Jegyvásárlás

Adatkezelési tájékoztató
Hatályos: 2025. július 1-től

Jelen adatkezelési tájékoztató az Empátia Sztori Nonprofit Kft. által szervezett, 2025.11.22. napján megrendezésre kerülő, Vegan Summit Budapest elnevezésű rendezvényhez kapcsolódó, https://vegansummit.hu/ weboldalon történő jegyértékesítésére, a kapcsolódó weboldalhasználatra és opcionális hírlevél-feliratkozásra vonatkozó adatkezelési szabályokat tartalmazza a GDPR (2016/679/EU rendelet) és a vonatkozó hazai jogszabályok alapján.

1. Adatkezelő adatai:

Empátia Sztori Nonprofit Kft.

Cégjegyzékszám: 03-09-135630
Székhely: 6100 Kiskunfélegyháza, Mártírok útja 1. D. lház. 1. em. 22. ajtó
E-mail: szerkesztoseg@prove.hu

2. Az adatkezelés célja:

      • Jegyvásárlás lebonyolítása, a rendelés teljesítése

      • Kapcsolattartás, visszaigazolás, információközlés

      • Számlázás, jogszabályi kötelezettségek teljesítése

      • Hírlevél küldése (hozzájárulás esetén)

      • Weboldal működésének biztonságos üzemeltetése, visszaélés-megelőzés

      • Statisztikai elemzés, marketingkommunikáció (hozzájárulás esetén)

    3. Kezelt adatok köre:

        • Jegyétékesítéshez: megrendelő teljes neve, e-mail cím, telefonszám, számlázási cím, cégnév (ha van), megrendelt szolgáltatásokkal kapcsolatos egyéb adatok.

        • Hírlevélhez: név, e-mail cím

        • Weboldal-látogatás: IP-cím, böngészőtípus, látogatás időpontja, megtekintett URL

      4. Az adatkezelés jogalapja:

          • GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése (jegyvásárlás)

          • GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése (számlázás, ÁFA tv. 169. §)

          • GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás (hírlevél, marketing célok, cookie-k)

        5. Az adatkezelés időtartama:

            • Megrendelési adatok: a megrendelést követő 2 év 

            • Számlázási adatok: 9 év (Számv. tv. 169. §)

            • Hírlevél: a hozzájárulás visszavonásáig

            • Technikai naplóadatok: 1 év

          6. Adatfeldolgozók:

          6.1. Weboldal működésével összefüggésben


                      Név:           Hostinger
                      Elérhetőségek: https://www.hostinger.in/customer-care


                     Név: Antal Balázs ev. (Hexamind)

                          Elérhetőség: hello@hexamind.hu


          6.2. Hírlevél-küldéssel összefüggésben


                      Név:           MailerLite
                      Elérhetőségek: https://www.mailerlite.com/support

          6.3. Közösségi média felületekkel összefüggésben

                      Weboldalunk több közösségi média felülettel is rendelkezik (például Facebook, Linkedin, Instagram, You Tube); így ha például a Felhasználó „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Instagramon, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.

          6.4. Számla-kiállítással összefüggésben


                      Név:           Nemzeti Adó- és Vámhivatal
                      Weboldal: https://www.nav.gov.hu/nav/kapcsolat

          A https://vegansummit.hu/ oldalon a felhasználó által történt vásárlások teljesítése során a Empátia Sztori Nonprofit Kft számlaadási kötelezettségének teljesítése érdekében a vásárlást követően az alábbi számlázási adatok:cégnév, ország, város, közterület neve, házszám, adószám kerülnek továbbításra a Billingo Technologies Zártkörűen Működő Részvénytársaság által üzemeltetett Billingo online számlázó rendszerbe.


          Tickera nevű jegykezelő rendszert üzemeltető Tickera LLC ( 16192 Coastal Highway,Lewes, Delaware 19958, County of Sussex, United States) részére. A résztvevő vezetékneve, keresztneve, e-mail címe átadásra kerül a Woodpecker.co sp z.o.o.,(29D Krakowska STR, Zip code: 50-424, Europe – Poland – Wrocław)


          SimplePay Zrt. (1138 Budapest, Váci út 135-139.)


          7. Adatbiztonság

          7.1. Az adatok megismerésére jogosult személyek köre:

          A Megrendelő személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

          7.2. Szervezési intézkedések

          Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

          Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.

          7.3. Technikai intézkedések

          Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk.

          Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

          Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól.

          Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

          A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.

          8. Sütik (cookies)

          Weboldalunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.

          A sütikhez kapcsolódó adatkezelésről külön tájékoztatóban nyújtunk tájékoztatást.

          9. Egyéb rendelkezések

          9.1. Adatgyűjtés aktivitásról

          A Felhasználók aktivitásáról adatokat gyűjthetünk, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

          9.2. Adatkezelés eltérő célra

          Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

          9.3. Nyilvántartási kötelezettség

          A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

          9.4. Adatvédelmi incidens

          Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

          9.5. Módosítás

          Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani.

          Adatkezelő: Empátia Sztori Nonprofit Kft.

          10. A vonatkozó jogszabályok

          A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

              • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);

              • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

              • a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp);

              • a számvitelről szóló 2000. évi C. törvény (Számv. tv.);

              • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.);

              • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

            11. A személyes adatok kezelésével kapcsolatos fogalmak

                • adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;

                • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

                • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

                • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

                • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

                • adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

                • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

                • adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;

                • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

                • cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;

                • érintett/felhasználó: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

                • harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

                • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

                • IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

                • személyes adat: az érintettre vonatkozó bármely információ.;

                • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

              12. Érintetti jogok

              12.1. Hozzáférés

              A Felhasználó jogosult arra, hogy – elérhetőségeink valamelyikén benyújtott – kérelmére hozzáférést kapjon az általunk által kezelt személyes adataihoz. Ennek keretében a Felhasználó az alábbiakról kap tájékoztatást:

                  • személyes adatainak kezelése folyamatban van-e;

                  • az adatkezelés céljai;

                  • az érintett személyes adatok kategóriái;

                  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;

                  • a személyes adatok tárolásának tervezett időtartama;

                  • jogai;

                  • jogorvoslati lehetőségei;

                  • az adatforrásokra vonatkozó információ.

                A Felhasználó kérheti továbbá az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk rendelkezésre. A másolat igénylése ingyenes.

                12.2. Helyesbítés

                A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésünkre, kérhetjük ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, korlátozzuk az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggesztjük.

                12.3. A tájékoztatáshoz való jog

                Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.

                12.4. Törlés

                A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:

                    • a továbbiakban már nincs szükségünk az adott adatokra;

                    • aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.

                  Amennyiben a Felhasználó kérelme nyomán megállapítjuk, hogy az általunk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszüntetjük, a korábban kezelt személyes adatokat pedig megsemmisítjük. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.

                  12.5. Az adatkezelés korlátozása

                  A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:

                      • aggodalma merül fel az általunk kezelt, rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;

                      • a továbbiakban már nincs szükségünk az adott adatokra, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

                    Automatikusan korlátozzuk a személyes adatok kezelését abban az esetben, ha a Felhasználó vitatja a személyes adatok pontosságát, illetve, ha a Felhasználó tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak- e az adatkezelés folytatásának felételei.

                    A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:

                        • az érintett hozzájárulása alapján;

                        • jogi igények előterjesztése, érvényesítése vagy védelme;

                        • más természetes vagy jogi személy jogainak védelme;

                        • fontos közérdek.

                      A korlátozás feloldásáról előzetesen tájékoztatjuk a Felhasználókat.

                      12.6. Visszavonáshoz való jog

                      Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

                      12.7. Adathordozhatóság

                      A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – jogosult kérni az általunk kezelt, rá vonatkozó személyes adatok rendelkezésre bocsátását azok további, Felhasználó által meghatározott felhasználása érdekében. Emellett a Felhasználó kérheti azt is, hogy egy általa megjelölt másik adatkezelő részére továbbítsuk a személyes adatait.

                      E jogosultság kizárólag a Felhasználó által rendelkezésünkre bocsátott, szerződése teljesítése érdekében kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. A személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátjuk a Felhasználó rendelkezésre.

                      Tájékoztatjuk a Felhasználót arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok rendszereinkből való törlésével. Emellett a Felhasználó az adatok hordozását követően is jogosult a velünk történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

                      12.8. Tiltakozás

                      A Felhasználó – elérhetőségeinken keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatai regisztráció céljából történő kezelése ellen. Ebben az esetben az Adatkezelő megvizsgálja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben azt állapítjuk meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatjuk. Ellenkező esetben a személyes adatokat tovább nem kezeljük.

                      12.9. Jogorvoslat

                      Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.

                      Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.

                      13.  Személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére

                      Nem valósul meg.

                      14.  Automatizált döntéshozatal, profilalkotás

                      Nem valósul meg.

                      15. Adatbiztonsági intézkedések

                      Az adatkezelő azadatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy azok a GDPR és az adatkezelésre vonatkozó egyéb jogszabályok alkalmazása során biztosítsák az érintettek magánszférájának védelmét. Az adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat kockázattal arányos intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében a Társaság az érintett személyes adatait jelszóval védett és/vagy titkosított adatbázisban tárolja. A Társaság az adatokat a kockázattal arányos védelemkeretében tűzfalakkal, antivírus programokkal védi. Az adatvédelmi incidenseket, folyamatosan monitorozza. A kitöltött kérdőíveket az adatkezelő saját szerverénelektronikus úton tárolja.

                      Telt ház
                      2025.11.22.
                      Europa Event Center
                      Budapest, Hárshegyi út 5-7