Kik vagyunk?

A weboldalunk címe: https://www.muvhazcsomor.hu.

Petőfi Sándor Művelődési Ház 2141 Csömör, Vörösmarty u. 1. Adószám 16798210-1-13

Továbbiakban, mint Szolgáltató.

Milyen adatokat gyűjtünk, milyen célból?

A személyes adatokat, mint név, cím, Szolgáltató számlakészítés céljából kéri, kizárólag abban az esetben amikor online kártyás fizetés történik a Felhasználó részéről. Ezeket az adatokat Szolgáltató továbbítja Csömör Nagyközség Önkormányzata (2141 Csömör, Szabadság út 5.) pénzügyi osztálya számára.

Ezek kívül az online fizetési rendszer használata során a fizetési rendszer szolgáltatója, az OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság, (1143 Budapest, Hungária krt. 17-19. Adószám: 24386106-2-42) kezeli a fizetés során megadott adatokat, a Szolgáltató felé történő pénzügyi elszámolás céljából, azt további partnereknek nem adja tovább.

Tudomásul veszem, hogy a(z) Csömör Nagyközség Önkormányzata (2141 Csömör, Szabadság út 5.) adatkezelő által a(z) [www.muvhazcsomor.hu] felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: [név, bankkártya szám, tranzakció azonosításához szükséges azonosítók]. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff

Jegyvásárlás és rendezvényekre történő regisztráció során Felhasználó által megadott név és email-címet Szolgáltató kezeli, visszaigazoló levél, illetve feliratkozás esetén hírlevél küldés céljából.

Hogyan védjük a felhasználói személyes adatokat?

  1. A Szolgáltató a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  2. A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
  3. A Szolgáltató az adatkezelés során megőrzi

A Szolgáltató és partnereinek informatikai rendszere és hálózata egyaránt védett számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és más támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Érvényben lévő eljárások adatkezelési sérelmek esetén?

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Milyen automatizált döntéshozatalt és/vagy profilalkotást végzünk a felhasználói adatokkal?

Az adatkezelés célja: A profilalkotás segít abban, hogy a weboldal és a hírlevelek ajánlóiban a Felhasználó releváns, személyre szóló ajánlatokkal találkozzon. A profilalkotás segíti az adatfeldolgozót abban, hogy a vásárlói számára a legmegfelelőbb kínálatot állítsa össze.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bek. a) pont.

A kezelt adatok köre: e-mail, név, cím, a webhely használatához kapcsolódó információk (látogatás időpontja, időtartama, a megtekintett oldalak, az oldalakon történő átkattintások, a kereső használata), a kosár használata (megrendelési azonosító, termékek, azok termék kategóriái, értékei), vásárlások (tranzakció időpontja, értéke, a termék, annak kategóriája, igénybe vett kedvezmény, fizetési mód), technikai információk (IP cím, cookie azonosító, böngésző típusa, eszköz típusa, Google, Facebook), hírlevél és értesítő üzenet használati adatai (e-mail megnyitás időpontja, eszköze, átkattintott linkek, vásárlási adatok), a blog-rendszer használatához kapcsolódó adatok (kommentek, értékelések, átkattintott linkek).

A profilalkotáshoz kapcsolódóan automatizált döntéshozatal nem történik.

A profilalkotás logikája: az ajánlórendszer a kezelt adatok alapján a vásárló számára vélelmezetten legmegfelelőbb programok listáját kínálja fel megjelenítésre a weboldalon és a Szolgáltató által küldött üzenetekben.

Az adatok törlésének határideje: A megadott adatokat a Szolgáltató mindaddig kezeli, amíg az adatok ilyen célú felhasználását a Felhasználó – leiratkozással – meg nem tiltja. Ha a Felhasználó nem végez aktivitást, így a Szolgáltató által nyújtott egyetlen szolgáltatást sem vesz igénybe, a Szolgáltató a profilalkotásra történt feliratkozástól számított 3 év elteltével a regisztrációt törli.

Az adatszolgáltatás elmaradásának lehetséges következményei: a weboldalon és a hírlevelekben nem a Felhasználó számára releváns ajánlatok jelennek meg, a Felhasználó nem tudja igénybe venni a regisztrációhoz kötött kényelmi szolgáltatásokat.

A személyes adatok forrása: az érintett.

A személyes adatok címzettjei, a címzettek kategóriái: a személyes adatokat a Szolgáltató marketing osztályának munkatársai ismerik meg.

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Média

Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.