Adatvédelmi szabályzat
Bevezetés
Jelen Adatvédelmi Szabályzat (a „Nyilatkozat”) szabályozza, hogy hogyan gyűjti és dolgozza fel a Horror Túra Kft. (a „Nightmare in Budapest” vagy „mi”) a www.nightmareinbudapest.com weboldalon („Weboldal”) keresztül a Vendégek („Vendég”, „Felhasználó” vagy az „Ön”) időpont foglaláskor megadott személyes adatait.
A személyes adatok olyan információk, amelyekből a Vendég közvetlenül vagy közvetve azonosítható, például: név, helyszín, online azonosító, nem, pénzügyi adatok stb. („Személyes adatok”) Ez a Nyilatkozat a Játékosok Személyes adataival kapcsolatos jogait is tartalmazza.
Olvassa el ezt a Nyilatkozatot az interaktív horrorház időpont foglalás használata előtt. Ha Ön telefonon vagy és a levélben (emailben is) felveszi velünk a kapcsolatot, akkor Ön elfogadja ezt a Nyilatkozatot. Ha nem fogadja el ezt a Nyilatkozatot, kérjük, ne használja a Weboldalt, ne foglaljon időpontot.
Nagyon elkötelezettek vagyunk a személyes adatok védelme, valamint a biztonságos és a jogszabályoknak megfelelő szolgáltatások nyújtása iránt. Ez a Nyilatkozat a következő szakaszokból áll:
Ki felügyeli az adatokat?
A Nightmare in Budapest irányítja az Ön Személyes adatainak feldolgozását. Ezt a tevékenységet Magyarország Adatvédelmi Hatósága felügyeli.
Hogyan küldhetek a személyes adatok védelmére vonatkozó kérdéseket?
Kérjük, először olvassa el a GYIK részt és ezt a Nyilatkozatot. A jelen Nyilatkozatra vonatkozó kérdéseket minden esetben elküldheti az alábbi e-mail címre:
Milyen Személyes adatokat dolgoz fel a Nightmare in Budapest?
Időpont foglalásnál a következő adatokat dolgozzuk fel:
Az Ön által emailben küldött foglalási igény során a következő adatokat: vezetéknév, keresztnév, e-mail cím, telefonszám,
Az Ön által telefonon érkező foglalási igény során a következő adatokat: vezetéknév, keresztnév, telefonszám,
A telefonszámokat nem rögzítjük a készülékben, hetente töröljük a híváslistát.
Milyen célokra dolgozzák fel a Személyes adatokat?
Adatait a következő célokra dolgozzuk fel:
1. Kapcsolattartás: amennyiben valamilyen műszaki vagy egyéb okból nem tudunk a lefoglalt időpontban kinyitni, szolgáltatást nyújtani Önnek, erről tudjuk Önt értesíteni;
2. jogaink, valamint a hozzánk kapcsolódó felek jogainak védelme. Bizonyos esetekben, akár jóhiszeműen, feltételezhetjük, hogy szükség van az adatok rögzítésére és közzétételére, hogy: (i) megvédjük vagy érvényesítsük törvényes jogainkat, magánéletünket, biztonságunkat és tulajdonunkat, (ii) megvédjük az Ön és a köz biztonságát, magánéletét és biztonságát, és (iii) üzleti kockázatkezelésre.
Ha az adatokat más célokra és felek részére dolgoznánk fel, arról értesítjük Önt.
Mi az adatmegőrzési időszak?
Ezeket az időszakokat és kritériumokat kell alkalmazni, hacsak a törvény más időszakot nem ír elő vagy enged meg, vagy ésszerű meggyőződésünk, hogy szükség van az alábbiakra:
a fenti 2 pont céljából összegyűjtött adatok megőrzésre kerülnek a szolgáltatás nyújtásához szükséges mértékben és időtartamban, és/vagy amíg Ön azok törlését kérvényezte.
További lekérdezések esetén lépjen kapcsolatba velünk a jelen Nyilatkozatban megjelölt e-mail címen.
Biztonsági és a magánélet védelmére irányuló intézkedések
Az adatokat részlegesen automatizált elektronikus eszközökkel dolgozzuk fel és megfelelő biztonsági intézkedésekkel védjük. Megfelelő jogi, adminisztratív, műszaki, személyi és fizikai intézkedésekkel biztosítjuk az adatok védelmét a veszteségek, lopások és jogosulatlan használat, közzététel vagy módosítás ellen.
A Weboldal tartalmazhat a partnerekre, weboldalaikra/alkalmazásaikra irányuló vagy azokról érkező hivatkozásokat. Ha egy az e weboldalak/alkalmazások bármelyikére mutató linket követ, vegye figyelembe, hogy ezek saját adatvédelmi szabályzatokkal és feltételekkel rendelkeznek. Tartalmukért nem vállalunk felelősséget. Kérjük, ellenőrizze az ilyen szabályzatokat és feltételeket, mielőtt elfogadja őket, vagy adatokat küld nekik.
Ki férhet hozzá a Személyes adatokhoz?
Az adatokat feldolgozhatják az Európai Gazdasági Térségben (EGT) az alábbi határértékeknek megfelelően:
az adatok feldolgozásáért és tárolásáért felelős alkalmazottaink (Dömsödi Gábor és Baranyi Ferenc);
kormányzati szervek a jogi kötelezettségek betartatásának céljából. Ez magában foglalhatja (ha alkalmazható) a csalás vagy bűncselekmény gyanújának a bejelentését az érintett hatóságok vagy más, feljogosított harmadik felek felé.
Ha további információra van szüksége az adatfeldolgozókról, forduljon hozzánk.
A Személyes adatok külföldre kerülnek?
Nem.
Mik a Vendégek jogai a Személyes adatokra vonatkozóan?
Bármikor:
megkaphatja személyes adatai meglétének visszaigazolását,
megismerheti az adatfeldolgozás célját és módját,
kérheti az adatfeldolgozás korlátozását,
kérheti az adatok törlését indokolatlan késedelem nélkül. Ez a kérés az Ön számára nyújtott szolgáltatások megszüntetéséhez vezethet;
panaszt nyújthat be az adatvédelmi hatósághoz.
A Nyilatkozat módosításai
Ez a Nyilatkozat a fejlécében feltüntetett időponttól kezdve érvényes. További változtatásokat tehetünk az üzleti fejlődés, illetve jogi és szabályozási változások miatt. Jelentős változások esetén előre értesítjük Önt.
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefonszám: +36 (1) 391-1400
Faxszám: +36 (1) 391-1410
Központi elektronikus levélcím:
A honlap URL-je http://www.naih.hu
Ügyfélszolgálat vagy közönségkapcsolat elérhetősége: Nemzeti Adatvédelmi és Információszabadság Hatóság Ügyfélszolgálata Telefonszám: +36 (1) 391-1400 Faxszám: +36 (1) 391-1410 Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1530 Budapest, Pf.: 5.
Online ügyintézés elérhetősége: http://naih.hu/online-uegyinditas.html
A sütik feladata
információkat gyűjtenek a látogatókról és eszközeikről;
megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
megkönnyítik a weboldal használatát;
minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a Horror túra Kft weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Harmadik fél által elhelyezett cookie-k (analitika, marketing)
A Horror túra Kft weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a Horror túra Kft információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalaka. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
ADATVÉDELMI SZABÁLYZAT KAMERÁK
A Horror Túra Kft. telephelyén, Nightmare in Budapest – horrorház területén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata
1. A kezelt adatok köre: A Horror Túra Kft. telephelyén, Nightmare in Budapest – horrorház (a továbbiakban: horrorház) telephelyén (1072 Budapest, Rákóczi út 30. pinceszint) az épületen belüli mozgás megfigyelése elektronikus megfigyelő rendszerrel – kamerákkal – történik, melynek során személyes adatokat tartalmazó képfelvételek készülnek. A kamerarendszert a Horror Túra Kft. működteti.
2. Az adatkezelés célja:
2.1 A megfigyelésnek és a képfelvétel rögzítésének célja a horrorház területén tartózkodó személyek testi épségének, valamint a horrorház területén tartózkodó vendégek, továbbá a horrorház dolgozói használatában álló vagyontárgyak védelme. Ennek keretében cél a jogsértő cselekmények megelőzése, a jogsértések észlelése, továbbá az, hogy ezekkel összefüggésben szükség esetén a felvételek bizonyítékként kerüljenek hatósági eljárás keretében felhasználásra.
3. Az adatkezelés jogalapja: Az horrorház alkalmazottai, az egyéb, munkavégzésre irányuló jogviszonyban a kamerarendszerrel történő adatkezelésről írásbeli tájékoztatást kapnak. A kamerarendszer alkalmazásához a fenti jogviszonyban nem álló személyek hozzájárulása önkéntes, ráutaló magatartással történik. A kamerarendszer alkalmazásáról a területen megjelenni kívánó harmadik személyek részére jól látható helyen, jól olvashatóan, a tájékozódást elősegítő módon ismertetőt kell elhelyezni. Az ismertető szövegét a szabályzat 1. számú melléklete tartalmazza.
4. Az adatkezelés időtartama: A képfelvételeket a horrorházban lévő központi felvevő egység 12 munkanapig tárolja, Ezután automatikusan törlésre kerülnek!
5. Az adatkezelés jogosultsági köre: A kamerákkal folyamatosan sugárzott képek megtekintésére a szabályzat 2. számú mellékletében felsorolt személyek jogosultak. A kamerák által készített és tárolásra került felvételeket kizárólag a szabályzat 3. számú mellékletében felsorolt személyek nézhetik vissza. A kamerák által készített és tárolásra került felvételekről adathordozóra mentést kizárólag a szabályzat 4. számú mellékletében felsorolt személyek készíthetnek. A rögzítő egység elhelyezése a recepciós pulton belül lett elhelyezve, hogy illetéktelenek ne férjenek hozzá. A felvételekhez való hozzáférést a belépéshez szükséges jelszavakkal védjük, hogy illetéktelenek ne férjenek hozzá.
6. Adatbiztonsági intézkedések:
6.1. A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa.
6.2. A megfigyelést és a tárolt képek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából figyelhetik. Ez alól kivételt képeznek a labirintust, vonatot, „kijáratot” figyelő kamerák, amelyeket a recepciós a nagyobb, ijesztőbb élmény elérése érdekében is figyelhet, rögzíthet. A kamerák által sugárzott képekről a központi felvevő egységen kívül a recepción lévő számítógéppel felvétel készíthető. Ezeket a felvételeket 3 nap után töröljük. A számítógéphez való hozzáférést jelszóval védjük.
6.3. A tárolt képfelvételekhez történt hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen (személyi kódokkal). A jogosultság indokának megszűnése esetén a tárolt képfelvételhez történő hozzáférést haladéktalanul meg kell szüntetni. 6.4. A rögzítő készülékben a képfelvételekről biztonsági másolat nem készül.
6.5. A képfelvételek visszajátszásáról, megtekintéséről az 5. számú melléklet szerinti nyilvántartást kell vezetni.
6.6. Jogsértő cselekmény észlelését követően a cselekményről készült képfelvétel tárolása és a szükséges eljárás haladéktalan kezdeményezése felől intézkedni kell, egyben tájékoztatni kell az eljáró hatóságot, szervet, hogy a cselekményről képfelvétel készült. Az adatok szolgáltatásáról külön nyilvántartást az adatvédelmi szabályzat 6. számú melléklete szerinti formanyomtatványon kell vezetni.
7. Az horrorház területén 20 db kamera működik, Ebből 16db kamera alkalmas rögzítésre. A fennmaradó 4db kamera csak megfigyelésre alkalmas. A kamerák pontos helyét és az általuk megfigyelt területet a szabályzat 7. számú melléklete tartalmazza.
8. Az érintettek jogai:
8.1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 3.§ 1. pont).
8.2. Az, akinek jogát, vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adat ne kerüljön megsemmisítésre, illetve törlésre. Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell. A kérelmet az intézményvezetőnek kell benyújtani.
8.3. Az érintett kérelmezheti a Horror Túra Kft.-nél
8.3.1. tájékoztatását személyes adatai kezeléséről,
8.3.2. személyes adatainak helyesbítését,
8.3.3. személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
8.4. Az érintett tiltakozhat személyes adatainak kezelése ellen,
8.4.1. ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekeinek érvényesítéséhez szükséges, kivéve a kötelező adatkezelés esetét;
8.4.2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik, valamint
8.4.3. törvényben maghatározott egyéb esetben. Az ügyvezető a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
8.5. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
9. Az adatkezelési szabályzat elérhető a székhelyen, telephelyen, és a horrorház honlapján (www.nightmareinbudapest.com). A szabályzat a mai napon lép hatályba.
Budapest, 2018. május 24.