Adatkezelési tájékoztató

Preambulum

Az Adatkezelő az adatkezelési tevékenysége során mindvégig törekszik a kezelt adatkörnek megfelelő adatbiztonsági intézkedések megtételére és ezen adatbiztonsági intézkedések szünetmentes fenntartására.

A személyes adatokat az Adatkezelő saját zárt rendszerében tárolja, biztosítva az adatok folyamatos rendelkezésre állását, integritását és bizalmasságát.

Kiemelt figyelmet fordít továbbá az Adatkezelő a jogszabályi változások folyamatos figyelemmel kísérésére és az azoknak való folyamatos megfelelésnek, továbbá az érintetti joggyakorlás lehető legszélesebb kereteinek megteremtésére.

A jelen Tájékoztató célja, hogy a www.hellomako.hu oldal használatával az Adatkezelővel együttműködési jogviszonyba kerülő, az Adatkezelő általi adatkezelésről olyan közérthető tájékoztatást kapjanak, mely eredményeként az adatkezelés teljes folyamata átláthatóvá válik és ez megteremti számukra érintetti joggyakorlásuk alapjait.

Fogalmak

Adatfeldolgozó:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

Adatkezelés:

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Az adatkezelés korlátozása:

A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adatvédelmi incidens:

Az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

ÁSZF:

Az Adatkezelő által alkalmazott Általános Szerződési Feltételek, melyek elfogadásával és alkalmazásával az Érintett és a Makó és Térsége Turisztikai Egyesület között együttműködési szerződés jön létre.

Címzett:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Érintett:

Azonosított, vagy azonosítható természetesen személy, akire a személyes adat vonatkozik.

Felek:

Az Érintett és az Adatkezelő együttesen.

Felhasználói fiók:

A www.hellomako.hu honlapon a Makó és Térsége Turisztikai Egyesület által az Érintett részére létrehozott privát felhasználói felület, mely a mindenkori ÁSZF keretei között módosítható, vagy azonnali hatállyal megszüntethető.

GDPR:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (EGT-vonatkozású szöveg).

Harmadik fél:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Harmadik ország:

Harmadik országnak minősül minden, az Európai Unión és az Európai Gazdasági Térségen kívüli ország.

Hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek mindenkori elérhetőségei a www.naih.hu internetes oldalon találhatóak.

Honlap:

https://hellomako.hu weboldal

Infotv.:

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

Személyes adat:

Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelő megnevezése

Név: Makó és Térsége Turisztikai Egyesület
Székhely: 6900 Makó, Széchenyi tér 22.
Postcím: 6900 Makó, Széchenyi tér 22.
Telefon: +36 20 444 4546
E-mail: kapcsolat@makoregio.hu

Adatkezelési folyamat egésze során érvényesülő alapelvek

Adatkezelés jogszerűsége

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

• Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
• Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
• Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
• Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Érintettek jogai

A GDPR 57. cikk (1) bekezdésének f) pontja és 77. cikk (1) bekezdése alapján minden érintett, így Ön is jogosult arra, hogy panaszt tegyen a Hatóságnál, ha megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti.

Főszabály szerint minden érintett kérelmezheti az adott adatkezelőnél:

• Személyes adataihoz való hozzáférését,
• Személyes adatainak helyesbítését,
• Személyes adatainak törlését,
• Az adott adatkezelés korlátozását,
• Személyes adatainak hordozhatóságát,
• Továbbá tiltakozhat személyes adatai kezelése ellen.

Az Adatkezelő ezen a ponton kifejezetten felhívja az Érintett figyelmét arra, hogy jelen Adatkezelési tájékoztatóval érintett adatkezelések tekintetében a tiltakozáshoz való jog arra tekintettel nem illeti meg, hogy egyetlen adatkezelési tevékenység jogalapja sem az Adatkezelő, vagy harmadik személy jogos érdekén alapul, továbbá az adatkezelésre nem annak közhatalmi jellege miatt kerül sor.

Bármely érintetti jog gyakorlására irányuló kérelemről is legyen szó, az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az Érintettet a kérelem nyomán hozott intézkedéseiről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról azonban az Adatkezelő köteles a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatni az Érintettet.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, akkor is köteles tájékoztatni az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a Hatósághoz és élhet bírósági jogorvoslati jogával, a lakó- vagy tartózkodási helye szerint illetékes törvényszék előtt (a törvényszékek elérhetőségéről az alábbi linken tájékozódhat: http://birosag.hu/torvenyszekek).

Ha az Adatkezelőnek megalapozott kétségei vannak az Érintett személyazonosságával kapcsolatban valamely érintetti jogának gyakorlására irányuló kérelme benyújtása során, az Adatkezelő további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti az Érintettől. Amennyiben ugyanis az Adatkezelő bizonyítja, hogy nem áll módjában az Érintettet azonosítani, megtagadhatja az érintetti jog gyakorlására irányuló kérelem teljesítését.

Az érintetti kérelmekre vonatkozó tájékoztatás és intézkedés főszabály szerint díjmentes. Ha azonban a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása azonban az Adatkezelőt terheli.

A GDPR 37. cikke alapján az Adatkezelőnél adatvédelmi tisztviselő kijelölése nem szükséges.

Amennyiben az Adatkezelő a fenti határidőket is figyelembe véve igazolható módon nem teljesíti az Érintett valamely kérelmét, a Hatóság – panasz alapján – kivizsgálja az ügyet.

A személyes adataihoz való hozzáférés joga

Ezen joga alapján az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz és az általános adatvédelmi rendeletben felsorolt információkhoz (például az adatkezelés célja, jogalapja, a személyes adatok címzettjei vagy a címzettek kategóriái, harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás esetén az azzal kapcsolatos tudnivalók; az adatkezelés időtartama, vagy annak szempontjai, az érintett jogai, jogorvoslati lehetőségei, az adatszolgáltatás elmaradásának következményei) hozzáférést kapjon.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát köteles az Érintett rendelkezésére bocsátani. A Hatóság azonban általános jelleggel felhívja azonban a figyelmét arra, hogy a kért további másolatokért az adatkezelő adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, továbbá a másolat igénylésére vonatkozó jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

A személyes adatai helyesbítéséhez való joga

A helyesbítéshez való joga alapján az Érintett egyrészt jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat, másrészt jogosult arra, hogy kérje a hiányos személyes adatainak kiegészítését.

A személyes adatai törléséhez és „elfeledtetéshez” való joga

Főszabály szerint törléshez való joga alapján az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Érintett személyes adatait, az Adatkezelő pedig köteles arra, hogy indokolatlan késedelem nélkül törölje azokat az alábbi indokok valamelyikének fennállása esetén:

• A személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
• Az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• Az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre;
• Az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik;
• A személyes adatokat az Adatkezelő jogellenesen kezeli;
• A személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az „elfeledtetéshez” való jog a törléshez való jog online környezetbe történő kiterjesztését jelenti, amely alapján, ha az Adatkezelő nyilvánosságra hozta az Érintett személyes adatát, és azt törölni köteles, köteles megtenni észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az Érintett személyes adatait kezelő adatkezelőket, hogy az Érintett kérelmezte a személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Ezen érintetti joggal kapcsolatban fontos azonban megjegyezni, hogy a személyes adatok törlésére és „elfeledtetésére” nincs lehetőség, amennyiben a az alábbiakban meghatározott esetek valamelyike fennáll (GDPR17. cikk (3) bekezdés):

• A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• Népegészségügy területét érintő közérdek alapján;
• A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• Jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A személyes adatai kezelésének korlátozásához való joga

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza, közismertebb nevén zárolja az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• Az Érintett vitatja a személyes adatai pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze ezen személyes adatai pontosságát;
• Az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• Az Érintett tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

A személyes adatai hordozhatóságához való joga

Az Érintett ezen joga alapján jogosult arra, hogy a rá vonatkozó, és Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket a személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Ezt a jogát akkor gyakorolhatja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

A személyes adatai kezelése elleni tiltakozási joga

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatai kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.

Az Érintett panasztételi és jogorvoslati jogosultsága

Az Érintettnek joga van ahhoz, hogy az adatkezeléssel kapcsolatban, vagy arra tekintettel panaszt nyújtson be a Hatóságnál, vagy közvetlenül az illetékes bíróság előtt polgári peres eljárást indítson az Adatkezelővel szemben.

A Hatóság elérhetőségei, a Hatóság honlapján, a www.naih.hu oldalon érhetőek el; a Hatóság rövid úton való elérési lehetőségei:

• Telefonszám: +36/1-391-14-00 és +36/30-683-5969 és +36/30-549-6838;
• Elektronikus levélcím: ugyfelszolgalat@naih.hu;
• Székhely: 1055 Budapest, Falk Miksa utca 9-11.;
• Postai cím: 1363 Budapest, Pf. 9.;
• Hivatali kapu: rövid név: NAIH; KR ID: 429616918.

Az Érintett az Adatkezelővel szemben polgári peres eljárást, a polgári perrendtartásról szóló, 2016. évi CXXX. törvény rendelkezéseinek alkalmazásával indíthat, azzal, hogy az ügy törvényszéki hatáskörbe tartozik, az illetékességet vagy az Érintett lakóhelye (vagy tartózkodási helye), vagy az Adatkezelő székhelye határozza meg és a bíróság soron kívül jár el az igény elbírálása során.

A Hatósághoz címzett panasz benyújtása, vagy az esetleges polgári peres eljárás megindítása előtt azonban célravezető lehet, ha az Érintett közvetlen az Adatkezelő felé jelzi sérelmét, az Adatkezelő jelen Tájékoztató szerinti bármelyik elérhetőségére küldött, vagy az Adatvédelmi tisztviselő bármely elérhetőségére küldött kötetlen formájú megkereséssel. Ilyen esetben az Adatkezelő a körülmények által lehetővé tett legrövidebb időn belül közvetlenül veszi fel a kapcsolatot az Érintettel, a sérelmezett helyzet mielőbbi – a felek konszenzusán alapuló – rendezésre érdekében.