Adatkezelési Tájékoztató NTAK

Nemzeti Turisztikai Adatszolgáltató Központ

 

Ez az Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) a VISIT HUNGARY NEMZETI TURISZTIKAI SZERVEZET NONPROFIT ZRT. (továbbiakban: Társaság, Adatkezelő) által üzemeltetett NEMZETI TURISZTIKAI ADATSZOLGÁLTATÓ KÖZPONT (továbbiakban: NTAK) használatához kapcsolódó személyes adatok kezelésével kapcsolatos valamennyi információt tartalmazza abból a célból, hogy Ön (mint Érintett) az NTAK használatát megelőzően ezekről tájékozódhasson, teljes mértékben tisztában legyen az adatkezelés céljával és feltételeivel, az azzal kapcsolatos kockázatokkal és garanciákkal, valamint az Önt megillető jogokkal.

Önnek az NTAK-ban attól függően lesznek Érintettként különböző jogai, hogy milyen típusú felhasználóként veszi igénybe a rendszert.

• Az NTAK webes felületén felhasználói azonosítás nélküli vendégként lehet jelen, ebben az esetben az Ön technikai jellegű személyes adatait (pl. a böngészésre használt eszközének IP címét) az Adatkezelő jogos érdeke alapján kezeljük. Vendégként a rendszer belső funkcióit tartalmazó területekhez nem rendelkezik hozzáféréssel.
• Ha Ön NTAK Ügykezelő, akkor az NTAK-ba történő belépés előtt a Központi Azonosítási Ügynök (KAÜ) szolgáltatás segítségével azonosítjuk, és ekkor az Ön adatait jogszabályi kötelezettség teljesítése érdekében és az Adatkezelő vagy egy harmadik fél jogos érdekei alapján kezeljük. Az adatkezeléshez ebben az esetben nem kell hozzájárulnia, hanem az Adatkezelési Tájékoztató megismerésével tudomásul veszi a belépés feltételeit. Az NTAK-ba történő belépéssel, a regisztrációs folyamat végrehajtásával Ön NTAK Ügykezelőként kijelenti, hogy a jelen Adatkezelési Tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte.
• Ha Ön az NTAK-ban a szálláshely-szolgáltató, vendéglátó üzlet üzemeltetője, tulajdonosa vagy turisztikai attrakció üzemeltetője, tulajdonosa (a továbbiakban: Szolgáltató) nevében eljáró személy által létrehozott felhasználó (NTAK Szolgáltatásihely-kezelő, NTAK Szálláshely-kezelő, NTAK Vendéglátóhely-kezelő, NTAK Attrakció-kezelő vagy NTAK Adatfelhasználó), akkor az Ön személyes adatait az Ön erre felhatalmazással rendelkező NTAK Ügykezelője adta meg a rendszerben annak érdekében, hogy Önnek meghívót küldhessünk, amelynek révén beléphet és feladatait elvégezheti. Az adatkezeléshez ebben az esetben hozzá kell járulnia az első belépést megelőzően. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az NTAK-ba történő belépéssel, a regisztrációs folyamat végrehajtásával Ön az Adatkezelési Tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja, az adatkezeléshez hozzájárul.

Az Ön felhasználói típusától függően az ehhez a szerepkörhöz kapcsolódó funkciók használatára jogosult az NTAK-ban. Az NTAK-ban további speciális, egyedi funkciók használatára feljogosított, dedikált felhasználói típusok is megjelennek, ezek használata azonban szigorúan korlátozott az erre a célra kinevezett felhasználók körére.

Amennyiben Ön az NTAK-ban a Szolgáltató törvényes vagy meghatalmazással rendelkező képviselője (NTAK Ügykezelő), úgy Ön a Szolgáltató nevében eljáró személynek minősül, és az ehhez kapcsolódó funkciók használatára jogosult. Továbbá rendelkezik azzal a jogosultsággal, hogy a képviselt szervezethez további felhasználók létrehozását kezdeményezze, és az ő személyes adataikat az NTAK számára erre felhatalmazással rendelkező NTAK Ügykezelőként jogszerűen átadja.

Amennyiben Ön az NTAK-hoz a Szolgáltató törvényes vagy meghatalmazással rendelkező képviselője jóváhagyásával, regisztrációt követően NTAK Szolgáltatásihely-kezelő, NTAK Szálláshely-kezelő, NTAK Vendéglátóhely-kezelő, NTAK Attrakció-kezelő vagy NTAK Adatfelhasználóként csatlakozik, úgy az ehhez a szerepkörhöz kapcsolódó funkciók használatára jogosult.

A személyazonosság ellenőrzése belépéskor a Központi Azonosítási Ügynök (KAÜ) szolgáltatás használatával történik, míg a személyhez köthető jogosultságok ellenőrzése törvényes vagy meghatalmazással rendelkező képviselő esetén a Jogosultságkezelő Ügynök (JKÜ) szolgáltatáson keresztül, közhiteles nyilvántartásokból történő lekérdezés útján valósul meg.

Társaságunk az Ön személyes adatait az Adatkezelő, illetve az Adatfeldolgozó üzemeltetésében lévő, Magyarország területén működő szervereken tárolja.

Jelen Tájékoztató megadásával Társaságunk eleget kíván tenni a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács 2016. április 27. napján kiadott 2016/679 számú rendeletének (a továbbiakban: Rendelet, GDPR) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek. Társaságunk arra törekszik, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá, hogy elősegítse az Érintett jogainak gyakorlását. A Tájékoztatóban használt fogalmak megfelelnek az Infotv.-ben, illetve a Rendeletben meghatározott fogalmaknak, illetve azok értelmezésének. 

 

1. ADATKEZELŐ NEVE, ELÉRHETŐSÉGEI;

ADATKEZELŐ MEGNEVEZÉSE:
VISIT HUNGARY NEMZETI TURISZTIKAI SZERVEZET NONPROFIT ZRT.
Cégjegyzékszám: 01-10-049807
Székhely: 1123 Budapest, Alkotás utca 19.
Adószám: Adószám: 26338783-4-43
Képviseli: Csendes Olivér vezérigazgató
a továbbiakban: Társaság, Adatkezelő

ADATKEZELŐ LEVELEZÉSI CÍME: 1123 Budapest, Alkotás utca 19.

ADATKEZELŐ E-MAIL CÍME: info@visithungary.com

ADATKEZELŐ TELEFONSZÁMA: +36 1 488 8700

AZ ADATKEZELŐ ADATVÉDELMI TISZTVISELŐJÉNEK ELÉRHETŐSÉGE:
Papp Levente, privacy@mtu.gov.hu

 

2. IGÉNYBE VETT ADATFELDOLGOZÓK

A Társaság egyes szakmai feladatainak végrehajtása során adatfeldolgozói minőségben igénybe veszi az alábbi cégek szolgáltatásait:

• SAGEMCOM MAGYARORSZÁG KFT. (székhely: 1037 Budapest, Montevideo u. 16/a., adószám: 10568723-2-41), a rendszer fejlesztőjeként, az üzemeltetési támogatást nyújtó cégként és a technikai ügyfélszolgálat működtetőjeként;
• NISZ NEMZETI INFOKOMMUNIKÁCIÓS SZOLGÁLTATÓ ZRT. (székhely: 1149 Budapest, Róna utca 52-80., adószám: 10585560-2-44.), a rendszert futtató informatikai környezet szolgáltatójaként és az ügyfélszolgálat működtetőjeként.
• KISFALUDY2030 TURISZTIKAI FEJLESZTŐ NONPROFIT ZRT. (székhely 1027 Budapest, Kacsa utca 15-23., adószám: 25869628-4-41 az érintettek egyéni hozzájárulása alapján pályázati, támogatási, közvéleménykutatási célok megvalósítása érdekében;
• Postai küldemények küldése esetén Adatkezelő mindenkori alvállalkozója.

Az Adatfeldolgozók a megkapott adatokat saját célra nem használják fel, kizárólag az adatok feldolgozását végzik az Adatkezelő számára. Adatkezelő kizárólag azoknak a megjelölt Adatfeldolgozó társaságoknak jogosult az Érintett személyes adatait kiadni, amelyeket az Érintett jelen Tájékoztató alapján megismert és/vagy elfogadott.

 

3. AZ ADATKEZELÉS CÉLJA

Az Adatkezelő az Érintett egyes személyes adatait az Érintett NTAK-on belüli azonosítása, a hozzáférés jogosságának ellenőrzése, a Szolgáltató képviseleti jogosultságának ellenőrzése, valamint szakmai kapcsolattartás – levélben, telefonon – céljából tartja nyilván.

A szakmai kapcsolattartás során az alábbi témakörökhöz kapcsolódó értesítéseket kaphatnak az NTAK-ból a felhasználók:

• általános, szakmai kapcsolattartás levélben;
• NTAK-üzemeltetéssel, adatszolgáltatással kapcsolatos értesítések, közlemények, tájékoztatók;
• NTAK-kal összefüggő szakmai rendezvényről, oktatásról, képzésről tájékoztatók;
• NTAK-ban végrehajtott változtatásokról, fejlesztésekről, módosításokról tájékoztatók;
• szakmai közvéleménykutatások a turizmus helyzetéhez, a turizmus stratégiához kapcsolódóan;
• vészhelyzeti kommunikáció;
• pályázati felhívásokról tájékoztató;
• a Szolgáltatók és a Társaság egymáshoz kapcsolódó tevékenységeivel kapcsolatos tájékoztató információk.

 

 

 

4. A KEZELT SZEMÉLYES ADATOK KÖRE

Az NTAK-ban akkor tekintünk személyes adatnak egy információt, ha az közvetlenül személyes adatot tartalmaz vagy tartalmazhat, valamint, ha több információ együttesen tartalmazhat személyes adatot, amelyek által egy természetes személy azonosíthatóvá válhat.

Az NTAK publikus weboldal területei kapcsán az alábbi adatokat kezeljük: a felhasználó böngészőjét futtató eszköz által használt IP cím, amit a weboldal kiszolgálója és annak környezetében működő szerverek kezelnek (pl. tűzfal, naplózó rendszer, biztonsági mentések). Az NTAK a weboldal működése során a JSESSIONID elnevezésű, ntak.hu által kibocsátott, http típusú cookie-t használja.

A Központi Azonosítási Ügynök hitelesítéssel belépett felhasználók kapcsán kezelt adatok, amelyek egy részét a KAÜ szolgáltatás biztosítja az NTAK számára:

• Családi név
• Utónév
• Születési családi név
• Születési utónév
• Születési helye
• Születés ideje
• Anyja születési családi neve
• Anyja születési utóneve
• Kísérő neve
• E-mail cím
• Azonosító szám (automatikusan generált).

Az NTAK használata során létrehozott, módosított, felhasznált további személyes adatok:

• Azonosító szám
• E-mail cím
• Viselt név
• Születési név
• Anyja neve
• Születési idő, hely.

A VENDÉGEM alkalmazást igénylő felhasználó számára az NTAK biztosítja az Igénylés megküldése és újraküldése funkciót, amelynek megvalósítása érdekében az NTAK átadja a létrehozandó VENDÉGEM Ügykezelő felhasználó e-mail címét a VENDÉGEM alkalmazás számára.

A Szolgáltatóval történő kapcsolattartás érdekében kezelt adatok:

• Adószám (az adószám megadását követően az NTAK az adatot külső hiteles forrásból ellenőrzi, és csak sikeres ellenőrzést követően tárolja el)
• Törzsszám
• Szolgáltató neve
• Ország
• Irányítószám
• Megye
• Település neve
• Közterület neve
• Közterület jellege
• Házszám
• Emelet
• Ajtó
• Helyrajzi szám
• Postafiók száma
• Kapcsolattartó neve
• E-mail cím
• Telefonszám
• Szálláshely neve, vendéglátó üzlet neve, turisztikai attrakció neve
• Önkormányzati nyilvántartási szám
• KSH azonosító
• NTAK regisztrációs szám (automatikusan generált).

 

 

 

5. AZ ADATKEZELÉS IDŐTARTAMA

A személyes adatokat az első belépéstől kezdődően:

• a Szolgáltató nevében eljáró személy esetében a szolgáltatói tevékenység befejezéséig;
• a szálláshelyhez, vendéglátó üzlethez vagy turisztikai attrakcióhoz tartozó további felhasználók esetén a felhasználóra vonatkozó törlési műveletet követő 1 évig őrizzük meg;
• a rendszerhasználati jogosultság megszűnését követően a Szolgáltató egyes adatait (a regisztrációt végző természetes személy regisztráció során megadott adatait) az Adatkezelő jogi kötelezettség teljesítése jogalappal további 10 évig kezeli a 235/2019 (X.15) Korm. Rendelet alapján.

A JSESSIONID elnevezésű cookie-t a munkamenet ideje alatt tároljuk.

Az adatbiztonsági célok teljesítése érdekében keletkező technikai adatokat (pl. IP cím, e-mail cím) 1 évig őrizzük meg.

Kapcsolattartási céllal az NTAK-ban lévő felhasználói adatokat használjuk, azok rendelkezésre állásáig és a szálláshely-szolgáltatási, vendéglátó üzletet vagy turisztikai attrakciót üzemeltető tevékenység befejezéséig.

 

6. AZ ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja:

• a Szolgáltató nevében eljáró személy esetében a Társaságra vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk, (1) bekezdés c) pont) és a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges);
• a szálláshelyhez, a vendéglátó üzlethez, valamint a turisztikai attrakcióhoz tartozó további felhasználók esetén a felhasználó önkéntes hozzájárulása. (GDPR 6. cikk, (1) bekezdés a) pont). A szakmai kapcsolattartás részeként küldött üzeneteket és a kapott válaszokat az Adatkezelő jogos érdeke alapján kezeljük.

 

7. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI

Az Ön által megadott személyes adatokhoz az Adatkezelő és az Adatfeldolgozók közvetlen irányítása alatt álló, arra jogosult munkatársai férhetnek hozzá munkaköri feladataik ellátása érdekében, akik az adatokat az Adatkezelőnél és az Adatfeldolgozóknál a mindenkor hatályos jogszabályi feltételeknek, valamint belső szabályoknak és eljárásrendnek megfelelően, bizalmasan kezelik.

NTAK igazolással rendelkező vendéglátó szoftver gyártójának részére az NTAK üzemeltetője adatkezelőként hozzáférést biztosíthat a regisztrált vendéglátó üzlet(ek) NTAK adatszolgáltatására vonatkozó technikai információihoz abból a célból, hogy a szoftvergyártó az esetlegesen felmerülő adatszolgáltatási problémákról időben értesüljön és hatékonyan tudja azokat kezelni, ezzel is támogatva a törvény által előírt NTAK adatszolgáltatás sikeres teljesítését.  Az MTÜ által továbbított adatok köre:

• NTAK azonosító
• szoftvergyártó neve
• vendéglátó szoftver neve, verziószáma
• elutasított adatbeküldés oka/okai
• hiányos, vagy ellentmondó adatszolgáltatással kapcsolatos adatok
• adatminőség ellenőrzése során azonosított vélhetően hibás adatok
• tanúsítvány lejáratának ideje
• adatküldés ideje

 A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/E. § alapján a szolgáltatók által az NTAK-ba beküldött adatokhoz az alábbi szervezetek férhetnek hozzá:

• Visit Hungary Nemzeti Turisztikai Szervezet Nonprofit Zrt.
• Magyar Turisztikai Ügynökség Zrt.
• az állami adóhatóság
• KSH
• rendőrség
• helyi önkormányzat
• fővárosi, vármegyei kormányhivatal.

NTAK Ügykezelőként az NTAK rendszerbe belépve Önnek lehetősége van arra, hogy az Ön egyéni hozzájárulása alapján egyes NTAK-ban tárolt adatok harmadik személy részére történő továbbítását kezdeményezze.

8. 
   AZ ÉRINTETT JOGAI

Az Önt megillető jogok az adatkezeléssel kapcsolatban a következők:

• Átlátható tájékoztatáshoz való jog:
  Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.
• Az érintett hozzáférési joga:
  Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:
• a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához
• azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja,
• a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.
• Helyesbítéshez való jog:
  Az érintett kérheti, hogy a Társaság helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.
• A visszavonáshoz való jog:
  Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
• A törléshez való jog („az elfeledtetéshez való jog”):
  Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.
• Az adatkezelés korlátozásához való jog (zárolási jog):
  Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:
• ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
• ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
• Az adathordozhatósághoz való jog:
  Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat az Adatkezelő egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha:
• az adatkezelés az érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és
• az adatkezelés automatizált módon történik.
• A tiltakozáshoz való jog:
  Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
• Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A Társaság nem alkalmaz automatizált döntéshozatalt.

• Az érintett tájékoztatása adatvédelmi incidensről:
  Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatják Önt az adatvédelmi incidensről.
• A felügyeleti hatóságnál történő panasztételhez való jog:
  Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merült fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a kapcsolatot az Adatkezelővel és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.

Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
 Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400

Telefax: +36 (1) 391-1410

Hivatali kapu: Rövid név: NAIH, KR ID: 429616918

• A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog:
  Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.
• Az adatkezelőkel vagy az adatfeldolgozókkal szembeni hatékony bírósági jogorvoslathoz való jog:
  Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, de az érintett a pert választása szerint megindíthatja a lakóhelye szerint illetékes törvényszék előtt is.

 

 

 

9. ADATBIZTONSÁGI INTÉZKEDÉSEK

A Társaság kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi arra az Adatfeldolgozóit, hogy ők is tegyenek eleget az adatbiztonsági követelményeknek.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalóik, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó(k) részére is előírja.

A Társaság az informatikai adatok és a weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.

Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.

Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a weboldalak kiszolgálására, amely a fellépő terheléseket biztonságosan elosztja az erőforrások között.

A rendszerei katasztrófatűrő-képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik. Kiemelt prioritással gondoskodik az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.

Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.

Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, amelyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen. A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.

A Társaság a szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.

10. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személy a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez.

Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.

Társaságunk fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa. Erre tekintettel ajánlott rendszeresen látogatni a Tájékoztatót tartalmazó oldalt abból a célból, hogy figyelemmel kísérhesse a változásokat.

 

Jelen Tájékoztató 2025. szeptember 22-től hatályos.