Adatkezelési tájékoztató
ügyfél részére
A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.
1. Az Adatkezelő adatai
Adatkezelő: Budapest Film Zrt. (továbbiakban: Adatkezelő)
Székhely: 1082 Budapest, Corvin köz 1.
Cégjegyzékszám: 01-10-042453
Adószám: 10906110-2-42
Honlap: www.bpfilm.hu
Telefon: +36-1-224-5600
Adatvédelmi tisztviselő elérhetősége: adatvedelem@bpfilm.hu
2. Az adatkezelés alapjául szolgáló általános jogszabályok
• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény)
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.)
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
• 2007. évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény)
• 2000. évi C. törvény a számvitelről (Számviteli tv.)
• 1997. évi CLV. törvény a fogyasztóvédelemről (Fgy.tv.)
3. Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
4. Alapelvek
Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:
a. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)
b. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)
c. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)
d. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)
e. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)
f. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)
g. az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)
5. Adatkezelési tevékenység
a.) ajánlat kérése (terembérlés)
Adatkezelés célja Ajánlat kérése
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pontja: szerződés megkötése és teljesítése a terembérlés érdekében
Az Érintettek kategóriái Bármely természetes személy
Személyes adatok köre Név, email cím
Adatmegőrzési idő Az ajánlat kérést követő 1. év végéig
Adattovábbítás A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
• levelezőrendszer szolgáltatója: Novell Magyarország Kft. (székhely: 1117 Budapest, Neumann János utca 1., cégjegyzékszám: 01-09-360107)
Adatok forrása A személyes adatok forrása az ajánlatkérő
Adatszolgáltatás módja, következménye Az adatok megadása szükséges. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud ajánlatot adni
b.) hírlevélre történő feliratkozás
Adatkezelés célja Hírlevelek küldése
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái Bármely természetes személy
Személyes adatok köre Név, email cím
Adatmegőrzési idő A hozzájárulás visszavonásáig vagy a feliratkozásról történő leiratkozás időpontjától számított 30 napig
Adattovábbítás A GDPR 44-49. cikkei szerinti adattovábbítás történik
The Rocket Science Group LLC, a Mailchimp hírlevélküldő szoftver üzemeltetője az úgynevezett EU–U.S. Privacy Shield Framework egyezményhez csatlakozott: https://www.privacyshield.gov/EU-US-Framework
Címzettek Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
• Mailchimp hírlevélküldő szoftver üzemeltetője: The Rocket Science Group LLC (székhely: 675 Ponce De Leon Ave Ne, Atlanta GA 30308)
Adatok forrása A személyes adatok forrása a hírlevélre feliratkozó
Adatszolgáltatás módja, következménye Az adatok megadása önkéntes. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud hírlevelet küldeni
c.) mozijegy foglalása
Adatkezelés célja Mozijegy foglalása
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont: szerződés megkötése és teljesítése a mozijegy megvásárlása érdekében
Az Érintettek kategóriái Bármely természetes személy
Személyes adatok köre Email cím
Adatmegőrzési idő Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
• szoftver: Clarmont IS Kft. (székhely: 1054 Budapest, Tüköry utca 3., cégjegyzékszám: 01-09-870288)
Adatok forrása A személyes adatok forrása a vásárló
Adatszolgáltatás módja, következménye Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud szolgáltatást nyújtani
d.) mozijegy vásárlása
Adatkezelés célja Mozijegy vásárlása
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont: szerződés megkötése és teljesítése a termék megvásárlása érdekében
Az Érintettek kategóriái Bármely természetes személy
Személyes adatok köre Név, email cím
Adatmegőrzési idő Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
• szoftver: Clarmont IS Kft. (székhely: 1054 Budapest, Tüköry utca 3., cégjegyzékszám: 01-09-870288)
Adatok forrása A személyes adatok forrása a vásárló
Adatszolgáltatás módja, következménye Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud szolgáltatást nyújtani
e.) mozijegy vásárlása (távmozi)
Adatkezelés célja Mozijegy vásárlása távmoziba
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont: szerződés megkötése és teljesítése a termék megvásárlása érdekében
Az Érintettek kategóriái Bármely természetes személy
Személyes adatok köre Név, email cím
Adatmegőrzési idő Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
• tárhelyszolgáltató: C-Host Kft. (székhely: 1115 Budapest, Halmi utca 29., cégjegyzékszám: 01-09-961790)
Adatok forrása A személyes adatok forrása a vásárló
Adatszolgáltatás módja, következménye Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud szolgáltatást nyújtani
f.) klubkártya
Adatkezelés célja Klubkártya igénybevétele és használata
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés b) pont: szerződés megkötése és teljesítése
Az Érintettek kategóriái Bármely természetes személy
Személyes adatok köre Név, email cím, postai cím, telefonszám
Adatmegőrzési idő Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe
Adatok forrása A személyes adatok forrása a klubkártyát igénybevevő
Adatszolgáltatás módja, következménye Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud klubkártyát biztosítani
g.) számlázás
Adatkezelés célja Számla kiállítása
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Áfatörvény 159. § (1) bekezdése
Az Érintettek kategóriái Bármely természetes személy
Személyes adatok köre Név, cím, adószám (céges ügyfél esetén), email cím
Adatmegőrzési idő Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek Az Adatkezelő Adatfeldolgozókat vesz igénybe:
• számlázó program:
honlapon történő jegyvásárlás esetén: LIBRA SZOFTVER ZRT. (székhely: 1113 Budapest, Karolina út 65., cégjegyzékszám: 01-10-045373)
távmoziba történő jegyvásárlás esetén a szamlazz.hu üzemeltetője: KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7. cégjegyzékszám: 01-09-303201)
Az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 10. számú melléklet 1. pontja szerint adatot szolgáltat a Nemzeti Adó- és Vámhivatal (NAV) részére
Adatok forrása A személyes adatok forrása a vásárló
Adatszolgáltatás módja, következménye Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt számlázási kötelezettségnek eleget tenni
h.) szerződéses kapcsolattartás
Az Adatkezelő a vele szerződött Partnerei (beszállító, ügyfél) esetében a szerződésben rögzített kapcsolattartóján keresztül folytat kommunikációt, és tart fenn üzleti kapcsolatot.
Adatkezelés célja Az Adatkezelő és a Partner közötti szerződés cél szerinti megvalósításához a kommunikáció fenntartása, és az együttműködés megvalósítása
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés f) pont: jogos érdek
Az Érintettek kategóriái Partner (egyéni vállalkozó, Kft., Bt., Zrt.) munkavállalója, mint kapcsolattartóként kijelölt személy
Személyes adatok köre Név, beosztás, telefonszám, email cím
Adatmegőrzési idő A szerződés teljesítését vagy megszűnését követő 5. év végéig
Adattovábbítás A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek Az Adatkezelő Adatfeldolgozót nem vesz igénybe
Adatok forrása A személyes adatok forrása a Partner kapcsolattartója
Adatszolgáltatás módja, következménye Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud egyeztetni a Partnerrel
i.) panaszkezelés
Adatkezelés célja Bármely szolgáltatással kapcsolatos panasz kezelése
Adatkezelés jogalapja GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: a fogyasztóvédelemről szóló 1997. évi CLV. törvény
Az Érintettek kategóriái Fogyasztó
Személyes adatok köre Név, lakcím, a panasz előterjesztésének helye, ideje, módja, panasz részletes leírása, fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke
Adatmegőrzési idő Fgy.tv. 17/A. § (7) bekezdése alapján 5 év
Adattovábbítás A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek Az Adatkezelő Adatfeldolgozót nem vesz igénybe
Adatok forrása A személyes adatok forrása a fogyasztó, mint panaszos
Adatszolgáltatás módja, következménye Az adatok megadása önkéntes. Amennyiben nem adja meg a szükséges adatokat, akkor előfordulhat, hogy panaszát az Adatkezelő nem tudja kivizsgálni
6. Honlap adatkezelése
A Honlapunk sütiket használ.
A süti (angolul: cookie) egy fájl, amely akkor kerül az Ön számítógépére, amikor Ön egy honlapot látogat meg. A süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi ezt a szervernek, a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az Ön által látogatott honlap internetes beállításait elmentse, így ha Ön újra ugyanazt a honlapot keresi fel azonos eszközről, akkor az oldal már emlékezni fog a beállított paraméterekre.
A sütik számtalan funkcióval rendelkeznek. Sütiket a leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap forgalmának elemzéséhez használnak.
A jelenleg hatályos jogszabályok értelmében sütiket csak abban az esetben tárolhatunk az Ön eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a honlap működéséhez, ezeket nevezzük „szükséges sütiknek”. Minden egyéb típusú süti használatához az Ön hozzájárulására van szükségünk. A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban (pop-up ablak) tekintheti meg és állíthatja be.
Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, ezek a beállítások azonban általában megváltoztathatók, így a böngésző meg tudja akadályozni az automatikus elfogadást, és minden alkalommal fel tudja ajánlani a választás lehetőségét, hogy engedélyezi-e a sütiket.
Felhívjuk az Ön figyelmét, hogy mivel a sütik célja a honlapunk használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a sütik alkalmazásának megakadályozása vagy törlése miatt előfordulhat, hogy Ön nem tudja honlapunk funkcióit teljes körűen használni, illetve hogy a honlap a tervezettől eltérően fog működni az Ön böngészőjében. A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat :
• Google Chrome
• Firefox
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 9
• Microsoft Internet Explorer 8
• Microsoft Edge
• Safari
7. Az adatokhoz való hozzáférés
A személyes adatokhoz az Adatkezelő illetékes munkatársai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében.
8. Adatbiztonsági intézkedések
Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.
9. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk
Adatkezeléssel kapcsolatos
Érintetti jog
Az adatkezeléssel kapcsolatos Érintetti jog tartalma
Tájékoztatáshoz való jog
/GDPR 13-14. cikk/
Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.
Hozzáféréshez való jog
/GDPR 15. cikk/
Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:
• milyen személyes adatait
• milyen jogalapon
• milyen adatkezelési cél miatt
• mennyi ideig kezeli
• kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait
• milyen forrásból származnak a személyes adatai (amennyiben nem Ön bocsátotta azokat az Adatkezelő rendelkezésére)
• alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Helyesbítéshez való jog
/GDPR 16. cikk/ Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét).
Törléshez való jog („az elfeledtetéshez való jog”)
/GDPR 17. cikk/ Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll:
• a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
• Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
• Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
• a személyes adatait jogellenesen kezelték
• a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
• a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Korlátozáshoz való jog
/GDPR 18. cikk/
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll:
• Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez
Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).
Adathordozhatósághoz való jog
/GDPR 20. cikk/ Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
• az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és
• az adatkezelés automatizált módon történik.
Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását.
Tiltakozáshoz való jog
/GDPR 21. cikk/ Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Hozzájárulás visszavonásának joga
/GDPR 7. cikk (3) bekezdés/ Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt Önt erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
10. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk
Jogorvoslati lehetőség A jogorvoslati lehetőség tartalma
Felügyeleti Hatóságnál történő panasztétel joga
/GDPR 77. cikk/ Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
székhely: 1055 Budapest, Falk Miksa utca 9-11.
levelezési cím: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
email: ugyfelszolgalat@naih.hu
honlap: www.naih.hu
Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése)
/GDPR 79. cikk/ Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége: https://birosag.hu/torvenyszekek
11. Az Adatkezelési tájékoztató frissítése
Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.
Adatkezelési tájékoztató
a védettségi igazolványon szereplő adatok kezeléséről
1. Az Adatkezelő adatai
Adatkezelő: Budapest Film Zrt. (továbbiakban: Adatkezelő)
Székhely: 1082 Budapest, Corvin köz 1.
Cégjegyzékszám: 01-10-042453
Adószám: 10906110-2-42
Honlap: www.bpfilm.hu
Telefon: +36-1-224-5600
Adatvédelmi tisztviselő elérhetősége: adatvedelem@bpfilm.hu
2. Az adatkezelés alapjául szolgáló általános jogszabályok
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- a veszélyhelyzet idején alkalmazandó védelmi intézkedések második üteméről szóló 484/2020. (XI. 10.) Korm. rendelet (továbbiakban: Kormányrendelet)
3. Adatkezelési tevékenység
A szolgáltatás igénybevételére való jogosultság ellenőrzése | |
GDPR 6. cikk (1) bekezdés c) pontja: jogi kötelezettség teljesítése: a veszélyhelyzet idején alkalmazandó védelmi intézkedések második üteméről szóló 484/2020. (XI. 10.) Korm. rendelet 6. § (2b) pontja alapján az esemény szervezője, valamint a helyszín üzemeltetője vagy vezetője, illetve ezek alkalmazottja köteles annak a nézőnek a beléptetését megtagadni, valamint a belépését megakadályozni, aki a koronavírus elleni védettségét vagy az életkorát e rendeletben meghatározott módon nem igazolja | |
Kezelt személyes adatok köre |
|
Adatmegőrzési idő | Személyes adatot tartalmazó okirat csak bemutatásra szolgál, azok nem kerülnek rögzítésre, így nincsen adatmegőrzési idő |
4. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk
Adatkezeléssel kapcsolatos Érintetti jog | Az adatkezeléssel kapcsolatos Érintetti jog tartalma |
Tájékoztatáshoz való jog /GDPR 13-14. cikk/ | Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is. |
Hozzáféréshez való jog /GDPR 15. cikk/ | Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:
|
Helyesbítéshez való jog /GDPR 16. cikk/ | Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét). |
Törléshez való jog („az elfeledtetéshez való jog”) /GDPR 17. cikk/ | Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll:
|
Korlátozáshoz való jog /GDPR 18. cikk/ | Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll:
Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben). |
Adathordozhatósághoz való jog /GDPR 20. cikk/ | Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását. |
Tiltakozáshoz való jog /GDPR 21. cikk/ | Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. |
Hozzájárulás visszavonásának joga /GDPR 7. cikk (3) bekezdés/ | Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt Önt erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. |
5. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk
A jogorvoslati lehetőség tartalma | |
Felügyeleti Hatóságnál történő panasztétel joga /GDPR 77. cikk/ | Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság székhely: 1055 Budapest, Falk Miksa utca 9-11. levelezési cím: 1363 Budapest, Pf. 9. telefon: +36 (1) 391-1400 email: ugyfelszolgalat@naih.hu honlap: www.naih.hu
|
Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése) /GDPR 79. cikk/ | Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége: https://birosag.hu/torvenyszekek
|
Adatkezelési tájékoztató Elektronikus megfigyelőrendszerről
A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.
- Az Adatkezelő adatai
Adatkezelő: Budapest Film Zrt. (továbbiakban: Adatkezelő)
Székhely: 1082 Budapest, Corvin köz 1.
Cégjegyzékszám: 01-10-042453
Adószám: 10906110-2-42
Honlap: https://bpfilm.hu
Telefon: +36-1-224-5600
Adatvédelmi tisztviselő elérhetősége: adatvedelem@bpfilm.hu
- Az adatkezelés alapjául szolgáló általános jogszabályok
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: Szvtv.)
- Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
1. A kamerarendszer üzemeltetője: az Adatkezelő
2. Az adatkezelés és tárolás helye
A kamerafelvételek az Adatkezelő szerverén vannak rögzítve és tárolva. Az Adatkezelő kizárólag az alábbi ingatlanok területén üzemeltet kamerarendszert:
- Corvin Mozi (1082 Budapest, Corvin köz 1.)
- Művész Art Mozi (1066 Budapest, Teréz körút 30.)
- Toldi Mozi (1054 Budapest, Bajcsy-Zsilinszky út 36-38.)
3. Az adatkezelés célja
A kamerarendszer üzemeltetésének céljai:
- a területre belépő és ott tartózkodó személyek (vendég, mozilátogató, munkavállaló) életének, testi épségének, személyi szabadságának és
- az Adatkezelő vagyoni javainak megóvása, védelme és biztosítása.
Az elektronikus megfigyelőrendszer személyes adatokat, képfelvételeket rögzít és tárol a hatályos jogszabályi rendelkezéseknek megfelelően. Az adatkezelésnek nem célja a területen tartózkodó személyek megfigyelése. Az Adatkezelő nem üzemeltet olyan helyen kamerát, ahol azt jogszabály tiltja (például öltöző, illemhelyiség, étkező, dohányzó stb.).
4. A kezelt személyes adatok köre
Az Adatkezelő az Érintett képmását, a kameraképpel megszerezhető adatokat rögzíti és tárolja.
5. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek
6. Az adatkezelés időtartama: a rögzítéstől számított 15 nap
7. Adat felvétele
A személyes adatok az Érintettől kerülnek felvételre. Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az Érintettől gyűjt.
8. További Adatkezelő, közös adatkezelés
Az Adatkezelő az adatkezelés során további Adatkezelőt nem vesz igénybe. Közös adatkezelés nem történik az elektronikus megfigyelőrendszer működtetése során.
9. Adatfeldolgozó igénybevétele
Az Adatkezelő az adatkezelés során Adatfeldolgozót vesz igénybe személy-és vagyonvédelem területén: Park-Sec Kft. (székhely: 1196 Budapest, Jahn Ferenc utca 88., cégjegyzékszám: 01-09-728721)
10. Adattovábbítás
Az Adatkezelő nem továbbít személyes adatokat más címzett részére. Az adatkezelés során, sem EGT-államba, sem harmadik országba vagy szervezetnek nem történik adattovábbítás. Adattovábbítás csak a hatályos jogszabályokban megfogalmazott előírások alapján, dokumentáltan történik (például hatósági vagy bírósági megkeresés alapján).
11. Az adatokhoz való hozzáférés
A személyes adatokhoz az Adatkezelő és Adatfeldolgozó illetékes munkatársai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében
12. Adatbiztonsági intézkedések
Az Adatkezelő és Adatfeldolgozó megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.
13. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk
A rögzített és tárolt személyes adatok kezelésével kapcsolatban az Érintett személy jogosult az Adatkezelőhöz fordulni a jelen tájékoztató 1. pontjában megadott elérhetőségeken, és gyakorolni a GDPR III. fejezetben meghatározott jogait, így különösen:
- tájékoztatáshoz való jog
- hozzáféréshez való jog (betekintés)
- törléshez való jog
- korlátozásához való jog
- tiltakozáshoz való jog
Adatkezeléssel kapcsolatos Érintetti jog
| Az adatkezeléssel kapcsolatos Érintetti jog tartalma |
Tájékoztatáshoz való jog /GDPR 13-14. cikk/ | Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.
|
Hozzáféréshez való jog /GDPR 15. cikk/ | Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:
|
Törléshez való jog („az elfeledtetéshez való jog”) /GDPR 17. cikk/ | Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll:
|
Korlátozáshoz való jog /GDPR 18. cikk/ | Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll:
Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).
|
Tiltakozáshoz való jog /GDPR 21. cikk/ | Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
|
Betekintési és korlátozási jog:
A rögzített kamerafelvételekbe csak az arra jogosult személyek tekinthetnek be. A betekintést és a korlátozást csak dokumentáltan lehet végrehajtani, ezért az ilyen tevékenységről az Adatkezelő jegyzőkönyvet vesz fel minden esetben. Az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a személyének hitelt érdemlő módon történő igazolása után a tárolási határidőn belül kérheti az Adatkezelőtől, hogy a felvételt ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül az Adatkezelő dönt. Az így megjelölt felvételt ki kell menteni és átadni az Adatkezelő által kijelölt személynek, aki gondoskodik annak megfelelő őrzéséről. Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni.
14. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk
A jogorvoslati lehetőség tartalma | |
Felügyeleti Hatóságnál történő panasztétel joga /GDPR 77. cikk/ | Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság székhely: 1055 Budapest, Falk Miksa utca 9-11. levelezési cím: 1363 Budapest, Pf. 9. telefon: +36 (1) 391-1400 email: ugyfelszolgalat@naih.hu honlap: www.naih.hu
|
Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése) /GDPR 79. cikk/ | Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége: https://birosag.hu/torvenyszekek |
15. Az Adatkezelési tájékoztató frissítése
Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.