Polityka prywatności

Fundacja Węgierskiego Stowarzyszenia Turystycznego (dalej: „Administrator”), jako administrator strony (dalej: „Strona internetowa”) dostępnej pod domeną www.varakeskastelyok.hu niniejszym publikuje informacje dotyczące zarządzania danymi w Serwisie w związku z usługami związanymi ze Stronę internetową. Wraz z rozpoczęciem korzystania ze Strony internetowej oraz skorzystaniem z usług Administratora danych osoba odwiedzająca Serwis oraz użytkownicy korzystający z usług Administratora danych (dalej: „Użytkownik”) akceptują wszystkie warunki zawarte w niniejszej Polityce Prywatności (dalej: „Informacja”), dlatego prosimy, aby przed korzystaniem ze Strony internetowej oraz skorzystaniem z usług dokładnie zapoznać się z niniejszą Informacją. Administrator danych zobowiązuje się do poszanowania prawa Użytkowników do prywatności i prawa do ochrony ich danych osobowych oraz w czasie swojego działania postępuje zgodnie z Rozporządzeniem Unii Europejskiej o ochronie danych, węgierską ustawą o ochronie danych i innymi przepisami prawnymi oraz ustalonymi praktykami ochrony danych, biorąc pod uwagę najważniejsze zalecenia międzynarodowe związane z ochroną danych. Administrator danych przyjmuje do wiadomości, że treść niniejszej informacji prawnej jest dla niego wiążąca. Zobowiązuje się, że przetwarzanie danych związane z jego usługami odpowiada niniejszej Polityce Prywatności i oczekiwaniom zawartym w aktualnych przepisach prawnych.

1. DANE ADMINISTRATORA DANYCH

Administrator danych: Magyar Turisztikai Szövetség Alapítvány (Fundacja Węgierskiego Stowarzyszenia Turystycznego)
Siedziba: 1011 Budapeszt, Szilágyi Dezső tér 1. 3/4.
Numer ewidencyjny: 20-01-0001187
NIP: 18941610-2-41
Numer regon: 18941610-9499-569-01
Reprezentowana przez: Dr Pétera Gábora Princzinger, przewodniczącego kuratorium Adres e-mail: princzinger.peter@magyarturisztikaiszovetseg.hu

2. CEL PRZETWARZANIA DANYCH

Administrator danych może wykorzystać dane w następujących celach:
• W trakcie komunikacji inicjowanej za pośrednictwem poczty elektronicznej, celem zarządzania danymi jest zapewnienie (udzielanie) informacji związanych z usługą i działalnością Administratora, w tym kontaktowanie się z Użytkownikiem zainteresowanym usługami świadczonymi przez Administratora, informowanie Użytkowników oraz rozpatrywanie uwag dotyczących działania Administratora danych.
• Kontrola nad korzystaniem ze strony i jej działaniem.

3. OKRES PRZETWARZANIA DANYCH

Administrator, który przetwarza dane osobowe za zgodą - jeśli nie posiada innej podstawy przetwarzania danych - przetwarza je do czasu cofnięcia zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych przed jej wycofaniem. Dane, w tym adres IP odwiedzających, w związku z bezpiecznym technicznym działaniem serwera przechowujemy przez okres 1 roku, co uzasadnione jest prawym interesem.

4. PODSTAWA PRAWNA PRZETWARZANIA DANYCH

W trakcie komunikacji zainicjowanej drogą e-mailową przez Użytkownika poprzez akceptację niniejszej Informacji Użytkownik zgadza się na to, aby Administrator przetwarzał dane osobowe Użytkownika zgodnie z treścią niniejszej Informacji. Dane związane z bezpiecznym działaniem technicznym strony internetowej oraz dane to zapewniające, w tym adres IP odwiedzających, przetwarzamy na podstawie prawnej uzasadnionych interesów.

5. ZAKRES PRZETWARZANYCH DANYCH

Jeśli jako Użytkownik dana osoba inicjuje kontakt drogą e-mailową lub poprzez formularz nawiązania kontaktu, wtedy Fundacja może poprosić o informacje, w tym o nazwisko i imię oraz adres mailowy osoby. W trakcie działania strony internetowej jako dane techniczne przetwarzamy adres IP komputera i możemy również umieścić na komputerze ciasteczka.

Tą drogą zwracamy uwagę Użytkowników na to, że wysłana do nas komunikacja, zawierająca szczególne dane osobowe jest natychmiast usuwana.

6. ADRESACI DANYCH OSOBOWYCH ORAZ KATEGORIE ADRESATÓW

Użytkownicy Administratora danych oraz Spółek Przetwarzających realizujących działania partnerskie i obsługi klienta, w przypadku danych technicznych personel IT.

7. WYKORZYSTYWANI PRACOWNICY PRZETWARZAJĄCY DANE

Administrator w trakcie hostingu strony internetowej wykorzystuje usługi DotRoll Számítástechnikai Korlátolt Felelősségű Társaság (siedziba: 1148 Budapeszt, Fogarasi út 3-5; KRS: 01-09-882068).

8. WYKORZYSTANIE CIASTECZEK (PLIKÓW COOKIE)

Podobnie do innych handlowych stron internetowych Administrator danych również używa te zwyczajowe technologie, które nazywane są ciasteczkami (cookie) oraz techniczne pliki dziennika serwera WWW w celu uzyskania informacji o sposobie korzystania z Serwisu przez Użytkownika.

Używanie ciasteczek i plików dziennika serwera WWW pozwala Administratorowi danych monitorować wizyty w Serwisie i dostosowywać zawartość Serwisu do osobistych potrzeb Użytkownika.

Ciasteczko to pakiet informacji małego rozmiaru (plik), który często zawiera w sobie anonimowy indywidualny identyfikator. Kiedy Użytkownik odwiedzi stronę internetową, strona internetowa prosi o pozwolenie dla komputera, aby mógł on przechowywać ten plik w takiej części na twardym dysku komputera, która służy wyłącznie do przechowywania ciasteczek.

Każda strona internetowa, którą odwiedza Użytkownik potrafi wysłać ciasteczka na komputer, o ile ustawienia używanej przez niego wyszukiwarki zezwalają na to. Natomiast w celu ochrony danych Użytkownika, wyszukiwarka Użytkownika zezwala danej stronie internetowej wyłącznie na to, aby miała dostęp do tych ciasteczek, które komputer wysłał na daną stronę internetową, czyli jedna strona internetowa nie ma dostępu do ciasteczek wysłanych przez inną stronę internetową. Przeważnie wyszukiwarki tak są ustawione, że przyjmują ciasteczka.

Natomiast jeśli Użytkownik nie chce przyjmować ciasteczek, może ustawić tak wyszukiwarkę, aby odmawiała przyjmowania ciasteczek. W tym przypadku niektóre elementy serwisu mogą nie działać skutecznie. Ciasteczka nie umieją pozyskać innych informacji z dysku twardego komputera Użytkownika i nie są nosicielami wirusów.

9. BEZPIECZEŃSTWO PRZETWARZANYCH DANYCH

Administrator danych zobowiązuje się do tego, aby dbać o bezpieczeństwo danych, a ponadto podejmuje środki techniczne i organizacyjne oraz ustanawia zasady proceduralne zapewniające ochronę rejestrowanych, przechowywanych i przetwarzanych danych oraz zapobiega przed ich zniszczeniem i bezprawnym użytkowaniem i zmianą. Ponadto Administrator danych zobowiązuje się do tego, aby po upływie okresu ważności ostatecznie zniszczyć przetwarzane dane.

Sprawdza integralność i funkcjonalność systemu informatycznego oraz środowiska przechowywania danych za pomocą zaawansowanych technik monitorowania i stale zapewnia niezbędne pojemności. Stosując funkcję kompleksowej rejestracji w dzienniku rejestruje zdarzenia jakie miały miejsce w środowisku informatycznym, w ten sposób zapewniając możliwość późniejszego sprawdzenia i przeprowadzenia dochodzenia dowodowego ewentualnych incydentów. Do obsługi naszych stron internetowych korzystamy ze stale wysokiej przepustowości, redundantnego środowiska sieciowego, które bezpiecznie rozdziela obciążenia występujące między naszymi zasobami.

Zgodnie z planem zapewniamy odporność naszych systemów na awarie oraz zapewniamy ciągłość działania biznesowego, a tym samym ciągłą obsługę naszych użytkowników na wysokim poziomie, zarówno pod względem organizacyjnym, jak i technicznym.

Priorytetowo dbamy o kontrolowaną instalację napraw bezpieczeństwa zapewniających nienaruszalność (integralność) naszych systemów informatycznych i aktualizacje fabryczne, zapobiegając w ten sposób próbom uzyskania dostępu lub próbom uszkodzenia poprzez wykorzystanie luk w zabezpieczeniach. Nasze środowisko informatyczne regularnie kontrolujemy przeprowadzając testy bezpieczeństwa, naprawiamy usterki lub słabe punkty. uważamy za stałe zadanie wzmocnienie bezpieczeństwa systemów informatycznych. Sformułowaliśmy wysokie wymagania bezpieczeństwa dla naszych pracowników w tym również dotrzymanie poufności, którą zapewniamy poprzez regularne szkolenia, a w związku z naszymi wewnętrznymi operacjami staramy się realizować zaplanowane i kontrolowane procesy.

Odczuwalne lub zgłoszone nam w trakcie naszego działania ewentualne incydenty związane z danymi osobowymi rozpatrujemy w ciągu 72 godzin w sposób transparentny, odpowiedzialny i według surowych zasad. Zaistniałe incydenty obsługujemy i wprowadzamy do ewidencji.

Podczas rozwoju naszych usług i rozwiązań informatycznych dbamy o spełnienie zasady wbudowanej ochrony danych, a ochronę danych już w fazie planowania traktujemy priorytetowo.

10. PRAWA UŻYTKOWNIKA

Prawo do wcześniejszej informacji

Użytkownik uprawniony jest do tego, aby otrzymać informacje o faktach i informacjach związanych z przetwarzaniem danych przed rozpoczęciem przetwarzania danych. To prawo zapewnia niniejsza Polityka Prywatności.

Prawo dostępu

Użytkownik ma prawo dowiedzieć się jakie dane osobowe Użytkownika posiada Administrator i poprosić o wyjaśnienie dotyczące jego danych osobowych. Użytkownik ma prawo prosić Administratora o to, aby:
• potwierdził przetwarzanie jego danych osobowych;
• zapewnił kopie przetwarzanych danych;
• podał dalsze informacje dotyczące danych osobowych, a w szczególności jakie dane posiada, do czego te dane wykorzystuje, z kim dzieli się tymi danymi, czy przekazuje te dane za granicę, w jaki sposób chroni te dane, jak długo przechowuje dane, w jaki sposób i w jakiej formie może złożyć zażalenie i w końcu, skąd zdobył dane Użytkownika.

Prawo do poprawek

Użytkownik może poprosić, aby Administrator poprawił lub uzupełnił dane osobowe, które zostały wprowadzone błędnie, niedokładnie lub są niepełne. Przed poprawieniem błędnie wpisanych danych Administrator może sprawdzić prawdziwość, dokładność danych.

Prawo do usunięcia, do zapomnienia

Administrator na wniosek Użytkownika w następujących przypadkach ma obowiązek usunięcia jego danych:
• jeśli dane nie są już potrzebne do realizacji celów przetwarzania danych określonych w momencie ich zbierania, lub
• jeśli Użytkownik cofnął swoją zgodę (o ile przetwarzanie danych opiera się na zgodzie), lub
• jeśli stosuje prawo do protestu, lub
• jeśli dane były bezprawnie przetwarzane, lub
• jeśli usunięcie danych jest wymagane przez prawo.

Fundacja nie jest zobowiązana do realizacji wniosku Użytkownika dotyczącego usunięcia jego danych osobowych, jeśli przetwarzanie danych osobowych jest potrzebne i uzasadnione z poniższych powodów:
• ze względu na wypełnienie obowiązku prawnego, lub
• w celu egzekwowania lub obrony prawa lub uzasadnionego interesu w sądzie.

Prawo do ograniczenia przetwarzania danych (prawo do zablokowania)

Użytkownik może poprosić o ograniczenie przetwarzania jego danych osobowych (zablokowanie danych)
• jeśli nie można dokonać korekty ich poprawności, dokładności lub prawdziwości, lub
• jeśli przetwarzanie danych jest bezprawne, ale Użytkownik nie prosi o usunięcie danych, lub
• jeśli dane nie są już potrzebne do realizacji celów przetwarzania danych określonych w momencie ich zbierania, ale ich usunięcie wykluczają pewne prawa lub uzasadnione interesy w celu wykorzystania ich w sądzie, lub
• jeśli korzysta z prawa sprzeciwu, a postępowanie administratora danych w celu zbadania legalności danych nie zostało jeszcze zakończone.

W przypadku korzystania z prawa blokowania, Administrator ma prawo nadal korzystać z danych osobowych, o ile:
• jeśli otrzymał na to zgodę od Użytkownika, lub
• jeśli wykorzystanie (istnienie) danych jest potrzebne w celu egzekwowania pewnych praw lub uzasadnionych interesów przed sądem, lub
• jeśli wykorzystanie (istnienie) danych jest konieczne w celu obrony praw innej osoby fizycznej lub prawnej.

Zapewnienie możliwości przenoszenia (migracji) danych

Użytkownik ma prawo do tego, aby swoje dane osobowe, do których ma dostęp Administrator otrzymał w strukturze powszechnie używanej i nadającej się do odczytu maszynowego, a także w celu przesłania takich danych innemu administratorowi danych

Prawo do sprzeciwu

Użytkownik może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych z przyczyn związanych z jego własną sytuacją, jeżeli uzna, że wymagają tego jego podstawowe prawa. Użytkownik w dowolnym momencie, bez uzasadnienia może wnieść sprzeciw wobec przetwarzania jego danych osobowych w celach bezpośredniego marketingu, w którym to przypadku Administrator zaprzestanie przetwarzania danych w możliwie jak najszybszym czasie.

Prawo do cofnięcia

Użytkownik ma prawo, aby w przypadku przetwarzania danych opartym na wyrażeniu zgody w dowolnym momencie cofnąć swoją zgodę, co nie wpływa na prawidłowe przetworzenie danych dokonane na podstawie zgody przed jej cofnięciem.

Informowanie Użytkownika o ewentualnym incydencie związanym z ochroną danych

Administrator danych chroni dane osobowe Użytkownika i innego rodzaju dane według swojej najlepszej wiedzy i proporcjonalnie do zagrożeń, prowadzi nowoczesne i niezawodne środowisko informatyczne oraz ze szczególną starannością dobiera współpracujących z nimi partnerów. Prowadzi swoje wewnętrzne procesy w sposób uregulowany i nadzorowany w celu zapobiegania, unikania lub, w przypadku wystąpienia, wykrywania, badania i rozwiązywania najmniejszych błędów, problemów lub incydentów w przetwarzaniu danych osobowych. Jeśli incydent z danymi osobowymi w sposób udowodniony zdarzyłby się i przypuszczalnie związany byłby z dużym zagrożenie dla praw i wolności Użytkowników, Administrator danych zobowiązuje się do poinformowania Użytkownika oraz organu ochrony danych o incydencie związanym z ochroną danych w sposób i w treści odpowiadającej przepisom, bez nieuzasadnionego opóźnienia zgodnie z obowiązującymi przepisami o ochronie danych.

Zautomatyzowane podejmowanie decyzji w indywidualnych sprawach, w tym tworzenie profilu

Użytkownik ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym zarządzaniu danymi, w tym tworzeniu profilu, która wywoływałaby wpływ prawny lub wpłynęłaby na niego w znacznym stopniu. Administrator nie prowadzi takiego postępowania, w trakcie którego stosowałby zautomatyzowane podejmowanie decyzji.

Możliwości zastosowania środków zaradczych

O ile Użytkownik odczuwa, że prawo do ochrony jego danych osobowych zostało naruszone, to zgodnie z przepisami prawnymi może skorzystać ze środków zaradczych w organach posiadających taki zakres kompetencji.
• Krajowy Urząd Ochrony Danych i Wolności Informacji (adres: 1055 Budapeszt, Falk Miksa utca 9-11)
Siedziba: 1055 Budapeszt, Falk Miksa utca 9-11.
Adres korespondencyjny: 1374 Budapeszt, Skr. poczt.: 603.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
• W Sądzie Stołecznym (1055 Budapeszt, Markó utca 27) lub w sądzie kompetentnym zgodnym z miejscem zamieszkania Użytkownika, zgodnie z wyborem Użytkownika.

11. INNE ROZPORZĄDZENIA

Do niniejszej Informacji zastosowanie mają przepisy prawa węgierskiego, w szczególności Ustawa CXII z 2011 r. o prawie do samostanowienia informacji i wolności informacji. oraz przepisy ogólnego rozporządzenia o ochronie danych (RODO) Parlamentu Europejskiego i Rady 2016/679.

Budapeszt, 03.06.2022r.

Fundacja Węgierskiego Stowarzyszenia Turystycznego

Administrator danych