Látássérült verzió

Adatkezelési tájékoztató


A MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. valamint a VISIT HUNGARY NEMZETI TURISZTIKAI SZERVEZET NONPROFIT ZRT. (továbbiakban: Adatkezelők, Társaságaink) elkötelezettek aziránt, hogy a Weboldalt látogatók (a továbbiakban: Érintettek) magánélethez való jogát és személyes adataik védelméhez fűződő jogát tiszteletben tartsák, és működésük során az Európai Unió adatvédelmi rendeletének, valamint a magyar adatvédelmi törvénynek és egyéb jogszabályoknak, valamint iránymutatásoknak és a kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjanak el.

Adatkezelők magukra nézve kötelezőnek ismerik el jelen jogi közlemény tartalmát. Kötelezettséget vállalnak arra, hogy szolgáltatásaikkal kapcsolatos adatkezelések megfelelnek a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

TÁRSASÁGAINK ADATKEZELÉSI TEVÉKENYSÉGE ÖSSZHANGBAN VAN AZ ADATVÉDELEMMEL KAPCSOLATOS ALÁBBI JOGSZABÁLYOKKAL

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

Személyes adat akkor kezelhető, ha

  • az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés, megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

A GDPR 8. cikk (1) bekezdése alapján a 16. életévét betöltött kiskorú Érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges, 16. életévet be nem töltött kiskorú esetén az Érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a gyermek feletti szülői felügyeletet gyakorló hozzájárulása szükséges. A Weboldal használatakor Adatkezelőknek nincs lehetősége ellenőrizni a hozzájárulás helyességét és valódiságát, a hozzájárulást adó személy szavatol annak helyességéért.

Jelen adatvédelmi tájékoztató megadásával Társaságaink eleget kívánnak tenni a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács 2016. április 27. napján kiadott 2016/679 számú rendeletének (a továbbiakban: Rendelet, GDPR) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek. Társaságaink arra törekednek, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsák, továbbá, hogy elősegítsék az Érintett jogainak gyakorlását. A Tájékoztatóban használt fogalmak megfelelnek az Infotv.-ben, illetve a Rendeletben meghatározott fogalmaknak, illetve azok értelmezésének.

ADATKEZELŐ(K) MEGNEVEZÉSE:

VISIT HUNGARY NONPROFIT ZRT. (cégjegyzékszám: 01-10-049807, adószám: 26338783-4-41, székhely: 1037 Budapest, Bokor utca 23-25., képviseli: Kristó Ákos vezérigazgató)
AZ ADATKEZELŐ LEVELEZÉSI CÍME: 1037 Budapest, Bokor utca 23-25.
AZ ADATKEZELŐ E-MAIL CÍME: info@visithungary.com
AZ ADATKEZELŐ TELEFONSZÁMA: +36 1 488 8700
AZ ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGE: Papp Levente, privacy@mtu.gov.hu

MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (cégjegyzékszám: 01-10-041364, székhely: 1027 Budapest, Kacsa utca 15-23., adószám: 10356113-4-41, képviseli: dr. Guller Zoltán vezérigazgató)
AZ ADATKEZELŐ LEVELEZÉSI CÍME: 1027 Budapest, Kacsa utca 15-23.
AZ ADATKEZELŐ E-MAIL CÍME: info@mtu.gov.hu
AZ ADATKEZELŐ TELEFONSZÁMA: +36 1 488 8700
AZ ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGE: Papp Levente, privacy@mtu.gov.hu

AZ ADATKEZELÉS CÉLJA

Az Ön Személyes Adatait Társaságaink a következő célokra használhatják:

  • a Weboldalon keresztül, illetve azok segítségével Ön kapcsolatba léphet és kapcsolatot tarthat Társaságainkkal
  • Társaságaink ellenőrizhetik a Weboldal használatát és technikai működését, megőrizhetik a Weboldal biztonságát és integritását.

 

Tájékoztatjuk, hogy a Weboldalon megjelenő közösségi média szolgáltatók ikonjai (Facebook, Twitter, Linkedin, Instagram) segítségével meghívott funkciók kapcsán Társaságaink adatkezelési tevékenységet nem végeznek, ezekben az esetekben az Adatkezelő az adott szolgáltatást nyújtó külső cég.

AZ ADATKEZELÉS JOGALAPJA

Az adatkezelés a kapcsolatfelvétel kezdeményezése esetén az Érintett önkéntes hozzájárulásán alapul.  A Weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat -beleértve a látogatók IP címét - jogos érdek jogalappal kezeljük.

KEZELT ADATOK KÖRE

Amikor Ön kapcsolatot kezdeményez a Weboldalon szereplő elérhetőségeink valamelyikén, abban az esetben kezelhetjük az Ön adatait, ideértve a nevét és e-mail címét.

A Weboldal működtetése során technikai adatként kezeljük: a látogatók számítógépének vagy mobilkészülékének IP címét; hozzávetőleges földrajzi elhelyezkedését; operációs rendszer típusát, jellemzőit és verziószámát; böngésző típusát és verziószámát; a Weboldalon végzett aktivitást; a látogatás pontos időpontját; a Weboldalon töltött időt; a használt funkció vagy szolgáltatás igénybevételét; valamint sütiket (cookie) is létrehozhatunk az Érintett készülékén, az Érintett jóváhagyását követően.

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA

Az Adatkezelők a hozzájárulással kezelt személyes adatokat – amennyiben az adatkezelésnek más jogalapja nem áll rendelkezésre – a hozzájárulás visszavonásáig kezelik. A hozzájárulás visszavonása nem érinti az adatok visszavonást megelőző kezelésének jogszerűségét. A jogos érdek jogalappal kezelt, a Weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat - beleértve a látogatók IP címét -, 1 évig tároljuk valamennyi fontos jogi körülmény bizonyíthatósága érdekében.

A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI

Az Ön által megadott személyes adatokhoz az Adatkezelők és az Adatfeldolgozók közvetlen irányítása alatt álló, arra jogosult munkatársai férhetnek hozzá munkaköri feladataik ellátása érdekében, akik az adatokat az Adatkezelőknél és az Adatfeldolgozóknál mindenkor hatályos jogszabályi feltételeknek, valamint belső szabályoknak és eljárásrendnek megfelelően, bizalmasan kezelik.

IGÉNYBE VETT ADATFELDOLGOZÓK

  • RENDSZERINFORMATIKA KERESKEDELMI ÉS SZOLGÁLTATÓ ZRT. (Székhely: 1134 Budapest, Váci út 19. IV. em., Cégjegyzékszám: 01-10-046912)
  • MEDIATOR GROUP REKLÁMÜGYNÖKSÉG KFT. (Székhely: 1034 Budapest, Bécsi út 58., Cégjegyzékszám: 01 09 86479)

AZ ÁLTALUNK KEZELT ADATOK BIZTONSÁGA

Az Társaságaink kötelezik magukat arra, hogy gondoskodnak az adatok biztonságáról, megteszik továbbá azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezik arra Adatfeldolgozóikat, hogy ők is tegyenek eleget az adatbiztonsági követelményeknek.

Az Adatkezelők gondoskodnak arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelők megtesznek minden tőlük telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelők az adatkezelési tevékenységben részt vevő munkavállalóik, illetve az Adatkezelők megbízásából eljáró adatfeldolgozó(k) részére is előírja.

Társaságaink a Weboldal technikai környezetének megfelelő adatmentéséről gondoskodnak, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtetnek, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálják, a megőrzési idő lejártával pedig véglegesen megsemmisítik azokat.

Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzik, a szükséges kapacitásokat folyamatosan biztosítják.

Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzítik, ezzel is biztosítják az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.

Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaznak a weboldalak kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásaink között.

A rendszereik katasztrófatűrő képességét tervezetten biztosítják, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodnak.

Kiemelt prioritással gondoskodnak az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.

Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálják, a talált hibákat vagy gyenge pontokat kijavítják, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekintik.

Munkatársaik számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaznak meg, melyek teljesülését rendszeres képzésekkel is biztosítják, belső működésük kapcsán pedig törekednek arra, hogy tervezett és ellenőrzött folyamatokat működtessenek.

A működés során érzékelt, vagy bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálják. A bekövetkezett incidenseket kezelik, és nyilvántartásba veszik.

Szolgáltatásaik és informatikai megoldásaik fejlesztése során gondoskodnak a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezelik.

TÁJÉKOZTATÁS AZ ÉRINTETTEK JOGAIRÓL

ÁTLÁTHATÓ TÁJÉKOZTATÁSHOZ VALÓ JOG:

Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.

AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:

  • a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához
  • azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja,
  • a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.

HELYESBÍTÉSHEZ VALÓ JOG:

Az érintett kérheti, hogy a Társaság helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.

A VISSZAVONÁSHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”):

Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.

AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):

Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:

  • ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  • ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
  • ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha:

  • az adatkezelés az érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és
  • az adatkezelés automatizált módon történik.

A TILTAKOZÁSHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A Társaság nem alkalmaz automatizált döntéshozatalt.

AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL:

Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatják Önt az adatvédelmi incidensről.

A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG:

Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merült fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a kapcsolatot az Adatkezelővel és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.

Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Telefax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:

Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.

AZ ADATKEZELŐKEL VAGY AZ ADATFELDOLGOZÓKAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:

Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, de az érintett a pert választása szerint megindíthatja a lakóhelye szerint illetékes törvényszék előtt is.

ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelők által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személy a bejelentett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez.

Az Adatkezelők szavatolják, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.

Amennyiben az adatkezelési feltételek megváltoznak, Társaságaink tájékoztatják a résztvevőket a módosításokról.

Jelen Tájékoztató 2022-03-02-től hatályos.