Jelen Adatvédelmi Tájékoztató célja, hogy ismertesse a OneTicket Kft. által végzett adatkezelési tevékenységeket, a személyes adatok kezelésének szabályait, valamint az érintetteket megillető jogokat az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és a hatályos magyar jogszabályok rendelkezései alapján.
Adatkezelő
| Cégnév | OneTicket Kft. |
|---|---|
| Székhely | 1143 Budapest, Francia út 41. |
| Cégjegyzékszám | 01-09-209443 |
| Adószám | 25340585-2-42 |
| [email protected] | |
| Weboldal | https://www.oneticket.hu |
| Postacím | 1143 Budapest, Francia út 41. |
A OneTicket Kft. online jegyértékesítési és kapcsolódó szolgáltatásokat nyújt, valamint a szolgáltatások működtetéséhez szükséges informatikai rendszereket üzemelteti. A személyes adatokat kizárólag meghatározott, jogszerű célból, a vonatkozó adatvédelmi jogszabályoknak megfelelően kezeli.
Az adatkezelő egyes adatkezelési műveletek ellátásához szerződött adatfeldolgozókat vesz igénybe. Az alkalmazott adatfeldolgozók, az általuk nyújtott szolgáltatások és az adatkezelés részletei jelen tájékoztató későbbi fejezeteiben kerülnek ismertetésre.
A GDPR 37. cikke alapján a OneTicket Kft. nem köteles adatvédelmi tisztviselő (DPO) kijelölésére, ezért külön adatvédelmi tisztviselőt nem alkalmaz.
Adatkezeléssel kapcsolatos kérdés, kérelem vagy panasz az [email protected] e-mail címen vagy postai úton a fenti postacímen nyújtható be.
A OneTicket Kft. a személyes adatok kezelése során az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (GDPR) meghatározott alapelvek szerint jár el.
Az adatkezelő különösen az alábbi alapelveket érvényesíti:
Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatokat kizárólag jogszerű jogalap alapján, tisztességesen és az érintettek számára átlátható módon kezeljük.
| Célhoz kötöttség | A személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból gyűjtjük, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon. |
|---|---|
| Adattakarékosság | Csak olyan személyes adatokat kezelünk, amelyek az adott adatkezelési cél megvalósításához szükségesek és arányosak. |
| Pontosság | Minden ésszerű intézkedést megteszünk annak érdekében, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek. A pontatlan adatokat indokolatlan késedelem nélkül helyesbítjük vagy töröljük. |
| Korlátozott tárolhatóság | A személyes adatokat csak addig őrizzük meg, ameddig az adatkezelés célja, illetve a vonatkozó jogszabályok ezt szükségessé teszik. |
| Integritás és bizalmas jelleg | Megfelelő technikai és szervezési intézkedésekkel gondoskodunk a személyes adatok biztonságáról, védelméről, valamint a jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal, elvesztés vagy megsemmisülés megelőzéséről. |
| Elszámoltathatóság | Az adatkezelő felelős a személyes adatok jogszerű kezeléséért, és képes annak megfelelőségét bármikor igazolni. |
A OneTicket Kft. az egyes adatkezelési műveleteket minden esetben a GDPR 6. cikkében meghatározott megfelelő jogalap alapján végzi. Az adatkezelés jogalapja az adott adatkezelés jellegétől függően lehet különösen:
- az érintett önkéntes hozzájárulása
- szerződés teljesítése vagy a szerződés megkötését megelőző intézkedések megtétele
- jogi kötelezettség teljesítése
- az érintett vagy más természetes személy létfontosságú érdekeinek védelme
közérdekű feladat végrehajtása vagy közhatalmi jogosítvány gyakorlása;
az adatkezelő vagy harmadik fél jogos érdeke, amennyiben az nem élvez elsőbbséget az érintett alapvető jogaival és szabadságaival szemben.
A OneTicket Kft. az informatikai rendszerek fejlesztése és működtetése során alkalmazza a beépített és alapértelmezett adatvédelem (Privacy by Design és Privacy by Default) elveit, és törekszik arra, hogy minden adatkezelési folyamat során kizárólag a szükséges személyes adatok kezelésére kerüljön sor.
Adatkezelési áttekintő
| Adatkezelés | Jogalap | Megőrzési idő |
|---|---|---|
| Regisztráció és fiókkezelés | Szerződés teljesítése | Felhasználói fiók fennállásáig |
| Google-fiókos bejelentkezés | Szerződés teljesítése | Felhasználói fiók fennállásáig |
| Jegyvásárlás és rendelések | Szerződés teljesítése | Számviteli/adójogi megőrzési időig |
| Ügyfélszolgálat | Szerződés teljesítése vagy jogos érdek | Legfeljebb 5 évig |
| Hírlevél és marketing | Hozzájárulás | Hozzájárulás visszavonásáig |
| Rendezvényértesítések | Szerződés teljesítése | Szükséges ideig / jogszabály szerint |
| IT biztonság és naplózás | Jogos érdek | Legfeljebb 12 hónapig |
A OneTicket Kft. a szolgáltatásainak nyújtása során az alábbi adatkezelési tevékenységeket végzi.
3.1Felhasználói regisztráció és felhasználói fiók kezelése
Az adatkezelés célja
A felhasználói fiók létrehozása, a felhasználó azonosítása, a szolgáltatások biztosítása és a felhasználói fiók kezelése.
Kezelt adatok
- név
- e-mail cím
- titkosított jelszó
- regisztráció időpontja
- felhasználói azonosító
a fiók használatához kapcsolódó technikai adatok.
Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés b) pontja, vagyis a felhasználóval létrejövő szerződés teljesítése, illetve a szerződés megkötését megelőző lépések megtétele.
Az adatok megőrzési ideje
A személyes adatokat a felhasználói fiók fennállásáig kezeljük. A fiók törlését követően az adatokat kizárólag a jogszabályokban meghatározott ideig őrizzük meg.
3.2Google-fiókkal történő bejelentkezés
A OneTicket Kft. lehetőséget biztosít arra, hogy a felhasználó Google-fiókjával jelentkezzen be a szolgáltatásba (Google Sign-In).
Az adatkezelés célja
A felhasználó biztonságos hitelesítése és a gyors bejelentkezés biztosítása.
Kezelt adatok
- név
- e-mail cím
- Google-fiók egyedi azonosítója
profilkép, amennyiben azt a felhasználó a Google szolgáltatásán keresztül megosztja.
A OneTicket Kft. a Google-fiók jelszavát nem kezeli, ahhoz nem fér hozzá, és azt nem tárolja.
Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés b) pontja.
Az adatok megőrzési ideje
A felhasználói fiók fennállásáig, illetve annak törléséig.
3.3Jegyvásárlás és megrendelések kezelése
Az adatkezelés célja
A megrendelések feldolgozása, a jegyek kiállítása, a vásárlás teljesítése, valamint a vásárlással kapcsolatos ügyintézés.
Kezelt adatok
- név
- e-mail cím
- telefonszám (amennyiben megadásra kerül)
- rendelési azonosító
- megvásárolt jegyek adatai
fizetéssel kapcsolatos tranzakciós adatok.
Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés b) pontja.
Az adatok megőrzési ideje
A szerződés teljesítéséhez szükséges ideig, valamint a számviteli és adójogi jogszabályok által előírt megőrzési idő végéig.
3.4Kapcsolatfelvétel és ügyfélszolgálat
Az adatkezelés célja
Az ügyfélszolgálati megkeresések kezelése, a felhasználói kérdések megválaszolása, hibabejelentések kivizsgálása és az ügyintézés biztosítása.
Kezelt adatok
- név
- e-mail cím
- telefonszám (ha megadásra kerül)
- az üzenet tartalma
az ügyintézéshez kapcsolódó technikai adatok.
Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés b) vagy f) pontja, az ügy jellegétől függően.
Az adatok megőrzési ideje
Az ügy lezárását követően legfeljebb öt évig, vagy ameddig azt jogszabály előírja.
3.5Hírlevelek és marketingkommunikáció
Az adatkezelés célja
Hírlevelek, promóciók, ajánlatok és egyéb marketingcélú tájékoztatások küldése.
Kezelt adatok
- név
e-mail cím.
Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés a) pontja alapján adott önkéntes hozzájárulás.
Az adatok megőrzési ideje
A hozzájárulás visszavonásáig.
A hozzájárulás bármikor, indokolás nélkül visszavonható. A visszavonás nem érinti a korábbi adatkezelés jogszerűségét.
3.6Rendezvényekkel kapcsolatos értesítések
Az adatkezelés célja
A megvásárolt jegyekhez kapcsolódó fontos tájékoztatások megküldése, így különösen a rendelés visszaigazolása, az elektronikus jegy kézbesítése, a rendezvény időpontjának vagy helyszínének változása, a rendezvény elmaradása vagy a belépéssel kapcsolatos információk közlése.
Kezelt adatok
- név
- e-mail cím
- rendelési azonosító
a megvásárolt jegyek adatai.
Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés b) pontja.
Az adatok megőrzési ideje
A szerződés teljesítéséhez szükséges ideig, illetve a jogszabályokban meghatározott megőrzési idő végéig.
Ezek az értesítések a szolgáltatás teljesítéséhez szükséges tranzakciós üzenetek, ezért nem minősülnek marketingkommunikációnak.
3.7Elektronikus jegyek és belépési jogosultság kezelése
Az adatkezelés célja
Az elektronikus jegyek kibocsátása, hitelességük ellenőrzése, valamint a jogosulatlan felhasználás megelőzése.
Kezelt adatok
- jegyazonosító
- QR-kód vagy más egyedi azonosító
- rendelési azonosító
belépési esemény időpontja, amennyiben a rendezvény ezt rögzíti.
Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés b) pontja.
Az adatok megőrzési ideje
A rendezvény lezárását követően a vonatkozó jogszabályokban meghatározott ideig, illetve jogvita esetén annak lezárásáig.
3.8Informatikai biztonság és naplózás
Az adatkezelés célja
A szolgáltatás biztonságos működésének biztosítása, a jogosulatlan hozzáférések megelőzése, a visszaélések felderítése, valamint a rendszerhibák kivizsgálása.
Kezelt adatok
- IP-cím
- bejelentkezési események
- böngésző és eszköz technikai adatai
- rendszernaplók
hibanaplók.
Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
Az adatok megőrzési ideje
A napló jellegétől függően legfeljebb tizenkét hónapig, illetve biztonsági incidens vagy jogvita esetén annak lezárásáig.
3.9Jogi igények érvényesítése
Az adatkezelés célja
Jogi igények előterjesztése, érvényesítése, védelme, valamint a hatósági vagy bírósági eljárásokban való együttműködés.
Kezelt adatok
Az adott ügy rendezéséhez szükséges személyes adatok.
Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, illetve adott esetben jogi kötelezettség teljesítése.
Az adatok megőrzési ideje
A jogvita vagy hatósági eljárás jogerős lezárásáig, illetve az alkalmazandó elévülési idő végéig.
A OneTicket Kft. a weboldal és az online szolgáltatások megfelelő működésének biztosítása érdekében cookie-kat (sütiket) és egyéb hasonló technológiákat alkalmaz.
A cookie egy kis méretű adatfájl, amelyet a felhasználó böngészője tárol az eszközén. A cookie-k segítségével biztosítható a weboldal megfelelő működése, javítható a felhasználói élmény, valamint egyes esetekben statisztikai vagy biztonsági célú információk gyűjthetők.
A cookie-k önmagukban nem alkalmasak a felhasználó közvetlen azonosítására, azonban bizonyos esetekben személyes adatokkal összekapcsolhatók.
4.1Feltétlenül szükséges cookie-k
Ezek a cookie-k elengedhetetlenek a weboldal működéséhez és az alapvető szolgáltatások biztosításához. Segítségükkel biztosítható például:
- a felhasználói munkamenet kezelése
- a biztonságos bejelentkezés
- a felhasználói jogosultságok kezelése
- a rendszer megfelelő működése
a csalások és jogosulatlan hozzáférések megelőzése.
Ezen cookie-k használatához a hatályos jogszabályok alapján nincs szükség külön hozzájárulásra.
4.2Funkcionális cookie-k
A funkcionális cookie-k a felhasználó által választott beállítások megjegyzését szolgálják, valamint kényelmesebbé teszik a szolgáltatás használatát.
Amennyiben ilyen cookie-k használata hozzájárulást igényel, azok kizárólag a felhasználó előzetes hozzájárulása alapján kerülnek alkalmazásra.
4.3Statisztikai és marketing cookie-k
Amennyiben a OneTicket Kft. statisztikai, analitikai vagy marketing célú cookie-kat alkalmaz, azok kizárólag a felhasználó előzetes hozzájárulását követően aktiválódnak.
A hozzájárulás bármikor módosítható vagy visszavonható a weboldalon elérhető cookie-beállítások segítségével.
4.4Harmadik fél által elhelyezett cookie-k
A OneTicket Kft. egyes szolgáltatások biztosításához szerződött partnerek technológiáit is igénybe veszi.
Cloudflare
A weboldal működésének biztonsága, a túlterheléses támadások elleni védelem, valamint a gyorsabb tartalomszolgáltatás érdekében a OneTicket Kft. a Cloudflare szolgáltatásait veszi igénybe.
A Cloudflare által alkalmazott technikai cookie-k a weboldal biztonságos működését szolgálják, és nem marketingcélúak.
A OneTicket Kft. támogatja a Google-fiókkal történő bejelentkezést (Google Sign-In).
A Google szolgáltatás használata során a hitelesítéshez szükséges technikai cookie-k kerülhetnek alkalmazásra. Ezek a cookie-k a biztonságos azonosítást szolgálják, és nem tartalmazzák a felhasználó Google-jelszavát.
Intercom
Az online ügyfélszolgálat biztosítása érdekében a OneTicket Kft. az Intercom szolgáltatását használja.
Az Intercom a chat működéséhez, a beszélgetések folytonosságának biztosításához és az ügyfélszolgálati kommunikáció kezeléséhez technikai cookie-kat alkalmazhat.
4.5Cookie-beállítások kezelése
A felhasználó jogosult a nem feltétlenül szükséges cookie-k használatához adott hozzájárulását bármikor módosítani vagy visszavonni.
A legtöbb internetes böngésző lehetőséget biztosít a cookie-k kezelésére, törlésére vagy letiltására. A cookie-k teljes letiltása azonban befolyásolhatja a weboldal egyes funkcióinak megfelelő működését.
A OneTicket Kft. törekszik arra, hogy kizárólag a szolgáltatás működéséhez szükséges, illetve a felhasználó által engedélyezett cookie-kat alkalmazza.
A OneTicket Kft. a szolgáltatásai biztonságos és magas színvonalú működtetése érdekében egyes adatkezelési műveletek végrehajtásához szerződött adatfeldolgozókat vesz igénybe.
Az adatfeldolgozók kizárólag a OneTicket Kft. utasításai alapján, a hatályos adatvédelmi jogszabályoknak megfelelően járnak el, és a részükre átadott személyes adatokat saját céljaikra nem használhatják fel.
Archi-Host Kft.
Szolgáltatás: tárhely- és szerverüzemeltetés
Feladat:
- a OneTicket informatikai infrastruktúrájának működtetése
- szerverek üzemeltetése
- adatbiztonság biztosítása
biztonsági mentések készítése.
Kezelt adatok:
Az informatikai rendszer működéséhez szükséges, a szerveren tárolt személyes adatok.
Cloudflare, Inc.
Szolgáltatás: tartalomszolgáltató hálózat (CDN), webalkalmazás-tűzfal (WAF), DDoS-védelem és teljesítményoptimalizálás.
Feladat:
- a weboldal biztonságának növelése
- rosszindulatú forgalom szűrése
- túlterheléses támadások elleni védelem
gyorsabb tartalomszolgáltatás.
Kezelt adatok:
- IP-cím
- technikai kapcsolódási adatok
- böngészőre és eszközre vonatkozó információk
biztonsági naplóadatok.
Google LLC
Szolgáltatás: Google Sign-In hitelesítés.
Feladat:
Lehetővé teszi a felhasználók számára, hogy Google-fiókjukkal biztonságosan jelentkezzenek be a OneTicket rendszerébe.
Kezelt adatok:
- név
- e-mail cím
- Google-fiók egyedi azonosítója
profilkép, amennyiben azt a felhasználó megosztja.
A OneTicket Kft. a Google-fiók jelszavát nem kezeli és ahhoz nem fér hozzá.
Mailgun Technologies, Inc.
Szolgáltatás: tranzakciós e-mail szolgáltatás.
Feladat:
- rendelés-visszaigazolások
- elektronikus jegyek kiküldése
- jelszó-visszaállítási e-mailek
- rendszerértesítések
egyéb, a szolgáltatás teljesítéséhez szükséges elektronikus levelek kézbesítése.
Kezelt adatok:
- név
- e-mail cím
- az elküldött üzenetek technikai adatai
kézbesítési naplók.
Intercom R&D Unlimited Company
Szolgáltatás: online ügyfélszolgálati rendszer.
Feladat:
- online chat
- ügyfélszolgálati kommunikáció
- hibajegyek kezelése
ügyfélkapcsolati előzmények kezelése.
Kezelt adatok:
- név
- e-mail cím
- IP-cím
- eszköz- és böngészőadatok
- chatbeszélgetések tartalma
ügyfélszolgálati kommunikáció során megadott információk.
Nemzetközi adattovábbítás
A OneTicket Kft. által igénybe vett egyes szolgáltatók személyes adatokat az Európai Gazdasági Térségen kívül is kezelhetnek vagy továbbíthatnak.
Ilyen adattovábbításra kizárólag akkor kerül sor, ha az megfelel a GDPR V. fejezetében meghatározott követelményeknek, és az adattovábbítás megfelelő garanciák mellett történik.
Amennyiben az adatokat olyan országba továbbítják, amelyre az Európai Bizottság megfelelőségi határozatot fogadott el, vagy az adattovábbítás az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses – SCC) vagy egyéb, a GDPR által elismert megfelelő garanciák alapján történik, az adattovábbítás jogszerűnek minősül.
A OneTicket Kft. kizárólag olyan szolgáltatókkal működik együtt, amelyek megfelelő technikai és szervezési intézkedésekkel biztosítják a személyes adatok védelmét.
A OneTicket Kft. a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz annak biztosítására, hogy a kezelt adatok bizalmassága, sértetlensége, rendelkezésre állása és ellenálló képessége a kockázatokkal arányos módon biztosított legyen.
Ennek érdekében a OneTicket Kft. különösen az alábbi intézkedéseket alkalmazza:
- a személyes adatokhoz való hozzáférés jogosultsági rendszerhez kötött
- az adminisztrációs felületek kizárólag megfelelő hitelesítést követően érhetők el
- az adatátvitel titkosított kommunikációs csatornán (HTTPS/TLS) történik
- a szervereket és az informatikai infrastruktúrát folyamatosan felügyeljük és védjük
- rendszeres biztonsági mentéseket készítünk a szolgáltatás folytonosságának biztosítása érdekében
naplózzuk a rendszer működéséhez szükséges biztonsági eseményeket;
gondoskodunk a jogosulatlan hozzáférés, az adatok elvesztése, megsemmisülése, módosítása vagy nyilvánosságra kerülése elleni védelemről;
munkatársaink kizárólag feladataik ellátásához szükséges mértékben férhetnek hozzá személyes adatokhoz, és titoktartási kötelezettség terheli őket.
A OneTicket Kft. az adatfeldolgozóit úgy választja ki, hogy azok megfelelő adatbiztonsági garanciákat nyújtsanak, és a személyes adatokat a vonatkozó jogszabályoknak megfelelően kezeljék.
Az interneten keresztül történő adatátvitel természetéből adódóan teljes körű biztonság nem garantálható, ugyanakkor a OneTicket Kft. minden ésszerű technikai és szervezési intézkedést megtesz annak érdekében, hogy a személyes adatok védelme a lehető legmagasabb szinten biztosított legyen.
Amennyiben a OneTicket Kft. olyan adatvédelmi incidenst észlel, amely a GDPR rendelkezései alapján bejelentési vagy tájékoztatási kötelezettséget keletkeztet, az adatvédelmi incidens kezelésére a vonatkozó jogszabályok szerint jár el, és szükség esetén értesíti az illetékes felügyeleti hatóságot, valamint az érintetteket.
A OneTicket Kft. biztosítja, hogy az érintettek a személyes adataik kezelésével kapcsolatban a GDPR-ban meghatározott jogaikat bármikor gyakorolhassák.
Az érintett az alábbi jogokkal rendelkezik:
7.1Tájékoztatáshoz és hozzáféréshez való jog
Az érintett jogosult tájékoztatást kérni arról, hogy a OneTicket Kft. kezeli-e a személyes adatait, és amennyiben igen, jogosult megismerni különösen:
- a kezelt személyes adatok körét
- az adatkezelés célját
- az adatkezelés jogalapját
- a személyes adatok megőrzésének időtartamát, vagy annak meghatározási szempontjait
- az adatfeldolgozók és az adattovábbítás címzettjeinek körét
- az érintettet megillető jogokat
automatizált döntéshozatal vagy profilalkotás alkalmazása esetén az arra vonatkozó lényeges információkat.
Az érintett jogosult továbbá másolatot kérni az általa megadott, illetve a róla kezelt személyes adatokról.
7.2Helyesbítéshez való jog
Az érintett jogosult kérni a pontatlan személyes adatok helyesbítését, valamint a hiányos személyes adatok kiegészítését.
7.3Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult kérni személyes adatainak törlését, amennyiben annak a GDPR-ban meghatározott feltételei fennállnak.
A törléshez való jog nem alkalmazható különösen akkor, ha az adatkezelés:
- jogi kötelezettség teljesítéséhez szükséges
- jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges
egyéb, jogszabályban meghatározott okból nem törölhető.
7.4Az adatkezelés korlátozásához való jog
Az érintett kérheti személyes adatai kezelésének korlátozását a GDPR 18. cikkében meghatározott esetekben.
A korlátozás időtartama alatt a személyes adatok – a tárolás kivételével – kizárólag az érintett hozzájárulásával vagy jogszabályban meghatározott esetekben kezelhetők.
7.5Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint – amennyiben ennek jogszabályi feltételei fennállnak – kérje azok más adatkezelő részére történő továbbítását.
7.6Tiltakozáshoz való jog
Amennyiben az adatkezelés jogalapja a OneTicket Kft. vagy harmadik fél jogos érdeke, az érintett saját helyzetével kapcsolatos okból bármikor tiltakozhat személyes adatainak kezelése ellen.
Ebben az esetben a OneTicket Kft. megvizsgálja a tiltakozást, és amennyiben nem igazolható olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az érintett jogaival és szabadságaival szemben, az adatkezelést megszünteti.
7.7A hozzájárulás visszavonásához való jog
Amennyiben az adatkezelés az érintett hozzájárulásán alapul, a hozzájárulás bármikor, indokolás nélkül visszavonható.
A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
7.8Kérelmek benyújtása
Az érintett a jelen fejezetben ismertetett jogait az alábbi elérhetőségeken gyakorolhatja:
E-mail: [email protected]
Postacím: 1143 Budapest, Francia út 41.
A OneTicket Kft. a kérelmeket indokolatlan késedelem nélkül, de legkésőbb a beérkezésüktől számított egy hónapon belül megvizsgálja és megválaszolja.
Amennyiben a kérelem összetettsége vagy a folyamatban lévő kérelmek száma ezt indokolja, a válaszadási határidő további két hónappal meghosszabbítható. Erről a OneTicket Kft. az érintettet az egy hónapos határidőn belül tájékoztatja.
A jogok gyakorlása díjmentes. A OneTicket Kft. kizárólag a GDPR 12. cikkében meghatározott esetekben jogosult észszerű díjat felszámítani vagy a kérelem teljesítését megtagadni.
A OneTicket Kft. törekszik arra, hogy a személyes adatok kezelésével kapcsolatos valamennyi kérdést és észrevételt közvetlenül, gyorsan és hatékonyan rendezze. Amennyiben az érintett úgy véli, hogy személyes adatainak kezelése során jogsérelem érte, jogosult panaszt benyújtani a felügyeleti hatósághoz, illetve bírósági eljárást kezdeményezni.
8.1Panasztétel a felügyeleti hatóságnál
Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: [email protected]
Honlap: https://www.naih.hu
8.2Bírósági jogérvényesítés
Az érintett jogosult bírósághoz fordulni, ha megítélése szerint a OneTicket Kft. személyes adatainak kezelése során megsértette a GDPR vagy más alkalmazandó adatvédelmi jogszabály rendelkezéseit.
A per elbírálása a hatáskörrel és illetékességgel rendelkező bíróság feladata. Az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja az eljárást.
8.3Kártérítés és sérelemdíj
Amennyiben az érintettet a személyes adatai jogellenes kezelése következtében vagyoni vagy nem vagyoni kár éri, jogosult a vonatkozó jogszabályokban meghatározott feltételek szerint kártérítést, illetve sérelemdíjat követelni.
A OneTicket Kft. a személyes adatok kezelése során minden esetben törekszik arra, hogy az esetleges jogvitákat elsődlegesen békés úton, együttműködve rendezze.
A OneTicket Kft. a személyes adatok kezelése során különösen az alábbi jogszabályok rendelkezései szerint jár el:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról.
évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.).
évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.).
évi C. törvény az elektronikus hírközlésről (Eht.).
évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grtv.).
évi V. törvény a Polgári Törvénykönyvről (Ptk.).
évi C. törvény a számvitelről.
évi CXXVII. törvény az általános forgalmi adóról.
évi CL. törvény az adózás rendjéről.
A személyes adatok kezelésére vonatkozó mindenkor hatályos európai uniós és magyar jogszabályok, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) iránymutatásai és ajánlásai.
A jelen Adatvédelmi Tájékoztatóban nem szabályozott kérdésekben a mindenkor hatályos jogszabályok rendelkezései irányadók.
Hatályos: Budapest, 2026. július 1.