Zásady ochrany osobných údajov

Nadácia Maďarského zväzu cestovného ruchu /Magyar Turisztikai Szövetség/ (ďalej len „Prevádzkovateľ“) ako prevádzkovateľ webovej stránky dostupnej pod doménovým menom www.varakeskastelyok.hu (ďalej len „Webová stránka“) týmto zverejňuje informácie o spracúvaní v rámci služieb súvisiacich s webovou stránkou.
Začatím používania webovej stránky a využívaním služieb Prevádzkovateľa používatelia, ktorí navštívia webové stránky a využívajú služby Prevádzkovateľa (ďalej len „Používateľ“), akceptujú všetky podmienky uvedené v týchto Zásadách spracúvania osobných údajov (ďalej len „Zásady“), preto vás žiadame, aby si tieto Zásady pred používaním webových stránok a služieb pozorne prečítali.
Prevádzkovateľ sa zaväzuje rešpektovať práva používateľov na ochranu súkromia a svojich osobných údajov a v rámci svojho pôsobenia a konať v súlade s nariadením Európskej únie o ochrane údajov, maďarským zákonom o ochrane údajov a ďalšími právnymi predpismi a usmerneniami a zavedenými postupmi ochrany údajov, pričom zohľadňuje hlavné medzinárodné odporúčania týkajúce sa ochrany údajov.
Prevádzkovateľ vyjadrí súhlas s tým, že je viazaný obsahom tohto právneho oznámenia. Zaväzuje sa zabezpečiť, aby spracúvanie v súvislosti s jeho službami bolo v súlade s požiadavkami uvedenými v týchto zásadách a v existujúcich právnych predpisoch.

1. ÚDAJE PREVÁDZKOVATEĽA

Prevádzkovateľom je: Magyar Turisztikai Szövetség Alapítvány (Nadácia Maďarského zväzu cestovného ruchu)
Sídlo: 1011 Budapest, Szilágyi Dezső tér 1. 3/4.
Registračné číslo: 20-01-0001187
Daňové číslo: 18941610-2-41
IČO: 18941610-9499-569-01
Zastúpená: Dr. Péter Gábor Princzinger, predseda správnej rady nadácie E-mailová adresa: princzinger.peter@magyarturisztikaiszovetseg.hu

2. ÚČEL SPRACÚVANIA

Prevádzkovateľ môže údaje používať na tieto účely:
• Počas komunikácie iniciovanej prostredníctvom e-mailu je účelom spracúvania poskytovanie informácií o službách a činnostiach Prevádzkovateľa, v tomto rozsahu kontaktovanie a udržiavanie kontaktu s používateľom, ktorý má záujem o služby poskytované Prevádzkovateľom, informovanie Používateľov, spracovanie pripomienok k činnosti Prevádzkovateľa.
• Kontrola používania a prevádzky Webovej stránky.

3. TRVANIE SPRACÚVANIA

Prevádzkovateľ spracúva osobné údaje spracúvané so súhlasom až do odvolania súhlasu, pokiaľ neexistuje iný právny základ pre spracúvanie. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania údajov pred jeho odvolaním. Údaje potrebné na bezpečnú technickú prevádzku webovej stránky a ktoré súvisia s ňou a sú spracúvané na právnom základe oprávneného záujmu - vrátane IP adresy návštevníkov - sa uchovávajú 1 rok.

4. PRÁVNY ZÁKLAD PRE SPRACÚVANIE

V priebehu komunikácie iniciovanej Používateľom prostredníctvom e-mailu akceptovaním týchto Zásad Používateľ súhlasí so spracúvaním osobných údajov Používateľa Prevádzkovateľom, ako je uvedené v týchto Zásadách. Údaje potrebné na bezpečnú technickú prevádzku webovej stránky a ktoré súvisia s ňou - vrátane IP adresy návštevníkov - spracúvame na právnom základe oprávneného záujmu.

5. ROZSAH SPRACÚVANÝCH ÚDAJOV

Keď ako Používateľ nadviažete kontakt e-mailom alebo prostredníctvom kontaktného formulára, Nadácia si môže vyžiadať informácie o vás vrátane vášho mena a e-mailovej adresy. Počas prevádzky Webovej stránky spracúvame IP adresu vášho počítača ako technický údaj a na vašom počítači vytvárame aj súbory cookies.

Používateľom týmto pripomíname, že akákoľvek ich komunikácia, ktorá nám bola zaslaná a obsahuje citlivé osobné údaje, bude okamžite vymazaná.

6. PRÍJEMCOVIA A KATEGÓRIE PRÍJEMCOV OSOBNÝCH ÚDAJOV

Používatelia spoločností Prevádzkovateľov a Spracúvateľov, ktorí sa podieľajú na partnerských činnostiach a službách zákazníkom, v prípade technických údajov zamestnanci IT.

7. VYUŽÍVANÍ SPRACÚVATELIA

Na hosting webových stránok Prevádzkovateľ využíva služby spoločnosti s ručením obmedzeným DotRoll Számítástechnikai Korlátolt Felelősségű Társaság (sídlo: 1148 Budapest, Fogarasi út 3-5.; registračné číslo spoločnosti: 01-09-882068).

8. POUŽÍVANIE COOKIES

Rovnako ako pri iných podobných komerčných webových stránkach Prevádzkovateľ tiež používa bežné technológie nazývané cookies a technické logové súbory na webovom serveri s cieľom získať informácie o tom, ako Používatelia používajú Webovú stránku.

Používanie súborov cookies a logových súborov webového servera umožňuje Prevádzkovateľovi kontrolovať návštevnosť webovej stránky a prispôsobiť obsah webovej stránky osobným potrebám Používateľa.

Súbor cookies je malý balík informácií (súbor), ktorý často obsahuje anonymizovaný jedinečný identifikátor. Keď Používateľ navštívi webovú stránku, webová stránka požiada jeho počítač o povolenie uložiť tento súbor na časť pevného disku počítača, ktorá je špeciálne určená na ukladanie súborov cookies.

Každá webová stránka, ktorú Používateľ navštívi, môže do jeho počítača odoslať súbor cookies, ak to umožňuje nastavenie prehliadača, ktorý používa. Za účelom ochrany údajov Používateľa však prehliadač Používateľa povoľuje danej webovej stránke prístup len k súboru cookies, ktorý táto webová stránka odoslala do jeho počítača, t. j. webová stránka nebude mať prístup k súborom cookies odoslaným inými webovými stránkami. Prehliadače sú zvyčajne nastavené na prijímanie súborov cookies.

Ak si však Používateľ neželá prijímať súbory cookies, môže nastaviť svoj prehliadač tak, aby odmietal prijímať súbory cookies. V takom prípade niektoré prvky Webovej stránky nemusia fungovať efektívne. Súbory cookies nemôžu získavať iné informácie z pevného disku počítača Používateľa a neprenášajú vírusy.

9. BEZPEČNOSŤ SPRACÚVANÝCH ÚDAJOV

Prevádzkovateľ sa zaväzuje, že zabezpečí bezpečnosť údajov, ďalej prijme technické a organizačné opatrenia a zavedie procesných pravidlá, ktoré zabezpečujú, aby zaznamenané, uložené alebo spracúvané údaje boli chránené a zabráni ich zničeniu, neoprávnenému použitiu alebo neoprávnenej zmene. Prevádzkovateľ sa tiež zaväzuje spracúvané údaje po uplynutí doby uchovávania natrvalo zničiť.

Integritu a funkčnosť systému IT a prostredia, v ktorom sú údaje uložené, kontroluje pomocou pokročilých monitorovacích techník a potrebné kapacity priebežne zabezpečuje. Bude zaznamenávať udalosti vo svojom IT prostredí pomocou komplexných logovacích funkcií, aby zabezpečil, že akékoľvek incidenty bude možné neskôr odhaliť a dokázať. Na obsluhu našich webových lokalít používame redundantné sieťové prostredie zaisťujúce veľkú šírku pásma, ktoré bezpečne rozdeľuje vystupujúce záťaž medzi naše zdroje.

Odolnosť našich systémov voči haváriám zabezpečujeme plánovane, kontinuitu prevádzky, a tým aj nepretržité služby pre našich používateľov zabezpečujeme aj organizačnými a technickými prostriedkami na vysokej úrovni.

Prikladáme najvyššiu prioritu riadenej inštalácii bezpečnostných opráv a aktualizácií dodávateľa, aby sme zabezpečili integritu našich IT systémov, predchádzali pokusom o získanie prístupu alebo poškodzovaniu zneužitím zraniteľností a riešili tieto pokusy. Naše IT prostredie pravidelne preskúmavame bezpečnostným testovaním, zistené chyby alebo nedostatky sa odstraňujú a posilňovanie bezpečnosti IT systému predstavuje pre nás trvalú úlohu.

Pre našich zamestnancov sme stanovili vysoké bezpečnostné štandardy vrátane mlčanlivostí, ktorých dodržiavanie zabezpečujeme pravidelným školením, a snažíme sa prevádzkovať plánovité a riadené procesy v našej internej činnosti.

Prípadné incidenty týkajúce sa osobných údajov, ktoré sa zistia alebo nám nahlásia v priebehu našej činnosti, sa do 72 hodín vyšetrujú na základe transparentných, zodpovedných a prísnych zásad. Incidenty, ktoré sa vyskytnú, sa budú riešiť a registrovať.

Zabezpečíme, aby sa pri vývoji našich služieb a IT riešení uplatňovala zásada ochrany súkromia už v štádiu návrhu a aby ochrana údajov bola prioritnou požiadavkou už vo fáze návrhu.

10. PRÁVA POUŽÍVATEĽA

Právo na predbežné informácie

Používateľ má právo byť informovaný pred začatím spracúvania o skutočnostiach a informáciách týkajúcich sa spracúvania jeho osobných údajov. Toto právo zabezpečujú tieto Zásady o ochrane osobných údajov.

Právo na prístup

Používateľ má právo vedieť, aké osobné údaje má o ňom k dispozícii Prevádzkovateľ, a môže požadovať informácie o osobných údajoch, ktoré sa ho týkajú.
Používateľ má preto právo požiadať prevádzkovateľa, aby:
• potvrdil spracúvanie jeho osobných údajov;
• poskytol kópiu k spracúvaným údajom;
• poskytol ďalšie informácie o jeho osobných údajoch, najmä o tom, aké údaje má k dispozícii, na aké účely používa tieto údaje, s kým zdieľa tieto údaje, či tieto údaje prenáša do zahraničia, akým spôsobom chráni tieto údaje, po akú dobu uchováva tieto údaje, o spôsobe a forme podania sťažnosti a napokon ako získal osobné údaje Používateľa.

Právo na opravu

Používateľ môže požiadať Prevádzkovateľa o opravu alebo doplnenie jeho nesprávnych, nepresných alebo neúplných osobných údajov. Pred opravou chybne uvedených údajov Prevádzkovateľ môže overiť pravdivosť a presnosť údajov.

Právo na vymazanie, právo na zabudnutie

Prevádzkovateľ na žiadosť Používateľa je povinný vymazať jeho osobné údaje v týchto prípadoch:
• ak údaje už nie sú potrebné na splnenie účelov, na ktoré boli zhromaždené, alebo
• ak Používateľ odvolal svoj súhlas (ak bolo spracúvanie založené na súhlase), alebo
• ak využije svoje právo vzniesť námietku, alebo
• ak bol údaj spracúvaný nezákonne, alebo
• ak sa vymazanie údaja vyžaduje zo zákona.

Nadácia nie je povinná vyhovieť žiadosti o vymazanie osobných údajov Používateľa, ak je spracúvanie jeho osobného údaja potrebné a odôvodnené z týchto dôvodov:
• kvôli splneniu zákonnej povinnosti, alebo
• kvôli presadzovaniu alebo obhajobe práva alebo oprávneného záujmu pred súdom.

Právo na obmedzenie spracúvania (blokovacie právo)

Používateľ môže požiadať o obmedzenie spracúvania jeho osobných údajov (blokovanie jeho údajov),
• ak nie je možné zabezpečiť nápravu, pokiaľ ide o ich správnosť, presnosť alebo pravdivosť, alebo
• ak je spracúvanie nezákonné, ale Používateľ nepožiada o vymazanie údajov, alebo
• ak údaje už nie sú potrebné na splnenie účelov, na ktoré boli zhromaždené, ale ich vymazaniu bráni uplatnenie určitých práv alebo oprávnených záujmov na súde, alebo
• ak využili svoje právo na vznesenie námietky a preskúmanie zákonnosti postupu Prevádzkovateľa ešte nebolo ukončené.

V prípade uplatnenia práva na blokovanie Prevádzkovateľ má naďalej právo používať jeho osobné údaje, ak:
• získala na to súhlas Používateľa, alebo
• ak je použitie (existencia) údaja nevyhnutné na uplatnenie práva alebo oprávneného záujmu na súde, alebo
• ak je použitie (existencia) údaja nevyhnutné na ochranu práv inej fyzickej alebo právnickej osoby.

Zabezpečenie prenosnosti (migrácie) údajov

Používateľ má právo získať osobné údaje, ku ktorým má Prevádzkovateľ prístup, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, ako aj právo preniesť tieto údaje inému prevádzkovateľovi.

Právo vzniesť námietku

Používateľ môže kedykoľvek namietať proti spracúvaniu svojich osobných údajov z dôvodov týkajúcich sa jeho konkrétnej situácie, ak sa domnieva, že si to vyžadujú jeho základné práva. Používateľ môže kedykoľvek bez uvedenia dôvodu namietať proti spracúvaniu svojich osobných údajov na účely priameho marketingu a Prevádzkovateľ v takom prípade čo najskôr ukončí spracúvanie.

Právo na odvolanie

Používateľ má právo kedykoľvek odvolať svoj súhlas v prípade spracúvania založeného na jeho súhlase, čo nemá vplyv na zákonnosť spracúvania vykonaného na základe súhlasu pred jeho odvolaním.

Informovanie používateľa o možnom porušení ochrany osobných údajov

Správca údajov chráni osobné a iné typy údajov Používateľa podľa svojho najlepšieho vedomia a primerane rizikám, prevádzkuje moderné a spoľahlivé IT prostredie a venuje osobitnú pozornosť výberu svojich partnerov na spoluprácu. Svoje interné procesy vykonáva kontrolovaným a dohliadaným spôsobom s cieľom predchádzať, vyhnúť sa najmenšej chyby, problému alebo incidentu pri spracúvaní osobných údajov, alebo v prípade výskytu ich odhaliť, vyšetriť a riešiť. V prípade, že by sa predsa došlo preukázateľne k incidentu s osobnými údajmi, ktorý by pravdepodobne predstavoval vysoké riziko pre práva a slobody Používateľov, Prevádzkovateľ sa zaväzuje bez zbytočného odkladu informovať Používateľa a Úrad na ochranu osobných údajov o incidente spôsobom a s obsahom v súlade s platnými predpismi na ochranu osobných údajov.

Automatizované rozhodovanie v osobitných prípadoch, vrátane profilovania

Používateľ má právo na to, aby sa na neho nevzťahovala účinnosť rozhodnutia založeného výlučne na automatizovanom spracúvaní - vrátane profilovania -, ktoré má pre neho právne účinky alebo sa ho podobne významne dotýka. Prevádzkovateľ údajov nevykonáva postup, v rámci ktorého by používal automatizované rozhodovanie.

Možnosti vymáhania práva

Ak sa Používateľ domnieva, že bolo porušené jeho právo na ochranu osobných údajov, môže podať odvolanie príslušným orgánom v súlade s platnými právnymi predpismi:
• Nemzeti Adatvédelmi és Információszabadság Hatóság /Národný úrad pre ochranu údajov a slobodu informácií /(adresa: 1055 Budapest, Falk Miksa utca 9-11)
Sídlo: 1055 Budapest, Falk Miksa utca 9-11.
Poštová adresa: 1374 Budapest, Pf.: 603.
Telefón: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
• Fővárosi Törvényszéknél /Všeobecný súd Hlavného mesta/(1055 Budapest, Markó utca 27.) alebo príslušný súd v mieste bydliska Používateľa, podľa výberu Používateľa.

11. OSTATNÉ USTANOVENIA

Tieto Zásady sa riadi maďarským právom, najmä zákonom CXII z roku 2011 o práve na informačné sebaurčenie a slobode informácií a ustanoveniami všeobecného nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane osobných údajov (GDPR).

Budapešť, 03. 06. 2022

Magyar Turisztikai Szövetség Alapítvány

Prevádzkovateľ