Adatkezelési Tájékoztató

Hatálybalépés napja: 2025. szeptember 1.

1. Bevezetés és az Adatkezelő adatai

A jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy teljeskörűen informálja Önt, mint a ginesrumfeszt.hu weboldal (a továbbiakban: Weboldal) látogatóját, vagy az Y és C Kft. (a továbbiakban: Adatkezelő vagy Társaság) szolgáltatásait igénybe vevő, vagy azzal kapcsolatba lépő természetes személyt (a továbbiakban: Érintett) a személyes adatainak kezelésére vonatkozó minden lényeges tényről.

Társaságunk elkötelezett az Ön személyes adatainak védelme iránt. Kiemelten fontosnak tartjuk az Érintettek információs önrendelkezési jogának tiszteletben tartását, ezért a személyes adatokat a hatályos jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (a továbbiakban: GDPR) megfelelően kezeljük.

1.1. Az Adatkezelő

1.2. Adatvédelmi tisztviselő

Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére. Adatvédelmi kérdésekben a fenti elérhetőségeken kérhet tájékoztatást.

2. A Tájékoztató hatálya és a vonatkozó jogszabályok

A Tájékoztató hatálya kiterjed a Társaság minden olyan folyamatára, amely során a GDPR 4. cikk 1. pontjában meghatározott személyes adat kezelése megvalósul.

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

  • A számvitelről szóló 2000. évi C. törvény (Számv. tv.)

  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

3. Fogalommeghatározások

  • Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.

  • Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége (pl. gyűjtés, rögzítés, felhasználás, továbbítás, törlés).

  • Adatkezelő: Aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza (a jelen esetben az Y és C Kft.).

  • Adatfeldolgozó: Az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.

  • Címzett: Az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik.

  • Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezelésébe.

  • Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az egyes adatkezelések részletes bemutatása

4.1. A ginesrumfeszt.hu weboldal látogatása (Cookie/Süti kezelés)

  • Adatkezelés célja: A Weboldal alapvető működésének biztosítása, a felhasználói élmény javítása, a honlap használatára vonatkozó anonimizált statisztikák készítése, valamint releváns marketing tartalmak megjelenítése.

  • Kezelt adatok köre: IP-cím, a látogatás időpontja, a meglátogatott oldalak adatai, a használt böngésző és operációs rendszer típusa.

  • Adatkezelés jogalapja:

    • A működéshez elengedhetetlen (funkcionális) sütik esetében: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont].

    • A statisztikai és marketingcélú sütik esetében: az Érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont], melyet a weboldalra érkezéskor a süti-sávban adhat meg.

  • Adatkezelés időtartama: A sütik egy része a böngésző bezárásával törlődik (munkamenet sütik), míg mások hosszabb ideig a felhasználó eszközén maradnak. A pontos időtartamokról külön Sütikezelési Tájékoztatónkban olvashat.

4.2. Kapcsolatfelvétel (e-mailen, telefonon vagy a weboldali űrlapon)

  • Adatkezelés célja: Az Érintett által küldött kérdések, észrevételek megválaszolása, kapcsolattartás, árajánlat adása, szolgáltatásokkal kapcsolatos tájékoztatás.

  • Kezelt adatok köre: Név, e-mail cím, telefonszám, és az üzenetben megadott egyéb személyes adatok.

  • Adatkezelés jogalapja: Az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], illetve szerződéskötést megelőző lépések megtétele [GDPR 6. cikk (1) bek. b) pont].

  • Adatkezelés időtartama: A megkeresésben foglalt ügy lezárásáig, illetve az esetlegesen felmerülő jogi igények elévülési idejéig (Ptk. szerint 5 év).

4.3. Jegyvásárlás és szerződés teljesítése

  • Adatkezelés célja: A rendezvényre történő jegyvásárlási folyamat lebonyolítása, a szerződés teljesítése, a vásárló azonosítása, számla kiállítása, és a kapcsolattartás a rendezvénnyel kapcsolatos fontos információkról.

  • Kezelt adatok köre: Név, számlázási cím, e-mail cím, telefonszám, a vásárlás adatai (jegy típusa, darabszáma, végösszeg, dátum).

  • Adatkezelés jogalapja: A szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont], valamint az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (pl. számlázás, könyvelés) [GDPR 6. cikk (1) bek. c) pont].

  • Adatkezelés időtartama: A számviteli bizonylatokat a Számv. tv. 169. § (2) bekezdése alapján a kiállításuktól számított 8 évig őrizzük meg. Az ezen felüli adatokat a szerződéses kapcsolat megszűnését követő polgári jogi elévülési idő (5 év) végéig kezeljük.

4.4. Hírlevél-feliratkozás (Direkt marketing)

  • Adatkezelés célja: Promóciós ajánlatok, hírek, rendezvényinformációk, gazdasági reklámot is tartalmazó elektronikus hírlevelek küldése az arra feliratkozók részére.

  • Kezelt adatok köre: Név, e-mail cím.

  • Adatkezelés jogalapja: Az Érintett önkéntes, kifejezett és előzetes hozzájárulása [GDPR 6. cikk (1) bek. a) pont]. A feliratkozás során egyértelműen tájékoztatjuk a felhasználót az adatkezelés feltételeiről.

  • Adatkezelés időtartama: A hozzájárulás visszavonásáig (leiratkozásig). Minden általunk küldött hírlevél tartalmaz egy leiratkozó linket, amelynek segítségével a hozzájárulás bármikor, ingyenesen visszavonható.

4.5. Közösségi média jelenlét (pl. Facebook, Instagram)

  • Adatkezelés célja: A Társaság és szolgáltatásainak népszerűsítése, kapcsolattartás az érdeklődőkkel, közösségépítés. Az Adatkezelő a közösségi oldalain (pl. Facebook) keresztül is kapcsolatba léphet az Érintettekkel.

  • Adatkezelés jogalapja: Az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont]. A közösségi oldalakon való jelenlét és a Társaság oldalának követése önkéntes.

  • Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása is vonatkozik. Az Adatkezelő és a közösségi média platform (pl. Meta Platforms Ireland Ltd.) ebben az esetben közös adatkezelőnek minősülhet.

5. Adattovábbítás és Adatfeldolgozók

A Társaság a tevékenysége során az alábbi adatfeldolgozókat veszi igénybe:

  • Tárhelyszolgáltató:

    • Név: NewPush Europe Kft.

    • Székhely: 2600 Vác, Thomas Edison utca 27., Magyarország

    • Adószám: 23885884-2-13

    • Tevékenység: A ginesrumfeszt.hu weboldal és a hozzá tartozó adatbázisok fizikai tárolása.

  • Könyvelési szolgáltató:

    • Név: Profi Bilance Kft.

    • Székhely: 6721 Szeged, Bocskai utca 4. fszt. 3.

    • Adószám: 14952632-2-06

    • Tevékenység: A Társaság törvényi kötelezettségeinek teljesítése (könyvelés, adózás).

  • Hírlevélküldő rendszer üzemeltetője:

    • Név: MailerLite, UAB

    • Székhely: J. Basanavičiaus g. 15, LT-03108 Vilnius, Litvánia

    • Tevékenység: Hírlevélküldő szoftver biztosítása, a feliratkozói adatbázis kezelése. (Az adatfeldolgozó az Európai Gazdasági Térségen belül működik.)

    • Online fizetési szolgáltató:

      • Név: Stripe Payments Europe, Ltd.

      • Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Írország

      • Tevékenység: Online fizetési szolgáltatás biztosítása, bankkártyás tranzakciók biztonságos lebonyolítása, csalásmegelőzés. A szolgáltatás globális jellege miatt az adatok egy részét az adatfeldolgozó anyavállalata (Stripe, Inc., USA) is kezelheti a GDPR által előírt megfelelő védelmi intézkedések, például az általános szerződési feltételek (SCC) mellett.

Személyes adatokat harmadik országba (EGT-n kívülre) csak abban az esetben továbbítunk, ha ahhoz az Érintett kifejezetten hozzájárult, vagy az adattovábbítás a GDPR által meghatározott feltételeknek (pl. megfelelőségi határozat, általános adatvédelmi kikötések) megfelel.

6. Az Érintett jogai

Önt az adatkezeléssel kapcsolatban az alábbi jogok illetik meg:

  • Tájékoztatáshoz és hozzáféréshez való jog: Kérheti, hogy tájékoztassuk arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult hozzáférést kapni a kezelt adatokhoz és az adatkezelés részleteihez.

  • Helyesbítéshez való jog: Kérheti a pontatlan vagy hiányos személyes adatainak helyesbítését, illetve kiegészítését.

  • Törléshez való jog („elfeledtetéshez való jog”): Kérheti személyes adatainak törlését, ha azokra már nincs szükség az eredeti adatkezelési célból, ha visszavonta a hozzájárulását, vagy ha az adatokat jogellenesen kezeltük. A törlési jog nem korlátlan, jogi kötelezettség teljesítése vagy jogi igények védelme felülírhatja azt.

  • Az adatkezelés korlátozásához való jog: Bizonyos esetekben (pl. ha vitatja az adatok pontosságát) kérheti, hogy korlátozzuk az adatkezelést.

  • Adathordozhatósághoz való jog: Ha az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik, kérheti, hogy a rendelkezésünkre bocsátott adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy másik adatkezelőnek továbbítsuk.

  • Tiltakozáshoz való jog: Tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul.

Kérelmét az 1.1. pontban megadott elérhetőségeken nyújthatja be. A kérelemre a beérkezéstől számított 1 hónapon belül válaszolunk.

7. Adatbiztonság

Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Védjük az adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az informatikai rendszereinket jelszavakkal, tűzfallal és vírusirtó szoftverekkel védjük.

8. Jogorvoslati tájékoztatás

Ha úgy ítéli meg, hogy a személyes adatai kezelése sérti a jogszabályi előírásokat, joga van panaszt tenni a felügyeleti hatóságnál:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  • Székhely: 1055 Budapest, Falk Miksa utca 9-11.

  • Postacím: 1363 Budapest, Pf. 9.

  • Weboldal: http://www.naih.hu

  • E-mail: ugyfelszolgalat@naih.hu

A jogainak megsértése esetén bírósághoz is fordulhat. A per – az Ön választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

9. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a jövőre nézve módosítsa. Az esetleges módosításokról az Érintetteket a Weboldalon történő közzététel útján értesítjük.

Y és C Kft.