ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

A Fényjáték Szab. Lét. Kft. (a továbbiakban: „Adatkezelő”) a jelen tájékoztatóban ismerteti, hogyan kezeli a neonis-blacklight-minigolf.com domain alatt elérhető weboldal (a továbbiakban: „Weboldal”), az online és telefonos időpontfoglalás, a kapcsolattartás, a számlázás, valamint a panaszkezelés során megadott személyes adatokat.

A tájékoztató célja nem hozzájárulás beszerzése vagy szerződési feltételek elfogadtatása, hanem az érintettek előzetes, közérthető tájékoztatása az adatkezelésről. Az Adatkezelő a személyes adatokat különösen az (EU) 2016/679 rendelet („GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint az alkalmazandó magyar jogszabályok alapján kezeli.

1. Az Adatkezelő adatai

Név: Fényjáték Szab. Lét. Kft.
Székhely: 2000 Szentendre, Panoráma u. 1/A
Cégjegyzékszám: 13-09-182563
Adószám: 25732287-2-13
Képviselő: Hunyadi Éva
Telefonszám: +36 30 617 6536
E-mail: neonis.info@gmail.com
Weboldal: https://neonis-blacklight-minigolf.com
Adatvédelmi kapcsolattartó: Hunyadi Éva – evihunyadi@gmail.com
2. Alapelvek és a tájékoztató hatálya

Az Adatkezelő a személyes adatokat jogszerűen, tisztességesen és átláthatóan, kizárólag meghatározott célból, a szükséges mértékben és ideig kezeli. Megfelelő technikai és szervezési intézkedésekkel védi az adatokat a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozataltól, elvesztéstől vagy megsemmisüléstől.

A Weboldal általános megtekintéséhez nem szükséges név vagy elérhetőség megadása. A webkiszolgáló működéséből adódó technikai adatok azonban a 3.1. pont szerint kezelhetők.

A szolgáltatás igénybevételéhez szükséges adatokat lehetőleg nagykorú személy adja meg. 16 év alatti személy online foglalását vagy kapcsolatfelvételét az Adatkezelő csak törvényes képviselő közreműködésével kéri.

3. Az egyes adatkezelések

3.1. A Weboldal látogatása és technikai naplóadatok
Kezelt adatok: IP-cím, a látogatás időpontja, a megtekintett oldal és kért erőforrás, böngésző- és eszközadatok, operációs rendszer, hivatkozó oldal, valamint az esetleges technikai hibák adatai.
Cél: A Weboldal biztonságos és stabil működtetése, hibakeresés, visszaélések és informatikai támadások felismerése és megelőzése.
Jogalap: A GDPR 6. cikk (1) bekezdés f) pontja – az Adatkezelő jogos érdeke a Weboldal biztonságos üzemeltetéséhez.
Megőrzési idő: az oldal látógatástól eltelt 30 napig őrizzük az adatokat
3.2. Kapcsolatfelvétel a kapcsolatfelvételi űrlapon, e-mailben vagy telefonon
Kezelt adatok: Teljes név, e-mail-cím, telefonszám, az üzenet vagy megkeresés tartalma, továbbá a kommunikáció során önkéntesen megadott egyéb adatok.
Cél: A megkeresés megválaszolása, tájékoztatás nyújtása, egyeztetés, valamint szükség esetén a szerződéskötést megelőző lépések megtétele.
Jogalap: Szolgáltatással vagy foglalással kapcsolatos megkeresésnél a GDPR 6. cikk (1) bekezdés b) pontja; egyéb megkeresésnél a GDPR 6. cikk (1) bekezdés f) pontja – a megkeresések megválaszolásához fűződő jogos érdek.
Megőrzési idő: Az ügy lezárását követő 1 év, kivéve, ha jogi igény érvényesítése, panaszkezelés vagy más jogi kötelezettség miatt hosszabb megőrzés szükséges.
3.3. Online vagy telefonos időpontfoglalás
Kezelt adatok: Teljes név, e-mail-cím, telefonszám, a foglalás dátuma és időpontja, a résztvevők száma, a foglalási azonosító, valamint az érintett által megadott megjegyzés.
Cél: A foglalás rögzítése, visszaigazolása, módosítása vagy lemondása, az érintettel való kapcsolattartás és a szolgáltatás teljesítése.
Jogalap: A GDPR 6. cikk (1) bekezdés b) pontja – szerződés teljesítése, illetve az érintett kérésére a szerződéskötést megelőző lépések megtétele.
Megőrzési idő: A lefoglalt időpont napját követő 30 napig. A foglaláshoz kapcsolódó adatokat az Adatkezelő hosszabb ideig is megőrizheti, ha azok számlázáshoz, panaszkezeléshez vagy jogi igény érvényesítéséhez szükségesek.
Adatszolgáltatás elmaradása: A kötelezőként jelölt adatok nélkül a foglalás nem rögzíthető vagy nem igazolható vissza.
3.4. Számlázás és bizonylatkiállítás
Kezelt adatok: Név vagy cégnév, számlázási cím, szervezet esetén adószám, a szolgáltatás és a fizetés adatai, a számla sorszáma és egyéb kötelező bizonylati adatok.
Cél: Számla vagy más számviteli bizonylat kiállítása, könyvelése és megőrzése, valamint az adó- és számviteli kötelezettségek teljesítése.
Jogalap: A GDPR 6. cikk (1) bekezdés c) pontja – az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, különösen a számvitelről szóló 2000. évi C. törvény alapján.
Megőrzési idő: A számviteli bizonylatokra vonatkozó törvényi megőrzési idő, főszabály szerint 8 év.
3.5. Panaszkezelés
Kezelt adatok: Írásbeli panasz esetén: név, levelezési cím vagy e-mail-cím, a panasz tárgya, részletes tartalma és mellékletei. Szóbeli vagy telefonos panasz esetén, ha az azonnal nem orvosolható: név, lakcím vagy e-mail-cím, a panasz előterjesztésének helye, ideje és módja, a panasz részletes leírása, az átadott bizonyítékok, az Adatkezelő álláspontja és telefonos panasz esetén az egyedi azonosítószám.
Cél: A fogyasztói panasz kivizsgálása, megválaszolása, dokumentálása és a fogyasztóvédelmi kötelezettségek teljesítése.
Jogalap: A GDPR 6. cikk (1) bekezdés c) pontja jogi kötelezettség teljesítése, különösen a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján.
Megőrzési idő: A panaszról felvett jegyzőkönyv, az írásbeli panasz és az arra adott érdemi válasz másolata 3 évig.
3.6. Érintetti kérelmek és adatvédelmi ügyintézés
Kezelt adatok: Az érintett azonosításához és kapcsolattartásához szükséges adatok, a kérelem tartalma, az ügyintézés során keletkező iratok és válaszok.
Cél: A GDPR szerinti érintetti jogok biztosítása, a kérelem kivizsgálása és az elszámoltathatóság igazolása.
Jogalap: A GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség teljesítése; a lezárt ügy iratainak megőrzése tekintetében a GDPR 6. cikk (1) bekezdés f) pontja – jogi igények kezelése és az elszámoltathatóság igazolása.
Megőrzési idő: A kérelem végleges lezárásától számított 5 év, kivéve, ha hatósági vagy bírósági eljárás miatt hosszabb megőrzés indokolt.
3.7. Sütik és külső tartalmak
A Weboldal a működéséhez feltétlenül szükséges sütiket és hasonló technológiákat alkalmazhat. Ezek célja a weboldal alapvető funkcióinak, biztonságának és munkamenetének biztosítása. A nem feltétlenül szükséges például statisztikai, kényelmi vagy marketing sütik csak az érintett előzetes hozzájárulása alapján használhatók.

A Weboldal beágyazott térképet vagy más külső tartalmat is megjeleníthet. E tartalom betöltésekor a külső szolgáltató technikai adatokat, így különösen IP-címet és eszközadatokat kaphat. A külső tartalom nem szükséges célú betöltését az Adatkezelőnek hozzájáruláshoz kell kötnie.

4. Adatfeldolgozók, címzettek és adattovábbítás

Az Adatkezelő kizárólag olyan közreműködőket vesz igénybe, akik a személyes adatokat dokumentált utasításai, szerződés és megfelelő garanciák alapján kezelik. A ténylegesen igénybe vett szolgáltatókat a közzététel előtt pontosan fel kell tüntetni.

Közreműködő
Azonosító adatok
Feladat / hozzáférés célja
Tárhelyszolgáltató:………………….
Webtárhely, szervernaplók, adatbázis és biztonsági mentések kezelése
Weboldal-karbantartó / fejlesztő:…………….
Technikai karbantartás, hibajavítás, korlátozott rendszergazdai hozzáférés
E-mail-szolgáltató
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország
E-mailes kapcsolattartás és postaláda-szolgáltatás
Számlázóprogram szolgáltatója:……………………….
Térképszolgáltató
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország
Beágyazott térképi tartalom biztosítása, ha az érintett annak betöltéséhez hozzájárul
Az Adatkezelő személyes adatot továbbíthat továbbá bíróság, hatóság, rendőrség, adóhatóság vagy más, jogszabály alapján eljáró szerv részére, ha erre jogszabály, hatósági határozat vagy az Adatkezelő jogi igényének érvényesítése miatt szükség van.

Amennyiben valamely szolgáltató az Európai Gazdasági Térségen kívül is kezel adatot, az adattovábbítás csak a GDPR V. fejezetének megfelelő jogalappal és garanciákkal történhet, például megfelelőségi határozat vagy az Európai Bizottság által elfogadott általános szerződési feltételek alapján.

5. Adatbiztonság

Az Adatkezelő az adatkezelés kockázataihoz igazodó intézkedéseket alkalmaz, különösen jogosultságkezelést, jelszóvédelmet, rendszeres frissítést, biztonsági mentést, titkosított adatátvitelt, hozzáférési naplózást és a munkatársak titoktartási kötelezettségét, amennyiben ezek az adott rendszerben alkalmazhatók.

Az interneten keresztül történő adatátvitel teljes kockázatmentessége nem garantálható, azonban az Adatkezelő köteles minden észszerűen elvárható intézkedést megtenni. Adatvédelmi incidens esetén az Adatkezelő a GDPR előírásai szerint dokumentálja az eseményt, szükség esetén bejelenti a felügyeleti hatóságnak, és magas kockázat esetén tájékoztatja az érintetteket.

6. Az érintettek jogai

Az érintett az adatkezeléssel kapcsolatban az alábbi jogokat gyakorolhatja:

Hozzáféréshez való jog: tájékoztatást kérhet arról, hogy az Adatkezelő kezeli-e személyes adatait, és másolatot kérhet a kezelt adatokról.
Helyesbítéshez való jog: kérheti a pontatlan adatok javítását és a hiányos adatok kiegészítését.
Törléshez való jog: kérheti adatainak törlését, ha annak GDPR-ban meghatározott feltételei fennállnak; a törlés nem kérhető például kötelező számviteli megőrzés alatt.
Az adatkezelés korlátozásához való jog: kérheti, hogy az Adatkezelő az adatokat csak tárolja, és más műveletet ne végezzen rajtuk, ha ennek jogszabályi feltételei fennállnak.
Adathordozhatósághoz való jog: a hozzájáruláson vagy szerződésen alapuló, automatizált adatkezelésnél kérheti az általa megadott adatok tagolt, széles körben használt, géppel olvasható formátumban történő kiadását vagy közvetlen továbbítását.
Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés ellen a saját helyzetével kapcsolatos okból tiltakozhat. Ilyenkor az Adatkezelő csak kényszerítő erejű jogos ok vagy jogi igény esetén kezelheti tovább az adatot.
A hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelésnél a hozzájárulás bármikor visszavonható; ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Panasztétel és bírósági jogorvoslat: az érintett panasszal fordulhat a NAIH-hoz, illetve bírósághoz fordulhat.
Az Adatkezelő nem alkalmaz olyan kizárólag automatizált döntéshozatalt vagy profilalkotást, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.

7. A jogok gyakorlásának módja

A kérelmet az alábbi elérhetőségek egyikére lehet megküldeni:

E-mail: neonis.info@gmail.com
Postai cím: Fényjáték Szab. Lét. Kft., 2000 Szentendre, Panoráma u. 1/A
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad a megtett intézkedésről. A kérelem összetettsége vagy a kérelmek száma alapján a határidő további két hónappal meghosszabbítható; erről az Adatkezelő az első hónapon belül, az okok megjelölésével tájékoztatja az érintettet.

A tájékoztatás és intézkedés főszabály szerint díjmentes. Nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellegénél fogva – túlzó kérelem esetén az Adatkezelő észszerű, az adminisztratív költségeken alapuló díjat számíthat fel, vagy megtagadhatja az intézkedést. Ha az Adatkezelőnek megalapozott kétsége van a kérelmező személyazonosságát illetően, kizárólag a személyazonosság megerősítéséhez szükséges további információt kérheti.

8. Jogorvoslati lehetőségek

Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a GDPR-t vagy más adatvédelmi jogszabályt, panaszt tehet a felügyeleti hatóságnál:

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 1 391 1400
Honlap: https://www.naih.hu
Az érintett bírósághoz is fordulhat. A per, a jogszabályban meghatározottak szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék, illetve az Adatkezelő székhelye szerint illetékes törvényszék előtt is megindítható.

9. A tájékoztató módosítása

Az Adatkezelő jogosult a tájékoztatót módosítani, különösen akkor, ha az adatkezelés módja, az igénybe vett szolgáltató, a Weboldal funkciója vagy a jogszabályi környezet megváltozik. A mindenkor hatályos változat a Weboldalon érhető el. Lényeges változás esetén az Adatkezelő a körülményekhez igazodó módon külön figyelemfelhívást alkalmaz.

10. Közzététel előtti ellenőrzőlista

A jelen változat a két korábbi dokumentum egységesített, javított szerkezete. A közzététel előtt az alábbiakat kötelezően ellenőrizni kell:

a tárhelyszolgáltató pontos cégadatai és a szervernaplók tényleges megőrzési ideje;
a weboldal-karbantartó vagy fejlesztő adatai és tényleges hozzáférése;
a használt számlázóprogram és könyvelő pontos adatai;
a Weboldalon ténylegesen elhelyezett sütik, beágyazott tartalmak, statisztikai és marketingeszközök;
a foglalási űrlap tényleges adatmezői és a foglalási adatok tényleges törlési gyakorlata;
esetleges kamerás megfigyelés, hírlevél, nyereményjáték, ajándékutalvány vagy online fizetés külön adatkezelése, ha ilyen működik.