Izjava o privatnosti
Izjava o privatnosti
Mađarska agencija za turizam D.O.O. (Magyar Turisztikai Ügynökség Zrt., adresa: 1027 Budimpešta, Kacsa u. 15-23, poštanska adresa: 1525 Budapest, poštanski broj: 97, glavni broj telefona: +36 1 488 8722, glavna e-mail adresa: info@visithungary.com, koje predstavlja László Könnyid, DPO kontakt: Levente Papp, e-mail adresa: privacy@mtu.gov.hu) (u daljem tekstu Agencija, Kontrolor podataka) je posvećena poštovanju prava posetilaca svog sajta (u daljem tekstu: Internet-sajt), poštovanju privatnosti i zaštiti njihovih ličnih podataka i postupaće tokom svog delovanja u skladu sa Opštom uredbom o zaštiti podataka u Evropskoj uniji (u daljem tekstu: GDPR), Mađarskim zakonom o privatnosti (u daljem tekstu: Infotv.) i drugim pravnim propisima, smernicama i ustaljenoj praksi zaštite podataka uzimajući pritom u obzir i najbitnije međunarodne preporuke vezane za zaštitu podataka.
Agencija u svojstvu Kontrolora podataka smatra sadržaj ovog pravnog obaveštenja obavezujućim. Obavezuje se da osigura da sva obrada podataka vezana za njene usluge ispuni zahteve utvrđene u ovom obaveštenju i svim zakonima u primeni.
AKTIVNOSTI OBRADE PODATAKA AGENCIJE SU U SKLADU SA SLEDEĆIM PRAVNIM PROPISIMA O ZAŠTITI PODATAKA
• Propis Evropskog Parlamenta i Saveta (EU) 2016/679 (od 27 aprila 2016. godine) – o zaštiti fizičkih lica u vezi sa obradom ličnih podataka i slobodnom kretanju tih podataka, stavljajući van snage Direktivu 95/46/EC (Opšta uredba o zaštiti podataka, GDPR);
• Član CXII iz 2011. godine o pravu o informativnom samoopredeljenju i slobodi informisanja (Infotv.);
• Član V iz 2013. godine Građanskog kodeksa (Ptk.);
Lični podaci se mogu obrađivati ukoliko je
• vlasnik podataka dao saglasnost za obrađivanje njegovih ili njenih ličnih podataka iz jednog ili više naročitih razloga;
• obrada neophodna za sprovođenje ugovora u kome je vlasnik podataka strana ugovora ili kako bi se preduzeli koraci na zahtev vlasnika podataka pre zaključenja ugovora;
• obrada podataka neophodna za usaglašavanje sa zakonskom obavezom kojoj je vlasnik podataka podložan;
• obrada podataka neophodna kako bi se zaštitili vitalni interesi vlasnika podataka ili drugog fizičkog lica;
• obrada podataka neophodna za izvođenje zadatka u javnom interesu ili u vršenju službene dužnosti dodeljene kontroloru;
• neophodno radi pojačavanja legitimnih interesa Kontrolora ili trećeg lica.
Na osnovu člana 8 (1) GDPR-a, izjave o pristanku maloletnih lica starijih od 16 godina će se smatrati važećim bez dozvole ili prethodnog odobrenja njihovog pravnog staratelja, dok će se izjave o pristanku maloletnih lica mlađih od 16 godina smatrati nevažećim bez pristanka lica koje je roditelj ili staratelj maloletnog lica. Agencija nema sredstva da proveri istinitost i validnost pristanka, njegovu istinitost garantuje lice koje daje saglasnost.
SVRHA OBRADE PODATAKA
Agencija može obrađivati vaše lične podatke iz sledećih razloga:
• Agencija vas može direktno kontaktirati putem e-mejla, šaljući vam konkretno biltene, preporuke, promotivni materijal i druge informacije;
• Agencija može proveriti upotrebu rad internet sajta;
• Agencija može ispravljati i rešavati probleme vezane za rad internet sajta i poslovnih aktivnosti, proizvoda i usluga Agencije;
• Agencija može da održava sigurnost i integritet internet sajta i njegovog upravljanja.
Ukoliko ne želite da vas u budućnosti Agencija direktno kontaktira i šalje vam biltene, molimo vas da pošaljete mejl na leiratkozas@mtu.gov.hu, a kao naslov mejla vas molimo da navedete reči “leiratkozás” (odjaviti se) ili “stop” ili pošaljite pismo na adresu Agencije: 1027 Budimpešta, Kacsa utca 15-23. U ovom slučaju vas molimo da navedete svoje ime, adresu i e-mail adresu.
Takođe želimo da vas informišemo da u vezi sa funkcijama povezanim sa ikonama spoljnih pružaoca usluga datih na sajtu (Fejsbuk, Tviter, LinkedIn, Instagram) Agencija ne sprovodi nikakvu aktivnost obrade podataka budući da je u takvim slučajevima kontrolor spoljna kompanija koja pruža datu uslugu.
ZAKONITOST OBRADE PODATAKA
Pravna osnova obrade vaših ličnih podataka iz jednog ili više razloga jeste vaš pristanak.
USLOVI OBRADE PODATAKA
Tehnički je neophodno da date svoje lične podatke kada se pretplaćujete na našu uslugu biltena ili kada nas kontaktirate.
OPSEG OBRAĐENIH PODATAKA
Kadgod da posetite naš Internet sajt ili se pretplatite na naš bilten preko sajta, ili se povežete pomoću tačke menija za kontakt, Agencija može tražiti informacije od vas sa vašim imenom i e-mejl adresom. Tokom rada Internet sajta, IP adresa vašeg računara se obrađuje kao tehnički podatak i mi takođe ugrađujemo kolačiće u vaš računar.
TRAJANJE SKLADIŠTENJA LIČNIH PODATAKA
Podaci obrađivani uz vaš pristanak će biti obrađivani dokle god se pristanak ne povuče ukoliko se nijedan pravni osnov obrade ne primenjuje. Povlačenje pristanka ne utiče na zakonitost prethodne obrade.
PRIMAOCI LIČNIH PODATAKA I KATEGORIJE PRIMALACA
Korisnici Agencije i obrađivači podataka koji održavaju partnerske odnose i pružaju korisničke usluge i, u slučaju tehničkih podataka, IT osoblje.
OBRAĐIVAČI PODATAKA
Agencija koristi sledeće usluge kompanija obrađivača kompanija za različite zadatke:
• za marketinške i komunikacione svrhe – uključujući i uslugu distribucije biltena: TURISZTIKAI MARKETINGKOMMUNIKÁCIÓS ÜGYNÖKSÉG NONPROFIT ZRT. (Adresa: 1027 Budimpešta, Kacsa utca 15-23, CJ: 01-10-049807), i
MEDIATOR GROUP REKLÁMÜGYNÖKSÉG KFT. (Adresa: 1034 Budimpešta, Bécsi út 58., CJ: 01-09-864793)
• za uslugu vebhostinga: RENDSZERINFORMATIKA KERESKEDELMI ÉS SZOLGÁLTATÓ ZRT. (Adresa: 1134 Budimpešta, Váci út 19. IV. em., CJ: 01-10-046912)
UPOTREBA KOLAČIĆA
Kao i kod drugih komercijalnih sajtova, Agencija takođe koristi opštu tehnologiju poznatu kao kolačići i veb serveri tehničkog dnevnika kako bi se dobile informacije o tome kako vlasnik podataka koristi Internet sajt.
Uspomoć kolačića i veb servera tehničkog dnevnika, Agencija može da kontroliše posete Internet sajtu i podešavati njegove sadržaje vašim ličnim potrebama. Kolačić je malo informaciono pakovanje (fajl) koji često u sebi nosi anonimisane identifikacione podatke. Kada posetite neki sajt, ovaj sajt pita vaš računar da skladišti taj fajl u delu hard diska na vašem računaru koji se naročito koristi za skladištenje kolačića. Svaka pojedinačna poseta koju ostvarite može da pošalje kolačić u vaš računar ukoliko podešavanja vašeg pretraživača to dozvole. Međutim, kako bi zaštitili vaše podatke, vaš pretraživač će samo dozvoliti određenom sajtu da pošalje kolačić na vaš računar, odnosno jedan sajt ne može imati pristup kolačićima koje šalju drugi sajtovi. Uopšteno gledano, pretraživači su konfigurisani tako da prihvataju kolačiće. Ipak, ukoliko ne želite da prihvatite kolačiće, možete podesiti vaš pretraživač da odbija njihovo prihvatanje. U tom slučaju, neke komponente sajta možda neće pravilno funkcionisati kada kliknete na njih. Kolačići ne mogu da dobiju informaciju sa hard diska vašeg računara i ne nose viruse.
BEZBEDNOST PODATAKA KOJE OBRAĐUJEMO
Agencija organizuje izradu podrške koja usklađena sa digitalnim podacima i tehničkim okruženjem Internet sajta. Podrška se skladišti u skladu sa kriterijumima primenjivim na period čuvanja specifičnih podataka i koji stoga garantuju dostupnost podataka tokom perioda čuvanja nakon koga će biti trajno uništeni. IT sistem i integritet i operabilnost okruženja koje skladišti podatke se proveravaju pomoću naprednih tehnika nadgledanja i potrebni kapaciteti se stalno obezbeđuju. Dešavanja u IT okruženju se redovno beleže pomoću složenih funkcija evidentiranja osiguravajući pritom naknadno evidentiranje i legalan dokaz bilo kakve povrede podataka. Kako bismo upravljali našim sajtovima koristimo visoko širokopojasnu mrežu, suvišno mrežno okruženje pri kome se svaki teret može bezbedno distribuirati među resursima. Tolerancija štete kod naših sistema je predviđena i zagarantovana i mi koristimo organizacionalne i tehničke instrumente kako bismo garantovali poslovni kontinuitet na visokom nivou i stalnu uslugu našim korisnicima. Kontrolisana instalacija bezbednosnih zakrpi i ažuriranja proizvođača koja takođe osiguravaju celovitost naših informacionih sistema nam je ključni prioritet, kako bi sprečili, izbegli i otklonili bilo kakav pristup ili štetni pokušaj koji podrazumeva zloupotrebu ranjivosti.
Redovno sprovodimo bezbednosne testove u našoj IT okolini prilikom kojih se zapažene greške i slabosti ispravljaju zato što je pojačavanje bezbednosti našeg informacionog sistema za nas stalni zadatak.
Našem osoblju su takođe postavljeni visokobezbednosni zadaci koji takođe uključuju poverljivost i usaglašenost a koji se postižu stalnom obukom. Tokom naših internih operacija trudimo se da koristimo dobro dizajnirane i kontrolisane procese. Svaka povreda ličnih podataka tokom naših operacija ili koja je prijavljena nama se transparentno ispituje, uz odgovorne i stroge principe u roku od 72 sata. Sve aktuelne povrede podataka se procesuiraju i beleže. Tokom razvoja naših usluga i IT rešenja težimo poštovanju principa instalirane zaštite podataka, budući da je zaštita podataka neophodan prioritet čak i u fazi planiranja.
INFORMACIJE KOJE SE TIČU PRAVA VLASNIKA PODATAKA
Svaki vlasnik podataka može zahtevati informaciju vezanu za obradu njihovih ličnih podataka, ispravljanje njihovih ličnih podataka i mogu takođe zahtevati i brisanje njihovih ličnih podataka sa izuzetkom obrade koja je propisana zakonom.
Pravo na prethodne informacije
Vlasnik podataka ima pravo da pre početka obrade dobije informacije koje se tiču činjenica i informacija vezanih za obradu podataka. Jedan od razloga zbog kojih je ova izjava o privatnosti nastala jeste upravo kako bi se garantovalo to pravo.
Pravo pristupa
Vlasnik podataka može zahtevati od Agencije da:
• potvrdi obradu njihovih ličnih podataka;
• dostavi kopiju tih podataka;
• pruži informaciju o njegovim ličnim podacima, naročito podatke koje Agencija beleži i svrhu njihovog beleženja, o licima sa kojima se ovi podaci dele, da li se podaci dele u inostranstvu i metodu koja se koristi da bi se podaci zaštitili, trajanje skladištenja podataka i način i forma dostavljanja žalbi i konačno, izvor od koga je Agencija dobila podatke vlasnika podatka.
Pravo na ispravku
Vlasnik podataka može zahtevati od Agencija da ispravi ili pridoda netačno ili nepotpuno ubeležen lični podatak. Pre ispravke bilo kog pogrešno unetog podatka, Agencija može da proveri autentičnost i tačnost podataka vlasnika podataka.
Pravo na brisanje, pravo na zaborav
Vlasnik podataka može zahtevati brisanje njegovih ličnih podataka ukoliko:
• specifični podaci nisu više neophodni za navedene svrhe obrade navedene kada su podaci prikupljeni; ili
• kada je vlasnik podataka povukao svoj pristanak (ukoliko je obrada zasnovana na pristanku); ili
• kada vlasnik podataka ostvaruje pravo na prigovor; ili,
Agencija nije u obavezi da ispuni zahtev vlasnika podataka za brisanjem njegovih ličnih podataka kada je obrada ličnih podataka neophodna i opravdana iz sledećih razloga:
• radi ispunjavanja zakonskih obaveza; ili
• radi primene ili zaštite zakona ili zakonskog interesa na sudu.
• Pravo na ograničenje obrade (pravo na blokiranje)
Prenosivost podataka
Vlasnik podataka može zahtevati od Agencije da prebaci njegove lične podatke uključenom licu na uredan, transparentan način, čitljiv za informacione sisteme i da direktno prebaci podatke drugom kontroloru.
Pravo na prigovor
Zbog razloga koji se odnose na njegovu ličnu situaciju, vlasnik podataka može uložiti prigovor na obradu njegovih ličnih podataka kadgod misli da je to neophodno kako bi ostvario svoja osnovna prava. Vlasnik podataka može bilo kada uložiti prigovor na obradu njihovih ličnih podataka u marketinške svrhe, bez pružanja bilo kakvog objašnjenja, pri čemu Agencija okončava obradu u najkraćem mogućem roku.
Pravo na povlačenje pristanka
Vlasnik podataka može bilo kada povući pristanak ukoliko se svaki drugi pravni osnov ne bude primenio. Povlačenje pristanka ne utiče na zakonitost prethodne obrade.
Informisanje vlasnika podataka o bilo kakvoj potencijalnoj povredi podataka
Agencija štiti lične i druge podatke vlasnika podataka u skladu sa primenjivim zakonima i propisima i srazmerno rizicima, koristi napredno i pouzdano IT okruženje kako bi sa posebnom pažnjom odabirala svoje partnere. Ona sprovodi svoje interne procese na regulisan i nadzorisan način kako bi sprečila ili izbegla čak i najmanju grešku, problem ili incident koji se mogu desiti tokom obrade ličnih podataka i opaža, sagledava i upravlja svakim događajem koji se tek može desiti.
Ukoliko se dokazano desi incident vezan za lične podatke koji može ugroziti prava i slobode vlasnika podataka, agencija preuzima na sebe da informiše vlasnika podataka i organ nadležan za zaštitu podataka o povredi podataka koja se desila
pružajući mu informacije navedene u važećim propisima o zaštiti podataka, bez ikakvog nerazumnog odlaganja.
Automatsko individualno donošenje odluka, uključujući i profilisanje
Vlasnik podataka ima pravo da ne učestvuje u odlukama koje su isključivo zasnovane na automatskom procesuiranju (uključujući profilisanje) koje bi uticale na njih ili koje bi ih doticale na bilo koji drugi način i u sličnom značajnom obimu. Agencija ne upravlja ni jednom procedurom tokom koje se donose automatske odluke.
Pravo na ulaganje žalbe nadzornom organu
Žalbe vezane za obradu podataka se mogu predati Mađarskom Nacionalnom organu za zaštitu podataka i slobodu informisanja (NAIH):
Sedište: H-1055 Budimpešta, Falk Miksa utca 9-11.
Poštanska adresa: H-1363 Budimpešta, Poštanski broj: 9.
Telefon: (+36 1) 391-1400
Faks: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Pravo na efikasan sudski lek protiv nadzornog organa
Bez predrasuda prema bilo kom drugom administrativnom ili ne-sudskom leku, svako fizičko ili pravno lice će imati pravo na efikasan sudski lek protiv pravno obavezujuće odluke nadzornog organa.
Pravo na efikasan sudski lek protiv kontrolora ili obrađivača podataka
Bez predrasuda prema bilo kom dostupnom administrativnom ili ne-sudskom leku, uključujući pravo na ulaganje žalbe kod nadzornog organa (shodno članu 77 GDPR-a), svaki vlasnik podataka će imati pravo na efikasni sudski lek tamo gde on ili ona bude smatrala da su njegova ili njena prava u okviru ovog propisa povređena kao usled obrade njegovih ili njenih podataka koja nije bila u skladu sa ovim propisom.