Tájékoztató a hírlevéllel kapcsolatos közös adatkezelésről
Digitális Turizmus Zrt
The Rocket Science Group LLC (MailChimp)
Tisztelt Feliratkozó!
A jelen Adatkezelési Tájékoztató elfogadásával Ön hozzájárul ahhoz, hogy személyes adatait a lentebb megjelölt adatkezelők közösen megismerjék, kezeljék és tárolják. Személyes adatai kezelésére az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – General Data Protection Regulation, a továbbiakban „GDPR” -, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – „Infotv.” – rendelkezései az irányadók.
Az alábbiakban részletesen tájékoztatjuk arról, hogy hozzájárulása esetén hogyan kezeljük a személyes adatait.
Közös adatkezelők:
The Rocket Science Group LLC (MailChimp) (a továbbiakban: „Társaság”)
- székhely: 675 Ponce De Leon Ave NE Ste 5000 Atlanta, GA, 30308-2172 United States
- törvényes képviselő: Ben Chestnut
Digitális Turizmus Zrt, rövidített neve: DT (a továbbiakban: „Ügynökség”)
- székhely:1168 Budapest, Városligeti fasor 24. fszt. 1.
- törvényes képviselő: Rasztovits Dávid
adatvédelmi ügyekben illetékes közös munkatárs:
- e-mail cím: info@digitalisturizmus.hu
Társaság és Ügynökség a továbbiakban: „Adatkezelők”.
Az Adatkezelés elvei:
Az Adatkezelők a feliratkozók személyes adatait kizárólag az alábbi elvek betartásával kezelik. Az adatkezelésnek a felsorolt elvekkel az adatkezelés minden szakaszában összhangban kell lennie.
célhoz kötöttség: a személyes adatok kezelése kizárólag meghatározott, egyértelmű és törvényes célból történhet, az adatok kezelése nem végezhető a célokkal össze nem egyeztethető módokon;
arányosság, szükségesség, adattakarékosság: kizárólag a cél megvalósításához szükséges és ahhoz releváns adatok kezelhetők;
jogszerűség, tisztességes eljárás, átláthatóság: az adatkezelésnek meg kell felelnie a mindenkor hatályos jogszabályoknak és törvényes célt kell szolgálnia, valamint ezen túlmenően, tisztességes módon, az érintettek magánszférájának és jogainak sérelme nélkül kell az adatokat kezelni;
pontosság: az adatoknak pontosnak és naprakésznek kell lenniük, és minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, ami az érintettek azonosítását csak a személyes adatok kezelése céljainak szükséges ideig teszi lehetővé;
integritás és bizalmasság elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével, vagy károsodásával szembeni védelmet is ideértve;
elszámoltathatóság elve: az Adatkezelők felelősek az adatkezelési elvek betartásáért, valamint képesnek kell lenniük e megfelelés igazolására.
A kezelt adatok köre, célja, jogalapja és időtartama
Az Adatkezelők hírlevél adatbázist tartanak fenn, melyben a hírlevélre feliratkozó személyek adatait tárolják. Összefoglalóan, a hírlevélhez kapcsolódó adatok esetében az adatkezelés célja, hogy az Adatkezelő a szolgáltatását, eseményeit népszerűsítse, üzletszerzés céljára felhasználja, az érintetteket a hírlevelek útján tájékoztassa a megrendezésre kerülő programokról, szakmai rendezvényekről, fontos információkról, hírekről, valamint saját marketingtevékenysége céljából, marketing célú üzeneteket juttasson el az érintettekhez.
Az adatkezelések jogalapja minden esetben az érintett hozzájárulása (GDPR 6. cikk (1) a)). A hozzájárulás megadása mindig önkéntes, elmaradása esetén az érintettet semmilyen hátrány nem érheti. Ugyanakkor a hozzájárulás hiányában az Adatkezelők nem tudják az érintettet tájékoztatni az esetleges információkkal, hírekkel, eseményekkel kapcsolatban. Ilyen esetben az érintett a honlapról tud tájékozódni.
Az Adatkezelők a személyes adatokat a hozzájárulás visszavonásáig tárolják. A hozzájárulás visszavonását a info@digitalisturizmus.hu e-mail címre küldött levél formájában, postai úton a 1168 Budapest, Városligeti fasor 24. fszt. 1. címen, vagy a honlapon a hírlevél fülnél, illetve magában a hírlevélben a leiratkozás gombra kattintva teheti meg.
Adattovábbítás
Az Adatkezelők adattovábbítást nem végeznek, a Feliratkozók személyes adatait kizárólag szükség esetén az illetékes hatóságoknak, a jogszabályi bejelentési és adatszolgáltatási kötelezettségek keretei között továbbítják. Amennyiben a jövőben az e körön kívül eső adattovábbítás merülne fel, erről az Adatkezelő haladéktalanul értesíti és megfelelően tájékoztatja a Feliratkozót.
Személyes adatokhoz való hozzáférésre jogosultak köre
Az Adatkezelők részéről az érintettek személyes adataihoz az Adatkezelők törvényes képviselői, valamint a kapcsolattartással és a hírlevelek kiküldésével foglalkozó mindenkori munkavállalók férhetnek hozzá, a feladatkörük teljesítése érdekében.
Adatbiztonság
Az Adatkezelők kötelezik magukat arra, hogy gondoskodnak az általuk kezelt személyes adatok biztonságáról. Az Adatkezelők a személyes adatokat elektronikus formában dedikált szerveren, papír alapon pedig kulccsal zárható iratszekrényben tárolják. Az Adatkezelők a tudomány és technológia állása és a megvalósítás költségei, továbbá adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszik mindazokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az Adatkezelők az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védik, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használnak.
Az érintett jogai
A jogok gyakorlása
Az alábbiakban felsorolt érintetti jogok gyakorlását az Adatkezelők fenti elérhetőségei valamelyikére küldött levéllel vagy e-mail üzenettel lehet kezdeményezni. Az Adatkezelők a kérelem alapján hozott intézkedésről a kérelem beérkezésétől számított egy hónapon belül tájékoztatják az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a
kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelők a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül – amennyiben lehetséges és az érintett másképp nem kéri – elektronikus úton tájékoztatják az érintettet. Ha az Adatkezelők nem intézkednek az érintett kérelme nyomán, a fenti határidőn belül tájékoztatják az érintettet az intézkedés elmaradásának okairól, illetve arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Egyértelműen megalapozatlan vagy túlzó kérelem benyújtása esetén az Adatkezelők észszerű összegű díjat számíthatnak fel, vagy megtagadhatják a kérelem alapján történő intézkedést.
Hozzáférés
Az érintett a fenti elérhetőségekre küldött levélben vagy e-mail üzenetben kérheti az Adatkezelőktől a rá vonatkozó adatokhoz való hozzáférést, ennek keretében pedig azt, hogy az Adatkezelők tájékoztassák, hogy az érintett
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési célból,
- milyen forrásból,
- mennyi ideig kezelik,
kinek, mikor, milyen alapon és az érintett mely személyes adataihoz biztosítottak hozzáférést, illetve kinek továbbították a személyes adatait.
Az érintett ilyen tartalmú kérése esetén az Adatkezelők az adatkezelés tárgyát képező személyes adatok másolatát géppel olvasható, széles körben használt elektronikus formátumban, ingyenesen az érintett rendelkezésére bocsátják. A további másolatokért az Adatkezelők az adminisztratív költségeken alapuló, észszerű díjat számíthatnak fel.
Helyesbítés
Az érintett jogosult arra, hogy az Adatkezelők indokolatlan késedelem nélkül pontosítsák a helytelen adatokat, továbbá kérheti a hiányos személyes adatok kiegészítését.
Törlés
Az érintett jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, az Adatkezelők pedig – a GDPR 17. cikk (3) bekezdésében foglalt eseteket ide nem értve – kötelesek arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül töröljék, ha az alábbi indokok valamelyike fennáll:
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- b) az érintett visszavonja az adatkezeléshez adott hozzájárulását, amennyiben az adatkezelésnek nincs más jogalapja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását levél vagy e-mail küldésével, emellett a „leiratkozás” gombra kattintással lehet kifejezni.
- c) a személyes adatokat jogellenesen kezelték;
- d) a személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.
A fenti feltételek fennállása esetén az Adatkezelők az adatokat véglegesen, visszaállíthatatlanul törlik.
Hordozhatóság
Az érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelők rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és az adatokat egy másik adatkezelőnek továbbítsa, vagy – ha ez technikailag megvalósítható – kérje az adatkezelők közötti közvetlen továbbítást.
Az adatkezelés korlátozása
Az érintett jogosult arra, hogy kérésére az Adatkezelők korlátozzák az adatkezelést, ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az
Adatkezelőknek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az adatkezelés korlátozása esetén a korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személyek jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Hozzájárulás visszavonása
Tekintettel arra, hogy az adatkezelés jogalapja az érintett hozzájárulása, a Feliratkozót figyelmét kiemelten felhívjuk arra, hogy bármikor jogosult visszavonni az adatkezeléshez adott hozzájárulását.
Jogorvoslat
Az adatkezeléssel kapcsolatban az érintett panasszal fordulhat a felügyeleti hatósághoz. A felügyeleti hatóság megnevezése és elérhetőségei:
- Nemzeti Adatvédelmi és Információszabadság Hatóság
- cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
- telefonszám: +36 1 391 1400
- e-mail cím: ugyfelszolgalat@naih.hu
- www.naih.hu
Az érintett továbbá a jogainak megsértése esetén az Adatkezelők ellen bírósághoz fordulhat, a pert az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt lehet megindítani.
Az adatkezelési tájékoztató módosítása
Az Adatkezelők fenntartják maguknak a jogot, hogy a jelen tájékoztató tartalmát a jogszabályok keretei között bármikor megváltoztassák. A megváltozott Adatkezelési Tájékoztató a honlapon történő hozzáférhetővé tételtől hatályos.