Politika privatnosti
Politika privatnosti
Mađarska agencija za turizam d.o.o. (Magyar Turisztikai Ügynökség Zrt., adresa: 1027 Budimpešta, Kacsa u. 15-23, poštanska adresa: 1525 Budimpešta, p.p. 97, glavni broj telefona: +36 1 488 8722, glavna e-mail adresa: info@visithungary.com, koje zastupa László Könnyid, SZP kontakt: Levente Papp, e-mail adresa: privacy@mtu.gov.hu) (u daljnjem tekstu: Agencija, Voditelj obrade) posvećena je poštivanju prava posjetitelja svoje mrežne stranice (u daljnjem tekstu: Mrežna stranica), poštivanju privatnosti i zaštiti njihovih osobnih podataka te će tijekom svog djelovanja postupati u skladu s Općom uredbom o zaštiti podataka Europske unije (u daljnjem tekstu: GDPR), Mađarskim zakonom o zaštiti podataka (u daljnjem tekstu: Infotv.) i drugim pravnim propisima, smjernicama i ustaljenoj praksi zaštite podataka, uzimajući pritom u obzir i najvažnije međunarodne preporuke vezane za zaštitu podataka.
Agencija u svojstvu Voditelja obrade smatra sadržaj ove pravne obavijesti obvezujućim. Obvezuje se da će osigurati da sva obrada podataka vezana za njezine usluge ispuni zahtjeve utvrđene u ovoj politici i svim primjenjivim zakonima.
AKTIVNOSTI OBRADE PODATAKA AGENCIJE SU U SKLADU SA SLJEDEĆIM PRAVNIM PROPISIMA O ZAŠTITI PODATAKA
• Uredba Europskog parlamenta i Vijeća (EU) 2016/679 (od 27. travnja 2016.) – o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka, GDPR);
• Članak CXII. Zakona o pravu na informacijskom samoodređenju i slobodi informiranja iz 2011. godine (Infotv.);
• Članak V. iz 2013. godine Građanskog kodeksa (Ptk.);
Osobni podaci mogu se obrađivati pod sljedećim uvjetima
• ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
• obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
• obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
• obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
• obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
• obrada je nužna za provedbu legitimnih interesa Voditelja obrade ili treće strane.
Na osnovu članka 8. stavka 1. GDPR-a, izjave o privoli maloljetnih ispitanika starijih od 16 godina smatrat će se važećim bez dozvole ili prethodnog odobrenja njihovog zakonskog staratelja, dok će se izjave o privoli maloljetnih ispitanika mlađih od 16 godina smatrati nevažećim bez pristanka osobe koja je nositelj roditeljske odgovornosti nad djetetom. Agencija nema alate za provjeru istinitosti i valjanosti privole, a njezinu istinitost jamči osoba koja daje privolu.
SVRHA OBRADE PODATAKA
Agencija može obrađivati Vaše osobne podatke iz sljedećih razloga:
• Agencija vas može izravno kontaktirati putem e-pošte, uključujući slanje biltena, preporuka, promotivnog materijala i drugih informacija;
• Agencija može provjeravati upotrebu i rad mrežne stranice;
• Agencija može ispravljati i rješavati probleme vezane za rad mrežne stranice i poslovnih aktivnosti, proizvoda i usluga Agencije;
• Agencija može održavati sigurnost i integritet mrežne stranice te upravljati njome.
Ako u budućnosti ne želite da vas Agencija izravno kontaktira i šalje vam biltene, molimo vas da pošaljete poruku e-pošte na leiratkozas@mtu.gov.hu, a kao naslov poruke vas molimo da navedete riječi “leiratkozás” (odjava) ili “stop”, ili pošaljite pismo na adresu Agencije: 1027 Budimpešta, Kacsa utca 15-23. U ovom slučaju vas molimo da navedete svoje ime, adresu i adresu e-pošte.
Također vas želimo informirati da u vezi s funkcijama povezanim s ikonama vanjskih pružatelja usluga navedenih na Mrežnoj stranici (Facebook, Twitter, LinkedIn, Instagram) Agencija ne provodi nikakvu aktivnost obrade podataka budući da je u takvim slučajevima voditelj obrade vanjsko poduzeće koje pruža takvu uslugu.
ZAKONITOST OBRADE PODATAKA
Pravna osnova obrade vaših osobnih podataka iz jedne ili više posebnih svrha jest vaša privola.
UVJETI OBRADE PODATAKA
Tehnički je nužno da date svoje osobne podatke kada se pretplaćujete na uslugu našeg biltena ili kada nas kontaktirate.
OPSEG OBRAĐENIH PODATAKA
Kada god posjetite našu Mrežnu stranicu ili se pretplatite na naš bilten preko mrežne stranice, ili nas kontaktirate pomoću stranice izbornika za kontakt, Agencija može zahtijevati informacije od vas, uključujući ime i prezime te adresu e-pošte. Tijekom rada Mrežne stranice, IP adresa vašeg računala se obrađuje kao tehnički podatak te mi također pohranjujemo kolačiće u vaše računalo.
TRAJANJE POHRANE OSOBNIH PODATAKA
Podaci obrađivani uz vašu privolu obrađivat će se dokle god se privola ne povuče, i to ako se nijedna pravna osnova za obradu ne primjenjuje. Povlačenje privole ne utječe na zakonitost prethodne obrade podataka.
PRIMATELJI OSOBNIH PODATAKA I KATEGORIJE PRIMATELJA
Korisnici Agencije i Izvršitelji obrade koji održavaju partnerske odnose i pružaju korisničke usluge te, u slučaju tehničkih podataka, IT osoblje.
IZVRŠITELJI OBRADE
Agencija koristi sljedeće usluge poduzeća izvršitelja obrade za različite zadatke:
• za marketinške i komunikacijske svrhe – uključujući i uslugu distribucije biltena: TURISZTIKAI MARKETINGKOMMUNIKÁCIÓS ÜGYNÖKSÉG NONPROFIT ZRT. (Adresa: 1027 Budimpešta, Kacsa utca 15-23, MBS: 01-10-049807), i
MEDIATOR GROUP REKLÁMÜGYNÖKSÉG KFT. (Adresa: 1034 Budimpešta, Bécsi út 58., MBS: 01-09-864793)
• za uslugu web hostinga: RENDSZERINFORMATIKA KERESKEDELMI ÉS SZOLGÁLTATÓ ZRT. (Adresa: 1134 Budimpešta, Váci út 19. IV. em., MBS: 01-10-046912)
UPOTREBA KOLAČIĆA
Kao i kod drugih komercijalnih mrežnih stranica, Agencija također koristi opću tehnologiju poznatu kao kolačići i log datoteke mrežnih poslužitelja kako bi se dobile informacije o tome kako ispitanik koristi Mrežnu stranicu.
Uz pomoć kolačića i log datoteka mrežnog poslužitelja, Agencija može kontrolirati posjete Mrežnoj stranici i prilagođavati njezine sadržaje vašim osobnim potrebama. Kolačić je malo pakiranje informacija (datoteka) koje često u sebi nosi anonimizirane identifikacijske podatke. Kada posjetite neku mrežnu stranicu, ta stranica pita vaše računalo da pohrani takvu datoteku u dijelu hard diska na vašem računalu koji se koristi izričito za pohranu kolačića. Svaki pojedinačni posjet koji ostvarite može poslati kolačić u vaše računalo ako postavke vašeg pretraživača to dozvole. Međutim, kako bi zaštitili vaše podatke, vaš će pretraživač određenoj stranici dozvoliti da pristupi samo kolačiću koji je ta stranica poslala na vaše računalo, odnosno jedna mrežna stranica nema pristup kolačićima koje šalju druge stranice. Općenito gledano, pretraživači su konfigurirani tako da prihvaćaju kolačiće. Međutim, ako ne želite prihvatiti kolačiće, možete podesiti svoj pretraživač da odbija njihovo prihvaćanje. U tom slučaju, neke komponente mrežne stranice možda neće pravilno funkcionirati kada kliknete na njih. Kolačići ne mogu dobiti druge informacije s hard diska vašeg računala te ne prenose viruse.
SIGURNOST PODATAKA KOJE OBRAĐUJEMO
Agencija organizira izradu sigurnosnih kopija koje su usklađene s IT podacima i tehničkim okruženjem Mrežne stranice. Sigurnosne se kopije čuvaju u skladu s kriterijima primjenjivim na razdoblje čuvanja određenih podataka te stoga jamče dostupnost podataka tijekom razdoblja čuvanja, nakon kojeg će biti trajno uništeni. IT sustav te integritet i operabilnost okruženja koje pohranjuje podatke se provjeravaju pomoću naprednih tehnika nadzora, pri čemu se potrebni kapaciteti neprestano osiguravaju. Događaji u IT okruženju se redovno bilježe pomoću složenih funkcija evidentiranja, osiguravajući pritom naknadno prepoznavanje i zakonski dokaz bilo kakve povrede podataka. Kako bismo upravljali našim mrežnim stranicama, koristimo širokopojasnu mrežu te redundantno mrežno okruženje pri kojem se svaki teret može sigurno rasporediti na resurse. Tolerancija štete kod naših sustava je predviđena i zajamčena te koristimo organizacijske i tehničke instrumente kako bismo jamčili kontinuitet poslovanja na visokoj razini te stalnu uslugu našim korisnicima. Kontrolirana instalacija sigurnosnih zakrpa i ažuriranja proizvođača koja također osiguravaju integritet naših informacijskih sustava ključni su nam prioritet kako bi spriječili, izbjegli i otklonili bilo kakav pristup ili neželjeni pokušaj koji uključuje zloupotrebu ranjivosti.
Redovno provodimo sigurnosne testove u našoj IT okolini prilikom kojih se zapažene greške i slabosti ispravljaju budući da je povećanje sigurnosti našeg informacijskog sustava neprekidan zadatak za nas.
Našem osoblju su također postavljeni sigurnosni zahtjevi visoke razine koji uključuju povjerljivost i usklađenost, što se postiže stalnom obukom. Tijekom naših internih aktivnosti trudimo se koristiti pouzdano dizajnirane i kontrolirane procese. Svaka povreda osobnih podataka tijekom naših aktivnosti ili koja nam je prijavljena se transparentno ispituje, prema odgovornim i strogim načelima u roku od 72 sata. Sve aktualne povrede podataka se procesuiraju i bilježe. Tijekom razvoja naših usluga i IT rješenja težimo poštivanju načela ugrađene zaštite podataka, budući da je zaštita podataka prioritetni zahtjev čak i u fazi planiranja.
INFORMACIJE KOJE SE TIČU PRAVA ISPITANIKA
Svaki ispitanik može zahtijevati informacije vezane za obradu njihovih osobnih podataka, ispravljanje njihovih osobnih podataka te mogu zahtijevati i brisanje njihovih osobnih podataka, s izuzetkom u slučaju obrade koja je propisana zakonom.
Pravo na prethodno informiranje
Ispitanik ima pravo prije početka obrade dobiti informacije koje se tiču činjenica i informacija vezanih za obradu podataka. Jedan od razloga zbog kojih je ova Politika privatnosti nastala jest upravo kako bi se zajamčilo to pravo.
Pravo pristupa
Ispitanik može zahtijevati od Agencije da:
• potvrdi obradu njihovih osobnih podataka;
• dostavi kopiju tih podataka;
• pruži informaciju o njegovim osobnim podacima, pogotovo uključujući podatke koje Agencija bilježi te svrhu njihovog bilježenja, o stranama s kojima se ti podaci dijele, prenose li se podaci u inozemstvo i metodu koja se koristi da bi se podaci zaštitili, trajanje pohrane podataka te način i oblik podnošenja pritužbi, kao i izvor iz kojeg je Agencija dobila podatke ispitanika.
Pravo na ispravak
Ispitanik može zahtijevati od Agencija da ispravi ili nadopuni netočno ili nepotpuno zabilježene osobne podatke. Prije ispravka bilo kojeg pogrešnog podatka, Agencija može provjeriti autentičnost i točnost podataka ispitanika.
Pravo na brisanje, pravo na zaborav
Ispitanik može zahtijevati brisanje njegovih osobnih podataka ukoliko:
• specifični podaci više nisu nužni za svrhe obrade navedene kada su podaci prikupljeni; ili
• kada je ispitanik povukao svoju privolu (ako je obrada zasnovana na privoli); ili
• kada ispitanik ostvaruje pravo na prigovor; ili
Agencija nije u obvezi ispuniti zahtjev ispitanika za brisanjem njegovih osobnih podataka kada je obrada osobnih podataka nužna i opravdana iz sljedećih razloga:
• radi ispunjavanja zakonskih obveza; ili
• radi primjene ili zaštite zakona ili zakonskog interesa na sudu.
• Pravo na ograničenje obrade (pravo na blokiranje)
Prenosivost podataka
Ispitanik može zahtijevati od Agencije da prebaci njegove osobne podatke na uredan, transparentan način, čitljiv u informacijskim sustavima te da podatke prebaci izravno drugom voditelju obrade.
Pravo na prigovor
Zbog razloga koji se odnose na njegovu osobnu situaciju, ispitanik može uložiti prigovor na obradu njegovih osobnih podataka kada misli da je to nužno za ostvarenje temeljnih prava. Ispitanik može bilo kada uložiti prigovor na obradu osobnih podataka u marketinške svrhe, bez pružanja bilo kakvog objašnjenja, pri čemu Agencija okončava obradu u najkraćem mogućem roku.
Pravo na povlačenje privole
Ispitanik može bilo kada povući privolu ako se ne primjenjuje neka druga pravna osnova. Povlačenje privole ne utječe na zakonitost prethodne obrade podataka.
Informiranje ispitanika o bilo kakvoj potencijalnoj povredi podataka
Agencija štiti osobne i druge podatke ispitanika u skladu s primjenjivim zakonima i propisima te razmjerno rizicima, pri čemu koristi napredno i pouzdano IT okruženje te s posebnom pažnjom bira svoje partnere. Provodi svoje interne procese na reguliran način kako bi spriječila ili izbjegla čak i najmanju grešku, problem ili incident koji se može dogoditi tijekom obrade osobnih podataka te opaža, pregledava i upravlja svakim događajem koji se može dogoditi u budućnosti.
Ako se dokazano dogodi incident vezan za osobne podatke koji može ugroziti prava i slobode ispitanika, agencija preuzima na sebe obvezu da informira ispitanika i tijelo nadležno za zaštitu podataka o povredi podataka koja se dogodila
pružajući im informacije navedene u važećim propisima o zaštiti podataka, bez ikakve nerazumne odgode.
Automatsko individualno donošenje odluka, uključujući i profiliranje
Ispitanik ima pravo odbiti sudjelovati u odlukama koje su zasnovane isključivo na automatskoj obradi (uključujući profiliranje), a koje bi imale učinak na njih ili koje bi utjecale na njih na bilo koji drugi način te u sličnom značajnom opsegu. Agencija ne koristi nijedan postupak tijekom kojeg se donose automatske odluke.
Pravo na podnošenje pritužbe nadzornom tijelu
Pritužbe vezane za obradu podataka mogu se podnijeti mađarskom Nacionalnom tijelu za zaštitu podataka i slobodu informiranja (NAIH):
Sjedište: H-1055 Budimpešta, Falk Miksa utca 9-11.
Poštanska adresa: H-1363 Budimpešta, p.p. 9.
Telefon: (+36 1) 391-1400
Faks: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Pravo na učinkovit pravni lijek protiv nadzornog tijela
Ne dovodeći u pitanje nijedan dostupan upravni ili izvansudski pravni lijek, svaka fizička ili pravna osoba ima pravo na učinkovit pravni lijek protiv pravomoćne odluke nadzornog tijela.
Pravo na učinkovit pravni lijek protiv voditelja obrade ili izvršitelja obrade
Ne dovodeći u pitanje nijedan dostupan upravni ili izvansudski pravni lijek, uključujući pravo na podnošenje pritužbe nadzornom tijelu (na temelju članka 77. GDPR-a), ispitanik ima pravo na učinkoviti pravni lijek ako smatra da su mu zbog obrade njegovih osobnih podataka protivno ovoj Uredbi prekršena njegova prava iz ove Uredbe.