Jogi dokumentum

Adatkezelési tájékoztató

Hatályos: 2026. július 6.Utoljára módosítva: 2026. július 6.

1. Az adatkezelő adatai

Adatkezelő neveMűegyetemi Hallgatói Kft.
Székhely és postai cím1111 Budapest, Műegyetem rkp. 3.
CégjegyzékszámCg. 01-09-989523
Adószám24080659-2-43
Nyilvántartó hatóságFővárosi Törvényszék Cégbírósága
Honlapokwww.bmejegy.hu; www.egyeteminapok.hu
Általános kapcsolatinfo@muhasz.bme.hu
Jegyértékesítési ügyfélszolgálatjegy@muhasz.bme.hu
Adatvédelmi kapcsolattartóadatvedelem@muhasz.bme.hu
Panaszkezelés helye1111 Budapest, Műegyetem rkp. 3.; elektronikus úton: jegy@muhasz.bme.hu

2. A tájékoztató hatálya és célja

A jelen adatkezelési tájékoztató a Műegyetemi Hallgatói Kft. által üzemeltetett bmejegy.hu és egyeteminapok.hu weboldalakon, valamint az ezekhez kapcsolódó jegyértékesítési, fizetési, számlázási, beléptetési, ügyfélszolgálati és kommunikációs folyamatok során végzett személyesadat-kezelésekre vonatkozik.

A tájékoztató célja, hogy az érintettek, különösen a weboldalak látogatói, jegyvásárlók, jegyfelhasználók, hírlevél-feliratkozók és ügyfélszolgálati megkeresést küldő személyek átlátható, közérthető és teljes körű tájékoztatást kapjanak arról, hogy az Adatkezelő milyen személyes adatokat, milyen célból, milyen jogalapon, mennyi ideig és kikkel együttműködve kezel.

A tájékoztató mindkét domainre egységesen alkalmazandó. Amennyiben valamely adatkezelés kizárólag az egyik domainhez vagy egy adott rendezvényhez kapcsolódik, azt az adott felületen vagy a vásárlási folyamatban külön is jelezhetjük.

3. Alkalmazandó jogszabályok és adatkezelési alapelvek

Az adatkezelésekre elsősorban az Európai Parlament és a Tanács (EU) 2016/679 rendelete, vagyis az általános adatvédelmi rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései irányadók.

Az Adatkezelő a személyes adatokat jogszerűen, tisztességesen és átláthatóan kezeli. Az adatkezelések célhoz kötötten, adattakarékosan, pontosan, korlátozott ideig, megfelelő biztonsági intézkedések mellett és az elszámoltathatóság elvének megfelelően történnek.

Az Adatkezelő törekszik arra, hogy kizárólag olyan személyes adatot kezeljen, amely az adott jegyértékesítési, szolgáltatási, jogi vagy kommunikációs cél eléréséhez ténylegesen szükséges.

4. Fogalmak

Érintett: az a természetes személy, akinek a személyes adatait az Adatkezelő kezeli, például látogató, vásárló, jegyfelhasználó, hírlevél-feliratkozó vagy ügyfélszolgálati megkeresést küldő személy.

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Adatkezelés: a személyes adatokon végzett bármely művelet, például gyűjtés, rögzítés, tárolás, lekérdezés, továbbítás, törlés vagy megsemmisítés.

Adatfeldolgozó: az a szolgáltató, amely az Adatkezelő nevében, annak utasítása alapján személyes adatokat kezel, például tárhelyszolgáltató, számlázási szolgáltató vagy e-mailküldő szolgáltató.

Címzett: az a természetes vagy jogi személy, akivel a személyes adatot közlik, ideértve bizonyos önálló adatkezelő szolgáltatókat is, például fizetési szolgáltatót vagy hatóságot.

Jegy: a weboldalon megvásárolható elektronikus belépőjegy, bérlet, napijegy, VIP jegy, kedvezményes jegy, karszalagra váltandó jogosultság vagy egyéb belépési jogosultság.

Rendezvény: a bmejegy.hu vagy egyeteminapok.hu felületen értékesített bármely esemény, ideértve különösen a BME Egyetemi Napokhoz kapcsolódó eseményeket.

5. Egyes adatkezelések részletes bemutatása

Az alábbi táblázat a fő adatkezelési folyamatokat mutatja be.

Adatkezelési célKezelt adatok köreJogalapMegőrzési időMegjegyzés
Weboldal működtetése, technikai naplózásIP-cím, böngésző és eszköz adatai, látogatás időpontja, hiba- és biztonsági naplók, munkamenet-azonosítóGDPR 6. cikk (1) f) – jogos érdek: biztonságos és stabil működésTechnikai naplók: jellemzően legfeljebb 30–90 nap; biztonsági incidens esetén az incidens kezeléséhez szükséges ideigJogos érdek: informatikai biztonság, visszaélések megelőzése, hibakeresés.
Jegyvásárlás lebonyolításanév, e-mail cím, telefonszám (ha megadásra kerül), számlázási adatok, rendelési azonosító, jegytípus, jegyár, kedvezmény vagy jogosultsági kategória, fizetési státusz, tranzakciós azonosítók, QR-kód vagy jegyazonosítóGDPR 6. cikk (1) b) – szerződés teljesítése; számlázási adatoknál 6. cikk (1) c) – jogi kötelezettségA szerződés teljesítéséhez szükséges adatok a jegy érvényességéig, panasz- és igényérvényesítési határidőkig; számviteli bizonylatok 8 évA vásárlás teljesítéséhez szükséges adatok megadása nélkül a jegyvásárlás nem vagy nem megfelelően teljesíthető.
Elektronikus jegy kiküldése és vásárlói tájékoztatásnév, e-mail cím, rendelési adatok, jegyazonosító, QR-kód, eseményre vonatkozó információkGDPR 6. cikk (1) b) – szerződés teljesítéseA jegy érvényességéig, utólagos ügyintézés esetén az ügy lezárásáigIde tartoznak a vásárlással, eseményváltozással, beléptetéssel kapcsolatos kötelező tájékoztatások.
Fizetés kezelése és fizetési visszaigazolásfizetési státusz, tranzakció azonosítója, fizetési mód, összeg, pénznem, fizetési időpont; a bankkártyaadatokat az Adatkezelő főszabály szerint nem ismeri meg teljes körűenGDPR 6. cikk (1) b) – szerződés teljesítése; csalásmegelőzésnél 6. cikk (1) f) – jogos érdekA fizetés igazolásához, könyveléshez és igényérvényesítéshez szükséges ideigA fizetést a Stripe rendszere kezeli. A fizetési szolgáltató önálló adatkezelőként is eljárhat saját jogi kötelezettségei teljesítése körében.
Számlázás és számviteli kötelezettségek teljesítéseszámlázási név, cím, adószám (ha megadásra kerül), vásárlás tételei, ellenérték, számla sorszáma, fizetési adatokGDPR 6. cikk (1) c) – jogi kötelezettség (számviteli és adózási szabályok)8 év a számviteli bizonylatok megőrzési kötelezettsége alapjánA számla kiállításához szükséges adatokat a Számlázz.hu rendszer dolgozza fel.
Beléptetés, jegyellenőrzés, karszalag kiadásajegyazonosító, QR-kód, érvényességi adatok, jegytípus, belépés ténye és időpontja, jogosultsági kategóriaGDPR 6. cikk (1) b) – szerződés teljesítése; visszaélések megelőzésénél 6. cikk (1) f) – jogos érdekA rendezvény lebonyolításához és az utólagos panaszkezeléshez szükséges ideigA beléptetés során személyazonosító okmány vagy diákigazolvány bemutatását kérhetjük, de annak adatait főszabály szerint nem másoljuk és nem tároljuk, kivéve jogszabály vagy külön tájékoztatás esetén.
Kedvezményes, BME hallgatói vagy diák jegyre való jogosultság ellenőrzésejogosultsági kategória, BME-s vagy diák státusz igazolásához szükséges adat (pl. intézményi e-mail cím, diákigazolvány bemutatásának ténye vagy más igazolás bemutatásának ténye)GDPR 6. cikk (1) b) – kedvezményes jegyre vonatkozó szerződés teljesítése; 6. cikk (1) f) – visszaélések megelőzéseA jogosultság ellenőrzéséhez és utólagos viták kezeléséhez szükséges ideig; igazolványadatokat főszabály szerint nem tárolunkAz ellenőrzés módját a vásárlási felület és az adott rendezvény tájékoztatója is tartalmazhatja.
Ügyfélszolgálat, panaszkezelés, visszatérítési ügyintézésnév, e-mail cím, telefonszám, rendelési azonosító, jegyazonosító, ügy leírása, csatolmányok, kommunikáció tartalmaGDPR 6. cikk (1) b) – szerződés teljesítése; 6. cikk (1) c) – fogyasztóvédelmi és számviteli kötelezettségek; 6. cikk (1) f) – jogi igények kezeléseFogyasztóvédelmi, számviteli és igényérvényesítési határidők szerint, jellemzően legfeljebb 5 év, számviteli tartalom esetén 8 évAz ügyfélszolgálati levelezés bizonyítási célból megőrizhető.
Hírlevél és marketingkommunikációnév, e-mail cím, feliratkozás időpontja, hozzájárulás igazolása, leiratkozás státusza, megnyitási és kattintási adatok (ha ilyen mérés aktív)GDPR 6. cikk (1) a) – hozzájárulás; Grt. szerinti reklámhozzájárulásA hozzájárulás visszavonásáig; a hozzájárulás igazolásához szükséges adatokat a visszavonást követően is megőrizhetjük az igényérvényesítési határidőigA leiratkozás minden hírlevélben biztosított. Marketing e-mailt csak megfelelő jogalappal küldünk.
Rendezvényinformációk, fontos változások közlésenév, e-mail cím, vásárolt jegy vagy esemény adataiGDPR 6. cikk (1) b) – szerződés teljesítése; bizonyos esetben 6. cikk (1) f) – jogos érdekAz esemény lebonyolításáig, utólagos ügyintézés esetén az ügy lezárásáigNem marketing célú, hanem a megvásárolt jegyhez kapcsolódó tájékoztató kommunikáció.
Nyereményjáték, promóció, kupon vagy kedvezmény kezelésenév, e-mail cím, kuponkód, promócióban való részvétel ténye, nyeremény esetén az átadáshoz szükséges adatokGDPR 6. cikk (1) b) – promóciós feltételek teljesítése; 6. cikk (1) a) – ha hozzájáruláson alapul; 6. cikk (1) c) – adózási kötelezettségekAz adott promóció lezárásáig, jogi és adózási kötelezettségek esetén azok határidejéigAz adott promóció részletes adatkezeléséről külön tájékoztatás adható.
Jogi igények előterjesztése, érvényesítése vagy védelmeaz adott ügyben releváns személyes adatok, rendelési és kommunikációs adatok, fizetési és beléptetési információkGDPR 6. cikk (1) f) – jogos érdek: jogi igények kezeléseAz igényérvényesítési határidő végéig, illetve eljárás esetén az eljárás jogerős lezárásáigJogvita esetén az adatokat bizonyítási célból kezelhetjük.
Webanalitika, statisztika és szolgáltatásfejlesztésIP-cím, böngésző- és eszközinformációk, cookie- és online azonosítók, látogatási és interakciós adatok, oldalmegtekintések, kattintások, munkamenetadatok, időbélyeg, hozzájárulási státusz, technikai eseményadatokGDPR 6. cikk (1) a) – hozzájárulás; kizárólag anonim vagy aggregált statisztika esetén 6. cikk (1) f) – jogos érdekA cookie-kezelőben megjelölt élettartamig, illetve a hozzájárulás visszavonásáig; aggregált statisztikák hosszabb ideig is megőrizhetőkIde tartozhat különösen a Google Analytics és egyéb Google mérési szolgáltatás. A nem szükséges analitikai mérés hozzájárulás hiányában nem aktiválódik.
Online marketing, remarketing, konverziómérés és kampányoptimalizáláscookie- és online azonosítók, IP-cím, eszköz- és böngészőadatok, oldalmegtekintések, kattintások, kosár- és vásárlási események, konverziós események, vásárlási érték, jegykategória, kampányparaméterek, hozzájárulási státusz; ha aktív, hash-elt kapcsolati adat a platformon belüli egyezéshezGDPR 6. cikk (1) a) – hozzájárulás; elektronikus hirdetési és cookie szabályok szerinti előzetes hozzájárulásA cookie-kezelőben, illetve az adott platform beállításaiban megjelölt időtartamig, a hozzájárulás visszavonásáig vagy a marketing cél megszűnéséigIde tartozhat különösen a Meta Pixel, Meta Conversions API, TikTok Pixel, TikTok Events API, Google Ads konverziómérés, remarketing és hasonló mérési technológiák.

6. A jegyértékesítési rendszer működésével kapcsolatos adatkezelési sajátosságok

A jegyértékesítési rendszer a vásárlási folyamat során technikai adatokat kezel annak érdekében, hogy az aktuális készlet, jegyár, értékesítési fázis, kosáridő, fizetési státusz és jegykiadás pontosan követhető legyen.

A jegyeket a fizetési folyamat megkezdésekor ideiglenesen lefoglalásra kerülhetnek. A lefoglalás célja, hogy a rendszer a vásárlási folyamat alatt kezelni tudja az adott készletet, elkerülje az azonos jegyek túlfoglalását, és biztosítsa a fizetés technikai lebonyolítását.

Ha a vásárló a fizetést nem fejezi be, a fizetés sikertelen, a kosáridő lejár, vagy a fizetési szolgáltató nem igazolja vissza a tranzakciót, az ideiglenesen lefoglalt jegy visszakerülhet értékesíthető állapotba. Emiatt az aktuális készlet és ár dinamikusan változhat.

E folyamat során a rendszer a vásárlási munkamenethez, kosárhoz, fizetési státuszhoz, jegykategóriához, időbélyeghez és technikai azonosítókhoz kapcsolódó adatokat kezel. Az adatkezelés jogalapja a szerződés teljesítése, valamint az Adatkezelő jogos érdeke a rendszer stabil, visszaélésektől mentes és átlátható működtetéséhez.

7. Cookie-k és hasonló technológiák

A weboldalak működéséhez szükséges cookie-kat és hasonló technológiákat alkalmazhatunk. Ezek a weboldal alapvető működését, a munkamenet kezelését, a kosár működését, a fizetési folyamat biztonságát és az adatbiztonságot szolgálják.

A nem feltétlenül szükséges cookie-k, például analitikai, marketing vagy remarketing cookie-k alkalmazása kizárólag az érintett megfelelő tájékoztatáson alapuló hozzájárulása alapján történhet. Az érintett a cookie-beállításait a weboldalon elérhető cookie-kezelő felületen módosíthatja.

A weboldalakon analitikai és marketing célú mérési technológiák is alkalmazhatók, ideértve különösen a Google Analytics, Google Tag Manager, Google Ads konverziómérés és remarketing címkék, a Meta Pixel és kapcsolódó Meta Business Tools, valamint a TikTok Pixel és kapcsolódó TikTok Business Products használatát.

Ezek a technológiák a felhasználói interakciók mérésére, statisztikák készítésére, a hirdetések hatékonyságának mérésére, konverziókövetésre, remarketing célú közönségek létrehozására és a kampányok optimalizálására szolgálhatnak. Ilyen adat lehet különösen az IP-cím, böngésző- és eszközinformáció, cookie- vagy egyéb online azonosító, oldalmegtekintés, kattintás, kosárba helyezés, vásárlási vagy konverziós esemény, vásárlási érték, időbélyeg, hivatkozó oldal és a hozzájárulási státusz.

Hozzájárulás hiányában a marketing és remarketing mérőkódok nem aktiválódnak. Az érintett a hozzájárulását bármikor visszavonhatja vagy módosíthatja a weboldalon elérhető cookie-kezelő felületen.

A mérési és hirdetési szolgáltatók a saját feltételeik szerint bizonyos adatkezelési műveletek tekintetében önálló adatkezelőként vagy közös adatkezelőként is eljárhatnak, különösen amikor a részükre továbbított eseményadatokat saját szolgáltatásaik biztonságához, méréséhez, hirdetési rendszereik működtetéséhez vagy jogi kötelezettségeik teljesítéséhez használják fel.

A cookie-k részletes listáját, célját, szolgáltatóját és élettartamát külön cookie-tájékoztatóban vagy cookie-kezelő felületen tesszük közzé.

8. Adatfeldolgozók, címzettek és szolgáltatók

Az Adatkezelő a szolgáltatás nyújtásához külső szolgáltatókat vesz igénybe. Az adatfeldolgozók az Adatkezelő nevében, annak dokumentált utasításai szerint járnak el. Egyes szolgáltatók, különösen a fizetési szolgáltató, bizonyos adatkezelési műveletek tekintetében önálló adatkezelőként is eljárhatnak jogszabályi vagy pénzügyi szolgáltatói kötelezettségeik teljesítése során.

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak a GDPR szerinti technikai és szervezési intézkedésekre. Harmadik országba irányuló adattovábbítás esetén az Adatkezelő megfelelő garanciákat alkalmaz, különösen EU által elfogadott általános szerződési feltételeket (SCC), megfelelőségi határozatot vagy más, GDPR szerinti adattovábbítási mechanizmust.

SzolgáltatóSzerepAdatkörSzékhely / megjegyzés
Stripe Payments Europe, Ltd.Online fizetési szolgáltató (kártyás fizetés feldolgozása)fizetési státusz, tranzakció azonosítója, összeg, pénznem, kártya tokenizált adatai, csalásmegelőzési adatokStripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Ireland. Önálló adatkezelőként is eljárhat.
Számlázz.hu (KBOSS.hu Kft.)Elektronikus számlázási szolgáltatószámlázási név, cím, adószám (ha megadásra kerül), vásárlás tételei, ellenérték, számla sorszáma1031 Budapest, Záhony utca 7. Számviteli és adózási kötelezettségek teljesítéséhez.
Supabase Inc.Adatbázis- és háttérszolgáltatás (adatbázis, autentikáció, tárhely)a szolgáltatás nyújtásához szükséges technikai és felhasználói adatokSupabase Inc., US. Adattovábbítás esetén SCC és kiegészítő intézkedések alkalmazandók.
Cloudflare, Inc.Tárhely-, CDN- és biztonsági szolgáltatóIP-cím, kérésadatok, technikai naplók, biztonsági eseményekCloudflare, Inc., US / Cloudflare Ireland. Adattovábbítás esetén SCC alkalmazandó.
Resend Inc.Tranzakciós és marketing e-mail küldő szolgáltatónév, e-mail cím, kézbesítési és leiratkozási adatok, valamint – ha a funkció aktív – megnyitási, kattintási és technikai analitikai adatokResend Inc., US. SCC szerinti garanciák alkalmazandók; az e-mailküldéshez kapcsolódó adatkezelés a szolgáltatás teljesítéséhez és a kommunikáció kézbesítéséhez szükséges mértékben történik.
Rendezvény biztonsági és beléptetési közreműködőkBeléptetés, karszalagkiadás, rendezvénybiztonságjegy érvényessége, QR-kód, jogosultsági kategória, belépés ténye; okmány vagy diákigazolvány megtekintése szükség eseténAz adott rendezvényen közreműködő szerződéses partner adatai külön dokumentálhatók. Okmányadatok tárolása főszabály szerint nem történik.
Könyvelés, jogi és pénzügyi tanácsadókSzámviteli, adózási, jogi és igényérvényesítési feladatokszámlák, bizonylatok, szerződéses és ügyfélszolgálati adatok az adott feladat ellátásához szükséges mértékbenA mindenkori szerződéses szolgáltató adatai szerint. Titoktartási és jogszabályi kötelezettségek mellett járnak el.
Google Ireland LimitedGoogle Analytics, Google Tag Manager, Google Ads konverziómérés, remarketing, kampánymérés és egyéb Google mérési címkékcookie- és online azonosítók, IP-cím, eszköz- és böngészőadatok, oldalmegtekintések, kattintások, konverziós események, kampányparaméterek, vásárlási események és hozzájárulási státuszGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. SCC / Data Privacy Framework szerinti garanciák. A Google egyes műveletek tekintetében önálló adatkezelőként is eljárhat.
Meta Platforms Ireland LimitedMeta Pixel, Meta Conversions API, Facebook és Instagram hirdetési, remarketing és konverziómérési szolgáltatásokcookie- és online azonosítók, IP-cím, eszköz- és böngészőadatok, oldalmegtekintések, kattintások, kosár- és vásárlási események, konverziós adatok, kampányadatok, hozzájárulási státusz; ha aktív, hash-elt kapcsolati adat egyezéshezMeta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. Meta Business Tools Terms, Controller Addendum, SCC és Data Privacy Framework szerinti garanciák. A gyűjtés és a Meta részére történő továbbítás bizonyos körben közös adatkezelésnek minősülhet, ezt követően a Meta önálló adatkezelőként is eljárhat.
TikTok Technology LimitedTikTok Pixel, TikTok Events API, TikTok hirdetési, remarketing és konverziómérési szolgáltatásokcookie- és online azonosítók, IP-cím, eszköz- és böngészőadatok, oldalmegtekintések, kattintások, kosár- és vásárlási események, konverziós adatok, kampányadatok és hozzájárulási státuszTikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland. TikTok Business Products (Data) Terms, SCC és adott esetben más GDPR V. fejezet szerinti garanciák. A TikTok bizonyos műveletek tekintetében önálló adatkezelőként is eljárhat.

9. Harmadik országba történő adattovábbítás

Az Adatkezelő elsődlegesen az Európai Gazdasági Térségen belüli adatkezelést és adattárolást részesíti előnyben. Egyes technológiai szolgáltatók azonban globális infrastruktúrát vagy EU-n kívüli jogi entitást alkalmazhatnak.

Amennyiben személyes adat harmadik országba kerül továbbításra, az Adatkezelő gondoskodik arról, hogy az adattovábbítás a GDPR V. fejezetével összhangban történjen, így különösen megfelelőségi határozat, általános szerződési feltételek (SCC), adatfeldolgozói szerződés, kiegészítő technikai és szervezési intézkedések, titkosítás, hozzáférés-korlátozás és naplózás alkalmazásával.

A Google Cloud, Stripe, Supabase, Resend, Google Analytics / Google Ads, Meta és TikTok szolgáltatások esetében harmadik országba irányuló adattovábbításra is sor kerülhet. Ilyen esetben az adattovábbítás megfelelő garanciái különösen az adatfeldolgozói megállapodások, az Európai Bizottság által elfogadott általános szerződési feltételek, valamint adott esetben a Data Privacy Framework szerinti tanúsítás vagy más GDPR szerinti továbbítási mechanizmusok lehetnek.

10. Adatbiztonsági intézkedések

Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel védi a személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, véletlen elvesztés, sérülés vagy hozzáférhetetlenné válás ellen.

Az alkalmazott intézkedések közé tartozhat különösen: titkosított kommunikáció (HTTPS/TLS), hozzáférési jogosultságok korlátozása, adminisztrátori hozzáférések kontrollja, naplózás, biztonsági mentés, sérülékenység-kezelés, incidenskezelési folyamat, szolgáltatói hozzáférések felülvizsgálata, kétfaktoros hitelesítés a belső adminisztratív hozzáférésekhez, valamint a munkatársak titoktartási és adatvédelmi kötelezettsége.

Az interneten történő adatátvitel és az online rendszerek működése nem tehető teljesen kockázatmentessé. Az Adatkezelő ugyanakkor törekszik arra, hogy a kockázatokkal arányos, korszerű és dokumentált védelmi intézkedéseket alkalmazzon.

11. Az érintettek jogai

Hozzáférés joga: Az érintett tájékoztatást kérhet arról, hogy az Adatkezelő kezeli-e a személyes adatait, és ha igen, hozzáférést kérhet az érintett adatokhoz és az adatkezelés fő információihoz.

Helyesbítés joga: Az érintett kérheti pontatlan személyes adatainak helyesbítését vagy hiányos adatainak kiegészítését.

Törlés joga: Az érintett kérheti személyes adatainak törlését, ha az adatkezelés célja megszűnt, az adatkezelés jogellenes, a hozzájárulását visszavonta és nincs más jogalap, vagy a törlésre jogszabály kötelezi az Adatkezelőt. A törlés nem teljesíthető, ha az adat megőrzése jogi kötelezettség vagy jogi igény érvényesítése miatt szükséges.

Adatkezelés korlátozásának joga: Az érintett kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát, az adatkezelés jogellenes, de nem kéri a törlést, vagy az adatokra jogi igény miatt van szüksége.

Adathordozhatóság joga: Szerződés vagy hozzájárulás alapján, automatizált módon kezelt adatok esetén az érintett kérheti, hogy az Adatkezelő a rá vonatkozó adatokat tagolt, széles körben használt, géppel olvasható formátumban adja át.

Tiltakozás joga: Az érintett tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ilyenkor az Adatkezelő az adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben, vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

Hozzájárulás visszavonása: Hozzájáruláson alapuló adatkezelés esetén az érintett a hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Panasz és jogorvoslat: Az érintett panasszal fordulhat az Adatkezelőhöz, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, illetve bírósághoz fordulhat.

12. Érintetti kérelmek kezelése

Az érintett adatvédelmi kérelmét az Adatkezelő adatvédelmi kapcsolattartójának küldheti meg: adatvedelem@muhasz.bme.hu. Amennyiben a kérelem jegyvásárláshoz kapcsolódik, a gyors azonosítás érdekében célszerű megadni a rendelési azonosítót vagy a vásárláshoz használt e-mail címet.

Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított egy hónapon belül megválaszolja. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A hosszabbításról az Adatkezelő az érintettet az okok megjelölésével tájékoztatja.

Az Adatkezelő a kérelem teljesítése előtt jogosult az érintett személyazonosságának vagy jogosultságának ésszerű ellenőrzésére, különösen akkor, ha a kérelem vásárlási, számlázási vagy jegyadatokra vonatkozik.

13. Kiskorúak adatainak kezelése

A rendezvényekre vonatkozó belépési, életkori és részvételi feltételeket az adott rendezvény ÁSZF-e, házirendje és tájékoztatói tartalmazzák. Amennyiben kiskorú személy vásárol jegyet vagy vesz részt a rendezvényen, az adatkezelés a jegyvásárlási és beléptetési folyamat teljesítéséhez szükséges mértékben történik.

Ha valamely adatkezeléshez hozzájárulás szükséges, a hozzájárulás érvényességére a GDPR és a magyar jog kiskorúakra vonatkozó szabályai irányadók. Marketing célú adatkezelés esetén különös figyelmet fordítunk arra, hogy a hozzájárulás önkéntes, konkrét, tájékozott és igazolható legyen.

14. Automatizált döntéshozatal és profilalkotás

Az Adatkezelő főszabály szerint nem alkalmaz olyan, kizárólag automatizált adatkezelésen alapuló döntést, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.

A jegyértékesítési rendszer ugyanakkor automatizált technikai folyamatokat alkalmazhat a készletkezelésre, kosáridőre, fizetési státuszra, jegykiadásra, QR-kód generálásra és beléptetési érvényesség ellenőrzésére. Ezek a folyamatok a szolgáltatás technikai teljesítését szolgálják.

Hírlevél, marketingkommunikáció, remarketing vagy hirdetési kampányoptimalizálás esetén – ha ilyen funkció aktív – a korábbi vásárlási, érdeklődési, weboldalhasználati vagy kampányinterakciós adatok alapján célzottabb kommunikáció vagy célcsoport-képzés történhet, kizárólag megfelelő jogalap, illetve szükség esetén előzetes hozzájárulás mellett és leiratkozási vagy hozzájárulás-visszavonási lehetőség biztosításával.

15. Jogorvoslati lehetőségek

Az érintett elsődlegesen az Adatkezelőnél jelezheti adatkezeléssel kapcsolatos kérdését vagy panaszát.

Az érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). A Hatóság elérhetőségei: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf. 9.; telefon: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.

Az érintett továbbá bírósághoz fordulhat. A pert az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

16. A tájékoztató módosítása

Az Adatkezelő jogosult a jelen adatkezelési tájékoztatót módosítani, különösen jogszabályváltozás, hatósági állásfoglalás, új szolgáltató bevonása, új adatkezelési cél vagy technikai működés változása esetén.

A mindenkor hatályos adatkezelési tájékoztató a bmejegy.hu és az egyeteminapok.hu weboldalakon érhető el. Lényeges módosítás esetén az Adatkezelő a weboldalon, illetve szükség esetén e-mailben is tájékoztatást adhat.