Adatkezelési tájékoztató


A Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zártkörűen Működő Részvénytársaság (Cégjegyzékszám: 01-10-140072, Adószám: 25869628-4-41, székhely: 1037 Budapest, Bokor u. 23-25., központi e-mail cím: info@kisfaludy2030.hu, képviseli: Horváth Péter, adatvédelmi tisztviselő elérhetősége: Papp Levente, e-mail cím: privacy@mtu.gov.hu, a továbbiakban Társaság, Adatkezelő) elkötelezett aziránt, hogy a weboldalt látogatók magánélethez való jogát és személyes adataik védelméhez fűződő jogát tiszteletben tartsa, és működése során az Európai Unió adatvédelmi rendeletének (a továbbiakban: GDPR), a magyar adatvédelmi törvénynek (a továbbiakban: Infotv.) és az egyéb jogszabályoknak, valamint az iránymutatásoknak, kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.
A Társaság, mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

A TÁRSASÁG ADATKEZELÉSI TEVÉKENYSÉGE ÖSSZHANGBAN VAN AZ ADATVÉDELEMMEL KAPCSOLATOS ALÁBBI JOGSZABÁLYOKKAL
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.) évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

Személyes adat akkor kezelhető, ha

  • Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés, megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  • Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
  • Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.
  • Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.
  • Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

A GDPR 8. cikk (1) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges, 16. életévet be nem töltött kiskorú esetén az érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a gyermek feletti szülői felügyeletet gyakorló hozzájárulása szükséges. A Társaságnak nincs lehetősége ellenőrizni a hozzájárulás helyességét és valódiságát, a hozzájárulást adó személy szavatol annak helyességéért.

1. AZ ADATKEZELÉS CÉLJA

Társaság az Ön személyes adatait a következő célokra használhatja:

  • a Társaság ellenőrizheti a Weboldal használatát és működését;
  • a Társaság kijavíthatja, megoldhatja a Weboldal működésével, A Társaság üzletvitelével, termékeivel és szolgáltatásaival kapcsolatos problémákat, megőrizheti a Weboldal és A Társaság üzletvitelének biztonságát és integritását;
  • a hírlevélre történő feliratkozás esetén, külön kifejezett hozzájárulás alapján a Társaság Önt közvetlenül megkeresheti e-mailen, ideértve a kifejezetten az Ön részére címzett hírlevelek, ajánlatok, promóciós anyagok és egyéb információk Ön részére történő megküldését;

2. AZ ADATKEZELÉS JOGALAPJA

  • az adatkezelés a hírlevélküldésre történő feliratkozás esetén az Érintett önkéntes hozzájárulásán alapul;
  • a Társaság a weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat -beleértve a látogatók IP címét - jogos érdek jogalappal kezeli;

3. KEZELT ADATOK KÖRE

  • hírlevélre történő feliratkozás esetén az Érintett családi és utóneve, email címe;
  • a Weboldal működése során technikai adatként kezeljük az Érintett számítógépének vagy mobilkészülékének IP címét, hozzávetőleges földrajzi elhelyezkedését, operációs rendszer típusát és verziószámát, böngésző típusát és verziószámát, a weboldalon végzett aktivitást;

4. A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA

  • Társaság hírlevélküldéssel összefüggésben kezelt személyes adatokat a hozzájárulás visszavonásáig kezeli. A hozzájárulás visszavonása nem érinti az adatok visszavonást megelőző kezelésének jogszerűségét;
  • Társaság a jogos érdek jogalappal kezelt, a weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat - beleértve a látogatók IP címét -, 1 évig őrzi meg;

5. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI

Az Adatkezelő és az Adatfeldolgozó társaságok partnerkapcsolati és ügyfélszolgálati tevékenységet végző felhasználói, a technikai adatok esetén az informatikai munkatársak.

6. IGÉNYBE VETT ADATFELDOLGOZÓK

  • MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (Székhely: 1027 Budapest, Kacsa utca 15-23., cégjegyzékszám: 01-10-041364)
  • MEDIATOR GROUP REKLÁMTÁRSASÁG KFT. (Székhely: 1034 Budapest, Bécsi út 58., Cégjegyzékszám: 01-09-864793)
  • RENDSZERINFORMATIKA KERESKEDELMI ÉS SZOLGÁLTATÓ ZRT. (Székhely: 1134 Budapest, Váci út 19. IV. em., Cégjegyzékszám: 01-10-046912)

7. SÜTIK (COOKIE) HASZNÁLATA

Cookie Tájékoztató (Cookie Policy) A hatályos jogi szabályozással (Eht.) összhangban a Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt. által üzemeltetett weboldalakra való belépéssel, ha ezt az Ön (a látogató) által használt böngésző beállítások engedik, vagy azt Ön az oldal első látogatásakor kifejezetten jóváhagyja, a weboldal automatikusan elmenthet információkat az Ön számítógépéről, illetve a böngészésre használt eszközéről (táblagép, okostelefon, hordozható okos eszközök), illetve azon e célból ún. számítógépes „sütiket” (cookie) vagy más hasonló programokat helyezhet el. A „süti” egy olyan fájl, amely akkor kerül(het) a számítógépre vagy a böngészésre használt más eszközre, amikor a látogató egy weboldalt látogat meg. A „sütik” több funkcióval is rendelkeznek és több célra is felhasználhatók (információt gyűjtenek a látogatóról, illetve eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerül(het)nek online tranzakciók igénybevételekor, vagy felhasználásra kerül(het)nek a honlapon és más weboldalakon található reklámtartalmak optimalizációjához). Általánosságban a „sütik” biztosítják a honlap üzemeltetője részére az oldal működésének ellenőrzését, a visszaélések megakadályozását és az oldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását továbbá megkönnyítik a honlap használatát, elősegítik, hogy a honlap a látogatók számára igazi webes élményt és hatékony információforrást jelentsen, illetve. A „sütik” használatának elfogadása, engedélyezése nem kötelező. A „sütik” használatát vissza lehet utasítani a számítógép vagy a böngészésre használt más eszköz, illetve a honlap eléréséhez használt böngésző beállításain keresztül, azonban ilyen esetben, „sütik” nélkül nem lehet maradéktalanul kihasználni honlapunk minden funkcióját, szolgáltatását, illetve ezek alkalmazása nélkül a Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt. sem tudja garantálni a honlap teljes körű használatát. A „sütik” által az Önről, illetve az Ön számítógépéről, illetve a böngészésre használt eszközéről a következő adatokat rögzítjük és kezeljük: az Ön által használt IP-cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői a látogatás pontos időpontja, az előzőleg látogatott oldal címe, a meglátogatott oldal, aloldal, használt funkció vagy szolgáltatás, az oldalon töltött idő. Tájékoztatjuk, hogy ezek a „sütik” önmagukban nem tudják a látogatót személy szerint beazonosítani. A Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt. a „sütiket”, illetve más hasonló programokat arra használja, hogy megmondja Ön járt-e már honlapunkon, illetve, hogy milyen aloldalakat vagy más, a Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt. által üzemeltetett oldalakat látogatott meg, továbbá, hogy milyen funkciókat, szolgáltatásokat vett igénybe, valamint milyen információk után érdeklődött, vagy melyek azok, amelyek leginkább érdekelhetik Önt. A „sütiket” alapvetően információ gyűjtésre használjuk fel a még jobb és minőségi felhasználói élmény biztosítása és honlapunk fejlesztése céljából. A „sütik” egy része feltétlenül szükségesek ahhoz, hogy a felhasználók böngészhessék honlapunkat, maradéktalanul és zökkenőmentesen használhassák annak funkciót, a honlapunkon keresztül elérhető szolgáltatásokat. Ezek az ún. „munkamenet sütik”, melyek többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését egy látogatás során. Ezen „sütik” érvényességi ideje kizárólag az aktuális látogatásra vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a „sütik” ezen fajtája automatikusan törlődik a számítógépről, ha az így van beállítva. Az ún. „teljesítményt biztosító sütiket” pedig arra használjuk, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink honlapunkat. Ezek a „sütik” olyan információkat gyűjtenek, mint például melyik oldalt, aloldalt nézte meg a látogató, annak mely részére kattintott, hány oldalt vagy aloldalt keresett fel, milyen más oldalakat látogatott, milyen hosszú volt az egyes oldalak megtekintési ideje stb. Mindezek célja honlapunk és a rajta megtalálható funkciók szolgáltatások fejlesztése, optimalizációja és ez által a felhasználói élmény javítása, a zavartalan és megfelelő színvonalú szolgáltatásnyújtás biztosítása. A honlapon a Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt. -től független, külső szerverről érkező és külső szerverre mutató hivatkozások is találhatók. E hivatkozások szolgáltatója a saját szerverére történő közvetlen kapcsolódás miatt esetleg felhasználói adatokat képes gyűjteni (és ezeket esetlegesen olyan országok területén kezelni, amelyek nem minősülnek adatkezelési szempontból biztonságos harmadik országnak), amelyre a Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt.-nek semmiféle ráhatása sincs. Ezen adatgyűjtésekért semmiféle felelősséget nem vállalunk, ezek kizárólag az Ön jóváhagyásával folynak, annak visszavonásáig, a „sütik” tiltásáig, illetve törléséig. A külső szolgáltatók a felhasználói szokások mérésével, valamint a hirdetések kiszolgálásával kapcsolatosan, információgyűjtés céljából ún. webjelzőket (web beacons) is használnak.

8. AZ ÁLTALUNK KEZELT ADATOK BIZTONSÁGA

A Társaság az informatikai adatok és a weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat. Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja. Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát. Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmazunk a weboldalaink kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásaink között. A rendszereink katasztrófatűrő képességét tervezetten biztosítjuk, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodunk. Kiemelt prioritással gondoskodunk az informatikai rendszereink sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket. Az informatikai környezetünket rendszeresen biztonsági teszteléssel vizsgáljuk, a talált hibákat vagy gyenge pontokat kijavítjuk, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekintjük. Munkatársaink számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaztunk meg, melyek teljesülését rendszeres képzésekkel is biztosítjuk, belső működésünk kapcsán pedig törekszünk arra, hogy tervezett és ellenőrzött folyamatokat működtessünk. A működésünk során érzékelt, vagy hozzánk bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgáljuk. A bekövetkezett incidenseket lekezeljük, és nyilvántartásba vesszük. Szolgáltatásaink és informatikai megoldásaink fejlesztése során gondoskodunk a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeljük.

9. TÁJÉKOZTATÁS AZ ÉRINTETTEK JOGAIRÓL

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését.

9.1. Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.

9.2. Hozzáféréshez való jog

Az érintett kérheti A Társaságtól, hogy:

  • Erősítse meg személyes adatainak kezelését.
  • Biztosítson másolati példányt az ilyen adatokhoz.
  • Nyújtson további tájékoztatást személyes adataira vonatkozóan, így különösen arról, hogy milyen adatokkal rendelkezik, mire használja ezeket az adatokat, kivel osztja meg ezeket az adatokat, hogy továbbítja-e ezeket az adatokat külföldre, hogy milyen módon védi ezeket az adatokat, meddig tárolja az adatokat, milyen módon és formában tud panaszt tenni, és végül, hogy honnan szerezte meg az érintett

9.3. Helyesbítéshez való jog

Az érintett kérheti, hogy A Társaság helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt A Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.

9.4. Törléshez, elfeledtetéshez való jog

Az érintett a személyes adatának törlését kérheti:

  • Ha az érintett adat már nem szükséges az annak begyűjtésekor megfogalmazott adatkezelési célok teljesítéséhez.
  • Ha visszavonta hozzájárulását (amennyiben az adatkezelés hozzájáruláson alapul).
  • Ha a tiltakozáshoz való jogát gyakorolja; vagy
  • Ha az érintett adatot jogtalanul kezelték; vagy
  • Ha az érintett adat törlését jogszabályi kötelezettség írja elő.y

Az érintett személyes adatának törlésére irányuló kérését A Társaság nem köteles teljesíteni, ha személyes adatának kezelése az alábbi okokból szükséges és indokolt:

  • A jogszabályi kötelezettségnek való megfelelés miatt.
  • A jog vagy jogos érdek bíróság előtti érvényesítése vagy védelme.

9.5. Adatkezelés korlátozására irányuló jog (zárolási jog) Az érintett kérheti, személyes adatainak kezelésének korlátozását (adatait zárolását),

  • Ha azok helyességével, pontosságával vagy valódiságával összefüggésben nem biztosítható helyesbítés (ld. „Helyesbítéshez való jog”).
  • Ha az adatkezelés jogszerűtlen, de az érintett nem kéri az adatok törlését.
  • Ha az érintett adat már nem szükséges az annak begyűjtésekor megfogalmazott adatkezelési célok teljesítéséhez, de annak törlését bizonyos jogok vagy jogos érdekek bíróság előtti érvényesítése kizárja.
  • Ha tiltakozáshoz való jogával élt, és A Társaság eljárása jogszerűségének vizsgálatára még nem zárult.

Zárolási jog gyakorlása esetén személyes adatát továbbra is jogosult A Társaság használni, amennyiben:

  • Az erre vonatkozó hozzájárulást megkapta az érintettől.
  • Ha az érintett adat használata (megléte) bizonyos jog vagy jogos érdek bíróság előtti érvényesítése érdekében szükséges.
  • Ha az érintett adat használata (megléte) egy másik természetes vagy jogi személy jogainak védelme érdekében szükséges.

9.6. Adatok szállíthatóságának biztosítása

Az érintett kérheti A Társaságtól, hogy személyes adatát rendezett, átlátható és informatikai rendszerek által is olvasható módon adja ét az érintettnek, illetve azt is, hogy az adatot közvetlenül küldje meg egy másik adatkezelőnek.

9.7. Tiltakozáshoz való jog

Az érintett kérheti A Társaságtól, hogy személyes adatát rendezett, átlátható és informatikai rendszerek által is olvasható módon adja ét az érintettnek, illetve azt is, hogy az adatot közvetlenül küldje meg egy másik adatkezelőnek.

9.8. Visszavonáshoz való jog

Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

9.9. Az érintett tájékoztatása az esetleges adatvédelmi incidensről

A Társaság a legjobb tudása szerint és a kockázatokkal arányosan védi az érintett személyes és más típusú adatait, korszerű és megbízható informatikai környezetet működtet, és különleges gondossággal választja ki együttműködő partnereit. Szabályozott és felügyelt módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és lekezelje. Ha esetlegesen a személyes adatokat érintő incidens mégis bizonyítottan bekövetkezne és valószínűsíthetően magas kockázattal járna az érintettek jogaira és szabadságaira nézve, akkor a Társaság vállalja, hogy az adatvédelmi incidensről az érvényes adatvédelmi előírásoknak megfelelő módon és tartalommal, indokolatlan késedelem nélkül tájékoztatja az érintettet és az adatvédelmi hatóságot.

9.10. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A Társaság nem működtet olyan eljárást, aminek során automatizált döntéshozatalt alkalmazna.

9.11. A felügyeleti hatóságnál történő panasztételhez való jog

Adatkezelést érintő panasszal a bíróságnál, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Székhely: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu

9.12. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.

9.13. Az adatkezelővel vagy az adatfeldolgozókkal szembeni hatékony bírósági jogorvoslathoz való jog

Ön jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait.