BeToGather Kft.

ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2025. október 13. napjától visszavonásig


Közzététel helye: 
https://tmgala.hu/adatkezelesi-tajekoztato

I. Bevezetés

A BeToGather Kft. (a továbbiakban: „Szervező” vagy „Adatkezelő”) elkötelezett a személyes adatok védelme iránt, és kiemelten fontosnak tartja a természetes személyek információs önrendelkezési jogának tiszteletben tartását.

A jelen Adatkezelési Tájékoztató célja, hogy átlátható módon ismertesse:

  • a rendezvényszervezési tevékenység során,
  • a jegyvásárlás és beléptetés kapcsán,
  • a honlap használata során,
  • a Gyermekprogram terület igénybevételekor,
  • a szálláshely-foglalás és szálláshely-használat kapcsán,
  • valamint marketing- és kommunikációs tevékenység keretében

végzett adatkezelések részleteit.

A jelen Tájékoztató a BeToGather Kft. által szervezett valamennyi Rendezvényre irányadó. Az egyes konkrét Rendezvények (így különösen a BeToGather Elvonulásfesztivál) sajátosságait a Szervező kiegészítő tájékoztatókban, illetve a Házirendben és az ÁSZF-ben rögzítheti; e dokumentumok a jelen Tájékoztatóval összhangban értelmezendők.

A Tájékoztató a mindenkor hatályos:

  • az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR),
  • az információs önrendelkezési jogról szóló 2011. évi CXII. törvény,
  • valamint az egyéb vonatkozó magyar jogszabályok

rendelkezéseinek megfelelően készült.

II. Az adatkezelő adatai

Adatkezelő: BeToGather Kft.
Székhely: 1145 Budapest, Pétervárad utca 7/A 2. emelet 1. ajtó
Cégjegyzékszám: 01-09-448841
Adószám: 32906510-2-42
E-mail: info@betogather.hu

A Szervező adatvédelmi tisztviselőt (DPO) nem nevezett ki, mivel a GDPR alapján erre nem köteles.

II/A. Fogalmak

Helyszínüzemeltető: a Rendezvény helyszínét biztosító üzemeltető (különösen: Kócsag Kemping, Magyar Közlöny Lap- és Könyvkiadó Kft. üdülője), amely a saját működési körében egyes adatkezeléseket önálló adatkezelőként végezhet, különösen recepciós vagy portai bejelentkezés, szálláshely-szolgáltatáshoz kapcsolódó adminisztráció, vendégnyilvántartás, kamerarendszer működtetése, valamint kaucióval vagy kárrendezéssel összefüggő adminisztráció körében. A Helyszínüzemeltető által önállóan végzett adatkezelésekre a Helyszínüzemeltető saját adatkezelési tájékoztatója irányadó.

Szálláshely-foglalás: a Szervező által a Rendezvény időtartamára, a Rendezvényhez kapcsolódóan értékesített szálláshely-szolgáltatás, amely kizárólag a Rendezvény meghirdetett időszakára foglalható.

III. Az adatkezelés alapelvei és jogalapjai

III.1. Az adatkezelés alapelvei

A Szervező a személyes adatok kezelése során a GDPR 5. cikkében meghatározott alapelvek szerint jár el, különösen az alábbiak figyelembevételével:

1. Jogszerűség, tisztességes eljárás és átláthatóság

A Szervező kizárólag olyan adatkezelést végez, amelynek megfelelő jogalapja van, és amelyről az érintettek világos, közérthető tájékoztatást kapnak.

Az adatkezelés nem lehet megtévesztő, aránytalan vagy indokolatlanul kiterjesztő.

2. Célhoz kötöttség

A személyes adatokat a Szervező kizárólag meghatározott, egyértelmű és jogszerű célból kezeli.
Az adatokat nem kezeli a meghatározott célokkal össze nem egyeztethető módon.

A Rendezvényekhez kapcsolódó adatkezelési célok különösen:

  • szerződéskötés és teljesítés
  • beléptetés biztosítása
  • biztonsági és rendezvényszervezési feladatok ellátása
  • jogszabályi kötelezettségek teljesítése
  • marketing és kommunikáció
  • panaszkezelés

3. Adattakarékosság

A Szervező kizárólag olyan személyes adatokat kezel, amelyek az adott cél eléréséhez szükségesek és arányosak. Nem történik szükségtelen vagy túlzó adatgyűjtés.

4. Pontosság

A Szervező törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek.
Az érintett jogosult a pontatlan adatok helyesbítését kérni.

5. Korlátozott tárolhatóság

A személyes adatok megőrzése kizárólag a cél megvalósulásához szükséges ideig történik.
A megőrzési idő lejártát követően az adatok törlésre vagy anonimizálásra kerülnek, kivéve, ha jogszabály hosszabb megőrzést ír elő.

6. Integritás és bizalmas jelleg

A Szervező megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok védve legyenek:

  • jogosulatlan hozzáféréssel szemben
  • véletlen vagy jogellenes megsemmisítéssel
  • megváltoztatással
  • jogosulatlan továbbítással

7. Elszámoltathatóság

A Szervező felelős azért, hogy adatkezelése megfeleljen a fenti alapelveknek, és képes legyen ezt igazolni.

III.2. Az adatkezelés jogalapjai

A Szervező az adatkezeléseit az alábbi jogalapokra alapítja:

1. Szerződés teljesítése (GDPR 6. cikk (1) b)

Az adatkezelés jogalapja szerződés teljesítése, ha az adatkezelés a Vásárlóval vagy Látogatóval kötött szerződés teljesítéséhez szükséges.

Ilyen esetek különösen:

  • jegyvásárlás
  • számlázás
  • belépési jogosultság biztosítása
  • Gyermekprogram terület működtetésének szervezése, amelynek során a Szervező külön, előzetes online gyermekadat-nyilvántartást nem vezet, és szükség esetén kizárólag a helyszíni átadás-átvételhez, valamint a kapcsolattartáshoz szükséges minimális adatokat kezeli

Az adatszolgáltatás ilyen esetekben a szerződés megkötésének feltétele.

Amennyiben az érintett nem adja meg a szükséges adatokat, a szerződés nem teljesíthető.

2. Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)

A Szervező jogszabályi kötelezettség alapján kezeli az adatokat különösen az alábbi esetekben:

  • számviteli és adózási kötelezettségek
  • hatósági megkeresések
  • fogyasztóvédelmi szabályok
  • esetleges rendezvénybiztonsági jogszabályok

Az ilyen adatkezelés nem mellőzhető és nem vonható vissza.

3. Jogos érdek (GDPR 6. cikk (1) f)

A Szervező bizonyos adatkezeléseket jogos érdek alapján végez, amennyiben az adatkezelés szükséges és arányos, és nem sérti az érintett jogait.

Ilyen esetek különösen:

  • kép- és hangfelvételek készítése nyilvános rendezvényen
  • rendezvénybiztonság
  • visszaélések megelőzése
  • jogi igények érvényesítése

A jogos érdek fennállását a Szervező minden esetben mérlegeli, és biztosítja az érintettek tiltakozási jogát.

4. Hozzájárulás (GDPR 6. cikk (1) a)

Amennyiben az adatkezelés hozzájáruláson alapul (pl. hírlevél-küldés), az érintett a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

IV. Jegyvásárlással és szerződéskötéssel kapcsolatos adatkezelés

IV.1. Az adatkezelés célja és jellege

A Rendezvényre történő jegyvásárlás a Vásárló és a Szervező között szerződéses jogviszonyt hoz létre az ÁSZF-ben meghatározott feltételek szerint. A jegyvásárlás során megadott személyes adatok kezelése a szerződés megkötéséhez, teljesítéséhez, valamint a kapcsolódó jogszabályi kötelezettségek teljesítéséhez szükséges.

Az adatkezelés célja különösen:

  • a jegyvásárlás lebonyolítása,
  • a vásárlás visszaigazolása,
  • a belépési jogosultság biztosítása,
  • a karszalag átvételének és érvényesítésének kezelése,
  • számlázás és pénzügyi teljesítés,
  • kapcsolattartás a Rendezvénnyel összefüggésben (pl. időpontváltozás, vis maior, technikai információk),
  • panaszkezelés, visszatérítés,
  • jogi igények érvényesítése és védelme.

A jegyvásárlás történhet:

  • online jegyértékesítési rendszeren keresztül,
  • személyesen, a helyszínen.

IV.2. A kezelt személyes adatok köre

A jegyvásárlás során – a vásárlás módjától és a választott jegytípustól függően – az alábbi személyes adatok kezelése történhet:

Azonosító és kapcsolattartási adatok:

  • név,
  • e-mail cím,
  • telefonszám (ha megadásra kerül),

Számlázási adatok:

  • számlázási név,
  • számlázási cím,
  • adószám (jogi személy esetén),

Vásárlási adatok:

  • megvásárolt jegy típusa,
  • jegy azonosítója,
  • tranzakció azonosító,
  • vásárlás időpontja,
  • fizetési státusz,
  • visszatérítési adatok (ha releváns).

Bankkártyaadatokat a Szervező nem kezel és nem tárol. A bankkártyás fizetés a fizetési szolgáltató biztonságos rendszerében történik.

IV.3. Az adatkezelés jogalapja

A jegyvásárláshoz kapcsolódó adatkezelés jogalapja:

1. Szerződés teljesítése (GDPR 6. cikk (1) b)

Az adatkezelés a Vásárló és a Szervező közötti szerződés létrehozásához és teljesítéséhez szükséges.

2. Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)

A számviteli és adózási jogszabályok alapján a Szervező köteles a számlázási adatokat és a kapcsolódó bizonylatokat meghatározott ideig megőrizni.

Az adatszolgáltatás a jegyvásárlás feltétele. Amennyiben a szükséges adatok nem kerülnek megadásra, a szerződés nem jön létre, illetve nem teljesíthető. A telefonszám megadása nem kötelező. Amennyiben a Szervező egy adott ügyben a gyors kapcsolattartás miatt telefonszámot kér (pl. sürgős rendezvényváltozás), ezt külön jelzi; telefonszám hiányában az érintett e-mailben kerül értesítésre.

IV.4. Adatkezelők, adatfeldolgozók és adattovábbítás

Online jegyvásárlás esetén a jegyértékesítési rendszert az INTERTICKET Kft. (jegy.hu) biztosítja. Az INTERTICKET a saját rendszerének működtetése körében önálló adatkezelőként jár el; a Szervező pedig a Rendezvény lebonyolításához (beléptetés, kapcsolattartás, adminisztráció, jogi kötelezettségek) szükséges adatok tekintetében önálló adatkezelő.

A fizetés lebonyolítását a fizetési szolgáltató végzi, amely saját adatkezelési tájékoztatója szerint kezeli a pénzügyi adatokat.

A Szervező személyes adatot harmadik személy részére kizárólag az alábbi esetekben továbbít:

  • jogszabályi kötelezettség alapján hatóság részére,
  • könyvelési, számviteli szolgáltató részére,
  • jogi képviselő részére jogvita esetén,
  • informatikai szolgáltató részére rendszerüzemeltetés céljából.

Az adattovábbítás minden esetben a szükséges és arányos mértékre korlátozódik.

IV.5. Megőrzési idő

A jegyvásárláshoz kapcsolódó személyes adatok megőrzési ideje:

  • számviteli bizonylatok esetén: a számviteli jogszabályok szerint legalább 8 év,
  • polgári jogi igények érvényesítésével kapcsolatos adatok esetén: a Polgári Törvénykönyv szerinti általános elévülési idő (5 év),
  • kapcsolattartási adatok esetén: a Rendezvény lezárását követően legfeljebb 1 év, kivéve, ha jogvita vagy hatósági eljárás indokolja a hosszabb megőrzést.

A megőrzési idő lejártát követően az adatok törlésre vagy anonimizálásra kerülnek.

IV.6. Automatizált döntéshozatal és profilalkotás

A jegyvásárlással összefüggésben a Szervező nem alkalmaz automatizált döntéshozatalt vagy profilalkotást.

IV/A. Szálláshely-foglalással kapcsolatos adatkezelés

IV/A.1. Cél

A Szervező a Rendezvény időtartamára, kizárólag a Rendezvényhez kapcsolódóan szálláshelyeket értékesít. Az adatkezelés célja a szálláshely-foglalás létrehozása, visszaigazolása, adminisztrációja, a kapcsolattartás, valamint a szálláshely használatával összefüggő jogosultságok kezelése.

IV/A.2. Kezelt személyes adatok köre

• név,

• e-mail cím,

• telefonszám (ha megadásra kerül),

• foglalás adatai (szállástípus, időtartam, darabszám, foglalási azonosító, fizetési státusz),

• számlázási név és cím, valamint – jogi személy vagy egyéb számlázási kötelezettség esetén – adószám (ha alkalmazandó).

IV/A.3. Jogalap

GDPR 6. cikk (1) b) – szerződés teljesítése; GDPR 6. cikk (1) c) – jogi kötelezettség (számvitel/számlázás); GDPR 6. cikk (1) f) – jogos érdek (visszaélések megelőzése, jogi igények érvényesítése).

IV/A.4. Helyszínüzemeltető adatkezelése

A szálláshely tényleges igénybevétele során a Helyszínüzemeltető (különösen a kemping) saját szabályai alapján, önálló adatkezelőként végezhet adatkezelést, különösen recepciós vagy portai bejelentkezés, vendégnyilvántartás, kamerarendszer működtetése, kauciókezelés és kárrendezés adminisztrációja körében. Ezen adatkezelésekre a Helyszínüzemeltető saját adatkezelési tájékoztatása irányadó. A Szervező a Helyszínüzemeltető önálló adatkezeléseiért nem felelős.

IV/A.5. Megőrzési idő

• foglalási és kapcsolattartási adatok: a Rendezvény lezárását követően legfeljebb 1 évig,

• számviteli bizonylatok: legalább 8 évig,

• jogi igények érvényesítéséhez vagy védelméhez szükséges adatok esetén: a Polgári Törvénykönyv szerinti általános elévülési időhöz igazodóan legfeljebb 5 évig.

IV/A.6. Jogszabályi adatszolgáltatás szálláshely-szolgáltatás esetén

A szálláshely-szolgáltatás teljesítésében részt vevő adatkezelő, így különösen a Szervező és/vagy a szálláshely tényleges üzemeltetője, a vonatkozó jogszabályoknak megfelelően a vendégek alábbi adatait kezelheti:

• név

• születési hely és idő

• állampolgárság

• személyazonosító okmány típusa és száma

• lakcím

Az, hogy az adott Rendezvény és szálláshely esetében pontosan mely adatkezelő teljesíti a jogszabály szerinti adatszolgáltatást, a konkrét szolgáltatási konstrukciótól és a szálláshely üzemeltetési rendjétől függ.

Az adatkezelés jogalapja:

GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése.

Az adatszolgáltatás a szálláshely igénybevételének feltétele.

V. Rendezvénybiztonsággal és beléptetéssel kapcsolatos adatkezelés

V.1. Az adatkezelés célja

A Rendezvény biztonságos lebonyolítása, a résztvevők életének és testi épségének védelme, valamint a jogszerű működés biztosítása érdekében a Szervező a beléptetés és a Rendezvény területén történő tartózkodás során adatkezelést végez.

Az adatkezelés célja különösen:

  • a belépési jogosultság ellenőrzése,
  • a jegy érvényességének vizsgálata,
  • a karszalaghoz kapcsolódó jogosultságok kezelése,
  • a korhatáros programokra vonatkozó életkor-ellenőrzés,
  • a Házirend és az ÁSZF betartásának biztosítása,
  • rendbontás, jogsértés vagy visszaélés megelőzése és kezelése,
  • jogosulatlan belépés kiszűrése,
  • a Rendezvény területén tartózkodó személyek biztonságának fenntartása,
  • szükség esetén jogi igények érvényesítése.

V.2. Beléptetés során kezelt adatok

A beléptetés során a Szervező az alábbi adatokat kezelheti:

  • jegy azonosítója,
  • jegy típusa (pl. napijegy, bérlet, tiszteletjegy),
  • a jegyhez kapcsolódó név (amennyiben névre szóló),
  • belépés időpontja,
  • karszalag sorszáma vagy azonosítója (ha releváns).

A karszalag azonosítója önmagában nem feltétlenül alkalmas az érintett azonosítására; a Szervező a karszalagot a belépési jogosultság ellenőrzéséhez szükséges mértékben kezeli, és nem használja a Látogatók mozgásának nyomon követésére. A karszalag viselése a Házirend szerint kötelező, és a jogosultság igazolását szolgálja; a Szervező nem végez helyalapú követést vagy automatizált profilalkotást a karszalag alapján.

Korhatáros program esetén a Szervező jogosult a Látogató életkorának ellenőrzésére. Ennek során:

  • fényképes személyazonosító okmány bemutatását kérheti,
  • az okmány adatait nem rögzíti és nem másolja le,
  • kizárólag az életkor tényét ellenőrzi.

A Szervező alapesetben nem készít okmánymásolatot és nem rögzíti az okmány adatait.

Kedvezményes jegy esetén (pl. diák- vagy nyugdíjas jegy) a Szervező jogosult a kedvezményre való jogosultság fennállását fényképes igazolvány vagy hivatalos okirat bemutatásával ellenőrizni. Az ellenőrzés kizárólag a jogosultság tényére terjed ki.

Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése (a kedvezményes jegy feltételeinek ellenőrzése).

V.3. Jogosulatlan belépés és rendbontás kezelése

Amennyiben a Látogató:

  • jogosulatlanul tartózkodik a Rendezvény területén,
  • hamisított vagy manipulált karszalagot használ,
  • súlyosan vagy ismételten megsérti a Házirendet,
  • mások testi épségét vagy a Rendezvény rendjét veszélyezteti,

a Szervező jogosult a szükséges intézkedések megtételére.

Ilyen esetben a Szervező az alábbi adatokat kezelheti:

  • a Látogató neve (ha ismert),
  • a jegy azonosítója,
  • az esemény leírása,
  • az intézkedés időpontja,
  • az eset körülményei,
  • tanúk megnevezése (ha releváns).

Az adatkezelés célja a jogsértés vagy rendbontás dokumentálása, a szükséges intézkedések megtétele, valamint a jogi igények előterjesztése, érvényesítése és védelme.

V.4. Kamerás megfigyelés

Amennyiben a Rendezvény területén – különösen a belépési pontokon, pénztáraknál vagy egyéb kiemelt helyszíneken – kamerás megfigyelő rendszer működik, annak célja:

  • vagyonvédelem,
  • jogosulatlan belépés megelőzése,
  • rendbontás dokumentálása,
  • személy- és vagyonbiztonság biztosítása.

Előfordulhat, hogy a kamerarendszert a Rendezvény helyszínét biztosító üzemeltető működteti saját célból és saját adatkezelőként; ilyen esetben a felvételek kezelésére az üzemeltető tájékoztatója irányadó.

A kamerás megfigyelés nem irányul a Látogatók magánszférájának aránytalan korlátozására, és nem történik olyan helyiségben, ahol a megfigyelés az emberi méltóságot sértené (pl. mosdók, öltözők).

A felvételek megőrzési ideje főszabály szerint legfeljebb 3 munkanap, kivéve, ha:

  • hatósági eljárás indul,
  • jogvita keletkezik,
  • a felvétel bizonyítékként szükséges.

Ebben az esetben a megőrzés a jogvita lezárásáig tarthat.

Amennyiben a kamerarendszert a Helyszínüzemeltető üzemelteti, a Szervező a felvételekhez főszabály szerint nem fér hozzá, kivéve, ha azt jogszerűen, a szükséges mértékben, incidens kivizsgálása vagy hatósági eljárás miatt a Helyszínüzemeltető átadja.

A kamerás megfigyelés tényéről a Szervező és/vagy a Helyszínüzemeltető a helyszínen megfelelő tájékoztatást ad.

V.5. Az adatkezelés jogalapja

A beléptetéssel és biztonsággal kapcsolatos adatkezelés jogalapja:

1. Jogos érdek (GDPR 6. cikk (1) f)

A Szervező jogos érdeke a Rendezvény biztonságos és jogszerű lebonyolítása, valamint a résztvevők védelme.

2. Szerződés teljesítése (GDPR 6. cikk (1) b)

A jegy érvényességének ellenőrzése a szerződés teljesítéséhez szükséges.

Az érintett jogosult tiltakozni a jogos érdek alapján történő adatkezelés ellen. A tiltakozási jog gyakorlására a jelen Tájékoztató IX. pontja irányadó.

V.6. Megőrzési idő

  • Beléptetési adatok: a Rendezvényt követően legfeljebb 30 napig,
  • Rendbontással, jogsértéssel kapcsolatos jegyzőkönyvi adatok: legfeljebb 5 évig (az általános polgári jogi elévülési időhöz igazodva),
  • Kamerafelvételek: legfeljebb 3 munkanapig, kivéve jogvita esetén.

A megőrzési idő lejártával az adatok törlésre kerülnek.

V.7. Egészségügyi ellátás és elsősegély

A Rendezvény területén működő elsősegély/egészségügyi ellátás esetén az ellátást ténylegesen nyújtó szolgáltató az egészségügyi adatok tekintetében főszabály szerint önálló adatkezelőként jár el, és saját tájékoztatója alapján kezeli az adatokat. A Szervező az egészségügyi adatok kezelését főszabály szerint nem végzi, kivéve, ha a vészhelyzeti intézkedéshez vagy a Rendezvény biztonságos lebonyolításához elengedhetetlen (pl. vészhelyzeti kapcsolattartás, eseménydokumentáció), amely esetben az adatkezelés a szükséges és arányos mértékre korlátozódik.

Amennyiben a Szervező kivételesen egészségügyi adatot kezel, azt kizárólag a vészhelyzet elhárításához, a szükséges intézkedések megtételéhez vagy jogi igény érvényesítéséhez feltétlenül szükséges minimális körben kezeli, a GDPR 6. cikk (1) d) pontja (létfontosságú érdek), illetve a GDPR 9. cikk (2) c) pontja alapján, kizárólag az incidens lezárásáig, illetve jogi igény érvényesítése esetén legfeljebb az általános elévülési idő végéig őrzi meg.

V.8. Programokkal összefüggő incidensek dokumentálása

Előfordulhat, hogy egyes programok során baleset, rosszullét vagy egyéb incidens történik. Ilyen esetben a Szervező a résztvevők biztonsága, a vészhelyzeti intézkedés, valamint jogi igények érvényesítése érdekében az eseményt dokumentálhatja (pl. incidens-jegyzőkönyv). Az incidens dokumentálása nem egészségügyi dokumentáció készítésére irányul, hanem a biztonsági intézkedések és az esemény rögzítésének célját szolgálja.

Kezelt adatok: az érintett neve (ha ismert), elérhetőség (ha megadásra kerül), az esemény leírása, időpontja, helyszíne, tanúk adatai (ha releváns), megtett intézkedések.

Jogalap: GDPR 6. cikk (1) d) – létfontosságú érdek (sürgős vészhelyzetben), illetve GDPR 6. cikk (1) f) – jogos érdek (biztonság, jogi igények).

Egészségügyi adatot a Szervező főszabály szerint nem kezel; amennyiben kivételesen mégis, arra a V.7. pont rendelkezései irányadók.

VI. Kép- és hangfelvételekkel kapcsolatos adatkezelés

VI.1. A felvételkészítés ténye és célja

A Rendezvény területén a Szervező – illetve az általa megbízott közreműködők (fotós, videós, média partner) – kép- és hangfelvételeket készíthetnek.

A felvételkészítés célja különösen:

  • a Rendezvény dokumentálása,
  • a Rendezvény kommunikációja és népszerűsítése,
  • marketing és promóciós tevékenység,
  • közösségi média tartalom előállítása,
  • archíválás,
  • a Rendezvény hangulatának bemutatása,
  • jogi igények alátámasztása szükség esetén.

A felvételek készítése a Rendezvény jellegéből fakadó, nyilvános eseményhez kapcsolódó tevékenység.

VI.2. A kezelt adatok köre

A kép- és hangfelvételek az alábbi személyes adatokat tartalmazhatják:

  • képmás,
  • hang,
  • viselkedés,
  • öltözet,
  • mozgás,
  • a Rendezvényen való jelenlét ténye,
  • adott esetben név (pl. interjú esetén).

A Szervező nem törekszik arra, hogy a Látogatókat név szerint azonosítsa a tömegrendezvényen készült felvételeken.

VI.3. Az adatkezelés jogalapja

1. Tömegfelvételek esetén

Amennyiben a felvétel tömegfelvételnek minősül (pl. közönség, általános hangulatkép), az adatkezelés jogalapja:

GDPR 6. cikk (1) f) – jogos érdek

A Szervező jogos érdeke:

  • a Rendezvény dokumentálása,
  • saját tevékenységének bemutatása,
  • marketing kommunikáció.

A Szervező a jogos érdek fennállását és az érintettek jogainak védelmét minden esetben mérlegeli, és törekszik arra, hogy a felvételkészítés arányos legyen, valamint ne sértse indokolatlanul a Látogatók magánszféráját, emberi méltóságát vagy jogos érdekeit. A Szervező a felvételkészítés során törekszik arra, hogy a kifejezetten intim, érzékeny vagy fokozottan személyes helyzeteket indokolatlanul ne rögzítse és ne használja fel.

2. Egyéni, kiemelt felvételek esetén

Amennyiben a felvétel:

  • kifejezetten egy adott személyre fókuszál,
  • interjú készül,
  • portréfotó készül,
  • névvel azonosítható módon kerül közzétételre,

az adatkezelés jogalapja:

az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a)

A hozzájárulás:

  • szóban vagy írásban adható meg,
  • bármikor visszavonható,
  • visszavonás esetén a további felhasználás megszüntetésre kerül.

VI.4. A felvételek felhasználásának módja

A Szervező jogosult a felvételeket:

  • weboldalon (betogather.hu),
  • közösségi média felületeken (pl. Facebook, Instagram, YouTube),
  • hirdetésekben,
  • promóciós anyagokban,
  • aftermovie-ban,
  • sajtóanyagokban,
  • online és offline marketing anyagokban,
  • archív célra

felhasználni.

A felhasználás:

  • a felhasználási cél fennállásáig, illetve archiválási célból a szükségesség és arányosság elvének megfelelő ideig történhet,
  • a közzététel jellegére tekintettel (különösen internetes felületeken) területi korlátozás nélkül történhet,
  • külön díjazás nélkül történik.

A felhasználás nem lehet:

  • sértő,
  • megalázó,
  • az érintett emberi méltóságát sértő,
  • jóhírnevet sértő.

VI.5. Közösségi média platformok és adattovábbítás

A Szervező a Rendezvényről készült kép- és hangfelvételeket – a jelen Tájékoztatóban foglalt jogalapok szerint – közzéteheti közösségi média és videómegosztó felületeken (különösen: Meta/Facebook, Instagram, YouTube/Google). E felületek szolgáltatói a saját működésük körében önálló adatkezelőként járnak el, és a felhasználók személyes adatait (így különösen: megtekintések, reakciók, kommentek, technikai azonosítók, naplóadatok) a saját adatkezelési tájékoztatóik szerint kezelik.

A közzététel következtében a személyes adatok kezelése az Európai Gazdasági Térségen kívülre is kiterjedhet (például az érintett platformok szerverei és/vagy kapcsolt szolgáltatásai révén). A Szervező a saját közzétételi tevékenységét a jelen Tájékoztató szerinti jogalapokra (jogos érdek, illetve egyéni felvétel esetén hozzájárulás) alapítja, ugyanakkor a platformok által végzett adatkezelések és az esetleges nemzetközi adattovábbítások részleteiről az érintett platformok tájékoztatói adnak információt.

A Szervező törekszik arra, hogy a közzététel olyan platformokon történjen, amelyek a nemzetközi adattovábbítások során a GDPR V. fejezete szerinti megfelelő garanciákat alkalmaznak (például megfelelőségi határozat és/vagy standard szerződési feltételek), azonban a platformok által végzett adatkezelések tekintetében a Szervezőnek nincs ráhatása a platformok belső adatkezelési folyamataira.

VI.6. Megőrzési idő

A Szervező a Rendezvény dokumentálása és kommunikációja érdekében készült kép- és hangfelvételeket a felhasználási cél fennállásáig, illetve archiválási céllal – a szükségesség és arányosság elvének figyelembevételével – őrizheti.

A Szervező a felvételek megőrzésének szükségességét legalább kétévente felülvizsgálja, és törekszik arra, hogy a további megőrzésre már nem indokolt felvételeket selejtezze, törölje, anonimizálja vagy a hozzáférést korlátozza, figyelemmel arra, hogy egyes felvételek a Szervező tevékenységének bemutatását és a korábbi Rendezvények dokumentációját szolgálják.

Amennyiben az érintett a jogos érdek jogalapján történő felhasználás ellen tiltakozik, a Szervező a kérelmet egyedileg vizsgálja. Egyéni hozzájárulás alapján készült felvétel esetén a hozzájárulás visszavonásakor a Szervező a további felhasználást megszünteti, és a már közzétett tartalmak eltávolítása érdekében ésszerű lépéseket tesz, amennyiben az arányosan megvalósítható.

VI.7. Az érintett jogai

Az érintett jogosult:

  • tájékoztatást kérni a róla készült felvételről,
  • hozzáférést kérni,
  • tiltakozni jogos érdek alapján történő felhasználás ellen,
  • hozzájárulását visszavonni (ha a jogalap hozzájárulás),
  • kérni a felvétel törlését, ha annak nincs jogszerű további kezelési alapja.

A kérelmeket a Szervező az info@betogather.hu e-mail címen fogadja. A Látogató a Rendezvény helyszínén az Infóponton is jelezheti, ha róla készült egyéni felvétel közzététele ellen tiltakozik vagy törlést kér. A Szervező a kérelmet egyedileg vizsgálja, és ésszerű határidőn belül intézkedik.

VII. Adattovábbítás és adatfeldolgozók

VII.1. Adatfeldolgozók igénybevétele

A Szervező a Rendezvény megszervezése és a weboldal működtetése során egyes adatkezelési műveletekhez adatfeldolgozókat vehet igénybe.

Az adatfeldolgozó olyan természetes vagy jogi személy, amely a Szervező nevében és utasításai alapján kezeli a személyes adatokat.

A Szervező kizárólag olyan adatfeldolgozóval működik együtt, amely:

  • megfelelő garanciát nyújt a GDPR-nak való megfelelésre,
  • szerződésben vállalja az adatbiztonsági követelmények teljesítését,
  • az adatokat kizárólag a Szervező dokumentált utasításai szerint kezeli.

VII.2. Jegyértékesítési rendszer (INTERTICKET Kft. / jegy.hu)

Az online jegyértékesítést az INTERTICKET Kft. (jegy.hu) biztosítja. Az INTERTICKET a saját platformjának működtetése és a vásárlási folyamat technikai lebonyolítása körében önálló adatkezelőként jár el. A Szervező a Rendezvény lebonyolításához szükséges adatok (különösen beléptetés, kapcsolattartás, adminisztráció, jogszabályi kötelezettségek) tekintetében önálló adatkezelő. Az INTERTICKET és a fizetési szolgáltató saját adatkezeléseire a saját adatkezelési tájékoztatóik irányadók.

A Szervező a jegyértékesítő rendszeren keresztül – a beléptetés, a szerződés teljesítése, a kapcsolattartás és a jogszabályi kötelezettségek teljesítése céljából – az alábbi adatokhoz férhet hozzá, illetve azokat kaphatja meg:

  • név (amennyiben a jegy névre szóló),
  • e-mail cím,
  • megvásárolt belépő típusa és a belépő azonosítója,
  • a vásárlás ténye és időpontja,
  • tranzakció azonosító és fizetési státusz (a beléptetés és adminisztráció biztosításához szükséges mértékben),
  • számlázási adatok (amennyiben a számlázást a Szervező végzi, illetve ahhoz hozzáférést kap).

A Szervező és a jegyértékesítő közötti adatkezelési szerepek, valamint az esetleges alvállalkozók/adatfeldolgozók igénybevétele a felek közötti szerződésekben és a jegyértékesítő tájékoztatóiban kerül részletezésre. A Szervező a saját adatkezeléséért a jelen Tájékoztatóban foglaltak szerint felel.

VII.3. TicketSwap (névátírás)

Amennyiben a belépő névátírása, továbbértékesítése vagy átruházása a TicketSwap platformján keresztül történik, a TicketSwap a saját platformműködése körében önálló adatkezelőként jár el, és az érintettek személyes adatait a saját adatkezelési tájékoztatója szerint kezeli.

A Szervező a TicketSwap felől kizárólag az érvényes beléptetéshez, a jogosultság igazolásához és a kapcsolódó adminisztrációhoz szükséges adatokat kezeli (különösen: a jegy azonosítója, a jogosult neve – ha névre szóló –, valamint a jogosultság átruházásának ténye és időpontja). A Szervező a TicketSwap által végzett adatkezelésekért nem felelős.

A TicketSwap platform használatával kapcsolatos adatkezelés részleteiről az érintettek a TicketSwap saját adatkezelési tájékoztatójában kaphatnak további információt.

VII.4. Tárhelyszolgáltató és weboldal működtetése

A Szervező a betogather.hu weboldal működtetéséhez tárhelyszolgáltatót és szükség szerint technikai üzemeltető(ke)t vehet igénybe. E szolgáltatók jellemzően adatfeldolgozóként járnak el, és kizárólag a weboldal működéséhez, biztonságához, üzemeltetéséhez, hibajavításához és karbantartásához szükséges mértékben kezelnek személyes adatokat (különösen: szerver naplóadatok, technikai azonosítók, IP-cím, hibajegyekben szereplő kapcsolattartási adatok).

A Szervező biztosítja, hogy az adatfeldolgozókkal kötött szerződések megfeleljenek a GDPR 28. cikkének, így az adatfeldolgozók:

• az adatokat kizárólag a Szervező dokumentált utasításai alapján kezelik,

• megfelelő technikai és szervezési intézkedéseket alkalmaznak,

• titoktartási kötelezettség alatt állnak,

• és az alvállalkozók igénybevételéről a GDPR-nak megfelelően gondoskodnak.

A Szervező a weboldal működtetése során kizárólag a biztonságos és zavartalan üzemeltetéshez szükséges technikai adatokat kezeli (különösen: IP-cím, hozzáférés időpontja, a kért oldal azonosítója, böngészőre vonatkozó technikai adatok, szerver válaszkódok).

Ezen adatok kezelése nem marketing célú, nem profilalkotásra irányul, és nem szolgál célzott hirdetési tevékenységet.

Jogalap: GDPR 6. cikk (1) f) – a Szervező jogos érdeke a weboldal biztonságos működtetése és a visszaélések megelőzése.

Megőrzési idő: a technikai naplóadatokat a Szervező legfeljebb 90 napig őrzi meg, kivéve, ha biztonsági incidens vagy jogi igény érvényesítése indokolja a hosszabb megőrzést. A Szervező az igénybe vett adatfeldolgozók aktuális köréről az érintett kérésére tájékoztatást ad.

VII.4/A. Kapcsolatfelvétel (e-mail)

Amennyiben az érintett e-mailben (pl. info@betogather.hu) kapcsolatba lép a Szervezővel, a Szervező a megkeresésben szereplő személyes adatokat (név, e-mail cím, a megkeresés tartalma, esetleg telefonszám) kizárólag a megkeresés megválaszolása, ügyintézés és a kapcsolattartás céljából kezeli.

Jogalap: GDPR 6. cikk (1) f) – a Szervező jogos érdeke az ügyfélszolgálati kapcsolattartás és a megkeresések megválaszolása; ha a megkeresés szerződéskötéshez vagy szerződés teljesítéséhez szükséges, GDPR 6. cikk (1) b).

Megőrzési idő: a megkeresés lezárását követően legfeljebb 1 év, kivéve, ha jogvita vagy hatósági eljárás indokolja a hosszabb megőrzést.

VII.5. Hírlevél és elektronikus kommunikáció

A Szervező weboldalán lehetőség van hírlevélre történő feliratkozásra.

A hírlevél-küldés jogalapja: GDPR 6. cikk (1) a) – az érintett önkéntes hozzájárulása.

Kezelt adatok:

• e-mail cím

• név (ha megadásra kerül)

• feliratkozás időpontja

A hozzájárulás bármikor, indokolás nélkül visszavonható.

A leiratkozás minden hírlevél alján biztosított, illetve az info@betogather.hu címen is kérhető.

Megőrzési idő: a hozzájárulás visszavonásáig.

VII.6. Hatósági adattovábbítás

A Szervező személyes adatot kizárólag jogszabályi kötelezettség alapján vagy hatósági megkeresés esetén ad át harmadik személy részére.

Ilyen esetek lehetnek különösen:

  • bírósági megkeresés,
  • rendőrségi eljárás,
  • adóhatósági ellenőrzés,
  • fogyasztóvédelmi hatósági eljárás.

Az adattovábbítás minden esetben a jogszabályban meghatározott keretek között történik.

VII.7. Jellemző adatfeldolgozói kategóriák

A Szervező az alábbi adatfeldolgozói kategóriákat veheti igénybe:

• jegyértékesítési rendszer szolgáltató
• fizetési szolgáltató
• tárhelyszolgáltató
• informatikai rendszerüzemeltető
• könyvelési és számviteli szolgáltató
• jogi szolgáltató

A Szervező az aktuális adatfeldolgozók köréről az érintett kérésére tájékoztatást ad.

VII.8. Készpénzmentes fizetési rendszer (Festipay)

A Rendezvény területén a vendéglátó és egyéb szolgáltatások igénybevétele készpénzmentes fizetési rendszer használatával történhet.

A készpénzmentes fizetési rendszert a FestiPay Készpénzmentes Fizetési Szolgáltatások Zrt. (székhely: 1135 Budapest, Reitter Ferenc utca 46–48.) biztosíthatja.

A Festipay rendszer lehetővé teszi, hogy a Látogatók a Rendezvény területén bankkártyával, mobilfizetéssel vagy a Rendezvényhez kapcsolódó fizetési eszközzel (pl. chipes karszalag, kártya) fizessenek.

A fizetési tranzakciók lebonyolítása során a Festipay Zrt. a saját adatkezelési tájékoztatója szerint jár el.

A fizetési rendszer működtetése során a Szervező a fizetések adminisztrációjához és a Rendezvény működtetéséhez szükséges adatokhoz férhet hozzá, különösen:

• a tranzakció ténye és időpontja

• a fizetés összege

• a fizetési eszköz azonosítója

• a kereskedő azonosítója

Bankkártyaadatokat a Szervező nem kezel és nem tárol.

A Festipay Zrt. által végzett adatkezelés részleteiről az érintettek a szolgáltató saját adatkezelési tájékoztatójában kaphatnak tájékoztatást.

VIII. Adatbiztonsági intézkedések

VIII.1. Technikai és szervezési intézkedések

A Szervező megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adatok:

  • bizalmasságát,
  • sértetlenségét,
  • rendelkezésre állását.

Az alkalmazott intézkedések különösen:

  • jelszóval védett rendszerek,
  • hozzáférési jogosultságok korlátozása,
  • titkosított kommunikáció (HTTPS),
  • naplózott hozzáférések,
  • rendszeres szoftverfrissítés.

VIII.2. Hozzáférés korlátozása

A személyes adatokhoz kizárólag azok a személyek férhetnek hozzá:

  • akiknek az a munkakörük ellátásához szükséges,
  • akik titoktartási kötelezettség alatt állnak.

A Szervező az adatbiztonsági intézkedéseket szükség szerint rendszeresen felülvizsgálja és aktualizálja.

IX. Az érintettek jogai és azok gyakorlásának rendje

A Szervező biztosítja, hogy az érintettek a személyes adataik kezelésével kapcsolatban a hatályos adatvédelmi jogszabályok – különösen az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR) – alapján megillető jogaikat gyakorolhassák.

Az érintett kérelmét a jelen Tájékoztató II. pontjában megjelölt elérhetőségeken (különösen: info@betogather.hu e-mail címen) terjesztheti elő.

A Szervező az érintetti kérelmet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül megválaszolja. Indokolt esetben – különösen összetett vagy több kérelmet érintő ügyben – ez a határidő további 2 hónappal meghosszabbítható, amelyről a Szervező az érintettet tájékoztatja.

IX.1. Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy:

  • visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e,
  • megismerje az adatkezelés célját,
  • megismerje a kezelt adatok körét,
  • tájékoztatást kapjon az adattovábbításokról,
  • megismerje az adatkezelés időtartamát,
  • tájékoztatást kapjon az érintetti jogairól és jogorvoslati lehetőségeiről.

A Szervező a kért információkat írásban, közérthető formában biztosítja.

IX.2. Hozzáféréshez való jog

Az érintett jogosult arra, hogy:

  • másolatot kapjon a róla kezelt személyes adatokról,
  • megismerje az adatkezelés jogalapját,
  • tájékoztatást kapjon az adatforrásról (ha nem közvetlenül tőle származik az adat).

A másolat biztosítása első alkalommal díjmentes. További másolatok esetén a Szervező ésszerű adminisztratív költséget számíthat fel.

IX.3. Helyesbítéshez való jog

Az érintett kérheti:

  • pontatlan személyes adatainak helyesbítését,
  • hiányos adatok kiegészítését.

A Szervező a helyesbítést indokolatlan késedelem nélkül elvégzi.

IX.4. Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult kérni személyes adatainak törlését, ha:

  • az adatkezelés célja megszűnt,
  • az adatkezelés hozzájáruláson alapult és azt visszavonja,
  • jogellenes adatkezelés történt,
  • az adatkezelés elleni tiltakozás eredményes volt,
  • jogszabály írja elő a törlést.

A törlés nem alkalmazható, ha az adatkezelés szükséges:

  • jogszabályi kötelezettség teljesítéséhez,
  • jogi igények előterjesztéséhez vagy védelméhez,
  • számviteli vagy adózási kötelezettségek teljesítéséhez.

IX.5. Az adatkezelés korlátozásához való jog

Az érintett kérheti az adatkezelés korlátozását, ha:

  • vitatja az adatok pontosságát,
  • az adatkezelés jogellenes, de nem kéri a törlést,
  • a Szervezőnek már nincs szüksége az adatra, de az érintett jogi igény érvényesítéséhez igényli,
  • tiltakozott az adatkezelés ellen, és az elbírálás folyamatban van.

Korlátozás esetén az adat kizárólag tárolható, egyéb művelet nem végezhető rajta.

IX.6. Adathordozhatósághoz való jog

Amennyiben az adatkezelés:

  • hozzájáruláson vagy szerződésen alapul, és
  • automatizált módon történik,

az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy kérje azok közvetlen továbbítását más adatkezelő részére.

Ez a jog különösen a hírlevél-feliratkozás és egyes online vásárlási adatok esetében releváns.

IX.7. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okból tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés:

  • jogos érdek jogalapján történik.

Tiltakozás esetén a Szervező megvizsgálja, hogy fennállnak-e olyan kényszerítő erejű jogos okok, amelyek elsőbbséget élveznek az érintett jogaival szemben.

Amennyiben ilyen ok nem áll fenn, az adatkezelést meg kell szüntetni.

IX.8. Hozzájárulás visszavonása

Ha az adatkezelés hozzájáruláson alapul (pl. hírlevél), az érintett jogosult hozzájárulását bármikor visszavonni.

A visszavonás:

  • nem érinti a visszavonás előtti adatkezelés jogszerűségét,
  • nem jár hátrányos következménnyel a Rendezvényen való részvétel tekintetében.

X. Jogorvoslati lehetőségek

X.1. Panasztétel az adatkezelőnél

Az érintett elsődlegesen a Szervezőhöz fordulhat adatvédelmi kérdésével vagy panaszával az info@betogather.hu e-mail címen.

A Szervező minden esetben törekszik a békés és gyors rendezésre.

X.2. Hatósági eljárás

Az érintett panasszal fordulhat a felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Weboldal: www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

X.3. Bírósági jogorvoslat

Az érintett a jogainak megsértése esetén bírósághoz fordulhat.

A per:

  • az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt,
  • vagy az adatkezelő székhelye szerint illetékes bíróság előtt indítható meg.

XI. Adatvédelmi incidensek kezelése

Adatvédelmi incidensnek minősül minden olyan esemény, amely a személyes adatok:

  • jogosulatlan hozzáférését,
  • jogosulatlan közlését,
  • megváltoztatását,
  • elvesztését,
  • megsemmisülését

eredményezi.

Adatvédelmi incidens esetén a Szervező:

  1. haladéktalanul megvizsgálja az incidens jellegét és súlyát,
  2. dokumentálja az eseményt,
  3. szükség esetén 72 órán belül bejelentést tesz a felügyeleti hatóságnál,
  4. magas kockázat esetén közvetlenül tájékoztatja az érintetteket.

A Szervező minden esetben törekszik arra, hogy az incidens következményeit minimalizálja.

XII. A Tájékoztató módosítása

A Szervező jogosult jelen Adatkezelési Tájékoztató módosítására különösen az alábbi esetekben:

  • jogszabályváltozás,
  • adatkezelési gyakorlat megváltozása,
  • új szolgáltatás bevezetése,
  • hatósági állásfoglalás vagy kötelezés esetén.

A módosított Tájékoztatót a Szervező a honlapján teszi közzé.

A módosítás a közzététellel lép hatályba, és a közzétételt követően megkezdett adatkezelésekre alkalmazandó.

Amennyiben a módosítás az érintettek jogait lényegesen érinti, a Szervező megfelelő módon külön tájékoztatást is adhat.

XIII. Hatálybalépés

Jelen Adatkezelési Tájékoztató 2025. október 13. napján lép hatályba, és visszavonásig hatályos.
Jelen dokumentum a BeToGather Kft. Általános Szerződési Feltételeivel, a Rendezvény Házirendjével, valamint az egyes kiegészítő tájékoztatókkal összhangban értelmezendő.
Amennyiben a honlapon rövidített vagy összefoglaló tájékoztatás is megjelenik, az nem helyettesíti a jelen Adatkezelési Tájékoztatót. Eltérés vagy ellentmondás esetén a személyes adatok kezelésének kérdésében a jelen Adatkezelési Tájékoztató rendelkezései irányadók.