Adatkezelési tájékoztató (pályázatok)

A MAGYAR TURISZTIKAI ÜGNYÖKSÉG ZRT. ÉS A KISFALUDY2030 TURISZTIKAI FEJLESZTŐ NONPROFIT ZRT. ÁLTAL KEZELT TÁMOGATÁSI IGÉNYEKHEZ ÉS TÁMOGATOTT PROJEKTEKHEZ KAPCSOLÓDÓAN

 

ÁLTALÁNOS RENDELKEZÉSEK

A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 4. § (1) bekezdése szerint a Kormány a kiemelt állami turisztikai beruházások megvalósítása céljából 100%-ban állami tulajdonban álló nonprofit gazdasági társaságokat létesít. Fenti feladatokat a Magyar Turisztikai Ügynökség Zrt. vagy a tulajdonosi joggyakorlása alatt, 100%-ban állami tulajdonban álló, egyéb gazdasági társaságok látják el.

A Magyar Turisztikai Ügynökség Zrt. a tulajdonosi joggyakorlása alatt álló Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt.-n keresztül, illetve együttműködve fenti közfeladatainak ellátása érdekében pályázati úton, valamint pályázati rendszeren kívül nyújtott támogatásokhoz kapcsolódó igényeket és a támogatott projektek megvalósítását kezeli, amely tevékenység ellátása során személyes adatok kezelése is felmerül.

Fentiekre figyelemmel jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a Magyar Turisztikai Ügynökség Zrt. (a továbbiakban: ADATKEZELŐ1), és a tulajdonosi joggyakorlása alatt álló Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt. (a továbbiakban: ADATKEZELŐ2) (együtt a továbbiakban: Adatkezelők) által végzett adatkezelési tevékenységekhez kapcsolódik, és a személyes adatok kezelésével kapcsolatos valamennyi információt tartalmazza abból a célból, hogy az Érintettek személyes adataik kezelésével kapcsolatosan teljes mértékben tisztában legyenek az adatkezelés céljával és feltételeivel, az azzal kapcsolatos kockázatokkal és garanciákkal, valamint az őket megillető jogosultságokkal.

Jelen Tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletben (a továbbiakban: GDPR) foglaltaknak megfelelően nyújt tájékoztatást az Érintettek személyes adatainak kezeléséről. Az Adatkezelők arra törekednek, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsák, továbbá, hogy elősegítsék az Érintett jogainak gyakorlását. A Tájékoztatóban használt fogalmak megfelelnek az Infotv.-ben, illetve a GDPR rendeletben meghatározott fogalmaknak, illetve azok értelmezésének.

Adatkezelők az Érintettek személyes adatait az Adatkezelő1, Adatkelező2, illetve az Adatfeldolgozó(k) üzemeltetésében lévő szervereken tárolják.

Jelen Tájékoztatót az Adatkezelők rendszeresen felülvizsgálják, és szükség estén módosítják tartalmát. Erre tekintettel ajánlott rendszeresen látogatni a Tájékoztatót tartalmazó www.kisfaludyprogram.hu honlapot (a továbbiakban: honlap) abból a célból, hogy az Érintettek figyelemmel kísérhessék a változásokat.

 

ÉRTELMEZŐ RENDELKEZÉSEK (GDPR SZERINT)

személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

kedvezményezett: akinek javára a pályázati úton, valamint a pályázati rendszeren kívül nyújtott támogatások nyújtására irányuló jogviszony létrejön, azaz a támogatások címzettje.

ADATKEZELŐK ÉS ELÉRHETŐSÉGEIK

ADATKEZELŐ1 MEGNEVEZÉSE:
Magyar Turisztikai Ügynökség Zrt. (cégjegyzékszám: 01-10-041364, székhely: 1027 Budapest, Kacsa utca 15-23. adószám: 10356113-4-41)
ADATKEZELŐ KÉPVISELŐJE: Könnyid László , info@mtu.gov.hu
AZ ADATKEZELŐ LEVELEZÉSI CÍME: 1027 Budapest, Kacsa utca 15-23.
AZ ADATKEZELŐ E-MAIL CÍME: info@mtu.gov.hu
AZ ADATKEZELŐ TELEFONSZÁMA: +36 1 488 8700
AZ ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGE: Papp Levente, privacy@mtu.gov.hu

ADATKEZELŐ2 MEGNEVEZÉSE:
Kisfaludy2030 Turisztikai Fejlesztő Nonprofit Zrt. (cégjegyzékszám: 01-10-140072, székhely: 1027 Budapest, Kacsa utca 15-23., adószám: 25869628-4-41)
ADATKEZELŐ KÉPVISELŐJE: Suhajda-Molnár Anikó, titkarsag@kisfaludy2030.hu
AZ ADATKEZELŐ LEVELEZÉSI CÍME: 1027 Budapest, Kacsa utca 15-23.
AZ ADATKEZELŐ E-MAIL CÍME: titkarsag@kisfaludy2030.hu
AZ ADATKEZELŐ TELEFONSZÁMA: +36 1 445 2676
AZ ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGE: Papp Levente, privacy@mtu.gov.hu

 

IGÉNYBE VETT ADATFELDOLGOZÓK

Adatkezelők adatkezelési tevékenységeik végrehajtása során adatfeldolgozói minőségben igénybe veszik az alábbi cégek szolgáltatásait:
Új Világ Nonprofit Szolgáltató Kft. (székhely: 1077 Budapest, Kéthly Anna tér 1., cégjegyzékszám: 01-09-278283) – a FAIR rendszert üzemeltető, fejlesztő és a rendszer biztonságáért felelős szervezet.
Intelliport Systems Kft. (székhely: 1134 Budapest, Róbert Károly körút 70-74., cégjegyzékszám: 01 09 991442) − a Turisztikai Projekt Értékelő és Követő Rendszert (TÉRKŐ) üzemeltető, fejlesztő és biztonságáért felelős szervezet.
Sagemcom Magyarország Kft. (székhely: 1037 Budapest, Montevideó u 16/A., cégjegyzékszám: 01 09 077688) az NTAK rendszert fejlesztő, üzemeltetési támogatást nyújtó és a technikai ügyfélszolgálatot működtető szervezet.
NISZ NEMZETI INFOKOMMUNIKÁCIÓS SZOLGÁLTATÓ ZRT. (székhely: 1081 Budapest, Csokonai utca cégjegyzékszám: 3., 01 10 041633), az NTAK rendszert futtató informatikai környezetet szolgáltató és az ügyfélszolgálatot működtető szervezet.

Visit Hungary Nemzeti Turisztikai Szervezet Nonprofit Zrt. (székhely: 1027 Budapest, Kacsa utca 15-23., cégjegyzékszám: 01-10-049807) – az Adatkezelő által létestett támogatási jogviszonyokkal kapcsolatos kommunikációs kötelezettségek teljesítéséért felelős szervezet.

Az Adatfeldolgozók a megkapott adatokat saját célra nem használják fel, kizárólag az adatok feldolgozását végzik az Adatkezelők számára. Az Adatfeldolgozók a szerződésben meghatározott feladataik ellátásához a vonatkozó szabályozásokban foglalt garanciális és egyéb előírások maradéktalan betartásával további adatfeldolgozókat vehetnek igénybe.

A személyes adatok kezelése a támogatási igény kezelése és a támogatott projekt megvalósításának időszakában eltérő terjedelműek. Fentiek alapján a különböző támogatáskezelési szakaszokban az adatkezelés körülményei az alábbiak szerint alakulnak.

 

Támogatási igény kezelése:

Érintettek: támogatást igénylők nevében eljáró személyek, valamint tulajdonosaik, kapcsolattartók, egyéb (esetlegesen) a támogatási kérelemben vagy a támogatás igényléséhez kapcsolódóan megtett nyilatkozatban megnevezett személyek

Adatkategória (a kezelt személyes adatok köre)

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Azonosító és elérhetőségi adatok (születési név, név, lakcím, értesítési cím, e-mail cím, telefonszám)

Támogatási igény elbírálása, kapcsolattartás.

GDPR 6. cikk (1) bek. a), b), c) pontok.  

Kedvezményezett záró beszámolójának jóváhagyásától számított 10 évig.

Adóazonosító szám

Támogatási igény elbírálása.

GDPR 6. cikk (1) bek. a), b), c) pontok.

Kedvezményezett záró beszámolójának jóváhagyásától számított 10 évig.

Bankszámlaszám

A támogatás átutalása.

GDPR 6. cikk (1) bek. a), b), c) pontok.

Kedvezményezett záró beszámolójának jóváhagyásától számított 10 évig.

 

Támogatott projekt megvalósítása:

Érintettek: kedvezményezettek, szállító nevében eljáró személyek, valamint tulajdonosaik, kapcsolattartók, egyéb (esetlegesen) a támogatási kérelemben vagy a támogatás igényléséhez, felhasználásához kapcsolódóan megtett nyilatkozatban megnevezett személyek.

Adatkategória (a kezelt személyes adatok köre)

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Azonosító és elérhetőségi adatok [név, lakcím, értesítési cím (helyrajzi szám), e-mail cím, telefonszám]

Támogatott projektek megvalósításával kapcsolatos adminisztratív feladatok ellátása.

GDPR 6. cikk (1) bek. a), b), c), f) pontok. Az adatkezelő jogos érdekei: szerződésszerű teljesítés, nyomonkövetés, információ a projekt előrehaladásáról, követeléskezelés

Kedvezményezett záró beszámolójának jóváhagyásától számított 10 évig.

Adóazonosító szám

Támogatott projektek megvalósításával kapcsolatos adminisztratív feladatok ellátása.

GDPR 6. cikk (1) bek. c) pont.

Kedvezményezett záró beszámolójának jóváhagyásától számított 10 évig.

Bankszámlaszám

A támogatás átutalása.

GDPR 6. cikk (1) bek. c) pont.

Kedvezményezett záró beszámolójának jóváhagyásától számított 10 évig.

Azonosító és elérhetőségi adatok [név, lakcím, értesítési cím (helyrajzi szám), e-mail cím, telefonszám]

Támogatásokat érintő (különösen azok biztosításával, felhasználásával, elszámolásával kapcsolatos) információ gyűjtése céljából, a támogatott projekt előrehaladása, a hatékonyabb, tájékoztatás kialakítása és biztosítása érdekében.

GDPR 6. cikk (1) bek. a) és f) pontok. Az adatkezelők jogos érdeke: Támogatáskezelés hatékonyságának biztosítása, a projektek szerződésszerű teljesítéséhez szükséges érdek érvényesítése.

Kedvezményezett záró beszámolójának jóváhagyásától számított 10 évig.

turisztikai ágazatban, illetve vendéglátóipari ágazatban működő támogatásban részesült természetes, illetve jogi személyek (Kedvezményezett) neve; lakcíme/székhelye, értesítési címe (helyrajzi szám); e-mail cím; telefonszám; szálláshely, illetve vendéglátóhely neve; szálláshely, illetve, vendéglátóhely NTAK regisztrációs száma.

általános, szakmai kapcsolattartás;

közlemények, tájékoztatók, felmérések a támogatásokkal, pályázati felhívásokkal, az adatszolgáltatással,

szakmai rendezvényekkel, oktatással, képzésekkel, tájékoztatók a turizmus helyzetével, a turizmus stratégiával kapcsolatban;

vészhelyzeti kommunikáció.

A GDPR 6. cikk (1) bekezdés f) pont

Az adatkezelők jogos érdeke: a turisztikai stratégiai szempontok érvényesítése, az NTS2030 − Turizmus 2.0 című dokumentumban foglaltak értelmében.

 

 

Kedvezményezett záró beszámolójának jóváhagyásától számított 10 évig.

turisztikai ágazatban, illetve vendéglátóipari ágazatban működő támogatásban részesült természetes, illetve jogi személyek (Kedvezményezett) neve; lakcíme/székhelye, értesítési címe (helyrajzi szám); e-mail cím; telefonszám; szálláshely, illetve vendéglátóhely neve; szálláshely, illetve, vendéglátóhely NTAK regisztrációs száma.

Támogatói Okiratban, illetve Támogatási Szerződésben rögzített támogatással kapcsolatos kommunikációs kötelezettségek teljesítése

A GDPR 6. cikk (1) bekezdés b) pont.

Az adatkezelés olyan szerződés – közelebbről a támogatói okirattal, illetve a támogatási szerződéssel létrehozott támogatási jogviszony – teljesítéséhez szükséges, amelyben az érintett (Kedvezményezett) az egyik fél.

Kedvezményezett záró beszámolójának jóváhagyásától számított 10 évig.

Az Adatfeldolgozók a szerződésben meghatározott feladataik ellátásához a vonatkozó szabályozásokban foglalt garanciális és egyéb előírások maradéktalan betartásával további adatfeldolgozókat vehetnek igénybe.

 

SZEMÉLYES ADATOK CÍMZETTJEI, A CÍMZETTEK KATEGÓRIÁI, HARAMADIK FÉL

Az Érintett személyes adataihoz az Adatkezelők és az Adatfeldolgozó közvetlen irányítása alatt álló munkatársai férhetnek hozzá munkaköri feladataik ellátása érdekében, akik az adatokat az Adatkezelőknél és az Adatfeldolgozóknál mindenkor hatályos jogszabályi feltételeknek, valamint belső szabályoknak és eljárásrendnek megfelelően, bizalmasan kezelik.

Az adatok kezelése során az Adatkezelők az Érintett egyes személyes adatait jogosultak, illetve kötelesek más adatkezelők, harmadik felek, vagy az általuk igénybe vett adatfeldolgozók (címzettek) számára továbbítani, vagy hozzáférhetővé tenni, amennyiben mindez:

  • szerződés teljesítése érdekében, vagy szerződés megkötését megelőző lépések megtételéhez szükséges;
  • jogszabály előírása alapján kötelezettség, vagy közfeladat ellátáshoz szükséges;
  • jogos érdekre tekintettel szükséges;
  • az Érintett által adott hozzájárulás alapján lehetséges;

A lehetséges címzettek köre:

  • költségvetési támogatások felhasználását ellenőrző szervek (Adatkezelők által ellenőrzéssel megbízott szerv vagy személy, a Miniszterelnöki Kabinetiroda, az Állami Számvevőszék, a Magyar Államkincstár, továbbá jogszabályban erre feljogosított egyéb szerv);
  • hatósági adatkérésre jogosult szervezetek (pl. rendőrség, ügyészség, NAV, stb.);
  • a támogatási jogviszonnyal kapcsolatban az adatkezelővel polgári jogi jogviszonyban álló személy (pl.: szakértők).

Támogató az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény alapján a Kedvezményezett nevét, a támogatás célját, összegét, valamint a támogatott tevékenység megvalósulási helyét nyilvánosságra hozza.

 

ADATKEZELŐK AZ ÉRINTETTEK ADATVÉDELMI JOGAINAK ESETLEGES ÉRVÉNYESÍTÉS CÉLJÁBÓL AZ ALÁBBIAKRA HÍVJÁK FEL A FIGYELMET.

AZ ÉRINTETT ADATVÉDELMI JOGAI
Az Érintette megillető jogok az adatkezeléssel kapcsolatban a következők:

ELŐZETES TÁJÉKOZÓDÁSHOZ VALÓ JOG
Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Tájékoztatót.

AZ ÉRINTETT HOZZÁFÉRÉSI JOGA
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:

  • a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához;
  • azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja;
  • a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.

HELYESBÍTÉSHEZ VALÓ JOG
Az Érintett kérheti, hogy az adatkezelő helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt az adatkezelő megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.

A VISSZAVONÁSHOZ VALÓ JOG
Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét, illetve a további adatkezelés jogszerűségét, amennyiben arra egyéb jogalap is fennáll.

A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)
Az Érintett jogosult arra, hogy kérje, hogy az Adatkezelők indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, az Adatkezelők pedig kötelesek ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén ez a jog az Érintettet nem illeti meg.

AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG)
Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:

  • ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  • ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat az Adatkezelő egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha:

  • az adatkezelés az Érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és
  • az adatkezelés automatizált módon történik.

A TILTAKOZÁSHOZ VALÓ JOG
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Adatkezelők nem alkalmaznak automatizált döntéshozatalt.

AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL
Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett adataira, jogaira és szabadságaira nézve, az Adatkezelők indokolatlan késedelem nélkül tájékoztatják Érintette az adatvédelmi incidensről.

A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG
Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merül fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a kapcsolatot az Adatkezelővel, és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.

Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.

Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400
Telefax: +36 (1) 391-1410
Hivatali kapu: Rövid név: NAIH, KR ID: 429616918
E-mail: ugyfelszolgalat@naih.hu

A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG
Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

AZ ADATKEZELŐKKEL VAGY AZ ADATFELDOLGOZÓKKAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG
Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, de az Érintett a pert választása szerint megindíthatja a lakóhelye szerint illetékes törvényszék előtt is.

 

ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelők kötelezik magukat arra, hogy gondoskodnak az adatok biztonságáról, megteszik továbbá azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, valamint megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezik arra az Adatfeldolgozóikat, hogy ők is tegyenek eleget az adatbiztonsági követelményeknek.

Az Adatkezelők gondoskodnak arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelők megtesznek minden tőlük telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelők az adatkezelési tevékenységben részt vevő munkavállalóik, illetve az Adatkezelők megbízásából eljáró Adatfeldolgozók részére is előírja.

Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzik, a szükséges kapacitásokat folyamatosan biztosítják.

Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzítik, ezzel is biztosítják az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.

Adatkezelők rendszereik katasztrófatűrő-képességét tervezetten biztosítják, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodnak.

Kiemelt prioritással gondoskodnak az informatikai rendszereik sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket. Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálják, a talált hibákat vagy gyenge pontokat kijavítják, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekintik.

Munkatársaik számára a titoktartást is magába foglaló, magas biztonsági elvárásokat fogalmaznak meg, amelyek teljesülését rendszeres képzésekkel is biztosítják, belső működésük kapcsán pedig törekednek arra, hogy tervezett és ellenőrzött folyamatokat működtessenek.

A működésük során érzékelt, vagy hozzájuk bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén, 72 órán belül kivizsgálják. A bekövetkezett incidenseket kezelik, és nyilvántartásba veszik.

Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodnak a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezelik.

  

ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelők által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személyek a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálják, majd az adatvédelmi incidens tudomására jutását követő 72 órán belül javaslatot tesznek az adatvédelmi incidens elhárítására és az incidens kezelésére.

Az Adatkezelők szavatolják, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.

Amennyiben az adatkezelési feltételek megváltoznak, az Adatkezelők – a jelen tájékoztató módosított szövegének a honlapon történő elhelyezésével – tájékoztatják az Érintetteket a módosításokról.