Adatkezelési tájékoztató

A Magyar Turisztikai Szövetség Alapítvány (a továbbiakban: „Adatkezelő”), mint a www.varakeskastelyok.hu domain név alatt elérhető weboldal (a továbbiakban: „Weboldal”) üzemeltetője ezúton teszi közzé a Weboldal, a Weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatását.
A Weboldal használatának megkezdésével, valamint az Adatkezelő szolgáltatásainak igénybevételével a Weboldalra látogató, illetve az Adatkezelő szolgáltatását igénybe vevő felhasználók (a továbbiakban: „Felhasználó”) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: „Tájékoztató”) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata, valamint a szolgáltatás igénybevétele előtt figyelmesen olvassa végig a jelen Tájékoztatót.
Adatkezelő elkötelezett aziránt, hogy a Felhasználók magánélethez való jogát és személyes adataik védelméhez fűződő jogát tiszteletben tartsa, és működése során az Európai Unió adatvédelmi rendeletének, a magyar adatvédelmi törvénynek és az egyéb jogszabályoknak, valamint iránymutatásoknak és a kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.
Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásaival kapcsolatos adatkezelések megfelelnek a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

1. AZ ADATKEZELŐ ADATAI

Az adatok kezelője: Magyar Turisztikai Szövetség Alapítvány
Székhely: 1011 Budapest, Szilágyi Dezső tér 1. 3/4.
Nyilvántartási szám: 20-01-0001187
Adószám: 18941610-2-41
Statisztikai számjel: 18941610-9499-569-01
Képviseli: Dr. Princzinger Péter Gábor, kuratóriumi elnök E-mail cím: princzinger.peter@magyarturisztikaiszovetseg.hu

2. AZ ADATKEZELÉS CÉLJA

Az Adatkezelő a következő célokra használhatja fel az adatokat:
• Az emailben kezdeményezett kommunikáció során az adatkezelés célja az Adatkezelő szolgáltatásával, tevékenységével kapcsolatos információk biztosítása, ennek keretében kapcsolatfelvétel és kapcsolattartás az Adatkezelő által nyújtott szolgáltatások iránt érdeklődő Felhasználóval, Felhasználók tájékoztatása, az Adatkezelő tevékenységével kapcsolatos észrevételek kezelése.
• A Weboldal használatának és működésének ellenőrzése.

3. AZ ADATKEZELÉS IDŐTARTAMA

Az Adatkezelő a hozzájárulással kezelt személyes adatokat – amennyiben az adatkezelésnek más jogalapja nem áll rendelkezésre – a hozzájárulás visszavonásáig kezeli. A hozzájárulás visszavonása nem érinti az adatok visszavonást megelőző kezelésének jogszerűségét. A jogos érdek jogalappal kezelt, a weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat - beleértve a látogatók IP címét - 1 évig őrizzük meg.

4. AZ ADATKEZELÉS JOGALAPJA

A Felhasználó által emailben kezdeményezett kommunikáció során a jelen Tájékoztató elfogadásával a Felhasználó hozzájárul, hogy az Adatkezelő a Felhasználó személyes adatait a jelen Tájékoztatóban írtak szerint kezelje. A weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat - beleértve a látogatók IP címét - jogos érdek jogalappal kezeljük.

5. A KEZELT ADATOK KÖRE

Amikor Ön, mint Felhasználó kapcsolatot kezdeményez emailben, illetve a kapcsolatfelvételi űrlapon keresztül, akkor Önről az Alapítvány információkat kérhet, ideértve a nevét és email címét. A Weboldal működése során technikai adatként kezeljük az Ön számítógépének IP címét és sütiket is létrehozunk az Ön számítógépén.

Ezúton felhívjuk a Felhasználók figyelmét, hogy a részünkre megküldött, különleges személyes adatokat tartalmazó kommunikációjukat haladéktalanul töröljük.

6. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI

Az Adatkezelő és az Adatfeldolgozó társaságok partnerkapcsolati és ügyfélszolgálati tevékenységet végző felhasználói, a technikai adatok esetén az informatikai munkatársak.

7. IGÉNYBE VETT ADATFELDOLGOZÓK

Az Adatkezelő a weboldal hoszting során a DotRoll Számítástechnikai Korlátolt Felelősségű Társaság (székhely: 1148 Budapest, Fogarasi út 3-5.; cégjegyzékszám: 01-09-882068) szolgáltatását veszi igénybe.

8. SÜTIK (COOKIE) HASZNÁLATA

Más hasonló kereskedelmi weboldalakhoz hasonlóan az Adatkezelő is használja azon szokásos technológiát, amelyet sütinek (cookie) hívnak, valamint a web szerver technikai naplófájlokat, annak érdekében, hogy információt szerezzen be arról, hogy a Felhasználók hogyan használják a Weboldalt.

A sütik és a web szerver log fájlok használata lehetővé teszi az Adatkezelő számára, hogy a Weboldal látogatottságát ellenőrizze és a Weboldal tartalmát a Felhasználó személyes igényeihez igazítsa.

A süti egy kisméretű információcsomag (fájl), amely gyakran egy anonimizált egyedi azonosítót hordoz. Amikor Felhasználó meglátogat egy weboldalt, a weboldal a számítógépének az engedélyét kéri, hogy ezt a fájlt a számítógépe merevlemezének egy olyan részén tárolja, amely kifejezetten a sütik tárolására szolgál.

Minden egyes weboldal, amelyet Felhasználó meglátogat tud sütit küldeni a számítógépére, amennyiben az általa használt böngésző beállítása ezt engedélyezi. A Felhasználó adatainak védelme érdekében azonban a Felhasználó böngészője az adott weboldalnak kizárólag azt engedélyezi, hogy ahhoz a sütihez férjen hozzá, amelyet az adott weboldal küldött a számítógépének, azaz egy weboldal a más weboldalak által küldött sütikhez nem fér hozzá. A böngészők általában úgy vannak beállítva, hogy fogadják a sütiket.

Amennyiben azonban Felhasználó nem kíván sütiket fogadni, beállíthatja úgy a böngészőjét, hogy az elutasítsa a sütik fogadását. Ebben az esetben elképzelhető, hogy a Weboldal néhány eleme nem fog hatékonyan működni. A sütik nem tudnak más információt nyerni a Felhasználó számítógépének merevlemezéről és nem hordoznak vírusokat.

9. A KEZELT ADATOK BIZTONSÁGA

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az Adatkezelő továbbá kötelezi magát arra is, hogy a megőrzési idő lejártával véglegesen megsemmisíti a kezelt adatokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja. Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és bizonyíthatóságát. Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmazunk a weboldalaink kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásaink között.
A rendszereink katasztrófatűrő képességét tervezetten biztosítjuk, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodunk.
Kiemelt prioritással gondoskodunk az informatikai rendszereink sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket. Az informatikai környezetünket rendszeresen biztonsági teszteléssel vizsgáljuk, a talált hibákat vagy gyenge pontokat kijavítjuk, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekintjük.
Munkatársaink számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaztunk meg, melyek teljesülését rendszeres képzésekkel is biztosítjuk, belső működésünk kapcsán pedig törekszünk arra, hogy tervezett és ellenőrzött folyamatokat működtessünk.
A működésünk során érzékelt, vagy hozzánk bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgáljuk. A bekövetkezett incidenseket kezeljük, és nyilvántartásba vesszük.
Szolgáltatásaink és informatikai megoldásaink fejlesztése során gondoskodunk a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeljük.

10. A FELHASZNÁLÓ JOGAI

Előzetes tájékozódáshoz való jog

A Felhasználó jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ezen jog érvényesülését biztosítja a jelen Adatkezelési Tájékoztató.

Hozzáféréshez való jog

A Felhasználónak joga van megtudni, hogy az Adatkezelő milyen személyes adatokkal rendelkezik a Felhasználóról, és felvilágosítást kérhet a rá vonatkozó személyes adatokról.
A Felhasználó így jogosult kérni az Adatkezelőtől, hogy:
• erősítse meg személyes adatainak kezelését;
• biztosítson másolati példányt a kezelt adatokhoz;
• nyújtson további tájékoztatást személyes adataira vonatkozóan, így különösen arról, hogy milyen adatokkal rendelkezik, mire használja ezeket az adatokat, kivel osztja meg ezeket az adatokat, hogy továbbítja-e ezeket az adatokat külföldre, hogy milyen módon védi ezeket az adatokat, meddig tárolja az adatokat, milyen módon és formában tud panaszt tenni, és végül, hogy honnan szerezte meg a Felhasználó adatait.

Helyesbítéshez való jog

A Felhasználó kérheti, hogy az Adatkezelő helyesbítse, illetve egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt az Adatkezelő megvizsgálhatja az adatok valóságosságát, pontosságát.

Törléshez, elfeledtetéshez való jog

Az Adatkezelő köteles a Felhasználó kérésére a Felhasználó személyes adatait törölni a következő esetekben:
• ha az adat már nem szükséges az annak begyűjtésekor megfogalmazott adatkezelési célok teljesítéséhez, vagy
• ha Felhasználó visszavonta hozzájárulását (amennyiben az adatkezelés hozzájáruláson alapul), vagy
• ha a tiltakozáshoz való jogát gyakorolja, vagy
• ha az adatot jogtalanul kezelték, vagy
• ha az adat törlését jogszabályi kötelezettség írja elő.

A Felhasználó személyes adatának törlésére irányuló kérését az Alapítvány nem köteles teljesíteni, ha személyes adatának kezelése az alábbi okokból szükséges és indokolt:
• a jogszabályi kötelezettségnek való megfelelés miatt, vagy
• a jog vagy jogos érdek bíróság előtti érvényesítése vagy védelme miatt.

Adatkezelés korlátozására irányuló jog (zárolási jog)

A Felhasználó kérheti, személyes adatai kezelésének korlátozását (adatait zárolását),
• ha azok helyességével, pontosságával vagy valódiságával összefüggésben nem biztosítható helyesbítés, vagy
• ha az adatkezelés jogszerűtlen, de a Felhasználó nem kéri az adatok törlését, vagy
• ha az adat már nem szükséges az annak begyűjtésekor megfogalmazott adatkezelési célok teljesítéséhez, de annak törlését bizonyos jogok vagy jogos érdekek bíróság előtti érvényesítése kizárja, vagy
• ha tiltakozáshoz való jogával élt, és az Adatkezelő eljárása jogszerűségének vizsgálatára még nem zárult le.

Zárolási jog gyakorlása esetén személyes adatát továbbra is jogosult az Adatkezelő használni, amennyiben:
• az erre vonatkozó hozzájárulást megkapta a Felhasználótól, vagy
• ha az adat használata (megléte) bizonyos jog vagy jogos érdek bíróság előtti érvényesítése érdekében szükséges, vagy
• ha az adat használata (megléte) egy másik természetes vagy jogi személy jogainak védelme érdekében szükséges.

Adatok szállíthatóságának (migrációjának) biztosítása

Felhasználó jogosult arra, hogy személyes adatait, amelyekhez Adatkezelő hozzáféréssel rendelkezik, egy strukturált, általánosan használt és géppel olvasható formában megkapja, illetve arra is, hogy az ilyen adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozáshoz való jog

A Felhasználó saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben úgy ítéli meg, hogy alapvető jogai ezt kívánják meg. Bármikor, indokolás nélkül tiltakozhat a Felhasználó személyes adatainak direktmarketing-célú kezelése ellen, mely esetben az adatkezelést az Adatkezelő a lehető leggyorsabban megszünteti.

Visszavonáshoz való jog

Felhasználó jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A Felhasználó tájékoztatása az esetleges adatvédelmi incidensről

Az Adatkezelő a legjobb tudása szerint és a kockázatokkal arányosan védi a Felhasználó személyes és más típusú adatait, korszerű és megbízható informatikai környezetet működtet, és különleges gondossággal választja ki együttműködő partnereit. Szabályozott és felügyelt módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és lekezelje.
Ha esetlegesen a személyes adatokat érintő incidens mégis bizonyítottan bekövetkezne és valószínűsíthetően magas kockázattal járna a Felhasználók jogaira és szabadságaira nézve, akkor az Adatkezelő vállalja, hogy az adatvédelmi incidensről az érvényes adatvédelmi előírásoknak megfelelő módon és tartalommal, indokolatlan késedelem nélkül tájékoztatja a Felhasználót és az adatvédelmi hatóságot.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A Felhasználó jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az Adatkezelő nem működtet olyan eljárást, aminek során automatizált döntéshozatalt alkalmazna.

Jogérvényesítési lehetőségek

Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél:
• Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1374 Budapest, Pf.: 603.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
• Fővárosi Törvényszéknél (1055 Budapest, Markó utca 27.) vagy a Felhasználó lakcíme szerint illetékes törvényszéknél a Felhasználó választása szerint.

11. EGYÉB RENDELKEZÉSEK

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendelete (GDPR) rendelkezései az irányadóak.

Budapest, 2022. 06. 03.

Magyar Turisztikai Szövetség Alapítvány

Adatkezelő