Adatkezelési tájékoztató

Adatkezelési tájékoztató

ügyfél részére

A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.

 

  1. Az Adatkezelő adatai

Adatkezelő: Budapest Film Zrt. 

Székhely: 1082 Budapest, Corvin köz 1.

Cégjegyzékszám: 01-10-042453

Adószám: 10906110-2-42

Honlap: www.bpfilm.hu

Adatvédelmi tisztviselő elérhetősége: adatvedelem@bpfilm.hu

 

2. Az adatkezelés alapjául szolgáló általános jogszabályok

 

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)

  • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény)

  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.)

  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)

  • 2007. évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény)

  • 2000. évi C. törvény a számvitelről (Számviteli tv.)

  • 1997. évi CLV. törvény a fogyasztóvédelemről (Fgy.tv.)

 

3. Fogalmak

 

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. 

 

4. Alapelvek

 

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)

  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)

  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)

  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)

  5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)

  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)

  7. az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)

 

5. Adatkezelési tevékenység

 

a.) ajánlat kérése (terembérlés) 

 

Adatkezelés célja

Ajánlat kérése

 

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

Érdeklődő, ajánlatkérő

 

Személyes adatok köre

Név, email cím

 

Adatmegőrzési idő

Az ajánlatkéréstől számított 1 évig

 

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: 

  • levelezési rendszer szolgáltató: Microsoft Magyarország Kft. (székhely: 1031 Budapest, Graphisoft Park 3., cégjegyzékszám:  01-09-262313)

Adatok forrása

A személyes adatok forrása az ajánlatkérő

 

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud ajánlatot adni

 

b.) hírlevélre történő feliratkozás

 

Adatkezelés célja

Hírlevelek küldése

 

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás

 

Az Érintettek kategóriái

Érdeklődő

 

Személyes adatok köre

Név, email cím

 

Adatmegőrzési idő

A hozzájárulás visszavonásáig vagy a feliratkozásról történő leiratkozás időpontjától számított 30 napig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: 

  • Mailchimp hírlevélküldő szoftver üzemeltetője: Intuit Ltd. (székhely: 5th Floor, Cardinal Place
    80, Victoria Street, London SW1E 5JL Egyesült Királyság)

Adatok forrása

A személyes adatok forrása az érdeklődő

 

Adatszolgáltatás módja, következménye

Az adatok megadása önkéntes. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud hírlevelet küldeni

 

c.) mozijegy foglalása

 

Adatkezelés célja

Mozijegy foglalása

 

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

Érdeklődő, vásárló

 

Személyes adatok köre

Email cím

 

Adatmegőrzési idő

Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: 

  • szoftver: CLARMONT I.S. Kft. (székhely: 1051 Budapest, Szent István tér 11/B 5. em., cégjegyzékszám: 01-09-870288)

Adatok forrása

A személyes adatok forrása a vásárló

 

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud szolgáltatást nyújtani 

 

d.) mozijegy vásárlása, webshop üzemeltetése

 

Adatkezelés célja

Mozijegy vásárlása, filmvetítéshez, rendezvényekhez kapcsolódó bérletek, karszalagok, egyéb termékek árusítása webshopon keresztül

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

Vásárló

 

Személyes adatok köre

Név, telefonszám, cím, email cím

 

Adatmegőrzési idő

Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: 

  • szoftver: CLARMONT I.S. Kft. (székhely: 1051 Budapest, Szent István tér 11/B 5. em., cégjegyzékszám: 01-09-870288)

Adatok forrása

A személyes adatok forrása a vásárló

 

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud szolgáltatást nyújtani

 

e.) szerződés partnerrel

 

Adatkezelés célja

Szerződés megkötése partnerrel

 

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

Partner (egyéni vállalkozó, Kft., Bt., Zrt., természetes személy) 

Személyes adatok köre

Név, székhely, postacím, cégjegyzékszám, adószám, képviselő

Adatmegőrzési idő

A szerződés teljesítésétől vagy megszűnésétől számított 5 évig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: 

  • levelezési rendszer szolgáltató: Microsoft Magyarország Kft. (székhely: 1031 Budapest, Graphisoft Park 3., cégjegyzékszám:  01-09-262313)

Adatok forrása

A személyes adatok forrása a partner

 

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnel szerződést kötni

 

f.) számlázás

 

Adatkezelés célja

Számla kiállítása

 

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Áfatörvény 159. § (1) bekezdése

Az Érintettek kategóriái

Vásárló

 

Személyes adatok köre

Név, cím, adószám (céges ügyfél esetén), email cím

Adatmegőrzési idő

Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozókat vesz igénybe: 

  • számlázó program: LIBRA SZOFTVER ZRT. (székhely: 1113 Budapest, Karolina út 65., cégjegyzékszám: 01-10-045373)

 

  • könyvelés: DE-FACTO Kft. (székhely: 1111 Budapest, Irinyi J. utca 31. Fsz. 8. ajtó, cégjegyzékszám: 01-09-561423)

 

Az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 10. számú melléklet 1. pontja szerint adatot szolgáltat a Nemzeti Adó- és Vámhivatal (NAV) részére

Adatok forrása

A személyes adatok forrása a vásárló

 

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt számlázási kötelezettségnek eleget tenni

 

g.) nszolgáltatás ellenértékének kifizetése

 

Adatkezelés célja

Szolgáltatás ellenértékének kifizetése az alábbi formákban: 

  • online bankkártyás fizetés

  • banki átutalás

  • pénztárban, bankkártya terminálon keresztül

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

Vásárló

 

Személyes adatok köre

Név, szolgáltatás azonosítója, bankszámlaszám, átutalás összege, átutalás ideje vagy bankkártyás fizetéshez kapcsolódó adatok

Adatmegőrzési idő

Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozót nem vesz igénybe 

 

A személyes adatokhoz önálló Adatkezelőként az Adatkezelő számlavezető bankja, és a fizetést bonyolító pénzforgalmi szolgáltató fér hozzá:

Adatok forrása

A személyes adatok forrása a vásárló

 

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek szolgáltatást nyújtani 

 

h.) szerződéses kapcsolattartás

 

Az Adatkezelő a vele szerződött Partnerei (beszállító, ügyfél) esetében a szerződésben rögzített kapcsolattartóján keresztül folytat kommunikációt, és tart fenn üzleti kapcsolatot. 

 

Adatkezelés célja

Az Adatkezelő és a Partner közötti szerződés cél szerinti megvalósításához a kommunikáció fenntartása, és az együttműködés megvalósítása

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pont: jogos érdek

 

Az Érintettek kategóriái

Partner (egyéni vállalkozó, Kft., Bt., Zrt.) munkavállalója, mint kapcsolattartóként kijelölt személy

Személyes adatok köre

Név, beosztás, telefonszám, email cím

 

Adatmegőrzési idő

A szerződés teljesítésétől vagy megszűnésétől számított 5 évig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozót vesz igénybe:

  • levelezési rendszer szolgáltató: Microsoft Magyarország Kft. (székhely: 1031 Budapest, Graphisoft Park 3., cégjegyzékszám: 01-09-262313)

 

Adatok forrása

A személyes adatok forrása a Partner kapcsolattartója

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud egyeztetni a Partnerrel

 

i.) panaszkezelés

 

Adatkezelés célja

Bármely szolgáltatással kapcsolatos panasz kezelése

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 

Az Érintettek kategóriái

Fogyasztó

 

Személyes adatok köre

Név, telefonszám, email cím, lakcím,a panasz előterjesztésének helye, ideje, módja, panasz részletes leírása, fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke 

Adatmegőrzési idő

Fgy.tv. 17/A. § (7) bekezdése alapján 3 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozót nem vesz igénybe

Adatok forrása

A személyes adatok forrása a fogyasztó mint panaszos

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben nem adja meg a személyes adatokat, akkor előfordulhat, hogy panaszát az Adatkezelő nem tudja kivizsgálni

 

j.) közösségi oldalakon való kommunikáció

 

Adatkezelés célja

Közösségi oldalakon való kommunikáció

 

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás

 

Az Érintettek kategóriái

Közösségi oldal felhasználója

 

Személyes adatok köre

Név, nyilvános profilnév és profilkép

 

Adatmegőrzési idő

Az adatkezelés a közösségi oldalakon valósul meg, így az adott közösségi oldal adatkezelési tájékoztatója az irányadó

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozót nem vesz igénybe 

 

Az Adatkezelő a közösségi oldal üzemeltetőjével együtt közös adatkezelőnek minősül, amelyet a 7. fejezet tartalmaz

Adatok forrása

A személyes adatok forrása a közösségi oldal felhasználója

Adatszolgáltatás módja, következménye

Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja Önt az aktuális tevékenységéről, szolgáltatásáról tájékoztatni a közösségi oldalakon

 

6. Honlap adatkezelése

 

A Honlap sütiket használ.

 

A süti (angolul: cookie) egy fájl, amely akkor kerül az Ön számítógépére, amikor egy honlapot meglátogat. A süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi ezt a szervernek a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az Ön által látogatott honlap internetes beállításait elmentse, így ha Ön újra ugyanazt a honlapot keresi fel azonos eszközről, akkor az oldal már emlékezni fog a beállított paraméterekre.

 

A süti számtalan funkcióval rendelkezik. Sütit leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap forgalmának elemzéséhez használnak. 

 

A jelenleg hatályos jogszabályok értelmében süti csak abban az esetben tárolható az Ön eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a honlap működéséhez, ezeket nevezik „szükséges sütiknek”. Minden egyéb típusú süti használatához az Ön hozzájárulására van szükség. A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban (pop-up ablak) tekintheti meg és állíthatja be. 

 

A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve Ön megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.

 

Tekintettel arra, hogy a sütik célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén nem lehet garantálni, hogy Ön képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben. További részletes információk az alábbi böngészők süti beállításairól:

 

7. Közösségi média

 

Az Adatkezelő céges profillal elérhető az alábbi közösségi oldalakon. 

 

A közösségi oldal üzemeltetője Adatkezelővel együtt közös Adatkezelőnek minősül, az adatkezelésről szóló tájékoztatás a következő linkeken elérhető: 

 

Közösségi oldal: 

Adatkezelő neve: 

Adatkezelési tájékoztató elérhetősége: 

Facebook

Facebook Ireland Ltd. (székhely: Merrion Road, Dublin, Írország)

https://www.facebook.com/privacy/explanation 

Instagram

Meta Platforms Ireland Ltd. (székhely: Merrion Road, Dublin, Írország)

https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

 

X

Twitter International Unlimited Company
(székhely: One Cumberland Place, Fenian Street
Dublin 2, D02 AX07, Írország)

https://x.com/hu/privacy

 

 

Az Adatkezelő nem rögzít és nem kezel személyes adatot az adott közösségi oldal felhasználójáról a belső adatbázisában és rendszerében. 

 

8. Az adatokhoz való hozzáférés

 

A személyes adatokhoz az Adatkezelő illetékes munkatársai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében.

 

9. Adatbiztonsági intézkedések

 

Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.

 

10. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk

 

 

Adatkezeléssel kapcsolatos

Érintetti jog

 

Az adatkezeléssel kapcsolatos Érintetti jog tartalma

Tájékoztatáshoz való jog

/GDPR 13-14. cikk/

Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.

Hozzáféréshez való jog

/GDPR 15. cikk/

Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:

  • milyen személyes adatait

  • milyen jogalapon

  • milyen adatkezelési cél miatt

  • mennyi ideig kezeli 

  • kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait

  • milyen forrásból származnak a személyes adatai (amennyiben nem Ön bocsátotta azokat az Adatkezelő rendelkezésére)

  • alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Helyesbítéshez való jog

/GDPR 16. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét).

Törléshez való jog („az elfeledtetéshez való jog”)

/GDPR 17. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll: 

  • a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték 

  • Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

  • Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen

  • a személyes adatait jogellenesen kezelték

  • a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

  • a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Korlátozáshoz való jog

/GDPR 18. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll: 

  • Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)

  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez

Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).

Adathordozhatósághoz való jog

/GDPR 20. cikk/

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és 

  • az adatkezelés automatizált módon történik.

Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását.

Tiltakozáshoz való jog

/GDPR 21. cikk/

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Hozzájárulás visszavonásának joga

/GDPR 7. cikk (3) bekezdés/

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt Önt erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

11. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk

 

Jogorvoslati lehetőség

A jogorvoslati lehetőség tartalma

Felügyeleti Hatóságnál történő panasztétel joga

/GDPR 77. cikk/

Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság 

székhely: 1055 Budapest, Falk Miksa utca 9-11.

levelezési cím: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

email: ugyfelszolgalat@naih.hu   

honlap: www.naih.hu 

 

Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése)

/GDPR 79. cikk/

Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége:  www.birosag.hu/torvenyszekek

 

 

12. Az Adatkezelési tájékoztató frissítése

 

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.

 

Adatkezelési tájékoztató

Elektronikus megfigyelőrendszerről

A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.

 

  1. Az Adatkezelő adatai

 

Adatkezelő: Budapest Film Zrt. (továbbiakban: Adatkezelő)

Székhely: 1082 Budapest, Corvin köz 1.

Cégjegyzékszám: 01-10-042453

Adószám: 10906110-2-42

Honlap: www.bpfilm.hu

Adatvédelmi tisztviselő elérhetősége: adatvedelem@bpfilm.hu

 

2. Az adatkezelés alapjául szolgáló általános jogszabályok

 

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)

  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (továbbiakban: Szvtv.)

 

3. Fogalmak

 

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

 

4. A kamerarendszer üzemeltetője: az Adatkezelő

 

5. Az adatkezelés és tárolás helye

 

A kamerafelvételek az Adatkezelő szerverén vannak rögzítve és tárolva. Az Adatkezelő kizárólag az alábbi ingatlanok területén üzemeltet kamerarendszert:

  • Corvin Mozi (1082 Budapest, Corvin köz 1.)

  • Művész Art Mozi (1066 Budapest, Teréz körút 30.)

  • Toldi Mozi (1054 Budapest, Bajcsy-Zsilinszky út 36-38.)

  • Kino Mozi (1137 Budapest, Szent István krt. 16.)

 

6. Az adatkezelés célja

 

Az Adatkezelő folyamatos, zavartalan és biztonságos működésének biztosítása, az Adatkezelő területére belépő, illetve ott tartózkodó természetes személyek (a továbbiakban együttesen: Érintett) közlekedésének nyilvántartása, illetve e természetes személyek életének, testi épségének, személyi szabadságának és vagyonának védelme, valamint az esetleges rendkívüli helyzetek (természeti csapások, balesetek, személy vagy vagyontárgy elleni támadások) felderítésének támogatása és következményeinek kezelése, továbbá az Adatkezelő vagyonának és üzleti titkainak védelme érdekében biztonsági kamerákat üzemeltet.

 

A biztonsági kamerák a személyek képmását rögzítik oly módon, hogy a kamera látószögébe eső területen tartózkodó természetes személy azonosítható. A biztonsági kamerákhoz, illetve a rögzített felvételek vizsgálatához arcfelismerő vagy más, a konkrét személyazonosságot megállapító vagy lekérdező számítógépes program nincs hozzárendelve.

 

Az elektronikus megfigyelőrendszer személyes adatokat, képfelvételeket rögzít és tárol a hatályos jogszabályi rendelkezéseknek megfelelően. Az adatkezelésnek nem célja a területen tartózkodó személyek megfigyelése. Az Adatkezelő nem üzemeltet olyan helyen kamerát, ahol azt jogszabály tiltja (például öltöző, illemhelyiség, étkező, dohányzó stb.).

 

7. A kezelt személyes adatok köre

 

Az Adatkezelő az Érintett képmását, a kameraképpel megszerezhető adatokat rögzíti és tárolja.

 

8. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek

 

9. Az adatkezelés időtartama: a rögzítéstől számított 15 nap

 

10. Adat felvétele

 

A személyes adatok az Érintettől kerülnek felvételre. Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az Érintettől gyűjt.

 

11. További Adatkezelő, közös adatkezelés

 

Az Adatkezelő az adatkezelés során további Adatkezelőt nem vesz igénybe. Közös adatkezelés nem történik az elektronikus megfigyelőrendszer működtetése során.

 

12. Adattovábbítás

 

Az Adatkezelő nem továbbít személyes adatokat más címzett részére. Az adatkezelés során, sem EGT-államba, sem harmadik országba vagy szervezetnek nem történik adattovábbítás. Adattovábbítás csak a hatályos jogszabályokban megfogalmazott előírások alapján, dokumentáltan történik (például hatósági vagy bírósági megkeresés alapján).

 

12. Az adatokhoz való hozzáférés

 

A személyes adatokhoz az Adatkezelő ügyvezetője és az általa feljogosított személyek férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében.

 

14. Adatbiztonsági intézkedések

 

Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.

 

15. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk 

 

A rögzített és tárolt személyes adatok kezelésével kapcsolatban az Érintett személy jogosult az Adatkezelőhöz fordulni a jelen tájékoztató 1. pontjában megadott elérhetőségeken, és gyakorolni a GDPR III. fejezetben meghatározott jogait, így különösen: 

  • tájékoztatáshoz való jog

  • hozzáféréshez való jog (betekintés)

  • törléshez való jog

  • korlátozásához való jog

  • tiltakozáshoz való jog

 

 

Adatkezeléssel kapcsolatos

Érintetti jog

 

Az adatkezeléssel kapcsolatos Érintetti jog tartalma

Tájékoztatáshoz való jog

/GDPR 13-14. cikk/

Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.

Hozzáféréshez való jog

/GDPR 15. cikk/

Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:

  • milyen személyes adatait

  • milyen jogalapon

  • milyen adatkezelési cél miatt

  • mennyi ideig kezeli 

  • kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait

  • milyen forrásból származnak a személyes adatai (amennyiben nem Ön bocsátotta azokat az Adatkezelő rendelkezésére)

  • alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Törléshez való jog („az elfeledtetéshez való jog”)

/GDPR 17. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll: 

  • a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték 

  • Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

  • Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen

  • a személyes adatait jogellenesen kezelték

  • a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

  • a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Korlátozáshoz való jog

/GDPR 18. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll: 

  • Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)

  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez

Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).

Tiltakozáshoz való jog

/GDPR 21. cikk/

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

 

Betekintési és korlátozási jog:

A rögzített kamerafelvételekbe csak az arra jogosult személyek tekinthetnek be. A betekintést és a korlátozást csak dokumentáltan lehet végrehajtani, ezért az ilyen tevékenységről az Adatkezelő jegyzőkönyvet vesz fel minden esetben. Az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a személyének hitelt érdemlő módon történő igazolása után a tárolási határidőn belül kérheti az Adatkezelőtől, hogy a felvételt ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül az Adatkezelő dönt. Az így megjelölt felvételt ki kell menteni és átadni az Adatkezelő által kijelölt személynek, aki gondoskodik annak megfelelő őrzéséről. Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni.

 

16. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk 

 

Jogorvoslati lehetőség

A jogorvoslati lehetőség tartalma

Felügyeleti Hatóságnál történő panasztétel joga

/GDPR 77. cikk/

Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság 

székhely: 1055 Budapest, Falk Miksa utca 9-11.

levelezési cím: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

email: ugyfelszolgalat@naih.hu

honlap: www.naih.hu

 

Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése)

/GDPR 79. cikk/

Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége: www.birosag.hu/torvenyszekek

 

 

17. Az Adatkezelési tájékoztató frissítése

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.

Budapest, 2025. szeptember 19.

CsatolmányMéret
Adatkezelési tájékoztató_ügyfél részére_Budapest Film Zrt_20250919.pdf300.38 KB300.38 KB
Adatkezelési tájékoztató_Elektronikus megfigyelőrendszerről_Budapest Film Zrt_20250920 1.pdf219.84 KB219.84 KB