ADATKEZELÉSITÁJÉKOZTATÓ
Az adatkezelő adatai, elérhetőségei a következők:
| Adatkezelő megnevezése | ANTHIAS Kft. |
| Adatkezelő cégjegyzékszáma: | 01-10-041585 |
| Adatkezelő adószáma: | 26096650-2-15 |
| Adatkezelő székhelye: | 4482 Kótaj, Hunyadi János utca 18. |
| Adatkezelő e-mail elérhetősége: | info@kengurupark.hu |
| Adatkezelő képviselője: | Varga Attila ügyvezető |
Az ANTHIAS Kft. (4482Kótaj, Hunyadi János utca 18.) a https://kengurupark.hu/weboldal üzemeltetőjeként minden esetbenbiztosítja az általa kezelt személyes adatok tekintetében az adatkezelésjogszerűségét és célszerűségét. E tájékoztató célja, hogy a vendégeink már aszemélyes adataik megadása előtt megfelelő információkat kaphassanak arról,hogy cégünk adataikat milyen feltételek és garanciák mellett, mennyi ideigkezeli. Az e tájékoztatóban foglaltakhoz cégünk minden személyes adatkezelésseljáró esetben tartja magát, az itt leírtakat magunkra nézve kötelezőnek tartjuk.
Fenntartjuk ugyanakkor a jelenegyoldalú jognyilatkozatban leírtak megváltoztatásának jogát, ez esetben azérintetteket előzetesen tájékoztatni fogjuk. Kérjük, amennyiben kérdése van aze tájékoztatóban foglaltakkal kapcsolatban, írjon levelet nekünk. Adatkezelésünk jogalapja elsősorban az ÁltalánosAdatvédelmi Rendelet 6. cikk (1) bekezdésének
· a) pontja (hozzájáruláson alapuló adatkezelés),
· b) pontja (szerződés teljesítéséhez szükségesadatkezelés),
· c) pontja (jogi kötelezettség teljesítéséhez szükségesadatkezelés)
· e) pontja (az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmijogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges);
· f) pontja (jogos érdek érvényesítéséhez szükségesadatkezelés)
Adatkezeléseink megfelelnek avonatkozó jogszabályoknak, különösen a következőknek:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info. tv.”).
Az ANTHIASKft. mint adatkezelő felel az alábbiak betartásáért:
· aszemélyes adatokat jogszerűen és tisztességesen, valamint az érintett számáraátlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);
· aszemélyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtse ésazokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon („célhozkötöttség”);
· akezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek ésrelevánsak legyenek és a szükségesre korlátozódjanak („adattakarékosság”);
· gondoskodikróla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenekés minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezeléscéljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagyhelyesbítse („pontosság”);
· aszemélyes adatokat olyan formában tárolja, amely az érintettek azonosításátcsak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszilehetővé („korlátozott tárolhatóság”);
· aszemélyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezésiintézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelőbiztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlenelvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet isideértve („integritás és bizalmas jelleg”).
Amennyiben a https://kengurupark.hu/weboldallátogatója megtekinti a weboldalt, információk (melyek lehetnek akár személyesadatok is pl. IP-cím) cserélődnek a látogató berendezése (pl. asztaliszámítógép, laptop és egyéb technikai eszközök, együttesen: berendezések)illetve a vállalkozás szervere között. Az adatrögzítés folyamata a következő: afelhasználó internetes oldalhoz történő valamennyi hozzáférése, azaz mindenegyes fájl-lehívás vagy fájl-lehívási kísérlet esetén az adott folyamathoztartozó adatok egy protokollfájlban kerülnek eltárolásra (logfile).
A honlap lehívásávalkezelt információk köre (log fájl formájában) a következők:
IP cím, böngészőtípusa, a látogatás időpontja, meglátogatott oldal címe, böngészésre használteszköz operációs rendszerének jellemzői (például típus, beállított nyelv),valamint az előzőleg látogatott oldal címe.
Honlap egyesoldalainak biztonságos üzemeltetése, a honlap elérhetetlenségét okozótúlterheléses támadások elleni védelem biztosítása.
A GDPR 6. cikk (1)bekezdésének f) pontja, azaz a vállalkozás jogos érdeke.
RACKFOREST Kft. (1132 Budapest,Victor Hugo utca 11. 5. em. B05001.) - tárhely szolgáltatás, - Adatfeldolgozó
A kezelt személyes adatok megőrzésénekidőtartama:
Az adatok 30 naposidőtartamra kerülnek tárolásra, majd azt követően automatikusan törlődnek
Az Adatkezelő elvégezte a jogos érdekétalátámasztó érdekmérlegelési tesztet, amely alapján megállapítható, hogy azérintettek jogai és szabadságai nem szenvednek aránytalan korlátozást, azadatkezelés szükséges és arányos.
Az adatkezelés célja: A
RACKFOREST Kft. (1132 Budapest,Victor Hugo utca 11. 5. em. B05001.) - tárhely szolgáltatás, - Adatfeldolgozó
Érintettek:
Kezelt adatok: Alapvetőműködést segítő sütik. Ezen sütik biztosítják a Honlap megfelelő működését,megkönnyítik annak használatát, és látogatók azonosítása nélkül gyűjtenekinformációt a használatáról. A legtöbb vállalkozáshasznált süti úgy nevezett munkamenet (session) süti, amely a böngészőbezárásával törlődik a számítógépéről. Emellett van néhány hosszabb életű süti,melynek segítségével a weboldal felismeri a látogatókat.
A sütit a felhasználó képestörölni saját számítógépéről, illetve letilthatja böngészőjében a sütikalkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállításokmenüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, sütivagy nyomkövetés megnevezéssel van lehetőség.
Profilalkotás: nem történik
Az adatkezelésjogalapja: GDPR 6. cikk (1) bekezdés f) pontja, avállalkozás jogos érdeke
Adattovábbítás harmadikországba: nem történik
A kezelt személyes adatokmegőrzésének időtartama: Munkamenet sütik: látogatói munkamenet végéig,
Használatot elősegítő sütik: 3 hónapig
Az Adatkezelő elvégezte a jogos érdekétalátámasztó érdekmérlegelési tesztet, amely alapján megállapítható, hogy azérintettek jogai és szabadságai nem szenvednek aránytalan korlátozást, azadatkezelés szükséges és arányos.
Az adatkezelés célja: A megkeresés érdemben történő feldolgozása, kérdésekmegválaszolása, tájékoztatás. Ön bármely elérhetőségünkön kapcsolatba léphetvelünk (e-mailben, Facebookon keresztül, telefon, postai úton. Ilyen esetben a velünkmegosztott személyes adatok adatkezeléséhez a hozzájárulását vélelmezzük.
Érintettek: Minden olyan természetes személy, aki azadatkezelő által megadott elérhetőségeken felveszi a kapcsolatot a Társasággal.
Kezelt adatok: név, cím, e-mail cím, elérhetőségi adatok, egyébönkéntesen megadott személyes adat
Profilalkotás: nem történik
Az adatkezelésjogalapja: Mivel Ön keres meg minket, az adatkezelésjogalapja az Ön (vélelmezett) önkéntes hozzájárulása. (GDPR 6. cikk (1)bekezdés a) pont). A hozzájárulását bármikor visszavonhatja, azonban ebben azesetben nem tudjuk megválaszolni megkeresését. A visszavonás nem érinti az aztmegelőző jogos adatkezelést.
Adattovábbítás címzettjei:
RACKFOREST Kft. (1132 Budapest, Victor Hugoutca 11. 5. em. B05001.) - tárhely szolgáltatás, - Adatfeldolgozó
Amennyiben bíróság vagy más hatóság előtteljárás indult, amelynek keretében szükségessé válik a személyes adatoktovábbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagya hatóság is hozzáférhet a személyes adatokhoz.
Adattovábbítás harmadikországba: nem történik
A kezelt személyes adatok megőrzésének időtartama: Azüzeneteket és az így megkapott személyes adatokat az adott kérés, kérdés,megválaszolását követően töröljük. Amennyiben azonban– a levelezéstermészetéből adódóan - adójogi vagy számviteli okokból, vagy esetleg aTársaság, vagy a megkereső jogainak, érdekeinek védelme szempontjából arraszükség van, azt archiváljuk, és – a minden esetben egyedileg vizsgált -szükséges ideig tároljuk.
Az adatkezelés célja: A fogyasztó a vállalkozásnak, illetve a vállalkozásérdekében vagy javára eljáró személynek az áru fogyasztók részére történőforgalmazásával, illetve értékesítésével közvetlen kapcsolatban állómagatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagyírásban közölheti a vállalkozással. A szóbeli panaszt azonnal meg kellvizsgálni, és szükség szerint orvosolni kell. Ha a fogyasztó a panaszkezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges,a vállalkozás a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanulköteles jegyzőkönyvet felvenni, és annak egy másolati példányát
a) személyesen közölt szóbeli panaszesetén helyben a fogyasztónak átadni,
b) telefonon vagy egyébelektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panaszesetén a fogyasztónak legkésőbb az érdemi válasszal egyidejűleg a panaszbeérkezését követően harminc napon belül megküldeni.
Érintettek: Minden olyan természetes személy, aki a panaszttesz a vállalkozás tevékenységével kapcsolatban.
Kezelt adatok: a fogyasztó neve, lakcíme, a panasz előterjesztésénekhelye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztóáltal bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, avállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról,amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevőszemély és – telefonon vagy egyéb elektronikus hírközlési szolgáltatásfelhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, ajegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikushírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panaszegyedi azonosítószáma.
Profilalkotás: nem történik
Az adatkezelésjogalapja: azAdatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1)bekezdés c) pont), tekintettel a fogyasztóvédelemről szóló 1997. éviCLV.törvényben foglaltakra.
RACKFOREST Kft. (1132 Budapest,Victor Hugo utca 11. 5. em. B05001.) - tárhely szolgáltatás, - Adatfeldolgozó
Adattovábbítás harmadikországba: nem történik
A kezelt személyes adatok megőrzésénekidőtartama: A vállalkozás a panaszról felvettjegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és aztaz ellenőrző hatóságoknak kérésükre bemutatni.
A jegyeket értékesítő ANTHIAS Kft. a https://ticketbase.euweboldalon keresztül a Vásárlók részére a Kenguru Park belépőjegyeinekmegvásárlását biztosítja. Ennek megfelelően a szerződés az ANTHIAS Kft. és ajegyet megvásárló felhasználó között jön létre.
Az adatkezelés célja: A
Érintettek:
Kezeltadatok: Vezetéknév,Keresztnév; E-mail cím, Irányítószám, Város, Utca, Házszám, rendelésszám,dátum, a vásárolt/megrendelt jegyekre vonatkozó információk, felhasználásdátuma
A kezelt személyes adatok megőrzésénekidőtartama: a szerződés teljesítéséig (lásd a Jogiigényérvényesítés céljából kezelt adatok pontot is)
Az adatkezelésjogalapja: A vásárlás céljából megadott személyes adatokkezelésére kizárólag a Felhasználóval való szerződéskötés és e szerződésteljesítése céljából kerül sor. (GDPR 6.cikk (1) bekezdés b) pont).
Adattovábbítás címzettjei:
Adatfeldolgozók:
Ticket Base Kft. 4400 Nyíregyháza, Bocskaiutca 7. (online belépőjegy értékesítési rendszer üzemeltetése) -
Forpsi - BlazeArts Kft. 6090 Kunszentmiklós, Damjanich J. u. 36. 1/8. (tárhelyszolgáltató)
Rácz Tiborné egyéni vállalkozó 4244 Újfehértó, Debreceni u. 7/9. 1.e. 4.ajtó (könyvelés)
Nagyfeő Gábor ev. 4400 Nyíregyháza, Bocskai utca 7. (rendszergazdaitevékenység)
szamlazz.hu, KBOSS.hu Kft. 1031 Budapest, Záhony utca 7. (onlineszámlázás)
Amennyiben bíróság vagy más hatóság előtteljárás indult, amelynek keretében szükségessé válik a személyes adatoktovábbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagya hatóság is hozzáférhet a személyes adatokhoz.
Profilalkotás: nem történik
Adattovábbításharmadik országba: nem történik
Az adatszolgáltatás elmaradásának lehetséges következményei: a vásárlási tranzakció meghiúsulása.
Érintettek: Azon természetes személyek adatainakkezelése, akik szerződést kötnek az adatkezelővel
Kezelt adatok: Vezetéknév, keresztnév, számlázási cím,
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja, avállalkozás jogos érdeke
Adattovábbítás címzettjei:
Adatfeldolgozók:
Rácz Tiborné egyéni vállalkozó 4244 Újfehértó, Debreceni u. 7/9. 1.e. 4.ajtó (könyvelés)
Nagyfeő Gábor ev. 4400 Nyíregyháza, Bocskai utca 7. (rendszergazdaitevékenység)
szamlazz.hu, KBOSS.hu Kft. 1031 Budapest, Záhony utca 7. (onlineszámlázás)
Amennyiben bíróság vagy más hatóság előtteljárás indult, amelynek keretében szükségessé válik a személyes adatoktovábbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagya hatóság is hozzáférhet a személyes adatokhoz.
Profilalkotás: nem történik
Adattovábbítás harmadikországba: nem történik
A kezelt személyes adatok megőrzésének időtartama: Az adatok a megrendelés teljesítését követő 5 évenbelül törlésre kerülnek.
Az Adatkezelő elvégezte a jogos érdekétalátámasztó érdekmérlegelési tesztet, amely alapján megállapítható, hogy azérintettek jogai és szabadságai nem szenvednek aránytalan korlátozást, azadatkezelés szükséges és arányos.
Az adatkezelés célja: Vételárról való számla kiállítása és annak Érintettrészére történő megküldése továbbá a számlázással összefüggő, az Adatkezelőtterhelő egyes adózási és számviteli jogszabályi kötelezettségek teljesítése
Érintettek: azon személyek, akik részére az Adatkezelőszámlát állít ki a szerződés teljesítése kapcsán
Kezelt adatok:számlázási név, számlázási cím, rendelés azonosító, megrendelt jegyekrevonatkozó adatok
Profilalkotás: nem történik
Az adatkezelésjogalapja: az Adatkezelőrevonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont)
Adattovábbítás címzettjei:
Adatfeldolgozók:
Rácz Tiborné egyéni vállalkozó 4244 Újfehértó, Debreceni u. 7/9. 1.e. 4.ajtó (könyvelés)
Nagyfeő Gábor ev. 4400 Nyíregyháza, Bocskai utca 7. (rendszergazdaitevékenység)
szamlazz.hu, KBOSS.hu Kft. 1031 Budapest, Záhony utca 7. (onlineszámlázás)
Amennyiben bíróság vagy más hatóság előtteljárás indult, amelynek keretében szükségessé válik a személyes adatoktovábbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagya hatóság is hozzáférhet a személyes adatokhoz.
Adattovábbítás harmadikországba: nem történik
A kezelt személyes adatok megőrzésének időtartama: a Számv. tv. 169. §(2) bekezdése alapján: 8 év.
Az adatkezelés célja: Az online bankkártyás fizetések a Barion rendszerénkeresztül valósulnak meg. A szolgáltatást nyújtó Barion Payment Zrt. a MagyarNemzeti Bank felügyelete alatt álló intézmény, engedélyének száma:H-EN-I-1064/2013. Az Adatkezelő kizárólag a tranzakció azonosítóját és asikerességről szóló visszajelzést, mint adatot kapja, bankkártya adatokat nemkezel. Az adatkezelés célja az érintett részéről történő pénzügyi teljesítéselősegítése. A Barion Smart Gateway használataesetén a rendszer a jegyértékesítő oldaláról a Barion fizetési oldaláranavigálja a vásárlót. Itt nyílik lehetőség arra, hogy a bankkártyávalkapcsolatos adatai megadását követően a vásárló kiegyenlítse a megrendelttermék ellenértékét.
Az Adatkezelő ez esetben csak az OTPBank Nyrt-nél vezetett számláján történő jóváírásával összefüggésben kezelszemélyes adatokat. A bankkártya adatok kezelését, azonosítását, a kártya ésígy a kapcsolódó bankszámla megterhelését az adott bank a saját adatkezelési-és adatvédelmi, valamint üzlet- és egyéb szabályzata alapján végzi.
Érintettek:
Kezelt adatok: vezeték- és keresztnév, bankszámlaszám, megrendelésazonosítója, megrendelt termék ellenértéke, átutalás ideje.
Adattovábbítás címzettjei:
Adatkezelő számlavezetőbankja: OTP Bank Nyrt.(székhely: 1051 Budapest, Nádor u.16.; adószám: 10537914-4-44; cégjegyzékszám: 01-10-041585;honlap: https://otpbank.hu/; e-mail:adatvedelem@otpbank.hu) önálló adatkezelő
Barion Payment Zrt. (székhely:H-1117, Budapest, Infopark sétány 1.; Cégjegyzékszám: 01-10-041348;honlap: https://www.barion.com/; Helpdesk: +36 1 464 70 99)
Profilalkotás: nem történik
Az adatkezelésjogalapja: szerződés teljesítése(GDPR 6. cikk (1) bekezdés b) pont)
Adattovábbításharmadik országba: nem történik
A kezelt személyes adatok megőrzésének időtartama: a számviteli bizonylatokmegőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2)bekezdés) érdekében 8 év.
Érintettek:
Az adatkezelés célja: Az adatkezelő lehetővé teszi, hogy az érintett aszolgáltatások ellenértékét bankkártyával egyenlítse ki az Kenguru Parkbatörténő belépés során. Az Adatkezelő kizárólag a tranzakció azonosítóját és asikerességről szóló visszajelzést, mint adatot kapja, bankkártya adatokat nemkezel. A bankkártyával történő fizetés önkéntes hozzájáruláson alapul.
Az adatkezelés célja az érintettrészéről történő pénzügyi teljesítés elősegítése. Az Adatkezelő csak a számlavezető bankjánál vezetettszámláján történő jóváírásával összefüggésben kezel személyes adatokat. Abankkártya adatok kezelését, azonosítását, a kártya és így a kapcsolódóbankszámla megterhelését az adott bank a saját adatkezelési- és adatvédelmi,valamint üzlet- és egyéb szabályzata alapján végzi.
Kezelt adatok: a fizető azonosítója, a tranzakció összege, dátuma,időpontja
Adattovábbítás címzettjei:
Adatkezelő számlavezetőbankja: OTP Bank Nyrt. (székhely: 1051Budapest, Nádor u.16.; adószám: 10537914-4-44; cégjegyzékszám: 01-10-041585;honlap: http://www.otpbank.hu; e-mail:
Profilalkotás: nem történik
Az adatkezelésjogalapja: szerződés teljesítése(GDPR 6. cikk (1) bekezdés b) pont)
Adattovábbításharmadik országba: nem történik
A kezelt személyes adatok megőrzésének időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettségteljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
Érintettek:
A Kenguru Park területén kamerák üzemelnek aVendégek személyi és vagyoni biztonsága érdekében. A kamerás megfigyelés céljaa vagyonvédelem, azaz a jelentős értékeket képviselő eszközök, illetve aVendégek személyes értékeinek védelme, tekintettel arra, hogy a jogsértésekészlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése másképpnem lehetséges, illetve azok bizonyítása más módszerrel nem érhető el.
Kezelt adatok: A vendégek képfelvételeken látszódó arcképmása éscselekvése. Az üzemeltetett kamerarendszer hangot nem rögzít.
Profilalkotás: nem történik
Az adatkezelésjogalapja: az adatkezelő jogos érdeke (GDPR 6. cikk(1) bekezdésének f) pontja)
Adattovábbítás címzettjei:
Adattovábbítás nem történik.
Adattovábbítás harmadikországba: nem történik
AzAdatkezelő elvégezte a jogos érdekét alátámasztó érdekmérlegelési tesztet,amely alapján megállapítható, hogy az érintettek jogai és szabadságai nemszenvednek aránytalan korlátozást, az adatkezelés szükséges és arányos. Annakérdekében, hogy az Adatkezelő minél kevésbé terjeszkedjen bele az érintettekmagánszférájába, az elektronikus megfigyelőrendszerrel készített felvételekhezcsak meghatározott személyek férhetnek hozzá.
E tájékoztatóban fel nem soroltadatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjukügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyesadatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére –amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte –személyes adatot csak annyit és olyan mértékben ad ki, amely a megkereséscéljának megvalósításához elengedhetetlenül szükséges, és amennyiben amegkeresés teljesítését jogszabály írja elő.
A Kenguru Park látogatói a Park közönségáltal látogatható területein, magáncélra fényképfelvételeket és mozgóképfelvételeket készíthetnek.
A Kenguru Park területén és annak légterébena látogatók által drónok reptetése, illetve arra szerelt rögzítő berendezésselfelvétel készítése a fokozott balesetveszély miatt szigorúan tilos!
A Kenguru Park területén készített felvételeknem magáncélú, különösen kereskedelmi, üzleti jellegű felhasználása csak azpark írásos engedélyével lehetséges.
A Kenguru Park saját dokumentációstevékenysége, illetve az Park területén a Park engedélyével zajló sajtómunkakeretében készülhetnek olyan fényképek és mozgóképek, amelyekben az Parklátogatói is feltűnhetnek. Az ilyen felvételek vonatkozásában a Látogató abelépőjegy megváltásával, illetve díjmentes belépés esetén a díjmentességigénybe vételével elfogadja, hogy amennyiben legalább két másik személlyelegyütt szerepel a felvételen, akkor az tömegfelvételnek minősül, illetve, hogyha a képen a Látogatón kívül állat, növény, illetve parki épület, létesítményis felismerhetően megjelenik, akkor a felvétel nem képmásnak, hanem parkilátképnek minősül, amelynek elkészítésével és felhasználásával kapcsolatban aképmáshoz fűződő jog alapján nem léphet fel követeléssel.
Azon látogatók esetében, akik tömegfotók és parkilátképek esetében sem szeretnék, ha a felvételeken felismerhető módonmegjelennének, a Kenguru Park ilyen jellegű felvételeket sem készít akkor, haezt a kérését a Látogató a látogatás megkezdésekor külön jelzi a főbejáratnál.
VI. AZ ADATBIZTONSÁGRAVONATKOZÓ RENDELKEZÉSEK
A Vállalkozás személyes adatot csak a jelenszabályzatban rögzített tevékenységekkel összhangban, az adatkezelés céljaszerint kezelhet.
A Vállalkozás az adatok biztonságárólgondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazontechnikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesekaz adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályokérvényre juttatásához, illetőleg kialakítja a fentiekben meghatározottjogszabályok érvényesüléséhez szükséges eljárási szabályokat.
A Vállalkozás a személyes adatokkezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöketúgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
AVállalkozás az adatokat megfelelő intézkedésekkel védi a jogosulatlanhozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagymegsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá azalkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
AVállalkozás az általa kezelt adatokat az irányadó jogszabályoknak megfelelőentartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, ésegyéb a Vállalkozás érdekkörében eljáró személyek ismerhessék meg, akiknek erremunkakörük, feladatuk ellátása érdekében szükségük van.
A Vállalkozás az egyes adatkezelésitevékenység során megadott személyes adatokat más adatoktól elkülönítettentárolja, azzal, hogy -összhangban a fent rendelkezéssel - az elkülönítettadatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkezőmunkavállalók ismerhetik meg.
AVállalkozás az adatok biztonságát szolgáló intézkedések meghatározásakor ésalkalmazásakor tekintettel van a technika mindenkori fejlettségére, többlehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintűvédelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézségetjelentene.
VII. AZ ÉRINTETTEK JOGAI
Az érintett tájékoztatást kérhetszemélyes adatai kezeléséről, valamint kérheti személyes adatainakhelyesbítését, illetve - a kötelező adatkezelések kivételével – törlését,visszavonását, élhet adathordozási-, és tiltakozási jogával az adatfelvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
1. Tájékoztatáshoz való jog
A vállalkozás megfelelőintézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatokkezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyiinformációt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör,átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetőenmegfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jogírásban, a szabályzatban megadott kapcsolati elérhetőségeken keresztülgyakorolható.
Az érintett jogosult arra, hogyaz adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyesadatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adatkezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő,a felsorolásban szereplő információkhoz hozzáférést kapjon.
- Az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama;
- a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A fentieken túlmenően személyesadatok harmadik országba vagy nemzetközi szervezet részére történő továbbításaesetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításravonatkozó megfelelő garanciákról.
Azérintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelemnélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véveaz adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányosszemélyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –kiegészítését.
Az érintett az alábbi indokok valamelyikénekfennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkültöröljük a rá vonatkozó személyes adatokat:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatok jogellenes kezelése állapítható meg;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha azadatkezelés a következő célokból szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
- vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4. Azadatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza azadatkezelést, ha az alábbiak valamelyike teljesül:
a. az érintett vitatja a személyes adatokpontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amelylehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b. az adatkezelés jogellenes, és az érintettellenzi az adatok törlését, és ehelyett kéri azok felhasználásánakkorlátozását;
c. az adatkezelőnek már nincs szüksége aszemélyes adatokra adatkezelés céljából, de az érintett igényli azokat jogiigények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d. az érintett a Rendelet 21. cikk (1) bekezdéseszerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra azidőtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogosindokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, azilyen személyes adatokat a tárolás kivételével csak az érintetthozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagyvédelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében,vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Azadatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, azadatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az adatkezelő minden olyan címzettettájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel,illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennekbizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kéréséreaz adatkezelő tájékoztatja e címzettekről.
6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy ará vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokattagolt, széles körben használt, géppel olvasható formátumban megkapja, ésezeket az adatokat egy másik adatkezelőnek továbbítsa. Az adatkezelő word vagyexcel formátumban tudja teljesíteni az érintett ilyen kérését.
7. A tiltakozáshoz való jog
Ha a személyes adatok kezelése közvetlenüzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikortiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen,ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshezkapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történőkezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
8. Az automatizált döntéshozatal alóli mentességjoga
Az érintett jogosult arra, hogyne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve aprofilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagyőt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fentijogosultság, ha az adatkezelés
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
- védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
9. Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulásátbármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájárulásonalapuló, a visszavonás előtti adatkezelés jogszerűségét.
10. Kártérítés és sérelemdíj
Minden olyan személy, aki azadatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kártszenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótólkártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozikfelelősséggel az adatkezelés által okozott károkért, ha nem tartotta be ajogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelőkötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívülhagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy többadatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintettugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés általokozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemlegesfelelősséggel tartozik a teljes kárért.
Az adatkezelő, illetve azadatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidézőeseményért őt semmilyen módon nem terheli felelősség.
11.Az érintett panasztételhez és jogorvoslathozvaló joga
Panasszal a Nemzeti Adatvédelmiés Információszabadság Hatóságnál lehet élni.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400;
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
11.2 Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelőellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.