan felhasználását vagy megváltoztatását, különösen az alábbi intézkedéseket alkalmazzuk, amelyeket a szükségszerűség elve alapján folyamatosan fejlesztünk:

  • Külön, egyedi jelszóvédelemmel ellátott felhasználói fiókokat (jogosultságokat) állítunk be annak érdekében, hogy munkavállalóink az Ön személyes adataihoz csak akkor és olyan mértékben férhessenek hozzá, amely munkavégzésükhöz feltétlenül szükséges;
  • Munkavállalóink munkavégzésre csak belső céges e-mail fiókjukat használhatják, és ha munkaviszonyuk megszűnik, azonnal megszüntetjük az érintett munkavállaló általunk kezelt adatokhoz való hozzáférését;
  • Rendszeres biztonsági mentések útján biztosítjuk, hogy az Ön személyes adatai megőrizzék a hitelességüket és változatlanságukat, valamint esetleges megsemmisülés, megváltoztatás esetén az eredeti adatok visszaállíthatók legyenek;
  • Az Ön személyes adatait a Maxoft WTber programban tároljuk a színház helyi szerverén!
  • Rendszerünket folyamatosan fejlesztjük annak érdekében, hogy az adatbiztonságot fenntartsuk, tovább erősítsük, az esetleges támadásoktól a rendszert megvédjük;
  • Weboldalunkra a különböző okiratokat, kötelezően közzéteendő adatokat mi tesszük fel, annak érdekében, hogy minél jobban korlátozzuk a külsős cégek hozzáférését ezekhez a tartalmakhoz, adatokhoz.

Az adatbiztonság részletszabályait belső adatbiztonsági szabályzatunk tartalmazza, amelyet az adatbiztonság megőrzése és biztosítása érdekében nem teszünk közzé.

 

III. rész Weboldalunkkal kapcsolatos adatkezelés, ügyfélszolgálati, kapcsolatfelvételi adatkezelés

1. Cookie-k használata

 

1.1. Cookiek meghatározása, felhasználási céljaik

 

A Színház weboldala (www.centralszinhaz.hu) a felhasználó élmény növelése és a weboldal látogatói igényeinek jobb kiszolgálása érdekében cookie-kat használ. A cookiek segítségével igyekszünk weboldalunk hatékonyságát növelni azáltal, hogy a weboldal látogatásait, illetve a rendszer használatát kielemzzük.

A cookie (magyarul „süti”) egy kisméretű adatcsomag, amely a kiszolgáló által meghatározott információtartalmat gyűjti, illetve tárolja, ezzel megkönnyítve a weboldal üzemeltetését és a weboldalt használó rendszerhasználatát. Amennyiben Ön a weboldalunkat látogatja, illetve a weboldalunk bizonyos szolgáltatásait igénybe veszi, az alábbi cookiek települhetnek számítógépére, okostelefonjára, táblagépére vagy más internetes elérést lehetővé tevő eszközére:

Ön törölheti vagy letilthatja a sütiket, de ebben az esetben előfordulhat, hogy a honlapunk egyes funkciói nem működnek rendeltetésszerűen. Általános információkat arról, hogy cookiek-kat hogyan lehet letiltani, többek között az alábbi linken találhat:

http://www.allaboutcookies.org/manage-cookies/

 

1.2. A Színház weboldalán használt különböző cookie-k

 

1.2.1. felugró ablak cookie

 

A felugró ablak cookie a weboldalon, akkor jelenik meg, ha Ön azt először nyitja meg, illetve addíg, amíg a felugró ablakot le nem zárja. Ez a felugró ablak figyelmezteti Önt arra a tényre, hogy a weboldalunk a felhasználói élmény növelése érdekében cookie-kat használ. Ha már elfogadta a sütikkel kapcsolatos tájékoztatást, a sütik elfogadására figyelmeztető ablak többé nem ugrik fel.

Cookie megnevezése: CONSENT

Ez a süti tárolja, hogy Ön mely feltételeket fogadja el, illetve fogadta el

Adatkezelés célja: az Ön tájékoztatása cookie használatról.

Adatkezelés jogalapja: jogos érdek, (GDPR 6. cikk (1) bek. f) pont).

Adat őrzés ideje: Ameddig Ön nem törli azt az eszközéről.

 

1.2.2. Egy munkamenetre szóló cookiek (session cookiek)

A weboldalon történő navigáláshoz, kulcsfontosságú funkciók működtetéséhez szükséges egy munkamenetre szóló (ún. session) cookie-t alkalmazunk, amely az Ön böngészője bezárásával automatikusan törlődik. Ha belép a rendszerbe és becsukja az oldalt, de a böngészőt nem, majd visszatér az oldalra, újfent belépve találja magát.

Ezek a cookie-k kizárólag arra alkalmasak, hogy az aktuális rendszerhasználat során beazonosítsák az Ön számítógépét vagy más eszközét, amellyel a rendszerünket használja, azonban nem gyűjtenek Önről olyan információkat, amelyek segítségével Önt azonosítani lehetne. Személyes adatai tehát nem hozzáférhetőek illetve titkosítottak más alkalmazások számára, azok marketing célokra nem használhatóak fel.

Adatkezelés célja: rendszer megfelelő, zökkenőmentes használatának biztosítás, a testreszabott kiszolgálás és felhasználói élmény javítása.

Adatkezelés jogalapja: jogos érdek, (GDPR 6. cikk (1) bek. f) pont).szabály.

Kezelt adatok köre: IP cím, az Ön, mint felhasználó által használt böngésző program típusa, rendszerhasználat ideje, időtartama, az Ön által megadott, a regisztrációjához tartozó adatok. Ezeket az adatokat összekapcsoljuk a regisztráció során nyert adatokkal, így ezek az információk visszakereshetőek az adatkezelés időtartama alatt.

Adat őrzés ideje: a böngésző bezárásáig.

Cookie megnevezése:_prom_session.

 

1.2.3. Böngésző cookie

 

A tartósan elhelyezett böngésző cookie az Ön eszközének merevlemezére kerül, és az internetes böngésző bezárása után is megmarad a cookie manuális törléséig, illetve a cookie alábbiakban meghatározott időtartamának lejártáig. A böngésző cookie-k bármikor törölhetőek a készülékről, a böngésző megfelelő beállításainak kiválasztásával pedig visszautasítható a cookie-k használata. Be tudja továbbá állítani azt is, hogy cookie érkezésekor értesítés jelenjen meg. A böngészők nem egyformák, az adott program „Súgó” menüjében nézhet utána, hogy miként módosíthatók a cookie-beállítások. Az eszköz operációs rendszere további cookie-vezérlőkkel is rendelkezhet.

Minden egyes böngészőben (Explorer, Mozilla, Chrome, Safari stb.) illetve végfelhasználói készüléken (ha több gépet használ) külön-külön tudja a cookie-kat törölni, illetve letiltani.

A cookie beállításokról az alábbi oldalakon talál részletes leírást:

Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11

Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami

Chrome: https://support.google.com/accounts/answer/61416?hl=hu&co=GENIE.Platform%3DDesktop

Safari: https://www.apple.com/legal/privacy/hu/cookies/

 

1.3. Milyen külső szolgáltatók cookie-ja települhet még az Ön eszközére?

 

Külső webanalitikai társaságokat (pl. Google) veszünk igénybe annak érdekében, hogy a honlap látogatottságát mérjük és egyéb webanalitikai adatokat kapjunk a honlapunk fejlesztése érdekében. Ezen társaságok az üzemeltetőtől függetlenül végzik tevékenységük.

 

1.3.1. Google Analytics

A Google Analytics alábbi cookie-jait használjuk, amelyek az alábbi időtartamig rögzítik az Ön személyes adatait:

-_ga: 2 év

_gat: 1 perc

_gid: 1 nap

Ezek a cookie-k azt az információt rögzítik, hogy honlapunk látogatói hogyan használják honlapunkat. Ezen információk segítségével kimutatások készíthetőek, amelyek segítségével tovább tudjuk fejleszteni honlapunkat.

A fenti cookie-k az alábbi információkat rögzítik anonim módon:

  • honlapot látogatók száma
  • honlapot látogatók mely weboldalról érkeztek a honlapunkra
  • a honlapot látogatók a honlap mely oldalait látogatták meg.

További információkat az alábbi linken találhat:

Magyarul: https://policies.google.com/technologies/types?hl=hu

Angolul: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

A Google Inc. cookie-kat vagy hasonló technológiákat használ böngészője vagy eszköze azonosításához az adatok gyűjtésére és tárolására. Arról, hogy a Google Inc. milyen adatokat gyűjt és hogyan és meddig használja az adatait a Google Analytics szolgáltatások során a Google Adatvédelmi irányelveiben olvashat: https://www.google.hu/intl/hu_hu/policies/privacy/?fg=1

 

1.3.2. YouTube

 

A YouTube alábbi cookie-jait használjuk, amelyek az alábbi időtartamig rögzítik az Ön személyes adatait:

GPS: 30 perc

PREF: 6 hónap

VISITOR_INFO1_LIVE: 5 hónap

YSC: a böngészés idejéig

remote_sid:

Ezek a cookie-k a felhasználói preferenciákat rögzítik. Ezen információk segítségével kimutatások készíthetőek, amelyek segítségével tovább tudjuk fejleszteni honlapunkat.

További információkat az alábbi linkeken találhat: https://policies.google.com/technologies/types?hl=hu

https://support.google.com/youtube/answer/7585465?visit_id=636804149902990131-2525343867&rd=1

 

1.3.3. Facebook

 

A weboldalunkon Facebook Pixel szolgáltatást nem használunk.

Ezen ún. harmadik feles sütik (third party cookie) ugyan a rendszer megtekintésekor, de nem az üzemeltető (al)domainjéről, hanem a harmadik fél pl. Google domainjéről tölti le a böngészőjét. A Google például ezen cookie-k segítségével nyomon tudja kísérni az Ön webhasználatát, be tudja azonosítani egyéb weboldalakon is, sőt érdeklődési körön alapuló reklámot is tehet az Ön számára elérhetővé más weboldalakon. Ezen külső szolgáltatók által elhelyezett cookie-k tiltása, törlése nem érinti a Színház rendszerének használhatóságát.

Adatkezelés jogalapja: jogos érdek, (GDPR 6. cikk (1) bek. f) pont).

Weboldalunkba nincsenek beépítve közösségi hálózatok, csupán linket talál a Facebook, YouTube és Instagram alkalmazásokhoz.

2. Szervernaplózás

 

Színházunk egy évig őrzi a web analitikát, anonim módon az alábbi célokból:

  • külsö behatolásokat szűrése
  • hibakereséseket
  • visszaéléseket megakadályozása

Fenti célok érdekében Színházunk a weboldal működését folyamatosan naplózza és az egy év lejártát követően töröljük a következő adatokat:

  • IP cím,
  • dátum,
  • időpont,
  • böngésző,
  • operációs rendszer adatai,
  • mely aloldalakat kereste fel,
  • honnan érkezett az oldalra.

Adatkezelés célja: hibakeresés, visszaélések megakadályozása.

Adatkezelés jogalapja: jogos érdek, (GDPR 6. cikk (1) bek. f) pont).

3. Ügyfélszolgálati adatkezelés

 

Az alábbi e-mail címekre beérkező:

Jegyinformáció | jegyinfo@centralszinhaz.hu

Titkárság | titkarsag@centralszinhaz.hu

Sajtó/marketing | marketing@centralszinhaz.hu

Önkéntes munka | onkentes@centralszinhaz.hu

Gazdasági ügyek | gazdasagi@centralszinhaz.hu

 

továbbá az alábbi telefonszámon felvett

Jegypénztár

Jegypénztárunk nyitva tartása (1065 Budapest, Révay utca 20.):

 

H-P | 10.00 - 20.00

Szo-V | 18.00 - 20.00 | Színház előterében

Telefon | +36/30 963-2109 | 301-2068

 

Központi telefonszámunk | 301-2060 munkanapokon 10.00 és 16.00 óra között

illetve a fenti székhelyünkre, illetve postafiók levelezési címünkre érkező

ügyfélszolgálati megkeresések során begyűjtött személyes adatokat azok a munkavállalók kezelik megfelelő hozzáférési jogosultságokkal, akiknek a munkakörét érinti az ügyfélszolgálati megkeresés. A személyes adatokat az Érintettől kapjuk meg, így az adatkezelés hozzájáruláson alapul.

Az adatkezelés célja: a hozzánk beérkező ügyfélszolgálati megkereséseket intézése, a kérdések megválaszolása.

Adatkezelés jogalapja: jogos érdek, GDPR 6. cikk (1) bek. b) pontja. Amennyiben Önnek fogyasztói panasza van, adatkezelésünket a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapozza meg (adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja).

Adatkezeléssel érintett adatkör:

 

E-mail útján érkező megkeresés esetén a velünk kapcsolatba lépő:

  • neve,
  • e-mail címe,
  • érdeklődő által megadott további személyes adatok (ideértve különösen az érdeklődő vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel az érdeklődő hozzánk fordult).

 

Telefonon érkező megkeresés esetén a velünk kapcsolatba lépő:

  • neve,
  • telefonszáma (vezetékes és/vagy mobil),
  • beszélgetés dátuma,
  • időpontja,
  • érdeklődő által megadott személyes adatok (ideértve különösen az érdeklődő vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel az érdeklődő a hozzánk fordult).

 

Postai úton küldött levél esetén:

  • feladó neve,
  • címe,
  • levél kézbesítésének dátuma,
  • érdeklődő által megadott további személyes adatok (ideértve különösen az érdeklődő vagy más érintett személy elérhetőségeit és annak az ügynek a körülményeit, amivel az érdeklődő hozzánk fordult).

 

Adatőrzés ideje: Az ilyen körben kezelt személyes adatokat a polgári jogi elévülési időn belül, azaz 5 évig őrizzük.

4. Szerződéses kapcsolattartói adatkezelés

 

Szerződéses kapcsolattartói adatok kezelése körében azoknak a személyeknek kezeljük azon személyes adatait, amelyek vagy nyilvánosak (pl. weboldalon közzé lettek téve), vagy amelyekhez az ügyfeleinktől jutunk hozzá (pl. névjegykártyán, szerződésben).

A kezelt adatok köre:

-           név

-           beosztás

-           munkahelyi (céges) cím, kivéve természetes személy

-           munkahelyi (céges) telefonszám (vezetékes és/vagy mobil), kivéve természetes személy

-           munkahelyi (céges) e-mail cím, kivéve természetes személy

-           munkahelyi (céges) fax szám, kivéve természetes személy.

 

Ha természetes személy a szerződő fél, akkor nem munkahelyi, illetve céges adatokat kezelünk, hanem azokat az adatokat, amelyeket a természetes személy szerződéskötéssel kapcsolatosan részünkre megad, ezek lehetnek tehát privát személyes adatok is (lakcím, privát telefonszám, email cím, fax szám).

 

Adatkezelés jogalapja:

- természetes személyekkel vagy egyéni vállalkozókkal kötött szerződés esetén, ha a szerződéskötő fél a kapcsolattartó is, akkor a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja);

- egyéb jogalanyokkal kötött szerződések esetén a jogos érdek (GDPR 6. cikk (1) bekezdés f) pontja);

-  Saját munkavállalók esetén a munkaszerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja).

Adatőrzés ideje: a szerződéses kapcsolattartói adatokat a szerződések hatálya alatt, illetve azt követően a vonatkozó szerződés megszűnésétől számított mindenkori adó elévülési határidő lejártáig őrizzük meg, amely a jelen tájékoztató kiadása időpontjában 8 év.

5. Média (sajtó) kapcsolattartói adatkezelés

 

Média (sajtó) kapcsolattartó adatkezelés körében az alábbi személyek adatait kezeljük:

-           szabadúszó vagy alkalmazott újságírók, fotósok;

-           kiadók, szerkesztőségek, produkciós stábok szakmai alkalmazottai;

-           egyéb személyeknek, akinek szakmai feladata a közönség tájékoztatása, hírek, fotók médiában történő megjelentetése, közönség részére történő eljuttatása.

 

A fent körülírt személyek alábbi személyes adatait kezeljük:

-           név;

-           telefonszám (vezetékes és/vagy mobil telefonszám);

-           e-mail cím;

-           aktuális médiakapcsolat (azaz melyik médiával áll kapcsolatban).

 

Az adatkezelés célja, hogy előadásainkkal, rendezvényeinkkel, programjainkkal, illetve színházi híreinkkel, akcióinkkal, nyereményjátékainkkal kapcsolatosan média megjelenést biztosítsunk. A média megjelenésekkel célunk a Színház alapfeladatának, a színházi kulturális tevékenységének az ellátása, a Színház programjainak népszerűsítése és minél szélesebb körben való ismertté tétele. 

A fenti adatokat vagy közvetlenül az érintettektől vagy egyéb nyilvános forrásból szerezzük meg.

Az adatkezelés jogalapja a Színház jogos érdeke, GDPR 6. cikk (1) bek. b) pontja.

Az érintett személyes adatait töröljük, ha azt az érintett kéri, vagy ha az adatkezelés ellen tiltakozik, illetve, ha tudomásunkra jut, hogy az érintett felhagyott a sajtós (média kapcsolattartói) tevékenységgel.

6. Hírlevél

A hírlevél szolgáltatásunk keretében kizárólag az Ön hozzájárulásán alapuló adatkezelést valósítunk meg, amelyet Ön úgy ad meg nekünk, hogy hírlevél szolgáltatásunkra a weblapunkon regisztrál nevét és e-mail címét megadva. Az így adott hozzájárulását bármikor visszavonhatja oly módon, hogy minden hírlevél végén található leiratkozás gombra rákattint. Személyes adatait hozzájárulásának visszavonásáig + 3 munkanap kezeljük.

A hírlevél szolgáltatásunkkal kapcsolatos részletes adatkezelési felvilágosítást a hírlevél adatvédelmi tájékoztatónkban nyújtunk, amely az alábbi link alatt érhető el: https://www.centralszinhaz.hu/static/hirlevel_adatkezelesi_tajekoztato.

IV. rész Az érintett jogai és azok érvényesítése, ügyintézési határidő

 

1. Az érintett jogai

 

A GDPR rendelkezéseivel összhangban az alábbi jogokat biztosítjuk az Ön, mint érintett számára:

 

1.1. Tájékoztatáshoz való jog

A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti Önt, mint érintettet. Tájékoztatási kötelezettségünknek igyekszünk tömör, világos, érthető és könnyen hozzáférhető formában, közérthető megfogalmazással eleget tenni.

Tájékoztatási kötelezettségünknek elsősorban írásban – ideértve az e-mailt is – teszünk eleget.

Az Ön kifejezett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon – azaz nem szóban - igazolta a személyazonosságát.

Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatjuk Önt valamely Önt megillető joggyakorlásra vonatkozó kérelme kapcsán hozott intézkedéseinkről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a 30 napos határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatjuk. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha Ön azt másként kéri. A postán elküldött megkeresésekre postai úton válaszolunk.

A tájékoztatást és intézkedést díjmentesen biztosítjuk. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, akkor figyelembe véve a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségeket:

a) észszerű összegű díjat számíthatunk fel (ld. lejjebb 12. pont másolat készítés díja cím alatt), vagy

b) megtagadhatjuk a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása minket terhel.

 

1.2. Hozzáférés joga

A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti Önt. Kérjük, forduljon az I./1. pontban rögzített, adatvédelmi kérdésekre vonatkozóan megadott bármely elérhetőségen hozzánk (postai cím, e-mail, telefonszám.)

Ön jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk;

d) adott esetben a személyes adatok tárolásának tervezett időtartama;

e) az Ön azon joga, hogy kérelmezheti tőlünk az Önre vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem Öntől gyűjtöttük, a forrásukra vonatkozó minden elérhető információ;

h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Önre nézve milyen várható következményekkel jár.

Az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátjuk, ha kéri.

Ha Ön, több mint egy másolatot kér, a további másolatokért az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatunk fel, melynek mértékét az alábbiak szerint szabjuk meg:

 

A másolatkészítés díja:

A4 lapméretben: 15 Ft + ÁFA/oldal

A3 lapméretben 20 Ft + ÁFA/oldal

Amennyiben elektronikus formában kérik az adatokat, a CD díja 900 Ft + ÁFA/db

 

1.3. Helyesbítéshez (kiegészítéshez) való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti Önt. Kérjük, forduljon az I./1. pontban rögzített, adatvédelmi kérdésekre vonatkozóan megadott bármely elérhetőségen hozzánk (postai cím, e-mail, telefonszám.)

Az Ön helyesbítésre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbítjük az Önre vonatkozó pontatlanul kezelt személyes adatokat.

Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

1.4. Törléshez (elfeledtetéshez) való jog

A törléshez (elfeledtetéshez) való jog nem illeti meg Önt automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.

Indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) Ön visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja;

c) Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelési jogalapok esetében;

d) a személyes adatok jogellenesen kerültek kezelésre;

e) a személyes adatokat a Színházra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az Ön törlési kérelmének nem teszünk eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, a Színházra alkalmazandó jogszabályi kötelezettség teljesítéséhez.

Amennyiben törlési kérelem érkezik be hozzánk, első lépésként megvizsgáljuk, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében intézkedéseket tehetjük meg:

  • elkérhetjük az Ön és a Színház között fennálló szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés kelte),
  • elkérhetjük az Ön számára általunk kiállított irat azonosítószámát,
  • kérhetjük az Önről nyilvántartott személyazonosító adatok megadását (azonban nem kérhetünk azonosításként olyan plusz adatot, amelyet Önről nem tartunk nyilván).

Amennyiben eleget kell tennünk a törlési kérelemnek, úgy kötelesek vagyunk mindent megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre kerüljön.

A törlésről jegyzőkönyvet veszünk fel annak érdekében, hogy a törlés megtörténtét igazolni tudjuk, kivéve a regisztráció megszüntetését. A jegyzőkönyvet a Színház képviselője vagy az a személy(ek) írja(ák) alá, aki(k)nek erre a munkaköri leírása nyomán jogosultsága van. A törlési jegyzőkönyv tartalmazza:

a) az érintett (azaz az Ön) nevét

b) a törölt személyes adattípust

c) a törlés időpontját.

Tájékoztatjuk a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

Amennyiben hozzájáruláson alapul az adatkezelés, Ön jogosult hozzájárulását bármikor, indokolás nélkül visszavonni. A hozzájárulás visszavonását követően az Ön személyes adatait – egyéb jogalap hiányában – töröljük. A hozzájárulás visszavonása nem érinti az azt megelőző adatkezelés jogszerűségét.

 

1.5. Az adatkezelés korlátozáshoz való jog

 

A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti Önt.

Az Ön kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) már nincs szükségünk a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) Ön közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés esetében tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Színház jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Tájékoztatjuk a fenti kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

 

1.6. Tiltakozás

 

A tiltakozás joga Önt a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok esetében illeti meg.

Az Ön tiltakozás iránti kérelme esetén a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen.

Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

1.7. Adathordozhatósághoz való jog

 

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalap esetében illeti meg Önt, ha az adatkezelés automatizált módon történik.

Biztosítjuk, hogy az Önre vonatkozó, Ön által a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat Ön egy másik adatkezelőnek továbbíthassa.

2. Panasz, közös eljárási szabályok

 

2.1. Panasz

A személyes adatai kezelésével kapcsolatos vélt jogsérelem esetén panaszát legkésőbb 30 napon belül kivizsgáljuk. Kérjük, hogy az alábbi elérhetőségre küldje meg lehetőség szerint postai úton, vagy e-mailen:

CENTRÁL SZÍNHÁZ NONPROFIT KFT.

székhely: 1065 Budapest, Révay utca 18.

postai cím: 1365 Budapest 5. Pf:82.

E-mail cím: adatvedelem@centralszinhaz.hu

Egyebekben lehetősége van az illetékes (Fővárosi Törvényszékhez vagy a lakóhely, tartózkodási hely szerint illetékes) törvényszékhez is keresetet benyújtani, illetve vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál a következő elérhetőségeken:

postai cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,

e-mail cím: ugyfelszolgalat@naih.hu,

telefonszám: +36-1-3911400

képviselő: elnök: dr. Péterfalvi Attila

weboldal: www.naih.hu

 

2.2. Közös eljárási szabályok

 

Kérjük, hogy megkeresésében a személyazonosításhoz szükséges adatait és levelezési címét adja meg. Amennyiben az Ön személyazonosságával kapcsolatban kétség merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, jogosultak vagyunk további azonosító adatokat bekérni.

A kérelmét igyekszünk a lehető leghamarabb érdemben elintézni. Az ügyintézési határidő 30 nap, amelyet szükség esetén jogosultak vagyunk további 60 nappal meghosszabbítani, amelyről indokolással ellátott tájékoztatást küldünk Önnek, mint kérelmezőnek, illetve panaszosnak, legkésőbb a megkeresésétől számított 30 napon belül.

Írásban válaszolunk a megkeresésekre, abban az formában, ahogy érkezett, azaz postai megkeresésre postai úton, e-mailes megkeresésre e-mail formájában, kivéve, ha a megkereső megkeresésében kifejezetten másképp rendelkezik.

Kérjük, hogy lehetőség szerint írásban keressen meg minket. A szóbeli tájékoztatás jogát kérjük csak akkor gyakorolja, ha más módon nem tud minket megkeresni, tekintettel arra, hogy az írásbeliség bizonythatósága mind az Ön, mind a mi érdekeinket védi.

A megalapozott kérelmeket díjmentesen teljesítjük. Ugyanakkor, ha a kérelem nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellegére tekintettel – túlzó, a Színház jogosult ésszerű összegű díjat felszámítani, vagy akár a kérelem alapján történő intézkedést megtagadni. (Vonatkozó díjszabásunkat lásd fent IV/1.2. másolat készítés díja címszó alatt).

3. Közérdekű adatok, közérdekből nyilvános adatok

 A közérdekű adatok, illetve közérdekből nyilvános adatok megismerését a mindenkor hatályos jogszabályok keretei között biztosítjuk.

 


V. Adatkezelési tevékenységek nyilvántartása, adatvédelmi incidensek, adatfeldolgozók

 

1. Adatkezelés tevékenységek nyilvántartása

 

Az adatkezelési tevékenységek nyilvántartását az elszámoltathatóság elvéből következően annak érdekében végezzük, hogy a GDPR-nak való megfelelést nyomon tudjuk követni, és igazolni tudjuk.

A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről az alábbi nyilvántartásokat vezetjük:

a) érintetti jogok érvényesítése iránti kérelmek és az arra a Színház által adott válaszok nyilvántartása;

b) hatósági megkeresések és az arra a Színház által adott válaszok nyilvántartása;

d) adatkezelés megszüntetése iránti kérelmek nyilvántartása;

e) ügyfelek nyilvántartása;

f) marketing célú megkeresések nyilvántartása;

g) munkaviszonnyal összefüggő személyes adatok kezelésének nyilvántartása;

h) munkaerő-felvétel nyilvántartása;

i) adatvédelmi incidensek nyilvántartása.

 

A felelősségünkbe tartozóan végzett, a fentiekben meghatározott adatkezelési tevékenységekről vezetett nyilvántartásainkat az alábbi tartalommal vezetjük:

a) a Színház neve és elérhetősége, valamint képviselőjének neve és elérhetősége;

b) az adatkezelés céljai;

c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;

d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják

e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk;

f) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;

g) ha lehetséges, a technikai és szervezési intézkedések általános leírása.

 

Adatfeldolgozóként nem végzünk tevékenységet, így adatfeldolgozói nyilvántartást nem vezetünk.

A nyilvántartásokat írásban vezetjük, papír alapon vagy elektronikus formátumban.

2. Adatvédelmi incidens

 

Adatvédelmi incidensnek minősül minden olyan eset, amely révén a személyes adatokhoz jogosulatlan személy férhet hozzá vagy az adatok megsemmisülnek, elvesznek, megváltoznak.

Adatvédelmi incidens esetén a GDPR előírásainak megfelelően eljárva, az adott incidens hatásait és kockázatait egy stáb segítségével kiértékeljük és a kiértékelés alapján tesszük meg az elhárításhoz, adott esetben hatósági bejelentéshez, illetve érintteti értesítéshez szükséges lépéseket.

Az adatvédelmi incidens kezeléséről külön belső incidenskezelési szabályzattal rendelkezünk.

 

3. Adatkezelők, adatfeldolgozók

 

A Színház ezúton tájékoztatja az érintetteket, hogy személyes adataikat az alábbi szolgáltatókkal együtt kezeli, amelyek vagy adatkezelőként, vagy adatfeldolgozóként kezelik az érintettek személyes adatait az alábbi célokból, a Színházzal között szerződések alapján:

 

3.1. InterTicket Kft.:

 

A Színház a jegyek, a bérletek (egyéni és csoportos), valamint ajándékkáryták, kedvezménykártyák és ajándékutalványok online értékesítését az InterTicket Kft.-n keresztül bonyolítja. Ebből kifolyólag az InterTicket Kft. szükségszerűen kezeli a vásárló magánszemélyek vásárlással, számlázással és kifizetéssel kapcsolatos személyes adatait, elkülönült adatkezelőként. Az InterTicket Kft. adatai:

 

INTERTICKET KFT.

székhelye: 1139 Budapest, Váci út 99.

cégjegyzékszáma: 01-09-736766

adószáma: 10384709-2-41

képviseli:Jobbágy Ervin ügyvezető

weboldal: www.jegy.hu

 

Az InterTicket Kft. adatkezelési tájékoztatója az alábbi linken található meg, amely egyúttal az InterTicket Kft. egyéb adatait is tartalmazza (pl. panaszkezelés helye és elérhetőségei, adatvédelmi tisztviselő elérhetőségei):

 

https://www.jegy.hu/articles/655/adatkezelesi-szabalyzat

 

3.2. Weboldal üzemeltetésével, hírlevél szolgáltatással kapcsolatosan

 

WebKontakt Internet Studio Kft.

székhelye: 1162 Budapest, Bekecs utca 27.

cégjegyzék száma: 01-09-692904,

adószáma: 12566882-2-42

képviseli: Horváth-Veress Balázs ügyvezető

e-mail: info@webkontakt.hu

weboldal: www.webkontakt.hu

 

A nevezett cég munkatársai, feladatuk ellátásához szükséges ideig és mértékben ismerhetik meg az Ön személyes adatait. A hivatkozott cég adatfeldolgozónak minősül.

 

3.3. Hírlevél kezelő alkalmazást biztosító cég

 

Hírlevél szolgáltatásunk működtetéséhez a https://www.joomla.org/ oldalon elérhető hírlevél kezelő alkalmazást használjuk. Az adatkezelésére vonatkozó tájékoztató itt olvasható angol nyelven:

https://docs.joomla.org/JDOC:Privacy_policy

 

3.4. Céges levelezőrendszer alkalmazást szolgáltató cég

 

Színházunk a céges gmail szolgáltatást használja üzleti levelezésre. A levelezőrendszerben rögzített személyes adatokat a Google kezeli és tárolja, mint adatfeldolgozó. A Google G-Suite és a Google Cloud angol nyelvű adatkezelési tájékoztatója az alábbi link alatt érhető el:

 

https://cloud.google.com/security/gdpr/

 

Megfelelőségi tanúsítványokat lásd itt:

 

https://privacy.google.com/intl/hu_ALL/businesses/compliance/#?modal_active=none

 

3.5. Tárhelyszolgáltató

 

C3 Kulturális és Kommunikációs Központ Nonprofit Kft.

székhelye: 1022 Budapest Szpáhi u. 20.

adószám: 21965117-2-41

cégjegyzékszám: 01-09-908426

képviseli: Fernezelyi Márton ügyvezető

email:info@c3.hu

weboldal: www.c3.hu

 

Az adatfeldolgozónak minősülő tárhely szolgáltató adatkezelési tájékoztatója az alábbi link alatt érhető el:

 

https://domainregisztracio.c3.hu/index.php?page=adatvedelmi

 

A fenti adatfeldolgozó szolgáltatásait alapvetően a személyes adatok tárolására és az adathordozókhoz kapcsolódó informatikai szolgáltatásokra vesszük igénybe.

 

3.6. Külső szakértők:

 

A Színház az általa megbízott ügyvédeknek, bérszámfejtő cégnek, belső ellenőrnek, könyvvizsgálónak továbbítja még azokat a személyes adatokat, amelyek az adott ügyvédi, bérszámfejtői, belső ellenőri, könyvvizsgálói illetve ügyvédi feladat elvégzéséhez szükségesek. Leírtakon túl számítógépes karbantartó juthat még hozzá személyes adatokhoz az egyes számítógépek szervizelése, karbantartás során. A Színház e külső szakértőkkel mind a szakmai titoktartás szabályok, mind a megfelelő szerződéses jogalap alapján biztosítja, hogy az adott személyes adatok felhasználása a GDPR előírásaival összhangban történjen meg.