Zánka 2025
Lélegezz fel

ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT

BEVEZETÉS

Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: Rendelet vagy GDPR) előírja, hogy az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa; továbbá rendelkezik arról, hogy az Adatkezelő elősegíti az érintett Rendeletben biztosított jogainak a gyakorlását.

Az érintett előzetes tájékoztatásának kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) is előírja.

A hivatkozott jogszabályok előírásainak megfelelően a Magyarországi Református Egyház Zsinati Hivatala ezúton tájékoztatja az érintetteket személyes adataik kezelésének részleteiről a Csillagpont Istenközpontú Fesztivál tekintetében.

I. FEJEZET

AZ ADATKEZELŐ MEGNEVEZÉSE

E tájékoztatás kiadója, egyben az adatkezelő:

Megnevezés: Magyarországi Református Egyház Zsinati Hivatala Rövidített neve: MRE Zsinati Hivatal

Székhely: 1146 Budapest, Abonyi u. 21.

Statisztikai számjel:19317562 9491 555 01

Adószám: 19317562-2-42 

Képviselő: Dr. Mező István Mózes hivatalvezető

E-mail cím: -

Honlap: https://www.reformatus.hu 

II. FEJEZET

FOGALOMMEGHATÁROZÁSOK

A Rendelet 4. cikke alapján a jelen adatkezelési tájékoztatóban használt fogalmak meghatározása a következő:

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Azonosítható természetes személy: Az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.

Személyes adat: az érintettre vonatkozó bármely információ.

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, mellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Adatkezelés: az alkalmazott eljárástól függetlenül, az adatokon végzett bármely művelet vagy műveletek összessége, így különösen azok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóam vagy másokkal együtt az adat kezelésének célját meghatározza az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatta személyes adatok kezelésére irányuló műveleteket végeznek.

III. FEJEZET

A CSILLAGPONT IT SZOLGÁLTATÓJA

A Csillagpont honlapja (www.csillagpont.info) és jegyvásárlás oldala (jegy.csillagpont.info) fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződés tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

Honlap:

Cégnév: Wix.com Ltd.

Székhely: 40 Namal Tel Aviv, 6350671, Israel

Cégjegyzékszám: -

Adószám: EU442008451

Képviselő: -

Telefonszám: 972 3 545 4900

E-mail cím: pr@wix.com 

Honlap: https://www.wix.com 

Jegyvásárlás:

Cégnév: Magyarországi Református Egyház Zsinati Hivatala Székhely: 1146 Budapest, Abonyi u. 21.

Cégjegyzékszám: 00 19 024048

Adószám: 19317562-2-42

Telefonszám: +3614600700

A Csillagpont továbbá adatokat tárol a Google, valamint a Microsoft és a Facebook, mint adatkezelők szerverein is.

IV. FEJEZET

ADATKEZELÉS WEBSHOPBAN TÖRTÉNŐ VÁSÁRLÁS ESETÉN

A www.csillagpont.info és a jegy.csillagpont.info oldalakon történő vásárlás során személyes adatokat ad meg, melyeket a vonatkozó hatályos jogszabályok, különösen a GDPR alapján kezelünk. Ezúton tájékoztatjuk Önt a személyes adatai kezelésének részleteiről, valamint ezzel kapcsolatos jogairól. Az adatkezelő határozza meg a webshopban történő vásárlás során elkért adatok körét, célját, időtartamát és az adatkezelés egyéb lényeges feltételeit.

Az adatainak a megadása önkéntes. Ön nem köteles a személyes adatai megadására, de azok hiányában nem tudja megvásárolni a webshopban elérhető termékeket, illetve szolgáltatásokat.

A kezelt adatok köre, az adatkezelés célja, időtartama és az adatkezelés jogalapja:

kezelt

adat

adatkezelési cél

adatkezelés időtartama

adatkezelés jogalapja

név

jegyvásárló

azonosításához és megszólításához szükséges

GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)

GDPR 6. cikk (1) bekezdés f) pont (jogos érdek)

e-mail cím

az e-mail cím szükséges a megvásárolt jegy kiküldéséhez, a vásárlóval való kapcsolattartáshoz.

Felhívjuk a figyelmet arra, hogy a vásárló részére a megvásárolt

termékkel,

szolgáltatással

összefüggő

lényeges

információkat

küldünk e-mailben, amely nem minősül az eredeti céltól és jogalaptól eltérő adatkezelésnek

vagy marketing célú

megkeresésnek.

szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

lakcím

a

kártyavisszaélések számának

csökkentése,

csalások

megelőzése

érdekében

szükséges a

visszaélésgyanús tranzakciók

kiszűréséhez, a

tranzakció

jogszerűségének ellenőrzéséhez

GDPR 6. cikk (1) bekezdés f) pont

telefonszá m

lakcím / számlázás i cím

szükséges a számla kiállításához az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (továbbiakban: Áfa tv.) 169. § e), da) pontja alapján

számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv. tv.”) 169. § (2) alapján a számla kiállítását követő 8 év elteltével törlésre kerül

GDPR 6. cikk (1) bekezdés c) pont (jogi kötelezettség teljesítése)

A személyes adatokhoz hozzáférő személyek

Az alábbi címzettek részére végzünk adattovábbítást (az alábbi célból, jogos érdekből*):

a) Az online jegyértékesítés, mint adatkezelési cél megvalósulásával összefüggésben az interneten lebonyolított vásárlásokkal kapcsolatos adatok a(z) CIB Bank Zrt. (1024 Budapest, Petrezselyem utca 2-8.; Cg. 01-10-041004 ; 10136915-4-44;) számára kerülnek továbbításra, a(z) Barion Payment Inc bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonsága, csalások felderítése és a tranzakciók nyomon követése céljából.

A továbbított adatok köre: vezetéknév, keresztnév, lakcím, telefonszám, e-mail cím, tranzakcióadatok.

b) Amennyiben a felhasználó valamely speciális kedvezményt biztosító eszközzel vásárol (OTP SZÉP Kártya, MKB SZÉP Kártya, K&H SZÉP Kártya, Edenred utalvány) úgy az Adatkezelő a kedvezményt biztosító társaságnak, MKB Nyugdíjpénztárt és Egészségpénztárt Kiszolgáló Kft (1134 Budapest, Dévai u. 23.), K&H Csoportszolgáltató Kft. (1095 Budapest, Lechner Ödön fasor 9.), Erzsébet Utalványforgalmazó Zrt. (1146 Budapest, Hermina út 63. I/1.), Edenred Magyarország Kft. (1134 Budapest, Váci út 45. G. ép. 3. em.) a következő adatokat továbbítja: vezetéknév, keresztnév, lakcím, telefonszám, e-mail cím.

Az erre vonatkozó adatkezelési szabályokról a felhasználó közvetlenül az azt szolgáltató társaságnál kérhet tájékoztatást. Az adatkezelő az ilyen eszközök azonosítóit, illetve egyéb adatait automatizáltan csak annyiban kezeli, amennyiben a szolgáltató társaság ezt – a vásárlás lebonyolításához, illetve a kedvezmények biztosításához - megköveteli.

Adatfeldolgozók adatai és elérhetősége

Az adatkezelő tevékenysége ellátásához a jelen tájékoztatóban nevesített adatfeldolgozókat veszi igénybe. Az adatfeldolgozó önálló döntést nem hoz, kizárólag a szervezővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. A szervező ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozó további adatfeldolgozó igénybevételére csak a szervező előzetes írásbeli hozzájárulásával jogosult.

Adatfeldolgozó (név; nyilvántartási szám; székhely)

Wix.com Ltd. : 40 Namal Tel Aviv, 6350671, Israel

Magyarországi Református Egyház Zsinati Hivatala (00 19 024048; 1146 Budapest, Abonyi u. 21.)

Milyen módon használhatja

Mennyi ideig tárolhatja az

fel az érintett személyes

adatokat?

adatokat?

Marketing célra Határozatlan ideig

Hírlevelek, Esemény

Határozatlan ideig

információk, Marketing

célra

Adatbiztonság

Adatkezelő köteles gondoskodni az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A fenti kötelezettségvállalást az adatkezelő az adatkezelési tevékenységében részt vevő munkavállalói, illetve az adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.

Az érintettek jogai és jogorvoslati lehetőségei, panasz

Az adatkezelés időtartamán belül az érintett a GDPR alapján hozzáférést kérhet a személyes adatokhoz, az adatkezelésről tájékoztatást kérhet – melyet adatkezelő legkésőbb 30 napon belül ad meg -, kérheti a személyes adatok helyesbítését, és megilleti az adatkezelés korlátozásához való jog.

Amennyiben az érintett szerint az adatkezelő megsértette valamely, az adatkezelésre vonatkozó jogszabályi rendelkezést, kérjük, forduljon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását kezdeményezheti (székhely: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1374 Budapest, Pf. 603.; e-mail: ugyfelszolgalat@naih.hu), illetve bírósághoz fordulhat.

V. FEJEZET

CHECK-IN SORÁN FELVETT SZEMÉLYES ADATOK KEZELÉSE

A check-in során az adatkezelő a 23/2011. (III.8.) kormányrendelet 11. § a) pontja szerint, a személyazonosság fényképes személyazonosító okmánnyal történő igazolását kéri az érintettől. A Csillagpont ÁSZF elfogadásával Látogató kifejezetten hozzájárul, hogy a helyszínen ezen személyazonosító okmány adatai leolvasásra, rögzítésre és tárolásra kerüljenek, azokat az adatkezelő a továbbiakban kezelje.

Ennek keretében a kezelt személyes adatok köre:

− az érintett családi és utóneve,

− állampolgársága,

− születési ideje,

− neme,

− személyazonosítására alkalmas, arcképmását kiállító hatóság székhelye szerinti állam megnevezése,

− arcképmása.

Az adatkezelés célja: a rendezvényre belépő természetes személyek személyi biztonságának biztosítása; a bűncselekmények – kiemelten terrorcselekmények - hatékony megelőzésének, illetve felderítésének elősegítése, így különösen a rendezvényen elkövetett bűncselekmények bizonyítása; a körözött személyek azonosítása és elfogása.

Az adatkezelés jogalapja: a jogi kötelezettség teljesítése a GDPR. 6. cikk (1) bekezdés c) pontja alapján történik.

Az érintett jogai, jogorvoslati lehetőség: az érintett a GDPR alapján hozzáférést kérhet a személyes adatokhoz, az adatkezelésről tájékoztatást kérhet – melyet adatkezelő legkésőbb 30 napon belül ad meg -, kérheti a személyes adatok helyesbítését, és megilleti az adatkezelés korlátozásához való jog. Amennyiben az érintett szerint az adatkezelő megsértette valamely, az adatkezelésre vonatkozó jogszabályi rendelkezést, kérjük, forduljon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását kezdeményezheti (székhely: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1374 Budapest, Pf. 603.; e-mail: ugyfelszolgalat@naih.hu), illetve bírósághoz fordulhat.

VI. FEJEZET

A FESZTIVÁLON KÉSZÍTETT KÉP- ÉS VIDEÓFELVÉTELEK KEZELÉSE

A Csillagpont Fesztivál területén a és ideje alatt, a rendezvényen a szervező harmadik személyek (pl. sajtó) részére is adhat engedélyt felvételek készítésére, azonban ilyen esetben a személyes adatot nem kezel, és önálló adatkezelőnek az ilyen harmadik személy minősül, aki az érintettek személyes adatait saját adatkezelési szabályzata szerint kezeli.

A szervező által kezelt adatok köre, az adatkezelés célja, időtartama és jogalapja a következő:

A kezelt adatok köre: a rendezvény területére belépő személyeknek a felvételen látszódó arcképmása és egyéb, a Felvételen megjelenő testrészei, továbbá ezen személyek hangja (azzal, hogy külön képfelvételek és hangfelvételek is készülhetnek)

Az adatkezelés célja: az adatkezelő az adatokat abból a célból kezeli, hogy a felvételekből az esemény népszerűsítésére rövidfilmek kerüljenek elkészítésre. Ilyen filmek a rendezvény ideje alatt és az azt követő időszakban egyaránt, visszatekintő jelleggel kerülnek megalkotásra. Marketingcélú és promóciós célokból a filmeket és felvételeket a szervező közzéteszi weboldalain, közösségi oldalain.

Az adatkezelés időtartama: a felvételeket, és ezáltal az azokba foglalt személyes adatokat az adatkezelő határozatlan ideig kezeli, azaz mindaddig, amíg azok a jelen dokumentumban foglalt adatkezelési cél érdekében észszerűen felhasználhatóak.

Az adatkezelés jogalapja: az adatkezelés a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően történik.

Adatfeldolgozás, a személyes adatokhoz hozzáférő személyek

Az adatokhoz az adatkezelő marketing területtel foglalkozó munkatársai férhetnek hozzá, feladataik ellátása érdekében. A szervező tevékenysége ellátásához adatfeldolgozóként veszi igénybe mindazon megbízottakat, akik a felvételeket az érintettekről elkészítik (fotósok).

A Felvételek felhasználása, a Filmek nyilvánosságra hozatala

A felvételek által tartalmazott személyes adatok kizárólag a filmek jelen dokumentum szerinti előállítása és nyilvánosságra hozatala körében kerülnek kezelésre. Kizárólag olyan film kerül előállításra és nyilvánosságra hozatalra, ami az érintetteket a rendezvényen való részvétel körében az érintettek számára általában előre látható magatartások során, szituációkban és kontextusokban szemlélteti, azzal, hogy az érintettre általánosságban és a szervező számára nyilvánvalóan hátrányos felvételek nem kerülnek ide. A korábban létrehozott és nyilvánosságra hozott filmek egyes része, elemei (ideértve akár külön a kép és a hangfelvételt is) további filmekben is felhasználásra kerülhetnek. A filmekben felhasználásra kerülő Felvételek az alábbi okokból és módokon, a szervező jóhiszemű és az érintettek érdekeit nem sértő belátása szerint kerülhetnek módosításra:

esztétikai okokból a képfelvétel élessége, színmélysége;

a felvételen feltűnő márkajelzés kitakarása végett;

sértő tartalmak, azok kitakarása végett.

A Filmek az alábbi módokon kerülhetnek nyilvánosságra hozatalra a szervező jelen dokumentum közzétételekor hatályos gyakorlata szerint:

a Csillagpont Fesztivál mindenkori reklámjai, amelyek a református sajtóban kerülnek megjelentetésre;

a szervező rendelkezésére álló és általa elérhető online felületeken, közösségi médiában.

Az érintett jogai, jogorvoslati lehetőség

Az érintett az adatkezelés időtartama alatt bármikor tájékoztatást kérhet a személyes adatai kezelésére vonatkozóan. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintett a jelen tájékoztatóban rögzített jogok gyakorlásával kapcsolatos érintetti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás lehetőség szerint elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Az érintett a GDPR 17-18. cikkében foglaltak szerint jogosult kérni az adatok törlését vagy kezelésének korlátozását.

Amennyiben az érintett szerint az adatkezelő megsértette valamely, az adatkezelésre vonatkozó jogszabályi rendelkezést, kérjük, forduljon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását kezdeményezheti (székhely: 1055

Budapest, Falk Miksa utca 9-11.; levelezési cím: 1374 Budapest, Pf. 603.; e-mail: ugyfelszolgalat@naih.hu), illetve bírósághoz fordulhat

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.