3000px.png)
Adatvédelmi tájékoztató
-
A Tájékoztató célja és hatálya
(1) Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a Székesfehérvári Turisztikai Közhasznú Nonprofit Kft. (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására. Az Adatkezelő magára nézve kötelezőnek ismeri el a tájékoztató tartalmát, de fenntartja magának a jogot a tájékoztató megváltoztatására azzal, hogy a változásokról kellő időben értesíti közönségét.
(2) A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.
- Irányadó jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
- 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
- 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
- Az Adatkezelő adatai
Az Adatkezelő aktuális cégadatai a következők:
- Cégnév: Székesfehérvári Turisztikai Közhasznú Nonprofit Kft. (a továbbiakban: „Társaság” vagy „Adatkezelő”)
- Székhely: 8000 Székesfehérvár, Oskola u. 2-4.
- Cégjegyzékszám: 07-09-017186
- Adószám: 14915842-2-07
- Nyilvántartó bíróság: Székesfehérvári Törvényszék, mint cégbíróság
- Telefonszám: +36/22/537-261
- E-mail-cím: iroda@szekesfehervar.hu
- Adatvédelmi tisztviselő: Somogyi Ilona (+36 70 6699 054)
- A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
(1) Az Adatkezelő adatkezeléseit a GDPR-ban rögzített jogalappal, így különösen az érintettek hozzájárulása alapján, szerződés megkötése vagy teljesítése érdekében, jogszabályi kötelezettség teljesítése során, illetve saját vagy harmadik személy jogos érdekében alapján végzi. Az érintett bármikor kérhet részletes tájékoztatást személyes adatai kezeléséről, illetve hozzáférhet személyes adataihoz, kérheti azok helyesbítését, törlését vagy kezelésének korlátozását, bizonyos esetekben pedig tiltakozhat a személyes adatai kezelése ellen, valamint élhet adathordozhatósághoz való jogával. Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, az érintett ezen hozzájárulását bármikor visszavonhatja, amely azonban nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
(2) Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
(3) Amennyiben az adatközlő nem a saját személyes adatait adja meg, és az adatkezelés jogalapja az érintett hozzájárulása, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
(4) Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek (címzettek) felé továbbítja az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. A Társaság az érintett kérelmére rendelkezésre bocsátja adatfeldolgozóinak listáját.
(5) Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
a. Információszolgáltatás
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, e-mail cím, telefonszám
Az adatkezelés célja: felvilágosítás nyújtása, tájékoztatás
Adattovábbítás: -
Az adattovábbítás jogalapja: -
Adatfeldolgozók: szerződéses: -
Az adatok törlésének határideje: teljes körű tájékoztatás megadása után 12 hónappal
Az adatközlés hiányának esetleges következménye: hiányos tájékoztatás, információ nyújtás elmaradása
b. Idegenvezető- /éttermi étkeztetési- / kisvonat/ egyéb közvetített szolgáltatás
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, utcanév, házszám, város, irányítószám, ország (amennyiben eltér egymástól a lakcím és a számlázási cím, úgy a számlázási cím a megadandó), e-mail cím, telefonszám; megrendelés lemondása esetén a megrendelő bankszámlaszáma
Az adatkezelés célja: megrendelt szolgáltatás legmagasabb szintű teljesítése, külön hozzájárulás esetén utólagos elégedettségi kérdőív kiküldése
Adattovábbítás: szolgáltatás teljesítésének érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: kapcsolattartáshoz szükséges telefonszám és/vagy e-mail cím
Adattovábbítás csatornái: e-mail és/vagy telefon
Adatfeldolgozók: szolgáltatás lebonyolításában közreműködő szerződéses partnerek (jellemzően az idegenvezetők)
Az adatok törlésének határideje: 5 év
Az adatközlés hiányának esetleges következménye: szolgáltatás teljesítésének ellehetetlenülése
c. Jegyértékesítés – Jegy.hu jegyrendszer
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, lakcím (utca, házszám, város, irányítószám, ország)
Az adatkezelés célja: jegyvásárláshoz kapcsolódó kötelező számlakiállítás
Adattovábbítás: internetes keretrendszer üzemeltetése érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: számlakiállításhoz szükséges adatok
Adattovábbítás csatornái: online jegyrendszer adminisztrációs felület
Adatkezelő: InterTicket Kft. (lásd lent)
Az adatok törlésének határideje: ismeretlen
Az adatközlés hiányának esetleges következménye: jegyvásárlás ellehetetlenülése
|
Az adatkezelő neve |
INTERTICKET Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
|
|
Az adatkezelő címe |
1139 Budapest, Váci út 99. 6. em. |
|
|
Az adatkezelő elérhetőségei |
|
interticket@interticket.hu |
|
telefon |
+36 (1) 266 0000 |
|
|
honlap |
www.jegy.hu |
|
|
Kezelt adatok köre |
név, lakcím |
|
|
Adatkezelés célja |
jegyvásárláshoz kapcsolódó kötelező számlakiállítás |
|
d. Jegyértékesítés – Nyitott Akadémia jegyrendszer
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, lakcím (utca, házszám, város, irányítószám, ország)
Az adatkezelés célja: jegyvásárláshoz kapcsolódó kötelező számlakiállítás
Adattovábbítás: internetes keretrendszer üzemeltetése érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: számlakiállításhoz szükséges adatok
Adattovábbítás csatornái: online jegyrendszer adminisztrációs felület
Adatkezelő: Kulcslyuk Kiadó Kft. (lásd lent)
Az adatok törlésének határideje: ismeretlen
Az adatközlés hiányának esetleges következménye: jegyvásárlás ellehetetlenülése
A kezelt adatok köre: név, lakcím (utca, házszám, város, irányítószám, ország)
Az adatkezelés célja: jegyvásárláshoz kapcsolódó kötelező számlakiállítás
Adattovábbítás: internetes keretrendszer üzemeltetése érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: számlakiállításhoz szükséges adatok
Adattovábbítás csatornái: online jegyrendszer adminisztrációs felület
Adatkezelő: Kulcslyuk Kiadó Kft. (lásd lent)
Az adatok törlésének határideje: ismeretlen
Az adatközlés hiányának esetleges következménye: jegyvásárlás ellehetetlenülése
|
Az adatkezelő neve |
Kulcslyuk Kiadó Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
|
|
Az adatkezelő címe |
1122 Budapest, Széll Kálmán tér 21. 1. em. 2. |
|
|
Az adatkezelő elérhetőségei |
|
info@nyitottakademia.hu |
|
telefon |
+36 1 792 2144 |
|
|
honlap |
www.nyitottakademia.hu |
|
|
Kezelt adatok köre |
név, lakcím |
|
|
Adatkezelés célja |
jegyvásárláshoz kapcsolódó kötelező számlakiállítás |
|
e. Jegyértékesítés – Eventim jegyrendszer
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név
Az adatkezelés célja: névre szóló jegyek kiállítása
Adattovábbítás: internetes keretrendszer üzemeltetése érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: számlakiállításhoz szükséges adatok
Adattovábbítás csatornái: online jegyrendszer adminisztrációs felület
Adatkezelő: TEX Hungary Kft. (lásd lent)
Az adatok törlésének határideje: ismeretlen
Az adatközlés hiányának esetleges következménye: jegyvásárlás ellehetetlenülése
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név
Az adatkezelés célja: névre szóló jegyek kiállítása
Adattovábbítás: internetes keretrendszer üzemeltetése érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: számlakiállításhoz szükséges adatok
Adattovábbítás csatornái: online jegyrendszer adminisztrációs felület
Adatkezelő: TEX Hungary Kft. (lásd lent)
Az adatok törlésének határideje: ismeretlen
Az adatközlés hiányának esetleges következménye: jegyvásárlás ellehetetlenülése
|
Az adatkezelő neve |
TEX Hungary Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
|
|
Az adatkezelő címe |
1065 Budapest, Bajcsy-Zsilinszky út 31. 1. em. 1. |
|
|
Az adatkezelő elérhetőségei |
|
info@tex.hu |
|
telefon |
+36 30 505 0666 |
|
|
honlap |
www.eventim.hu |
|
|
Kezelt adatok köre |
általános esetben: név, lakcím; labdarugó mérkőzésre szóló belépőjegy értékesítése esetén ezen felül: születési név, hely, dátum, anyja neve, nem |
|
|
Adatkezelés célja |
jegyvásárláshoz kapcsolódó kötelező számlakiállítás, illetve labdarugó mérkőzésre szóló belépőjegy értékesítése esetén a hatályos jogszabályoknak megfelelő belépőjegy kiállítása |
|
f. Online szállásfoglalás
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, telefonszám, e-mail cím
Az adatkezelés célja: online szállásfoglalás
Adattovábbítás: internetes keretrendszer üzemeltetése érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: foglaláshoz szükséges adatok
Adattovábbítás csatornái: online szállásfoglaló rendszer adminisztrációs felület
Adatkezelő: Szallas.hu Kft. (lásd lent)
Az adatok törlésének határideje: ismeretlen
Az adatközlés hiányának esetleges következménye: online szállásfoglalás ellehetetlenülése
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, telefonszám, e-mail cím
Az adatkezelés célja: online szállásfoglalás
Adattovábbítás: internetes keretrendszer üzemeltetése érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: foglaláshoz szükséges adatok
Adattovábbítás csatornái: online szállásfoglaló rendszer adminisztrációs felület
Adatkezelő: Szallas.hu Kft. (lásd lent)
Az adatok törlésének határideje: ismeretlen
Az adatközlés hiányának esetleges következménye: online szállásfoglalás ellehetetlenülése
|
Az adatkezelő neve |
Szallas.hu Korlátolt Felelősségű Társaság |
|
|
Az adatkezelő címe |
3525 Miskolc, Régiposta utca 9. |
|
|
Az adatkezelő elérhetőségei |
|
|
|
telefon |
||
|
honlap |
www.szallas.hu |
|
|
Kezelt adatok köre |
név, lakcím (ha a számlázási cím eltér, a számlázási cím is) és egyéb, a szállásfoglaláshoz szükséges információ |
|
|
Adatkezelés célja |
internetes szállásfoglalás lehetővé tétele |
|
g. Helyszíni szállásfoglalás
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, telefonszám, e-mail cím
Az adatkezelés célja: azonnali szállásfoglalás
Adattovábbítás: szállásfoglalás lebonyolítása érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: foglaláshoz szükséges adatok
Adattovábbítás csatornái: e-mail és/vagy telefon
Adatkezelő: érintett szállásüzemeltető
Az adatok törlésének határideje: szolgáltatással kapcsolatos munkafolyamatok lezárását követő 12 hónappal
Az adatközlés hiányának esetleges következménye: szállásfoglalás ellehetetlenülése
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, telefonszám, e-mail cím
Az adatkezelés célja: azonnali szállásfoglalás
Adattovábbítás: szállásfoglalás lebonyolítása érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: foglaláshoz szükséges adatok
Adattovábbítás csatornái: e-mail és/vagy telefon
Adatkezelő: érintett szállásüzemeltető
Az adatok törlésének határideje: szolgáltatással kapcsolatos munkafolyamatok lezárását követő 12 hónappal
Az adatközlés hiányának esetleges következménye: szállásfoglalás ellehetetlenülése
h. Hírlevél-szolgáltatás nyújtása
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: az érintettek tájékoztatása a Társaság tevékenységéről, eseményeiről, releváns híreiről
Adattovábbítás: internetes keretrendszer üzemeltetése érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: név, e-mail cím
Adattovábbítás csatornái: hírlevél rendszer adminisztrációs felület (NeoMail)
Adatfeldolgozó: NeoSoft Kft. (lásd lent)
Az adatok törlésének határideje: megőrzési idő a leiratkozásig tart
Az adatközlés hiányának esetleges következménye: hírlevelek kiküldésének ellehetetlenülése
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: az érintettek tájékoztatása a Társaság tevékenységéről, eseményeiről, releváns híreiről
Adattovábbítás: internetes keretrendszer üzemeltetése érdekében
Az adattovábbítás jogalapja: szerződéses kötelezettség
Továbbított adatok köre: név, e-mail cím
Adattovábbítás csatornái: hírlevél rendszer adminisztrációs felület (NeoMail)
Adatfeldolgozó: NeoSoft Kft. (lásd lent)
Az adatok törlésének határideje: megőrzési idő a leiratkozásig tart
Az adatközlés hiányának esetleges következménye: hírlevelek kiküldésének ellehetetlenülése
|
Az adatfeldolgozó neve |
Neosoft Informatikai Szolgáltató Korlátolt Felelősségű Társaság |
|
|
Az adatfeldolgozó címe |
8000 Székesfehérvár, Távirda utca 2. A. ép. 2. em. 1 |
|
|
Az adatfeldolgozó elérhetőségei |
|
info@neosoft.hu |
|
telefon |
+36 22 503 603 |
|
|
honlap |
www.neosoft.hu |
|
|
Kezelt adatok köre |
név, e-mailcím |
|
|
Adatkezelés célja |
hírlevél-szolgáltatás nyújtásának lehetővé tétele |
|
i. "Nyiss Fehérvárra Kedvezménykártya" program
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, e-mail cím, irányítószám*, életkor* (sávosan)
Az adatkezelés célja: A virtuális kártya kibocsátása és a programban való részvétel lehetővé tétele; a *-gal jelölt adatok tekintetében anonimizált statisztika készítése a résztvevőkről
Adattovábbítás: az adatok internetes rendszerünkben történő rögzítése érdekében
Az adattovábbítás jogalapja: érintetti hozzájárulás
Adattovábbítás csatornái: Kedvezménykártya adminisztrációs felület
Adatfeldolgozó(k): Qilaq Solutions Kft. (lásd lent), valamint az érintett keresztneve és e-mailcíme tekintetében a programban közreműködő szerződéses partnerek (ezen szálláshelyek tételes listája megtekinthető a https://www.nyissfehervarra.hu/ weboldalon)
Az adatok törlésének határideje: a hozzájárulás visszavonásával vagy a program befejeztével (előreláthatóan 2021. június 30.)
Az adatközlés hiányának esetleges következménye: a Programban való részvétel ellehetetlenülése
|
Az adatfeldolgozó neve |
Qilaq Solutions Korlátolt Felelősségű Társaság |
|
|
Az adatfeldolgozó címe |
8623 Balatonföldvár, Móricz Zsigmond utca 26. B. ép. |
|
|
Az adatfeldolgozó elérhetőségei |
|
|
|
telefon |
- |
|
|
honlap |
||
|
Kezelt adatok köre |
név, e-mail cím, irányítószám, életkor (sávosan) |
|
|
Adatkezelés célja |
Kártyarendszer szerver üzemeltetése |
|
j. Számlázás
Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogszabályi kötelezettség teljesítése
A kezelt adatok köre: név, számlázási cím
Az adatkezelés célja: a Számviteli törvénynek megfelelő adattartalmú számla kiállítása
Adattovábbítás: a számla kiállítása érdekében (számlázóprogramon keresztül)
Az adattovábbítás jogalapja: a Társaság jogos érdeke
Továbbított adatok köre: név, számlázási cím
Adattovábbítás csatornái: számlázó szoftver
Adatfeldolgozó: Kulcs-Soft Nyrt. (lásd lent)
Az adatok törlésének határideje: a számla kiállítását követő 8. év végéig
Az adatközlés hiányának esetleges következménye: számla kiállításának és így az adott adásvétel ellehetetlenülése
A kezelt adatok köre: név, számlázási cím
Az adatkezelés célja: a Számviteli törvénynek megfelelő adattartalmú számla kiállítása
Adattovábbítás: a számla kiállítása érdekében (számlázóprogramon keresztül)
Az adattovábbítás jogalapja: a Társaság jogos érdeke
Továbbított adatok köre: név, számlázási cím
Adattovábbítás csatornái: számlázó szoftver
Adatfeldolgozó: Kulcs-Soft Nyrt. (lásd lent)
Az adatok törlésének határideje: a számla kiállítását követő 8. év végéig
Az adatközlés hiányának esetleges következménye: számla kiállításának és így az adott adásvétel ellehetetlenülése
|
Az adatfeldolgozó neve |
Kulcs-Soft Számítástechnika Nyilvánosan Működő Részvénytársaság |
|
|
Az adatfeldolgozó címe |
1016 Budapest, Mészáros utca 13. |
|
|
Az adatfeldolgozó elérhetőségei |
|
panaszlada@kulcs-soft.hu |
|
telefon |
+36 1 336 5300 |
|
|
honlap |
www.kulcs-soft.hu |
|
|
Kezelt adatok köre |
név, számlázási cím |
|
|
Adatkezelés célja |
a Számviteli tv. szerinti adattartalmú számla kiállítása |
|
k. Panaszkezelés
Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogszabályi kötelezettség teljesítése
A kezelt adatok köre: név, lakcím, aláírás, illetve a vásárló által a vásárlók könyvében megadott egyéb személyes adat
Az adatkezelés célja: vásárlók, illetve fogyasztók panaszainak nyilvántartása, elintézése
Adattovábbítás: az eljáró hatóság részére a panasz elintézése céljából
Az adattovábbítás jogalapja: a Társaságra vonatkozó jogi kötelezettség teljesítése
Továbbított adatok köre: név, lakcím, aláírás, illetve a vásárló által a vásárlók könyvében megadott egyéb személyes adat
Adattovábbítás csatornái: postai és/vagy elektronikus (e-mail) úton
Adatfeldolgozó: -
Az adatok törlésének határideje: a panasz megtételének évének lezártát követő 5. év vége
Az adatközlés hiányának esetleges következménye: vásárlói, illetve fogyasztói panasz elintézésének ellehetetlenülése
A kezelt adatok köre: név, lakcím, aláírás, illetve a vásárló által a vásárlók könyvében megadott egyéb személyes adat
Az adatkezelés célja: vásárlók, illetve fogyasztók panaszainak nyilvántartása, elintézése
Adattovábbítás: az eljáró hatóság részére a panasz elintézése céljából
Az adattovábbítás jogalapja: a Társaságra vonatkozó jogi kötelezettség teljesítése
Továbbított adatok köre: név, lakcím, aláírás, illetve a vásárló által a vásárlók könyvében megadott egyéb személyes adat
Adattovábbítás csatornái: postai és/vagy elektronikus (e-mail) úton
Adatfeldolgozó: -
Az adatok törlésének határideje: a panasz megtételének évének lezártát követő 5. év vége
Az adatközlés hiányának esetleges következménye: vásárlói, illetve fogyasztói panasz elintézésének ellehetetlenülése
l. Munkaerő toborzása
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, lakcím (utca, házszám, város, irányítószám, ország), telefonszám, e-mail cím, születési dátum, fénykép, önéletrajz (iskolázottsági adatok, korábbi munkahelyek megnevezése), illetve bármely egyéb, a pályázó által önkéntesen szolgáltatott adat
Az adatkezelés célja: nyitott pozíció betöltése; a sikertelen pályázat lezárulását követően megadott, kifejezett hozzájárulás esetén a CV-k készleten tartása a jövőben megüresendő pozíció(k) betöltése céljából
Az adatkezelés jogalapja: érintteti hozzájárulás
A kezelt adatok köre: név, lakcím (utca, házszám, város, irányítószám, ország), telefonszám, e-mail cím, születési dátum, fénykép, önéletrajz (iskolázottsági adatok, korábbi munkahelyek megnevezése), illetve bármely egyéb, a pályázó által önkéntesen szolgáltatott adat
Az adatkezelés célja: nyitott pozíció betöltése; a sikertelen pályázat lezárulását követően megadott, kifejezett hozzájárulás esetén a CV-k készleten tartása a jövőben megüresendő pozíció(k) betöltése céljából
Adattovábbítás: -
Az adattovábbítás jogalapja: -
Adatfeldolgozók: -
Az adatok törlésének határideje: a kiválasztási folyamat lezárultát követő 90 nappal; kifejezett hozzájárulás esetén a hozzájárulás megadásától számított 3 év
Az adatközlés hiányának esetleges következménye: érvénytelen álláspályázat
Az adattovábbítás jogalapja: -
Adatfeldolgozók: -
Az adatok törlésének határideje: a kiválasztási folyamat lezárultát követő 90 nappal; kifejezett hozzájárulás esetén a hozzájárulás megadásától számított 3 év
Az adatközlés hiányának esetleges következménye: érvénytelen álláspályázat
m. Kamerás megfigyelés a Társaság székhelyén
Az adatkezelés jogalapja: a Társaság jogos érdeke
A kezelt adatok köre: az érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő)
A kezelt adatok köre: az érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő)
Az adatkezelés célja: kamerákkal történő megfigyelés vagyonvédelem és emberi élet, testi épség védelme céljából
Adattovábbítás: a kamerarendszer üzemeltetését végző adatfeldolgozó részére
Az adattovábbítás jogalapja: a Társaság jogos érdeke
Adatfeldolgozó: Önkormányzati Informatikai Központ Non-profit Kft. (lásd lent)
Az adattovábbítás jogalapja: a Társaság jogos érdeke
Adatfeldolgozó: Önkormányzati Informatikai Központ Non-profit Kft. (lásd lent)
Az adatok törlésének határideje: főszabály szerint 7 nap eltelte után
Az adatközlés hiányának esetleges következménye: látogatók/ügyfelek esetén nem lépnek be a Társaság székhelyére, munkavállalók esetében munkaviszony nem létesíthető
Az adatközlés hiányának esetleges következménye: látogatók/ügyfelek esetén nem lépnek be a Társaság székhelyére, munkavállalók esetében munkaviszony nem létesíthető
|
Az adatfeldolgozó neve |
Önkormányzati Informatikai Központ Non-profit Korlátolt Felelősségű Társaság |
|
|
Az adatfeldolgozó címe |
8000 Székesfehérvár, Honvéd utca 1. |
|
|
Az adatfeldolgozó elérhetőségei |
|
adatvedelem@oik.co.hu |
|
telefon |
- |
|
|
honlap |
www.oik.co.hu |
|
|
Kezelt adatok köre |
képmás |
|
|
Adatkezelés célja |
kamerarendszer üzemeltetése, felvételek tárolása |
|
n. Az Adatkezelő honlapjának naplózása
Az adatkezelés jogalapja: szerződéses jogviszony, érintteti hozzájárulás
A kezelt adatok köre: bármely, a naplózással és a weboldal üzemeltetésével érintett személyes adat (jellemzően név, e-mailcím)
Az adatkezelés célja: jogosultságkezelés, honlap adminisztrátoraival történő kapcsolattartás, honlap adminisztrátori tevékenység követése könnyebb tartalom szerkesztés érdekében, hibakeresés megkönnyítése
Adattovábbítás: -
Az adattovábbítás jogalapja: -
Adatfeldolgozó: NeoSoft Kft. (lásd lent)
Az adatok törlésének határideje: szerződéses jogviszony megszűnése, érintett hozzájárulásának visszavonása
Az adatközlés hiányának esetleges következménye: érintettnek nem lesz jogosultsága a honlap adminisztrálásához, kommunikáció akadályoztatása
Külső szolgáltatók naplózással összefüggő adatkezelése: -
Az adatkezelés jogalapja: szerződéses jogviszony, érintteti hozzájárulás
A kezelt adatok köre: bármely, a naplózással és a weboldal üzemeltetésével érintett személyes adat (jellemzően név, e-mailcím)
Az adatkezelés célja: jogosultságkezelés, honlap adminisztrátoraival történő kapcsolattartás, honlap adminisztrátori tevékenység követése könnyebb tartalom szerkesztés érdekében, hibakeresés megkönnyítése
Adattovábbítás: -
Az adattovábbítás jogalapja: -
Adatfeldolgozó: NeoSoft Kft. (lásd lent)
Az adatok törlésének határideje: szerződéses jogviszony megszűnése, érintett hozzájárulásának visszavonása
Az adatközlés hiányának esetleges következménye: érintettnek nem lesz jogosultsága a honlap adminisztrálásához, kommunikáció akadályoztatása
Külső szolgáltatók naplózással összefüggő adatkezelése: -
|
Az adatfeldolgozó neve |
Neosoft Informatikai Szolgáltató Korlátolt Felelősségű Társaság |
|
|
Az adatfeldolgozó címe |
8000 Székesfehérvár, Távirda utca 2. A. ép. 2. em. 1 |
|
|
Az adatfeldolgozó elérhetőségei |
|
info@neosoft.hu |
|
telefon |
+36 22 503 603 |
|
|
honlap |
www.neosoft.hu |
|
|
Kezelt adatok köre |
bármely, a naplózással és a weboldal üzemeltetésével érintett személyes adat (jellemzően név, e-mailcím) |
|
|
Adatkezelés célja |
honlap üzemeltetése, naplózása |
|
o. Fényképek közzététele
A Társaság a honlapján (www.turizmus.szekesfehervar.hu), valamint közösségi média oldalain (facebook és instagram) az általa szervezett eseményekről (pl. idegenvezetés) készült fényképeket tesz közzé, amelyen sok esetben beazonosíthatóak az érintettek, így ezen fényképek személyes adatnak minősülnek. A Társaság képviselője ezen eseményeket megelőzően minden esetben szóban tájékoztatja az érintetteket, hogy azon fényképek készülnek, amelyeket a Társaság később közzétehet honlapján és közösségi média felületein, és ehhez a résztvevők részvételükkel kifejezett tiltakozás hiányában hozzájárulnak. Ezt követően a Társaság képviselője, illetve a fényképész felszólítja a résztvevőket, hogy aki nem szeretne a fényképeken szerepelni, jelezze (róluk a rendezvényen nem készül fénykép vagy legfeljebb tömegfelvétel készül), illetve tájékoztatja az érintetteket arról, milyen csatornákon (személyesen, postai úton, e-mailben) kérhetik a közzétett fényképek törlését, ha esetleg a későbbiekben meggondolnák magukat.
Az adatkezelés jogalapja: aktív, ráutaló magatartással megadott érintteti hozzájárulás
A kezelt adatok köre: képmás
Az adatkezelés célja: a Társaság eseményeinek reklámozása, vonzóbbá tétele potenciális ügyfelek, látogatók és munkavállalók részére
Adattovábbítás: közösségi média felületeken történő közzététel (facebook, instagram)
Az adattovábbítás jogalapja: aktív, ráutaló magatartással megadott érintteti hozzájárulás
Adatfeldolgozó: -
Az adatok törlésének határideje: az adott esemény promótálásának időtartamáig, illetve az érintett hozzájárulásának visszavonásáig
Az adatközlés hiányának esetleges következménye: érintettről nem készül fénykép
A kezelt adatok köre: képmás
Az adatkezelés célja: a Társaság eseményeinek reklámozása, vonzóbbá tétele potenciális ügyfelek, látogatók és munkavállalók részére
Adattovábbítás: közösségi média felületeken történő közzététel (facebook, instagram)
Az adattovábbítás jogalapja: aktív, ráutaló magatartással megadott érintteti hozzájárulás
Adatfeldolgozó: -
Az adatok törlésének határideje: az adott esemény promótálásának időtartamáig, illetve az érintett hozzájárulásának visszavonásáig
Az adatközlés hiányának esetleges következménye: érintettről nem készül fénykép
p. Az Adatkezelő honlapjának cookie-kezelése
A Társaság, illetve harmadik személyek a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagokat (ún. „cookie”-t) helyeznek el, amelyek funkciójukat tekintve lehetnek munkamenet, használatot támogató, hirdetésekhez kapcsolódó vagy teljesítményt biztosító cookie-k. A cookie-k alkalmazásával a Társaság, mint a weboldal tulajdonosa, az annak üzemeltetését végző adatfeldolgozó, valamint a harmadik személy által elhelyezett cookie-k tulajdnosai a látogatókról automatikusan keletkező információkat kapnak, amelyek közül a látogató internetprotokoll-címe (IP-címe) és honlaplátogatási, vásárlási, stb. szokásai személyes adatnak minősülnek.
A cookie-k a weboldalon keresztül a weboldal használatával kerülnek a felhasználó számítógépére úgy, hogy azokat a felhasználó internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a cookie-k letöltését és használatát, a felhasználó azonban a böngésző beállításainak módosításával ezeket visszautasíthatja vagy letilthatja, illetve a már a számítógépen lévő eltárolt cookiek-kat is törölheti. A cookie-k használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
Az Adatkezelő honlapján a felhasználó már az első látogatás alkalmával tájékoztatást kap, illetőleg hozzájárulást adhat a hozzájárulást igénylő cookie-k használatához. Az Adatkezelő nem alkalmaz és nem is engedélyez olyan cookie-kat, amelyek segítségével harmadik személyek az felhasználó hozzájárulása nélkül adatot gyűjthetnek.
A cookie-k elfogadása nem kötelező, azonban engedélyezésük hiányában lehetséges, hogy az oldal nem az elvárt módon működik.
A Társaság weboldala többek között a Google Analytics webanalitikai szolgáltatást használja. A Google Analytics olyan cookie-kat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A cookie-k által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Google LLC amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. A Társaság ennek megfelelően kifejezetten felhívja az érintettek figyelmét arra, hogy a Google Analytics szolgáltatás igénybevétele során személyes adataikat a GDPR szerinti harmadik országba (USA) továbbítja. Mivel a Google LLC nem kezel semmilyen adatot a saját javára, így adatfeldolgozónak minősül.
A Google LLC részt vesz a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó keretrendszerben, a Privacy Shield-ben, illetve elvégezte a Privacy Shield-nek való megfelelését (tanúsítás időpontja: 2017. szeptember 25.). Ennek megfelelően a Társaság kijelenti, hogy a Google LLC, mint adatfeldolgozó a megfelelő és alkalmas garanciákkal rendelkezik az érintettek személyes adatai feldolgozására.
A Google a továbbított információkat a weboldalnak az érintett által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.
A Társaság weboldalán használt cookie-k teljes listáját az alábbi táblázat foglalja össze:
|
Cookie neve |
Célja |
Mely személyes adatokhoz fér hozzá |
Élettartama |
|
SESSIONID |
Böngésző munkamenet azonosítása |
- |
Böngésző bezárása |
|
Google Analytics |
|
|
|
|
_ga |
Felhasználók megkülönböztetése |
IP-cím, honlaplátogatási szokások |
2 év |
|
_gid |
Felhasználók megkülönböztetése |
- |
24 óra |
|
|
|
|
|
|
act, c_user, csm, datr, fr, lu, p, presence, s, sub, x-src, xs |
A Facebook Like gomb használata. Ennek során a cookie-kat a Facebook hozza létre. Kiírja a "Like"-ok számát, bejelentkeztek-e a Facebookra vagy sem. |
Itt olvasható a Facebook cookie-politikája: https://www.facebook.com/ policies/cookies/
|
A Facebook több cookie-t használ, amelyek mindegyike a böngésző munkamenet végén lejár, a datr (2 év), a fr (2 hónap) és a lu (2 év) kivételével.
|
- Az érintettek jogai, jogorvoslati lehetőségek
(1) Az érintett bármikor részletes tájékoztatást kérhet írásban az Adatkezelőtől az általa kezelt személyes adatai kezelésének módjáról, hozzáférhet személyes adataihoz, kérheti azok helyesbítését, törlését vagy kezelésének korlátozását, bizonyos esetekben pedig tiltakozhat a személyes adatai kezelése ellen, élhet adathordozhatósághoz való jogával. továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken. Az érintetti jogok érvényesítésére szolgáló kérelem formanyomtatványa itt érhető el; kérjük, ezt kitöltve juttassa el hozzánk személyesen, postai úton vagy elektronikusan. Kérjük, hogy ezen kérelmét a Társaság adatvédelmi tisztviselőjéhez intézze, az adatvédelmi tájékoztató 3. pontjában megjelölt elérhetőségeken.
(2) Az érintett törléshez és tiltakozáshoz való jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
(3) A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
(4) A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
a. A rá vonatkozó személyes adatok;
b. az adatkezelés célja(i);
c. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
d. az adatok tárolásának időtartama;
e. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
f. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
g. a kezelt adatok forrása;
h. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
(5) A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.
(6) Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér.
(7) Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
(8) A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
(9) A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül törli az érintettre vonatkozó adatokat:
a. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
b. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
c. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
d. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
e. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.
(10) Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
a. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
b. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
c. közérdekből;
d. archiválási, tudományos, kutatási vagy statisztikai célból;
e. jogi igények érvényesítéséhez vagy védéséhez.
(11) Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
a. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
b. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
c. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;
(12) Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
a. Az érintett ehhez hozzájárul;
b. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
c. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
d. közérdek érvényesítéséhez szükséges.
(13) A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
(14) Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
(2) Az érintett törléshez és tiltakozáshoz való jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
(3) A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
(4) A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
a. A rá vonatkozó személyes adatok;
b. az adatkezelés célja(i);
c. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
d. az adatok tárolásának időtartama;
e. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
f. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
g. a kezelt adatok forrása;
h. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
(5) A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.
(6) Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér.
(7) Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
(8) A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
(9) A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül törli az érintettre vonatkozó adatokat:
a. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
b. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
c. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
d. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
e. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.
(10) Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
a. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
b. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
c. közérdekből;
d. archiválási, tudományos, kutatási vagy statisztikai célból;
e. jogi igények érvényesítéséhez vagy védéséhez.
(11) Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
a. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
b. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
c. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;
(12) Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
a. Az érintett ehhez hozzájárul;
b. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
c. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
d. közérdek érvényesítéséhez szükséges.
(13) A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
(14) Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
- Kapcsolatfelvétel
Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő tevékenységi körönként a 4. (5) pontban meghatározott ideig tárolja, majd törli.
- Az adatok tárolásának módja, biztosítása
(1) Adatkezelő az általa kezelt adatokat – papír formában székhelyén, illetve az adott könyvelési év dokumentumait szerződéses adatfeldolgozó partnere, az „1000 százalék” Könyvelő-,Pénzügyi és Gazdasági Tanácsadó Iroda Bt (adószám: 22303291-1-07) székhelyén, míg elektronikus formában az Adatkezelő székhelyén, illetve az Önkormányzati Informatikai Központ Non-profit Kft., 8000 Székesfehérvár, Honvéd utca 1. alatt található szerverközpontjában őrzi.
(2) Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
(3) Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
a. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
b. illetve, hogy a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
(4) Az adatok védelme kiterjed különösen:
a. a jogosulatlan hozzáférésre;
b. megváltoztatásra;
c. törlésre;
d. véletlen sérülésre;
e. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
(5) Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
(6) Az Adatkezelő az adatkezelése során biztosítja, hogy:
a. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
b. csak az férjen az információkhoz, aki erre jogosult;
c. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
(7) Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
(8) Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
(2) Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
(3) Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
a. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
b. illetve, hogy a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
(4) Az adatok védelme kiterjed különösen:
a. a jogosulatlan hozzáférésre;
b. megváltoztatásra;
c. törlésre;
d. véletlen sérülésre;
e. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
(5) Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
(6) Az Adatkezelő az adatkezelése során biztosítja, hogy:
a. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
b. csak az férjen az információkhoz, aki erre jogosult;
c. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
(7) Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
(8) Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
- Eljárási szabályok
(1) Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
(3) Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
a. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
b. a kérelem egyértelműen megalapozatlan;
c. a kérelem túlzó.
(4) A (3) pont szerinti esetekben Adatkezelő jogosult:
a. a kérelmet megtagadni;
b. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
(5) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.
(6) Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
(7) Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé kerültek továbbításra.
(8) Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
(3) Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
a. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
b. a kérelem egyértelműen megalapozatlan;
c. a kérelem túlzó.
(4) A (3) pont szerinti esetekben Adatkezelő jogosult:
a. a kérelmet megtagadni;
b. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
(5) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.
(6) Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
(7) Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé kerültek továbbításra.
(8) Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
- Kártérítés
(1) Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
(2) Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
(3) Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.
10. Jogorvoslat
(1) Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük, forduljon bizalommal az Adatkezelő adatvédelmi tisztviselőjéhez annak jelen tájékoztató 3. pontjában megjelölt elérhetőségein.
(2) Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.
(3) Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e-mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.
(2) Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
(3) Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.
10. Jogorvoslat
(1) Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük, forduljon bizalommal az Adatkezelő adatvédelmi tisztviselőjéhez annak jelen tájékoztató 3. pontjában megjelölt elérhetőségein.
(2) Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.
(3) Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e-mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.
- Hatósági együttműködés
(1) Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.
(2) Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
(2) Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
Kelt: Székesfehérvár, 2018. május 24.
- módosítás időpontja: 2019. március 27.
- módosítás időpontja: 2020. január 14.
-
módosítás időpontja: 2020. április 30.
HÍRLEVÉLRE TÖRTÉNŐ FELIRATKOZÁSHOZ (TOURINFORM VÁROSI SÉTÁK ADATBÁZIS)
Ez az adatkezelési tájékoztató (továbbiakban: Tájékoztató) a VISIT HUNGARY NEMZETI TURISZTIKAI SZERVEZET NONPROFIT ZRT. (továbbiakban: Társaság, Adatkezelő) által végzett adatkezelési tevékenységekhez kapcsolódik és a személyes adatok kezelésével kapcsolatos valamennyi információt tartalmazza abból a célból, hogy Ön , mint az adatkezelés Érintettje, személyes adatainak megadását megelőzően teljes mértékben tisztában legyen az adatkezelés céljával és feltételeivel, az azzal kapcsolatos kockázatokkal és garanciákkal, valamint az Önt megillető jogosultságokkal.
A hírlevélre történő feliratkozás önkéntes, ezért a hozzájárulás megadása előtt kérjük, mérlegelje a jelen Tájékoztatóban foglaltakat! A feliratkozás feltétele a hozzájárulás megadása Adatkezelő részére.
Személyes adatai rendelkezésre bocsátásával, a feliratkozás tényével Ön kijelenti, hogy a jelen tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja, az adatkezeléshez hozzájárul.
Társaságunk az Ön által megadott személyes adatokat az Adatkezelő, illetve az Adatfeldolgozó üzemeltetésében lévő szervereken tárolja.
Jelen adatvédelmi tájékoztató megadásával a Társaságunk eleget kívánnak tenni AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek. Társaságunk arra törekednek, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsák, továbbá, hogy elősegítse az Érintett jogainak a gyakorlását. A Tájékoztatóban használt fogalmak megfelelnek az Infotv.-ben, illetve a GDPR rendeletben meghatározott fogalmaknak, illetve azok értelmezésének.
1. ADATKEZELŐ ÉS ELÉRHETŐSÉGEIK
AZ ADATKEZELŐ MEGNEVEZÉSE:
Visit Hungary Nemzeti Turisztikai Szervezet Nonprofit Zrt. (cégjegyzékszám: 01-10-049807, székhely: 1027 Budapest, Kacsa utca 15-23, adószám: 26338783-4-41, képviseli: Csendes Olivér)
AZ ADATKEZELŐ LEVELEZÉSI CÍME: 1027 Budapest, Kacsa utca 15-23.
AZ ADATKEZELŐ E-MAIL CÍME: info@visithungary.com
AZ ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGE: Papp Levente, privacy@mtu.gov.hu
2. IGÉNYBE VETT ADATFELDOLGOZÓK:
A Társaság adatkezelési tevékenységeinek végrehajtása során adatfeldolgozói minőségben igénybe veszi a TOURINFORM IRODÁK szolgáltatásait. A Tourinform irodák mindenkori listája az alábbi linken érhető el: https://csodasmagyarorszag.hu/tourinform
3. AZ ADATKEZELÉS CÉLJA:
Az Adatkezelő az Érintettek személyes adatait a Tourinform irodák által szervezett városi sétákkal kapcsolatos hírlevél, valamin turisztikai programajánlók küldéséhez szükséges adatbázis építése céljából kezeli.
4. A KEZELT SZEMÉLYES ADATOK KÖRE:
Az Érintett (feliratkozó) neve és e-mail címe.
5. AZ ADATKEZELÉS IDŐTARTAMA:
Az Érintett személyes adatait Adatkezelő a hozzájárulás visszavonásáig kezeli.
6. AZ ADATKEZELÉS JOGALAPJA:
Az Érintett önkéntes hozzájárulása.
7. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI:
Az Ön által megadott személyes adatokhoz az Adatkezelő és az Adatfeldolgozó közvetlen irányítása alatt álló munkatársai férhetnek hozzá munkaköri feladataik ellátása érdekében, akik az adatokat az Adatkezelőnél és az Adatfeldolgozónál mindenkor hatályos jogszabályi feltételeknek, valamint belső szabályoknak és eljárásrendnek megfelelően, bizalmasan kezelik.
8. AZ ÉRINTETT JOGAI
Az Önt megillető jogok az adatkezeléssel kapcsolatban a következők:
ÁTLÁTHATÓ TÁJÉKOZTATÁSHOZ VALÓ JOG:
Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.
AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:
• a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához
• azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja,
• a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.
HELYESBÍTÉSHEZ VALÓ JOG:
Az érintett kérheti, hogy a Társaság helyesbítse, illetve egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.
A VISSZAVONÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”):
Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:
• ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
• ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha:
• az adatkezelés az érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és
• az adatkezelés automatizált módon történik.
A TILTAKOZÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést
olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Adatkezelők nem alkalmaznak automatizált döntéshozatalt.
AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL:
Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelők indokolatlan késedelem nélkül tájékoztatják Önt az adatvédelmi incidensről.
A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG:
Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merült fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a kapcsolatot az Adatkezelővel és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.
Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400
Telefax: +36 (1) 391-1410
Hivatali kapu: Rövid név: NAIH, KR ID: 429616918
E-mail: ugyfelszolgalat@naih.hu
A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.
AZ ADATKEZELŐKEL VAGY AZ ADATFELDOLGOZÓKAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, de az érintett a pert választása szerint megindíthatja a lakóhelye szerint illetékes törvényszék előtt is.
9. ADATBIZTONSÁGI INTÉZKEDÉSEK
A Társaság kötelezi magát arra, hogy gondoskodjon az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi arra az Adatfeldolgozót, hogy ő is tegyen eleget az adatbiztonsági követelményeknek.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalóik, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó részére is előírja.
A Társaság az informatikai adatok és a weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.
Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.
Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a weboldalak kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrások között.
A rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.
Kiemelt prioritással gondoskodik az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.
Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaznak meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.
A működés során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.
Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.
10. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését,
törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személyek a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálják, majd az adatvédelmi incidens tudomására jutását követő 72 órán belül javaslatot tesznek az adatvédelmi incidens elhárítására és az incidens kezelésére.
Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.
Amennyiben az adatkezelési feltételek megváltoznak, a Társaság tájékoztatja az Érintetteket a módosításokról.
11. ADATBIZTONSÁGI INTÉZKEDÉSEK
A Társaság kötelezi magát arra, hogy gondoskodjon az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi arra az Adatfeldolgozót, hogy ő is tegyen eleget az adatbiztonsági követelményeknek.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben résztvevő munkavállalóik, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó részére is előírja.
A Társaság az informatikai adatok és a weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.
Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi eredetű bizonyíthatóságát.
Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a weboldalak kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrások között.
A rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságáról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.
Kiemelt prioritással gondoskodik az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.
Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaznak meg, melyek teljesülését rendszeres képzésekkel biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.
A működés során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.
Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.
12. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személyek a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálják, majd az adatvédelmi incidens tudomására jutását követő 72 órán belül javaslatot tesznek az adatvédelmi incidens elhárítására és az incidens kezelésére.
Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.
Amennyiben az adatkezelési feltételek megváltoznak, a Társaság tájékoztatja az Érintetteket a módosításokról.
Jelen Tájékoztató 2025.01.09. napjától hatályos.