Adatkezelési tájékoztató

Adatkezelési tájékoztató

A Magyar Turisztikai Ügynökség Zrt. (Cégjegyzékszám: 01-10-041364, Adószám: 10356113-4- 41, székhely: 1027 Budapest, Kacsa u. 15-23, 4. emelet, levelezési cím: 1525 Budapest Pf.: 97, központi telefonszám: +36 1 488 8700, központi e-mail cím: info@mtu.gov.hu, képviseli: dr. Guller Zoltán, adatvédelmi tisztviselő elérhetősége: Papp Levente, privacy@mtu.gov.hu), a „továbbiakban Ügynökség, Adatkezelő”, elkötelezett aziránt, hogy a weboldalt látogatók magánélethez való jogát és személyes adataik védelméhez fűződő jogát tiszteletben tartsa, és működése során az Európai Unió adatvédelmi rendeletének (a továbbiakban: GDPR), a magyar adatvédelmi törvénynek (a továbbiakban: Infotv.) és az egyéb jogszabályoknak, valamint az iránymutatásoknak és a kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.

 

Az Ügynökség, mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

 

AZ ÜGYNÖKSÉG ADATKEZELÉSI TEVÉKENYSÉGE ÖSSZHANGBAN VAN AZ ADATVÉDELEMMEL KAPCSOLATOS ALÁBBI JOGSZABÁLYOKKAL

 

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április ) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.) évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

 

Személyes adat akkor kezelhető, ha

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés, megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

 

A GDPR 8. cikk (1) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges, 16. életévet be nem töltött kiskorú esetén az érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a gyermek feletti szülői felügyeletet gyakorló hozzájárulása szükséges. Az Ügynökségnek nincs lehetősége ellenőrizni a hozzájárulás helyességét és valódiságát, a hozzájárulást adó személy szavatol annak helyességéért.

Az adatkezelés célja

Az Ön Személyes Adatait az Ügynökség a következő célokra használhatja:

  • a hírlevélre történő feliratkozás esetén az Ügynökség Önt közvetlenül megkeresheti e- mailen, ideértve a kifejezetten az Ön részére címzett hírlevelek, ajánlatok, promóciós anyagok és egyéb információk Ön részére történő megküldését;
  • az Ügynökség ellenőrizheti a Weboldal használatát és működését;
  • az Ügynökség kijavíthatja, megoldhatja a Weboldal működésével, az Ügynökség üzletvitelével, termékeivel és szolgáltatásaival kapcsolatos problémákat;
  • az Ügynökség megőrizheti a Weboldal és az Ügynökség üzletvitelének biztonságát és integritását.

 

Amennyiben Ön nem kívánja, hogy az Ügynökség a jövőben közvetlenül megkeresse, ideértve a hírlevelek megküldését is, kérjük, hogy a leiratkozas@mtu.gov.hu email címre küldjön egy e- mailt, amelynek a tárgy részében kérjük, tüntesse fel, hogy „leiratkozás” vagy „stop”, vagy írjon az Ügynökség címére: 1027 Budapest, Kacsa utca 15-23. Utóbbi esetben kérjük, adja meg nevét, lakcímét és email címét. Tájékoztatjuk, hogy a weboldalon megjelenő külső szolgáltatók ikonjai (Facebook, Twitter, Linkedin, Instagram) segítségével meghívott funkciók kapcsán az Ügynökség adatkezelési tevékenységet nem végez, ezekben az esetekben az adatkezelő a szolgáltatást nyújtó külső cég.

 

Tájékoztatjuk, hogy a weboldalon megjelenő külső szolgáltatók ikonjai (Facebook, Twitter, Linkedin, Instagram) segítségével meghívott funkciók kapcsán az Ügynökség adatkezelési tevékenységet nem végez, ezekben az esetekben az Adatkezelő a szolgáltatást nyújtó külső cég.

AZ ADATKEZELÉS JOGALAPJA

Az adatkezelés a hírlevélküldésre történő feliratkozás, illetve kapcsolatfelvétel kezdeményezése esetén az Érintett önkéntes hozzájárulásán alapul. A weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat -beleértve a látogatók IP címét - jogos érdek jogalappal kezeljük.

AZ ADATKEZELÉS FELTÉTELE

A hírlevélre történő feliratkozás, illetve a kapcsolatfelvétel kezdeményezésének feltétele, hogy Ön a személyes adatait Adatkezelő számára megadja. Személyes adatainak megadásával, a feliratkozás tényével Ön elfogadja a jelen adatkezelési tájékoztatóban foglaltakat, az adatkezeléshez hozzájárul.

KEZELT ADATOK KÖRE

Amikor az Érintett a Weboldalon keresztül feliratkozik a hírlevélre, vagy kapcsolatot kezdeményez az Ügynökséggel, akkor az Ügynökség az Érintettel kapcsolatos adatokat kezelhet, ideértve a nevét és e-mail címét. A Weboldal működése során technikai adatként kezeljük a látogatók (Érintettek) számítógépének vagy mobilkészülékének IP címét; hozzávetőleges földrajzi elhelyezkedését; operációs rendszer típusát, jellemzőit és verziószámát; böngésző típusát és verziószámát; a Weboldalon végzett aktivitást; a látogatás pontos időpontját; a Weboldalon töltött időt; a Weboldalon használt funkció vagy szolgáltatás igénybevételét; valamint sütiket (cookie) is létrehozhatunk az Érintett készülékén.

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA

Az Ügynökség a hozzájárulással kezelt személyes adatokat – amennyiben az adatkezelésnek más jogalapja nem áll rendelkezésre – a hozzájárulás visszavonásáig kezeli. A hozzájárulás visszavonása nem érinti az adatok visszavonást megelőző kezelésének jogszerűségét. A jogos érdek jogalappal kezelt, a weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat - beleértve a látogatók IP címét -, 1 évig őrizzük meg.

A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI

Az Adatkezelő és az Adatfeldolgozó társaságok partnerkapcsolati és ügyfélszolgálati tevékenységet végző, arra jogosult felhasználói, a technikai működéssel kapcsolatos adatok esetén az informatikai munkatársai.

IGÉNYBE VETT ADATFELDOLGOZÓK

  • RENDSZERINFORMATIKA KERESKEDELMI ÉS SZOLGÁLTATÓ ZRT. (Székhely: 1134 Budapest, Váci út 19. IV. em., Cégjegyzékszám: 01-10-046912)
  • MEDIATOR GROUP REKLÁMÜGYNÖKSÉG KFT. (Székhely: 1034 Budapest, Bécsi út 58., Cégjegyzékszám: 01 09 86479)

SÜTIK (COOKIE) HASZNÁLATA

Más hasonló kereskedelmi weboldalakhoz hasonlóan az Ügynökség is használja azon szokásos technológiát, amelyet sütinek (cookie) hívnak, valamint a web szerver technikai naplófájlokat, annak érdekében, hogy információt szerezzen be arról, hogy az Érintettek hogyan használják a Weboldalt.


A sütik és a web szerver log fájlok használata lehetővé teszi az Ügynökség számára, hogy a Weboldal látogatottságát ellenőrizze és a Weboldal tartalmát az Ön személyes igényeihez igazítsa.
A süti egy kisméretű információcsomag (fájl), amely gyakran egy anonimizált egyedi azonosítót hordoz. Amikor meglátogat egy weboldalt, a weboldal a számítógépének az engedélyét kéri, hogy ezt a fájlt az Ön számítógépe merevlemezének egy olyan részén tárolja, amely kifejezetten a sütik tárolására szolgál.


Minden egyes weboldal, amelyet meglátogat tud sütit küldeni a számítógépére, amennyiben az Ön által használt böngésző beállítása ezt engedélyezi. Az Ön adatainak védelme érdekében azonban az Ön böngészője az adott weboldalnak kizárólag azt engedélyezi, hogy ahhoz a sütihez férjen hozzá, amelyet az adott weboldal küldött a számítógépének, azaz egy weboldal a más weboldalak által küldött sütikhez nem fér hozzá. A böngészők általában úgy vannak beállítva, hogy fogadják a sütiket.


Amennyiben azonban Ön nem kíván sütiket fogadni, beállíthatja úgy a böngészőjét, hogy az elutasítsa a sütik fogadását. Ebben az esetben elképzelhető, hogy a Weboldal néhány eleme nem fog hatékonyan működni, mikor Ön böngészi a Weboldalt. A sütik nem tudnak más információt nyerni a számítógépének merevlemezéről és nem hordoznak vírusokat.

AZ ÁLTALUNK KEZELT ADATOK BIZTONSÁGA

Az Ügynökség az informatikai adatok és a Weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.
Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.


Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a weboldalai kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásai között.
A rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.


Kiemelt prioritással gondoskodik az informatikai rendszereink sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.

Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.
A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.
Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.

TÁJÉKOZTATÁS AZ ÉRINTETTEK JOGAIRÓL

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését.
Előzetes tájékozódáshoz való jog
Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.

 

Hozzáféréshez való jog
Az Érintett kérheti az Ügynökségtől, hogy:

  • erősítse meg személyes adatainak kezelését;
  • biztosítson másolati példányt az ilyen adatokhoz;
  • nyújtson további tájékoztatást személyes adataira vonatkozóan, így különösen arról, hogy milyen adatokkal rendelkezik, mire használja ezeket az adatokat, kivel osztja meg ezeket az adatokat, hogy továbbítja-e ezeket az adatokat külföldre, hogy milyen módon védi ezeket az adatokat, meddig tárolja az adatokat, milyen módon és formában tud panaszt tenni, és végül, hogy honnan szerezte meg az Érintett adatait.

 

Helyesbítéshez való jog
Az Érintett kérheti, hogy az Ügynökség helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt az Ügynökség megvizsgálhatja az Érintett adatok valóságosságát, illetve pontosságát.

Törléshez, elfeledtetéshez való jog
Az Érintett a személyes adatának törlését kérheti;

ha az Érintett adat már nem szükséges az annak begyűjtésekor megfogalmazott adatkezelési célok teljesítéséhez; vagy,

  • ha visszavonta hozzájárulását (amennyiben az adatkezelés hozzájáruláson alapul); vagy,
  • ha a tiltakozáshoz való jogát gyakorolja; vagy,
  • ha az Érintett adatot jogtalanul kezelték; vagy,
  • ha az Érintett adat törlését jogszabályi kötelezettség írja elő.

 

Az Érintett személyes adatának törlésére irányuló kérését az Ügynökség nem köteles teljesíteni, ha személyes adatának kezelése az alábbi okokból szükséges és indokolt:

  • a jogszabályi kötelezettségnek való megfelelés miatt; vagy
  • a jog vagy jogos érdek bíróság előtti érvényesítése vagy védelme miatt.

Adatkezelés korlátozására irányuló jog (zárolási jog)
Az Érintett kérheti, személyes adatainak kezelésének korlátozását (adatait zárolását),

  • ha azok helyességével, pontosságával vagy valódiságával összefüggésben nem biztosítható helyesbítés (ld. „Helyesbítéshez való jog”); vagy,
  • ha az adatkezelés jogszerűtlen, de az Érintett nem kéri az adatok törlését; vagy,
  • ha az Érintett adat már nem szükséges az annak begyűjtésekor megfogalmazott adatkezelési célok teljesítéséhez, de annak törlését bizonyos jogok vagy jogos érdekek bíróság előtti érvényesítése kizárja; vagy,
  • ha tiltakozáshoz való jogával élt, és az Ügynökség eljárása jogszerűségének vizsgálatára még nem zárult le.

 

Zárolási jog gyakorlása esetén személyes adatát továbbra is jogosult az Ügynökség használni, amennyiben:

  • az erre vonatkozó hozzájárulást megkapta az Érintettől; vagy,
  • ha az Érintett adat használata (megléte) bizonyos jog vagy jogos érdek bíróság előtti érvényesítése érdekében szükséges; vagy
  • ha az Érintett adat használata (megléte) egy másik természetes vagy jogi személy jogainak védelme érdekében szükséges.

Adatok szállíthatóságának biztosítása

Az Érintett kérheti az Ügynökségtől, hogy személyes adatát rendezett, átlátható és informatikai rendszerek által is olvasható módon adja ét az Érintettnek, illetve azt is, hogy az adatot közvetlenül küldje meg egy másik Adatkezelőnek.

Tiltakozáshoz való jog

Az Érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben úgy ítéli meg, hogy alapvető jogai ezt kívánják meg.
Bármikor, indokolás nélkül tiltakozhat az Érintett személyes adatainak direktmarketing-célú kezelése ellen, mely esetben az adatkezelést az Ügynökség a lehető leggyorsabban megszünteti.

Visszavonáshoz való jog

Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az Érintett tájékoztatása az esetleges adatvédelmi incidensről

Az Ügynökség a legjobb tudása szerint és a kockázatokkal arányosan védi az Érintett személyes és más típusú adatait, korszerű és megbízható informatikai környezetet működtet, és különleges gondossággal választja ki együttműködő partnereit. Szabályozott és felügyelt módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és lekezelje.
Ha esetlegesen a személyes adatokat érintő incidens mégis bizonyítottan bekövetkezne és valószínűsíthetően magas kockázattal járna az Érintettek jogaira és szabadságaira nézve, akkor az Ügynökség vállalja, hogy az adatvédelmi incidensről az érvényes adatvédelmi előírásoknak megfelelő módon és tartalommal, indokolatlan késedelem nélkül tájékoztatja az Érintettet és az adatvédelmi hatóságot.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az Ügynökség nem működtet olyan eljárást, aminek során automatizált döntéshozatalt alkalmazna.

A felügyeleti hatóságnál történő panasztételhez való jog

Adatkezelést érintő panasszal a bíróságnál, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:


Székhely: 1055 Budapest, Falk Miksa utca 9-11
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu


A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.

Az Adatkezelővel vagy az Adatfeldolgozókkal szembeni hatékony bírósági jogorvoslathoz való jog
Ön jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait.