ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

1. A Szabályzat célja
1.1. A jelen Szabályzat célja, hogy rögzítse a THEA Art Nonprofit Kft. (a továbbiakban: Szolgáltató) által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat, valamint a Szolgáltató adatvédelmi és adatkezelési politikáját. 

1.2. A Szolgáltató a www.atrium.hu weboldal (továbbiakban: Honlap) működtetése során kizárólag a Honlapon jegyet vásárlók és a hírlevélre feliratkozók (a továbbiakban együttesen: Felhasználók) által megadott adatokat kezeli.

1.3. A Honlapon természetes és jogi személyek, és egyéni vállalkozók  regisztrálhatnak (továbbiakban együtt: vállalkozások), tekintettel arra, hogy Szolgáltató a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: Fgytv.) 2. § a) pontja szerint fogyasztónak nem nyújt szolgáltatásokat.  A vállalkozások adatai közérdekből nyilvános adatok, azonban a megrendelés során előfordulhat, hogy a regisztráló vállalkozás személyes adatokat (is) megad, ezért a Szolgáltató minden esetben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak is.  

1.4. Jelen szabályzat kialakítása és alkalmazása során Szolgáltató az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.), valamint az Európai Parlament és a Tanács (EU) 2016/679. rendelete (továbbiakban: GDPR) alkalmazásával, azoknak mindenben megfelelve jár el. 

1.5. A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el a Felhasználók részére. Az ilyen értesítéseket a Szolgáltató nem használja reklámozási célra.

2. Adatkezelő adatai 
THEA Theatre Entertainment & Art Nonprofit Kft.
Székhely: 1088 Budapest, Bródy Sándor utca 17. 1. lház. II. em. 6.
Adószám: 14226238-2-42
Cégjegyzékszám: 01-09-894522
Bankszámlaszám: 16200106-11580661-00000000

3. Milyen adatkezelések történnek a Honlap működése során? 

3.1. Megrendelés leadása 

A megrendelés folyamata a jegyvásárláshoz tartozó adatlap Felhasználó általi kitöltésével indítható meg. 

adatkezelés célja: a megrendelő értesítése arról, hogy ha bármi változás történik azzal az előadással kapcsolatban amire belépőt vásárolt. 

kezelt adatok köre: a felhasználó  neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozba 

adatkezelés jogalapja: a Felhasználó hozzájárulása,  szerződés teljesítése 

adatkezelés időtartama: a megrendelés leadásától számított 1 évig  

adattárolás módja: elektronikusan  

A Felhasználó hírlevél kiküldéséhez hozzájárulását a https://atrium.hu/hirlevel felületén található, erre szolgáló adatbox kitöltésével teheti meg. A regisztráció során megadott e-mail használatát címre reklámot tartalmazó levelet a Szolgáltató kizárólag abban az esetben küld, amennyiben ahhoz a Felhasználó előzetesen, kifejezetten hozzájárult. A hozzájáruló nyilatkozat Bármikor korlátozás és indokolás nélkül visszavonható, a hírlevelet tartalmazó e-mail alján elhelyezett linkre segítségével.
A hozzájárulását bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

A GDPR 13. cikkének megfelelve  Szolgáltató jelen szabályzat útján kifejezetten tájékoztatja Felhasználót, hogy a Honlapon történő szerződéskötésnek  feltétele a jelen pontban meghatározott adatok megadása. 

3.2. Megrendelés teljesítése 

adatkezelés célja: szerződéskötést megelőző azonosítás, szerződéskötés, szerződéses jognyilatkozat megtétele 

kezelt adatok köre: felhasználó neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozban 

adatkezelés jogalapja: szerződés teljesítése 

adatkezelés időtartama: a megrendelés teljesítéséig 

adattárolás módja: elektronikusan

3.3. Számlakiállítás

adatkezelés célja: bizonylat (elektronikus számla) kiállítása 

kezelt adatok köre: felhasználó neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozban, Felhasználó adószáma/adóazonosító jele  

adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 166. § (1), 169.§ 

adatkezelés időtartama: az elektronikus számla kiállításától számított 8 évig

adattárolás módja: elektronikusan 

A megrendelés teljesítését követően a Szolgáltató elektronikus számlát állít ki a Felhasználó nevére, amelyet 10  napon belül elektronikus úton küld meg a Felhasználó email-címére.

3.4. Számlák megőrzése 

adatkezelés célja: bizonylat (elektronikus számla) megőrzése 

kezelt adatok köre: egyéni vállalkozó neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozban, Felhasználó adószáma/adóazonosító jele 

adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése) 

adatkezelés időtartama: az elektronikus számla kiállításától számított 8 évig 

adattárolás módja: elektronikusan 


3.5. Hírlevél küldése

A Felhasználó hírlevél kiküldéséhez hozzájárulását a https://atrium.hu/hirlevel felületén található, erre szolgáló adatbox kitöltésével teheti meg. A regisztráció során megadott e-mail használatát címre reklámot tartalmazó levelet a Szolgáltató kizárólag abban az esetben küld, amennyiben ahhoz a Felhasználó előzetesen, kifejezetten hozzájárult.  A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül visszavonható, a hírlevelet tartalmazó e-mail alján elhelyezett link segítségével.
A hozzájárulását bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

4. Hogyan kezeli a Szolgáltató az adatokat? 

A Szolgáltató a neki megadott személyes adatokat – főszabály szerint – nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználó terheli, aki az e-mail címet regisztrálta. Szolgáltató kétség esetén jogosult azonban a Felhasználónak az általa képviselt gazdasági társasághoz vagy egyéni vállalkozóhoz való kapcsolatát a gazdasági társaság közérdekből nyilvános adatként Cégjegyzékben közzétett hivatalos e-mail címe útján ellenőrizni az Általános Szerződési Feltételekben foglalt eljárásrend szerint. 

5. Kik jogosultak megismerni a megadott adatokat?

5.1. Az adatokat elsődlegesen a Szolgáltató, valamint a Szolgáltató jegyértékesítéssel foglalkozó belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. (Ez alól kivételt képez, ha bíróság vagy hatóság kötelezi a Szolgáltatót az adat továbbítására.)

5.2. A Honlapon leadott megrendelések teljesítése körében  – Révai Consulting Kft. Könyvelői Iroda (székhely: 1031 Budapest, Torma Károly utca 8, adószám: Adószám: 22650335-2-41, elektronikus elérhetőség:revai.terezia@revaiconsulting.hu , a továbbiakban: Együttműködő Partner) – a Szolgáltatóval kötött megállapodás alapjánjogosult megismerni a Felhasználóra vonatkozó, a Szolgáltató által kiállított számlán szereplő adatokat.

5.3. Hírlevélre jelentkezők adatainak kezelése
A www.atrium.hu honlapra feltöltött adatokhoz kizárólag a rendszergazda férhet hozzá, aki aláírt nyilatkozatban elkötelezi magát, hogy az adatokat nem adja át más cég számára.

5.4. Jegyvásárlásnál az Adatfeldolgozó feladatai és kötelességei 

Adatfeldolgozó: INTERTICKET Kereskedelmi és Szolgáltató Kft. (1139 Budapest, Váci út 99., Fővárosi Bíróság Cg. 01-09-736766).

Az Interticket mint Adatfeldolgozó köteles a Felügyeleti Hatóság megkeresése esetén részére a tevékenységhez kapcsolódó nyilvántartáshoz hozzáférést biztosítani, valamint a Felügyeleti Hatósággal a tevékenység ellátásával összefüggésben együttműködni.

Az Interticket mint Adatfeldolgozó a Tevékenység elvégzése során biztosítja a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedések végrehajtását. Az Adatfeldolgozó a megfelelő intézkedésekkel köteles védeni az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal és törlés ellen. 

Az Adatfeldolgozó minden, a személyes adatokhoz hozzáférő alkalmazottjával titoktartási megállapodást írat alá, mielőtt az hozzáférhet a Tickets Rendszerhez, amely megállapodásban az Adatfeldolgozó tájékoztatja őt a titoktartási kötelezettségéről és arról, hogy annak be nem tartása esetén milyen jogkövetkezményekkel kell számolnia.

6. Milyen jogai vannak a Felhasználónak?

6.1. A Felhasználó a office@atrium.hu. címre küldött levélben ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint kérheti azok helyesbítését, módosítását, a hozzájárulása alapján megadott adatai törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.

6.2. Hozzaférési jog: a Felhasználó visszajelzést kaphat a Szolgáltatótól személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

6.3. Helyesbítéshez való jog: a Felhasználó kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

6.4. Törléshez való jog: a Felhasználó kérésére a Szolgáltató törli a rá vonatkozó személyes adatokat, ha azok kezelésére a Szolgáltatónak nincsen szüksége, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

6.5. Elfeledéshez való jog: a Felhasználó törlésre irányuló kérelméről – ha igényli – a Szolgáltató igyekszik értesíteni minden olyan adatkezelőt, aki a Felhasználó esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

6.6. Adatkezelés korlátozásához való jog: a Szolgáltató – a Felhasználó kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy a Felhasználó tiltakozik az adatkezelés ellen, illetve ha a Szolgáltatónak nincsen szüksége a továbbiakban a megadott személyes adatokra.

6.7. A Szolgáltató az igény benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja . Ha a Szolgáltató a Felhasználó kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait a Felhasználóval.

6.8. A Felhasználó a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html) fordulhat és panaszt tehet.

7. Sütik (cookie-k)

7.1. A Honlapon tett látogatások során – az ezekről való tudomásulvételt követően – egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató az Érintett számítógépére, amely(ek) révén a Honlapra látogatás ténye egyedileg megállapítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik.

7.2. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldi el Szolgáltató a látogató számítógépére, tehát Szolgáltató ezekben csak az adott aloldal meglátogatásának tényét, helyét és idejét tárolja. 

7.3. A Honlapon a Google Analytics által használt cookie-k (sütik) működnek, melyek működésére a Google adatvédelmi szabályai vonatkoznak.

7.4. A felhasználó az oldalra történő belépéskor felnyíló párbeszédablakban kap tájékoztatást a cookie-k használatáról. A felhasználó választhatja meg, hogy elfogadja-e a cookie-k használatát. 

8. Egyebek 

8.1. A Szolgáltató a Felhasználó aktivitásáról  adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

8.2. Ha a Szolgáltató a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

8.3. A Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

8.4. Szolgáltató a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

8.5. Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a Szolgáltató a GDPR 33. és 34. cikkei  szerint köteles eljárni. Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. 

8.6. A Szolgáltató bármikor jogosult jelen Szabályzatot egyoldalúan módosítani. A Szolgáltató a módosításokról a Felhasználót a Honlap felületén  keresztül tájékoztatja. A módosítást követően a Honlap használatának feltétele, hogy a Felhasználó a Honlapon keresztül és az ott