Adatkezelési Tájékoztató
A Magyar Turisztikai Ügynökség Zrt. (cégjegyzékszám: 01-10-041364, adószám: 10356113-4-41; elérhetőségei:1027 Budapest, Kacsa u. 15-23.; levélcím: 1525 Budapest, Postafiók 97.; központi telefonszám: +36 1 488 8700; központi e-mail cím: info@mtu.gov.hu; képviseli: Könnyid László vezérigazgató; adatvédelmi tisztviselő elérhetősége: Papp Levente, privacy@mtu.gov.hu; a továbbiakban: Adatkezelő, Ügynökség), mint Adatkezelő elkötelezett aziránt, hogy az info.ntak.hu honlapot látogatók magánélethez való jogát és személyes adataik védelméhez fűződő jogát tiszteletben tartsa, és működése során az Európai Unió adatvédelmi rendeletének (a továbbiakban: GDPR), a magyar adatvédelmi törvénynek (a továbbiakban: Infotv.) és az egyéb jogszabályoknak, valamint az iránymutatásoknak és a kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.
Az Ügynökség, mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. Az Ügynökség adatkezelési tevékenysége összhangban van az adatvédelemmel kapcsolatos alábbi jogszabályokkal:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- évi V. törvény a Polgári Törvénykönyvről (Ptk.).
Személyes adat akkor kezelhető, ha
- az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés, megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
A GDPR 8. cikk (1) bekezdése alapján a 16. életévét betöltött kiskorú Érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. 16. életévet be nem töltött kiskorú esetén az Érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a gyermek feletti szülői felügyeletet gyakorló hozzájárulása szükséges. Az Ügynökségnek nincs lehetősége ellenőrizni a hozzájárulás helyességét és valódiságát, a hozzájárulást adó személy szavatol annak helyességéért.
Az adatkezelés célja
Az Ön (továbbiakban: Érintett) személyes adatait az Ügynökség a következő célokra használhatja:
- az Ügynökség ellenőrizheti a jelen honlap használatát és működését;
- az Ügynökség kijavíthatja, megoldhatja a jelen honlap működésével, az Ügynökség üzletvitelével, termékeivel és szolgáltatásaival kapcsolatos problémákat;
- az Ügynökség megőrizheti a jelen honlap és az Ügynökség üzletvitelének biztonságát és integritását;
- Ön kapcsolatot kezdeményezhet az Ügynökséggel a Kapcsolat menüpontban megadott elérhetőségek valamelyikén.
Az adatkezelés jogalapja
Az adatkezelés jogalapja a sütik kezelésével összefüggésben, valamint kapcsolat kezdeményezése esetén az Érintett önkéntes hozzájárulása. A weboldal biztonságos működésével összefüggő és azokat biztosító technikai adatokat – beleértve a látogatók IP címét – jogos érdek jogalappal kezeljük.
Kezelt adatok köre
Amikor Ön meglátogatja a jelen honlapot, a honlap működése során technikai adatként kezeljük az Ön számítógépének IP címét, és hozzájárulása esetén sütiket is létrehozhatunk az Ön számítógépén. Nevét, e-mail címét és\vagy telefonszámát abban az esetben kezeljük, ha Ön elérhetőségeink valamelyikén kapcsolatba lép az Ügynökséggel.
A személyes adatok tárolásának időtartama
Az Ügynökség a hozzájárulással kezelt személyes adatokat a hozzájárulás visszavonásáig kezeli. A hozzájárulás visszavonása nem érinti az adatok visszavonást megelőző kezelésének jogszerűségét. A jogos érdek jogalappal kezelt, a weboldal biztonságos működésével összefüggő, azokat biztosító technikai adatokat - beleértve a honlapot látogatók IP címét - 1 évig őrizzük meg.
A személyes adatok címzettjei, illetve a címzettek kategóriái
Az Ügynökség és adatfeldolgozóinak a honlapot, valamint ügyfélkapcsolatát működtető munkatársai.
Érintett adatfeldolgozók
Az Ügynökség egyes szakmai feladatainak végrehajtása során adatfeldolgozói minőségben igénybe veszi az alábbi cégek szolgáltatásait:
- Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zártkörűen Működő Részvénytársaság (székhely: 1037 Budapest, Bokor utca 23-25., adószám: 25869628-4-41);
- Rendszerinformatika Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság (cégjegyzékszám: 01-10-046912, adószám: 23095942-2-41, székhely: 1134 Budapest, Váci út 19. IV. em.).
Sütik használata
Más honlapokhoz hasonlóan az Ügynökség is használja azon szokásos technológiát, amelyet sütinek hívnak, valamint webszerver technikai naplófájlokat, annak érdekében, hogy információt szerezzen be arról, hogy az Érintettek hogyan használják a honlapot.
A sütik és a webszerver log fájlok használata lehetővé teszi az Ügynökség számára, hogy a honlap látogatottságát ellenőrizze, és a honlap tartalmát a felhasználók személyes igényeihez igazítsa. A süti egy kisméretű információcsomag (fájl), amely gyakran egy anonimizált, egyedi azonosítót hordoz. Amikor felkeres egy honlapot, az adott honlap a számítógépének az engedélyét kéri, hogy ezt a kisméretű információcsomagot az Ön számítógépe merevlemezének egy olyan részén tárolja, amely kifejezetten a sütik tárolására szolgál. Minden egyes honlap, amelyet meglátogat, tud sütit küldeni a számítógépére, amennyiben az Ön által használt böngésző beállítása ezt engedélyezi. Az Ön adatainak védelme érdekében azonban az Ön böngészője az adott honlapnak kizárólag azt engedélyezi, hogy ahhoz a sütihez férjen hozzá, amelyet az adott honlap küldött az Ön számítógépének, azaz egy honlap más honlap által küldött sütikhez nem fér hozzá. A böngészők általában úgy vannak beállítva, hogy fogadják a sütiket. Amennyiben Ön nem kíván sütiket fogadni, beállíthatja úgy a böngészőjét, hogy az elutasítsa a sütik fogadását. Ebben az esetben elképzelhető, hogy a honlap néhány eleme nem fog hatékonyan működni, mikor Ön böngészi. A sütik nem tudnak más információt nyerni a számítógépének merevlemezéről és nem hordoznak vírusokat.
Az Ügynökség az oldal működtetése során az alábbi sütiket használhatja:
COOKIE neve | Kibocsátó | Típus | Tárolás ideje |
---|---|---|---|
_ga cookie |
google analytics |
HTTP |
2 év |
GPS |
youtube.com |
HTTP |
1 nap |
IDE |
doubleclick.net |
HTTP |
1 év |
test_cookie |
doubleclick.net |
HTTP |
1 nap |
VISITOR_INFO1_LIVE |
youtube.com |
HTTP |
179 nap |
YSC |
youtube.com |
HTTP |
Munkamenet |
yt-remote-cast-installed |
youtube.com |
HTML |
Munkamenet |
yt-remote-connected-devices |
youtube.com |
HTML |
Tartós tárolás |
yt-remote-device-id |
youtube.com |
HTML |
Tartós tárolás |
yt-remote-fast-check-period |
youtube.com |
HTML |
Munkamenet |
yt-remote-session-app |
youtube.com |
HTML |
Munkamenet |
yt-remote-session-name |
youtube.com |
HTML |
Munkamenet |
popup |
info.ntak.hu |
HTML |
1 nap |
gdprcookienotice |
info.ntak.hu |
HTML |
1 év |
Az általunk kezelt adatok biztonsága
Az Ügynökség az informatikai adatok és a honlap technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat. Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja. Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát. Az Ügynökség folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz honlapjai kiszolgálására, amely a fellépő terheléseket biztonságosan elosztja az erőforrások között. A rendszerek katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik. Kiemelt prioritással gondoskodik az informatikai rendszerek sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő esetleges hozzáférési vagy károkozási kísérleteket. Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszerbiztonsági megerősítését folyamatos feladatának tekinti. Az Ügynökség munkatársa számára a titoktartást is magába foglaló, magas biztonsági elvárásokat fogalmazott meg, amelyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen. Az Ügynökség a honlap működése során érzékelt, vagy bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén, 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli és nyilvántartásba veszi. Az Ügynökség szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.
Tájékoztatás az Érintettek jogairól
Az Önt megillető jogok az adatkezeléssel kapcsolatban a következők:
- Előzetes tájékozódáshoz való jog:
Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.
- Az érintett hozzáférési joga:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:
-
- a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához
- azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja,
- a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.
- Helyesbítéshez való jog:
Az érintett kérheti, hogy a Társaság helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.
- A visszavonáshoz való jog:
Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
- A törléshez való jog („az elfeledtetéshez való jog”):
Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.
- Az adatkezelés korlátozásához való jog (zárolási jog):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:
-
- ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
- ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
- ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Az adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat az Adatkezelő egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha:
-
- az adatkezelés az érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és
- az adatkezelés automatizált módon történik.
- A tiltakozáshoz való jog:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A Társaság nem alkalmaz automatizált döntéshozatalt.
- Az érintett tájékoztatása adatvédelmi incidensről:
Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatják Önt az adatvédelmi incidensről.
- A felügyeleti hatóságnál történő panasztételhez való jog:
Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merült fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a kapcsolatot az Adatkezelővel és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.
Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
- A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog:
Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.
- Az adatkezelőkel vagy az adatfeldolgozókal szembeni hatékony bírósági jogorvoslathoz való jog:
Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, de az érintett a pert választása szerint megindíthatja a lakóhelye szerint illetékes törvényszék előtt is.
Jelen Tájékoztató 2021. július 9-től hatályos.