Adatkezelési tájékoztató
A tájékoztató célja, hogy lefektesse azokat az elveket, szabályokat, amelyek meghatározzák a tihany.hu oldallal kapcsolatban az adatkezelő (üzemeltető) adatkezelői tevékenységét. Valamint célja, hogy tájékoztatást nyújtson a tihany.hu oldal látogatóinak, a hírlevélre feliratkozóknak a személyes adatok kezelésének módjáról, feltételeiről.
A tihany.hu oldallal kapcsolatos személyes adatkezelés kialakításánál Adatkezelő a következő jogszabályokat vette figyelembe: elsődlegesen az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet, GDPR), valamint a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról és a Polgári Törvénykönyvről szóló 2013. évi V. törvény, továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korládairól szóló 2008. évi XLVIII. törvény rendelkezéseit.
A személyes adatok kezelését Adatkezelő a következő alapelvekre figyelemmel végzi: az adatkezelésnek jogszerűnek, tisztességesnek, valamint átláthatónak kell lennie. Az adatkezelés csak meghatározott célból történhet. Adatkezelő figyelembe veszi az adattakarékosság, a pontosság, valamint a korlátozott tárolhatóság elvét. Adatkezelő megfelelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ide értve.
A tihany.hu oldal adatkezelője és üzemeltetője közös adatkezelőként: Tihanyi Legenda Idegenforgalmi és Fejlesztési Közhasznú Nonprofit Kft. (székhely: 8237 Tihany, Kossuth u. 12., adószám: 14925527-2-19, képviselője: Petróczi Orsolya ügyvezető) és Tihany Község Önkormányzat (székhely: 8237 Tihany, Kossuth u. 12., adószám: 15428880-2-19, képviselője: Tósoki Imre polgármester) (továbbiakban: Adatkezelő).
Az adatkezelők közösen döntenek az adatkezelések céljáról és eszközeiről.
Az Adatfeldolgozók, akik az adatkezelő nevében végeznek adatfeldolgozási műveleteket a következők: Magyar Telekom Nyrt. (székhely: 1097 Budapest, Könyves Kálmán krt. 36., Cégjegyzékszám: CG 01-10-041928, Adószám: 10773381-2-44, Levélcím: 1541 Budapest, Telefon: 458 0000)
I. A tihany.hu weboldal kialakítása és használata során megvalósuló adatkezelések:
- 1. Sütik (cookie-k)
Adatkezelő a tihany.hu weboldalon nem kezel Sütiket.
2. Hírlevél küldés
Az Adatkezelő Hírlevelet a helyi turizmus elősegítése, a turisztikai információk megismertetése céljából küldi ki e-mailben a Feliratkozók számára, akik előzetesen önkéntesen adták kifejezett hozzájárulásukat az adatkezeléshez.
A Hírlevél küldő rendszert az adatkezelő saját maga üzemelteti. A Hírlevélről a Hírlevél alján lévő linkre kattintva bármikor le lehet iratkozni. Erre lehetőség van e-mailben (tihanytdm@tihany.hu) vagy az adatkezelőnek az alábbi címek valamelyikére címzett postai küldeményben is: (Tihanyi Legenda Idegenforgalmi és Fejlesztési Közhasznú Nonprofit Kft. 8237 Tihany, Kossuth u. 12.)
Az adatkezelés célja: A Feliratkozó tájékoztatása a turisztikai programokról, információkról. A Hírlevélben esetlegesen megjelenő cégnév, weboldal hivatkozás reklámnak számít, így a Hírlevél egyben eDM levél is.
Az adatkezelés Érintettjei: A Hírlevélre feliratkozó természetes személyek
A kezelt személyes adatok köre: az Érintett (Feliratkozó) neve és e-mail címe
Az adatkezelés jogalapja: Az Érintett hozzájárulása (GDPR Rendelet 6. cikk (1) bek. a) pontja szerint), valamint az Érintett kifejezett hozzájárulása (2008. évi XLIII. tv. 6. §.)
Az adattárolás határideje: a leiratkozásig, vagyis a hozzájárulás visszavonásáig vannak tárolva az adatok, valamint a tiltakozásig
Az adattárolás módja: elektronikus
Az adatok megismerésére jogosult személyek köre: az Adatkezelő által kijelölt munkavállaló, ügyvezető, polgármester, jegyző
Adatkezelő a személyes adatokat más Címzettnek nem adja ki. Harmadik országba adatot nem továbbít.
A személyes adatok védelme: Adatkezelő a személyes adatok védelme érdekében meghozza a szükséges technikai és szervezési intézkedéseket, melyeket rendszeresen felül is vizsgál, ahogy a belső eljárási szabályaik megalkotásával és alkalmazásával is a személyes adatokat védi. E szabályok, intézkedések biztosítják, hogy az adatok ne semmisüljenek meg, jogosulatlan kézbe ne kerüljenek, azokat jogosulatlanul ne lehessen megváltoztatni, felhasználni, megsemmisíteni, törölni, továbbítani, módosítani, nyilvánosságra hozni. Belső eljárási szabályaik szerint csak azoknak biztosítanak a személyes adatokhoz hozzáférést, akiknek a munkájuk végzéséhez, az adatkezelés céljának megvalósításához feltétlenül szükséges, de ügyelnek az adatok hitelességére és változatlanságának megtartására. Adatkezelő az informatikai alapú adattárolás során jelszóval, meghatározott jogosultságokkal, rendszeresen frissített vírusvédelemmel, biztonsági mentéssel védi az adatokat. Mindezt úgy, hogy folyamatosan figyeli a technikai, szervezési újdonságokat és a megfelelőket beépítik a védelmi szintjük biztosítása érdekében.
II. Eljárás, ha a megadott személyes adatok sérülnének
Adatvédelmi incidens minden olyan esemény bekövetkezte, amikor a biztonság sérül. Akkor történik, ha a továbbított, tárolt vagy más módon kezelt személyes adat véletlenül vagy jogellenes módon megsemmisül, megváltozik, elvész, jogosulatlanul nyilvánosságra jut, jogosulatlan személy fér hozzá. Ilyen esemény esetében, haladéktalanul, de legalább az eseményről való tudomásszerzést követő 72 órán belül Adatkezelő bejelentést tesz az adatvédelmi hatóságnál (NAIH). Ezt a bejelentést nem kell megtenni, ha Adatkezelő bizonyítani tudja, hogy az incidens valószínűen nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. További teendő az Érintettek tájékoztatása (a honlapon keresztül is), melyet szintén indokolatlan késedelem nélkül kell megtenni. Kivétel az az eset, ha az incidens káros hatásait Adatkezelő sikeresen megakadályozza. Az incidenseket, a NAIH tájékoztatásától függetlenül Adatkezelő nyilvántartásba veszi.
Milyen jogai vannak az Érintetteknek az adatkezeléssel kapcsolatban:
Joga van a tájékoztatáshoz
Adatkezelőnek tájékoztatnia kell az Érintetteket legalább arról, hogy ki az adatkezelő, mi az adatok kezelésének célja, jogalapja, kik a címzettek, történik-e és kinek adattovábbítás, valamint egyéb kiegészítő információkat is meg kell adni. E tájékoztató is e célt szolgálja.
Élhet hozzáférési jogával
Érintett jogosult arra, hogy tájékoztatást kérjen és kapjon arról, folyamatban van-e Adatkezelőnél személyes adatkezelés. Hozzáférhet a következő információkhoz: mi az adatkezelés célja, jogalapja, mely személyes adatokat kezelnek, kik a címzettek (például az adatfeldolgozók), mennyi ideig kezelik az adatokat, melyek az érintettek jogai, van-e adattovábbítás, melyek a garanciái, van-e automatizált döntéshozatal, profilalkotás. Érintettet megilleti a másolat kérésének lehetősége. Ennek részleteiről kérésre Adatkezelő tájékoztatást ad.
Adatait helyesbítheti, kiegészítheti
Érintett kérheti és Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintettre vonatkozó pontatlan adatokat. Amennyiben Érintettként azt észleli, hogy az adatai hiányosak – kiegészítő nyilatkozat útján – kérheti azok kiegészítését.
Élhet a törléshez (elfeledtetéshez) való jogával
Érintett jogosult arra, hogy kérje személyes adatai törlését, ha a következőkben felsoroltak valamelyike fennáll. Ezt indokolatlan késedelem nélkül kell Adatkezelőnek megtennie. Az okok: a személyes adatokra már Adatkezelőnek nincs szüksége, Érintett tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre, az Érintett adatait Adatkezelő jogellenesen kezelte vagy jogi kötelezettsége törölni az adatokat. Kérését csak akkor nem tudja Adatkezelő teljesíteni, ha: az Érintett adatai a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükségesek, jogi kötelezettség teljesítése, illetve közérdekből szükségesek, továbbá jogi igények előterjesztéséhez, védelméhez, valamint statisztikai célból szükségesek.
Korlátozhatja az adatkezelést
Érintett kérésére Adatkezelő korlátozza az adatkezelést, ha a következő okok egyike fennáll: a) Érintett vitatja az adatai pontosságát, a korlátozás ekkor addig áll fenn, amíg Adatkezelő ellenőrzi az adatok pontosságát, b) az adatkezelés jogellenes, de Érintett ellenzi az adatok törlését, kéri azok korlátozását, c) jogi igények előterjesztéséhez szüksége van Érintettnek az adatokra, bár Adatkezelőnek már nincsen szüksége rájuk, d) Érintett tiltakozott az adatkezelés ellen, ez esetben arra az időre korlátozza Adatkezelő az adatkezelést, amíg meg nem állapítja, hogy kinek élveznek az érdekei elsőbbséget. A korlátozás ideje alatt az adatokat tároljuk, más tevékenységet Adatkezelő nem végez. Kivételt képeznek: ha Érintett hozzájárul, vagy jogi igények előterjesztéséhez szükséges, természetes vagy jogi személyek jogainak védelme érdekében szükséges, fontos közérdekből kell kezelni. Ha ezek valamelyike miatt Adatkezelőnek fel kell oldania a korlátozást, arról előzetesen tájékoztatja az Érintettet.
Tiltakozhat az adatkezelés ellen
Amennyiben Érintett adatait az Adatkezelő a jogos érdeke alapján vagy közérdekből kezeli, az ilyen adatkezelés ellen saját helyzetével kapcsolatos okból az Érintett tiltakozhat. Ebben az esetben Érintett adatait nem kezelik tovább. Kivéve: ha Adatkezelő bizonyítani tudja jogos érdeke elsőbbségét, vagy jogi igényei előterjesztéséhez van az adatokra szüksége.
III. Hogyan tudja az Érintett e jogait érvényesíteni
Amennyiben Érintett úgy dönt, hogy az előbbiekben felsorolt jogai valamelyikével élni kíván, kérelmével keresse az Adatkezelőt. Kérelmét írásban személyesen is átadhatja azt az Adatkezelő székhelyén (Tihanyi Legenda Idegenforgalmi és Fejlesztési Közhasznú Nonprofit Kft. 8237 Tihany, Kossuth u. 12.) címen, megküldheti postai levélben a következő címre címezve a levelét (Tihanyi Legenda Idegenforgalmi és Fejlesztési Közhasznú Nonprofit Kft. 8237 Tihany, Kossuth u. 12.), vagy elektronikus módon a (tihanytdm@tihany.hu) email címre küldve a kérelmét. A kérelem megválaszolása előtt Adatkezelőnek azonosítania kell az Érintettet, ezért Érintettnek a kérelemben mindenképpen meg kell adnia személyazonosító adatait és levelezési címét. Amennyiben Adatkezelő úgy értékeli, hogy Érintett személyazonosságával kapcsolatban kétségei vannak, egyéb azonosító adatokat is bekérhet a kérelmezőtől. A válaszát, intézkedését Adatkezelő díjmentesen biztosítja, kivéve, ha a kérelem egyértelműen megalapozatlan vagy ismétlődő jellegű, túlzó. Ekkor ésszerű összegű díjat számolhat fel, de az intézkedést meg is tagadhatja. Intézkedését Adatkezelő indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül megteszi. Szükség esetén ezt a határidőt további két hónappal meghosszabbíthatja, erről egy hónapon belül az ok megjelölése mellett tájékoztatja az Érintettet. Ha az Érintett személyes adatait Adatkezelő nem kezeli biztonságosan vagy jogszerűtlen az adatkezelés és ezzel Érintettnek vagy más személynek Adatkezelő kárt okoz, Érintett jogosult Adatkezelővel szemben azt érvényesíteni. Amennyiben az adatkezeléssel az Érintett személyiségi jogai sérültek, jogosult sérelemdíjat érvényesíteni. Adatkezelő mentesül a sérelemdíj vagy a kártérítés alól, ha Érintett azt szándékos vagy súlyosan gondatlan magatartásával okozta. Mentesül akkor is, ha Adatkezelő bizonyítani tudja, hogy a kárt vagy az Érintett személyiségi jogainak sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
- Kihez fordulhat az Érintett jogai érvényesítése érdekében: Amennyiben Érintett úgy érzi, hogy személyes adatait Adatkezelő jogszerűtlenül kezelte, e tájékoztatóban feltüntetett elérhetőségeken elsősorban Adatkezelőt keresse meg, annak érdekében, hogy felvetéseit megvizsgálhassák és segíthessenek a megoldásban. Természetesen Érintettnek joga van a Nemzeti Adatvédelmi Hatósághoz fordulni, valamint bírósághoz is fordulhat, amely az Érintett lakóhelye, tartózkodási helye szerinti Törvényszék vagy az Adatkezelő székhelye szerinti Törvényszék lehet.
A NAIH elérhetőségei:
1055 Budapest, Falk Miksa utca 9-11.
Levélcím: 1363 Budapest, Pf.:9.
Telefon: +36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391-1400
Fax.: +36 (1)391-1410
Email: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
Kérjük, hogy amennyiben akár a jelen tájékoztatóval kapcsolatban, vagy a személyes adatai kezelésével kapcsolatban kérdése, problémája merül fel, a tájékoztatóban jelzett bármely kommunikációs csatornán keresztül vegye fel Adatkezelővel a kapcsolatot.
2021. június 30.
Adatkezelő
Tihanyi Legenda Közhasznú Nonprofit Kft.
Tihany Község Önkormányzat
