A Vásárhely kártya adatkezelési szabályzata

1. Bevezetés
Hódmezővásárhely Megyei Jogú Város Önkormányzat Közgyűlésének határozatával döntött a Vásárhely kártya rendszer bevezetéséről. Az Önkormányzat a rendszer üzemeltetésével 2020. 07. 24. napjával a HVSZ Zrt-t, mint az Önkormányzat tulajdonában álló gazdasági társaságot bízta meg.

A Vásárhely kártya rendszer segítségével igénybe vehető kedvezmények és szolgáltatások a Hódmezővásárhelyi lakóhellyel rendelkezők számára igényelhetők a rendszerhez történő csatlakozás és a csatlakozáskor kapott Vásárhely kártya formájában.

A Vásárhely kártya igénylésének feltételei, az igénylés és felhasználás részletes leírása a www.vasarhelykartya.hu/hasznalati-feltetelek oldalon találhatók.

A Vásárhely kártya rendszer résztvevői:

Elfogadóhely: a Vásárhely kártya tulajdonosa által megjelölt vagy vele szerződéses jogviszonyban álló, az érvényes városkártyával rendelkező Vásárhely kártyabirtokosnak kedvezményt vagy előnyöket nyújtó

a) az Önkormányzat irányítása alatt álló költségvetési szerv, az Önkormányzat által alapított vagy az alapítói joggyakorlása alá tartozó alapítvány és közalapítvány, valamint az Önkormányzat többségi befolyása alatt álló gazdasági társaság,

b) a rendszerhez csatlakozott, hódmezővásárhelyi székhellyel vagy telephellyel rendelkező cégek és egyéni vállalkozók.

A Vásárhely kártyatulajdonos az Ügyfélszolgálat, az aktuális Elfogadóhelyek listáját a Vásárhely kártya honlapján www.vasarhelykartya.hu teszi közzé.

A Vásárhely kártya tulajdonosa elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

A Vásárhely kártya tulajdonosa az adatkezelése során alábbi alapelveket követi:

A Vásárhely kártya tulajdonosa az Ön személyes adatait

A Vásárhely kártya tulajdonosának adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.vasarhelykartya.hu címen.

2. Az Adatkezelő és az Adatfeldolgozók adatai

2.1 Adatkezelő: 

Név: Hódmezővásárhely Megyei Jogú Város Önkormányzata
Székhely: 6800 Hódmezővásárhely, Kossuth tér 1.
E-mail: ugyfelszolgalat@hodmezovasarhely.hu
Telefon: (62) 530-100

Képviseli: Márki-Zay Péter polgármester
Adatvédelmi tisztviselő: Juhász Róbert

Elérhetőség: juhasz.robert@hodmezovasarhely.hu

(a későbbiekben: Adatkezelő vagy többes szám első személy)

2.2 Adatfeldolgozók:

Név: Hódmezővásárhelyi Vagyonkezelő Zrt.
Székhely: 6800 Hódmezővásárhely, Bajcsy-Zs. u. 70.
E-mail: hvszzrt@hvszzrt.hu

Név: Bónuszkártya Kft.
Székhely: 6800 Hódmezővásárhely, Borz u. 102.
E-mail: ugyfelszolgalat@bonuszkartya.hu

Név: Tornyai János Múzeum és Közművelődési Központ
Székhely: 6800 Hódmezővásárhely, Dr. Rapcsák András u. 7.
E-mail: titkarsag@bfmk.hu

2.2.1 Kártyakibocsátók:

Név: Hódmezővásárhelyi Vagyonkezelő Zrt.
Székhely: 6800 Hódmezővásárhely, Bajcsy-Zs. u. 70.
E-mail: ugyfelszolgalat@vasarhelykartya.hu

2.2.2 Ügyfélszolgálat:

Tourinform iroda
 6800 Hódmezővásárhely, Andrássy út 34.
Telefon: (62) 249-350

Bessenyei Ferenc Művelődési Központ
6800 Hódmezővásárhely, Dr. Rapcsák András u. 7.
Telefon:Telefon: (62) 533-317

3. A kezelt adatok köre, célja, jogalapja, és a tárolásának határideje

3.1. Vásárhely kártya igényléssel kapcsolatos adatkezelés

Adatkezelés célja: a Vásárhely kártya által nyújtott kedvezmények és előnyök biztosítása.

Kezelt adatok köre: név, születési név, születési hely, születési idő, anyja születési neve, állandó lakcím, e-mail cím, fénykép, aláírás, telefonszám, Vásárhely kártya sorszáma, kártya adatlap, kártya érvényességi idő.

Adatkezelés jogalapja:

• A GDPR 6. cikk (1) a) szerinti kártyabirtokosi hozzájárulás

• A GDPR 6. cikk (1)  b) szerinti adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a kártyabirtokos az egyik fél, vagy az a szerződés megkötését megelőzően az kártyabirtokos kérésére történő lépések megtételéhez szükséges.

• Amennyiben önkormányzati rendelet szabályozza a kezelt adatok körét úgy, GDPR 6. cikk (1) c) szerinti az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (közszolgáltatások igénybevétele esetén).

Adattárolás határideje: A Vásárhely kártya megszűnését követő 6. hónap hónapjának utolsó napja.

3.2. Számlázással, bizonylat kiállításával összefüggő adatkezelés

Adatkezelés célja: számviteli kötelezettség teljesítése
Kezelt adatok köre: szolgáltatás igénybevevőjének neve és címe
Adatkezelés jogalapja: GDPR 6. cikk (1) c) pontja szerinti jogi kötelezettség teljesítése figyelemmel a számvitelről szóló 2000. évi C. törvényre.
Adattárolás határideje: rögzítéstől számított 8 évig (számvitelről szóló 2000. évi C. törvény 169. §)

3.3. Hírlevél, promóció, reklám küldéssel összefüggő adatkezelés

Adatkezelés célja: a Vásárhely kártya bővülésével, további kedvezményekkel kapcsolatos tájékoztatás küldése
Kezelt adatok köre: név, állandó cím, e-mail cím, telefonszám
Adatkezelés jogalapja: GDPR 6. cikk (1) a) szerinti kártyabirtokosi hozzájárulás
Adattárolás határideje: visszavonásig, de legkésőbb a Vásárhely kártya megszűnését követő 3. hónap hónapjának utolsó napja.

3.4. Panaszkezeléssel összefüggő adatkezelés

Adatkezelés célja: panaszok elbírálása, kivizsgálása
Kezelt adatok köre: a kártyabirtokos neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a kártyabirtokos panaszának részletes leírása, a kártyabirtokos által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panaszkezelő nyilatkozata a kártyabirtokos panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a kártyabirtokos aláírása, a jegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma. (Törvényben meghatározott adatok)
Adatkezelés jogalapja: GDPR 6. cikk (1) c) szerinti jogi kötelezettség teljesítése
Adattárolás határideje: a panasz rögzítésétől számított 5 évig őrzi meg.

3.5. Technikai adatok

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatása nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

Az Adatkezelő és az Adatfeldolgozók az adatokat megfelelő intézkedésekkel védik a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, vagy megsemmisítés, valamint a véletlen megsemmisülés ellen továbbá olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodnak az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatfeldolgozók az adatkezelés során megőrzik a titkosságot: megvédik az információt, hogy csak az férhessen hozzá, aki erre jogosult.

3.6. Általános adatkezelési irányelvek

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük a kártyabirtokosokat.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

4. Az adatok fizikai tárolási helyei

Az elektronikusan tárolt adatok a HVSZ Zrt. szervertermében, a nem elektronikusan tárolt adatok tárolása az Ügyfélszolgálaton történik.

5. Adattovábbítás, az adatokat megismerők köre

Adattovábbítást az Adatkezelő nem végez. Az Ön adatait csak jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait.

6. A kártyabirtokos jogai és jogérvényesítési lehetőségei

A kártyabirtokos tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.

6.1. Tájékoztatáshoz való jog

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a kártyabirtokosok részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és a 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

6.2. A kártyabirtokos hozzáféréshez való joga

A kártyabirtokos jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; a kártyabirtokos személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és a kártyabirtokosra nézve milyen várható következményekkel jár. Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

6.3. Helyesbítés joga

A kártyabirtokos kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

6.4. Törléshez való jog

A kártyabirtokos az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

6.5. Az adatkezelés korlátozásához való jog

A kártyabirtokos kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak a kártyabirtokos hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

6.6. Adathordozáshoz való jog

A kártyabirtokos jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

6.7. Tiltakozás joga

A kártyabirtokos jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a kártyabirtokos érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A kártyabirtokos jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Kivétel: a kártyabirtokos adataiban történt változás vagy jogosultságának időszaki ellenőrzése, illetve ezzel összefüggő intézkedések, értesítések.

6.9. Visszavonás joga

A kártyabirtokos jogosult arra, hogy hozzájárulását bármikor visszavonja.

6.10. Bírósághoz fordulás joga

A kártyabirtokos jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat.

6.11. Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391-1400
E-mail:
ugyfelszolgalat@naih.hu
Honlap:
 www.naih.hu

7. Egyéb rendelkezések

A szabályzatban felsorolt adatkezelésekről az adat felvételekor is tájékoztatást kap a kártyabirtokos. Az adatkezelő fenntartja magának a jogot jelen Adatkezelési szabályzat módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a www.vasarhelykartya.hu/adatezelés weboldalon történik.

Hódmezővásárhely, 2020.10.15.